'ATM 관리 소홀'…은행 무더기 제재

[아시아경제 김혜민 기자] 농협은행과 대다수 지방은행들이 현금자동입출금기(ATM) 관리 소홀로 금융당국의 제재를 받았다.

1일 금융권에 따르면 금융감독원은 은행권의 현금자동지급기(CD)·ATM 등 자동화기기 운용 상황을 점검해 관리가 미흡한 은행에 개선 조치를 내렸다. 금감원은 마이크로소프트(MS)사의 윈도우XP 기술지원이 중단됨에 따라 이 같은 점검에 나선 바 있다.

금감원 점검 결과 농협은행은 윈도우XP 기술지원이 종료됐음에도 이에 대한 대비가 미흡해 해킹 등 보안 위협이 큰 것으로 확인됐다. 농협중앙회 역시 지점별 최소 1대 이상 윈도우XP 상위 버전 기반의 ATM을 운영하지 않는 등 대비가 미흡했다.

특히 농협은행은 민원대응을 위해 저장하고 있는 카드 등 이미지 파일에 암호화를 적용하지 않아 개인정보가 유출된 우려가 있는 것으로 파악됐다. 농협중앙회는 관리 대상 기기 파악, 네트워크 접근 통제 등 기기에 대한 보안 조치와 주기적인 현장점검에 소홀했다.

다수의 지방은행은 CD·ATM의 인터넷 연결을 차단하지 않고 비밀번호 관리를 제대로 하지 않았다. 경남은행은 CD·ATM의 보안프로그램을 인터넷 연결이 가능한 직원의 PC에 연결을 했고 운영실태 점검을 실시하지 않았다. 광주은행은 보안프로그램 비밀번호가 유추하기 쉽거나 한 자릿수에 그치는 등 비밀번호 관리에 불합리한 점이 발견됐다. 관리자 페이지 관리에서도 취약한 부분이 있었다.

전북은행 CD·ATM에는 업무에 불필요한 인터넷 브라우저, 메일 송수신 기능이 설치돼있었고 기기에서 촬영한 이용자 사진정보가 암호화 되지 않은 상태로 저장돼 있어 고객정보 유출 가능성이 있는 것으로 확인됐다.

이밖에 산업은행과 외환은행은 CD·ATM 전용 보안 소프트웨어 비밀번호 관리기능이 미흡하다는 지적을 받았다.

금감원은 이들 은행에 CD·ATM 관련 미흡한 사항을 개선하고 보완대책을 마련하라고 지시했다.

김혜민 기자 hmeeng@asiae.co.kr