메뉴 건너뛰기

본문시작

윈도XP 지원 종료…현금인출기 보안 비상(종합)

posted Apr 08, 2014
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 뷰어로 보기 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 뷰어로 보기 위로 아래로 댓글로 가기 인쇄
한국마이크로소프트(MS)는 8일 0시를 기해 '윈도XP' 운영체제(OS)에 대한 국내 기술 지원 활동을 종료했다. 사진은 7일 오후 서울 용산구 이태원동에서 시민이 자동화기기(ATM)를 이용하는 모습.
 

전체 ATM의 94%가 구형 버전 사용…금융사 상시감시 돌입

금융당국 "금융사 불시 점검…IT 사고 발생시 엄중 제재"

 

(서울=연합뉴스) 심재훈 고유선 기자 = 윈도XP 운영 체계가 출시 14년 만인 8일 종료됐으나 거의 모든 현금 자동 입출금기(ATM)가 구형 버전을 사용해 해킹 등에 취약한 것으로 확인됐다.

 

금융당국은 ATM 자체가 폐쇄된 시스템을 쓰고 있어 보안 사고 발생 가능성은 적은 것으로 보고 있다. 그러나 만일의 사태를 대비해 금융사에 윈도XP 상위 버전으로의 전환과 더불어 상시 감시를 강화하라고 지시했다.

 

금융당국은 은행과 상호금융사를 대상으로 불시 현장 점검에 나서며 윈도XP와 관련해 정보통신(IT) 사고가 발생하면 엄중히 제재하기로 했다.

 

금융권에 따르면 은행 등 금융사가 보유한 ATM 8만7천여대 가운데 윈도XP 상위 버전이 설치된 기기는 6천여대에 불과한 것으로 추정됐다. ATM 100대 중 94대 가량이 업데이트를 못한 셈이다.

 

이처럼 상위 버전으로 전환이 미흡한 것은 ATM 프로그램만 전환하면 되는 게 아니라 ATM 기기 자체를 바꿔야 하기 때문이다. 비용과 시간이 막대해 2017년까지 모두 전환한다는 계획만 세워둔 상태다.

 

금융사 직원들이 쓰는 PC 69만여대 가운데 16만대 가량이 윈도XP를 쓰고 있다.

윈도XP를 전혀 쓸 수 없는 것은 아니다. 보안패치나 하드웨어 업데이트, 최신 드라이버 지원 등 기술지원만 중단된다.

 

기존 윈도XP를 사용하는 ATM이 위험한 이유는 보안이 더욱 취약해지기 때문이다.

 

글로벌 보안업체 시만텍은 최근 시연을 통해 윈도XP의 위험성을 경고한 바 있다. 윈도XP가 깔린 은행 ATM에 해커가 USB를 통해 악성코드를 심어놓고 스마트폰을 통해 돈을 마음대로 인출할 수도 있음을 보여줬다.

 

금융위원회와 금융감독원은 ATM의 경우 폐쇄시스템이어서 은행 전산망 자체를 해커가 뚫지 못하면 이런 사고는 발생할 수 없다는 입장이다. ATM기를 조작하는 것도 폐쇄회로 TV(CCTV)를 통해 감지돼 막을 수 있는 것으로 보고 있다.

 

금융당국 관계자는 "윈도XP로 운영되는 ATM이 기존보다 취약할 수 있으나 윈도XP보다 구형인 버전을 쓰는 ATM이 많은데도 현재까지 별다른 사고가 없었다"면서 "ATM 자체가 폐쇄 시스템이어서 사고 발생 확률은 낮다"고 말했다.

 

그러나 금융당국은 최근 해킹 수법 등이 지능화됨에 따라 윈도XP 버전의 ATM이나 은행 직원 PC를 노리는 범죄가 급증할 수 있다는 판단 아래 금융사에 지도를 강화하기로 했다.

 

금감원은 이달 중에 윈도XP 기반의 ATM을 운영하는 은행과 상호금융사를 대상으로 불시 현장 점검을 하기로 했다.

 

ATM이 인터넷과 분리된 폐쇄망으로 운영되는지와 사고 발생 시 비상 대응 계획 마련 여부를 점검한다. ATM에 불필요한 프로그램 및 통신 포트 차단 여부와 실시간 모니터링 여부도 집중적으로 점검된다. 이번 암행 검사에는 외부 IT 보안 전문기관의 전문 인력까지 투입된다.

 

금융당국 관계자는 "이번 불시 점검 결과를 토대로 순차적으로 대상 금융사를 확대해 나갈 계획"이라면서 "이번 점검은 기동점검반을 구성해 금융사에 사전 예고 없이 점검하는 방식으로 시행된다"고 말했다.

 

이에 따라 국민은행은 직업 업무용 PC와 단말기는 윈도7으로 교체를 완료했으며 ATM은 금감원 권고 기준에 따라 2017년까지 순차적으로 교체를 추진할 예정이다.

 

국민은행 관계자는 "ATM 접근을 제한할 수 있는 전용보안솔루션을 설치했다"면서 "ATM의 경우 내부망에서만 거래되기 때문에 외부 접근은 차단돼 있다"고 설명했다.

 

하나은행은 이달 말까지 ATM을 영업점마다 1대씩 윈도7으로 업그레이드할 계획이다. 올해 신규 도입하는 ATM를 구형 기기와 교체할 때에는 운영 시스템을 전환하기로 했다.

 

기업은행[024110]은 ATM의 해킹·악성코드 감염을 예방하고자 인터넷이 차단된 폐쇄망을 구축하고 보안 프로그램을 통해 비인가 프로그램의 실행을 차단하기로 했다. USB나 외장하드 등 휴대용 저장매체의 사용도 통제하고 백신 프로그램을 돌려 매일 2회 악성코드 검사를 하기로 했다.

 

외환은행은 인터넷망의 ATM 접근을 차단해 현금입출금 등 ATM의 고유업무 외에 모든 업무의 접근을 차단하고 바이러스 백신 및 패치관리시스템에 대한 보안관리를 강화하기로 했다. ATM의 보안 관리 강화를 위해 전문 소프트웨어를 사용할 계획이다.

 

한 시중은행 관계자는 "국내 ATM 기기 공급 및 관리사가 LG[003550], 효성[004800] 등 소수 업체인 상황에서 모든 금융사가 ATM기에 대한 단기간 업그레이드 작업에 나서는 바람에 전환 작업에 지연되는 문제가 발생하고 있다"고 전했다.

 

카드사의 경우 최근 금감원이 카드사 사장단까지 소집해 윈도XP를 사용하는 구형단말기(포스단말기)를 업그레이드하는 작업에 적극적으로 나서라고 주문했을 정도다. 포스단말기 관리 주체는 결제대행업체인 밴사이므로, 카드사들이 밴사 관리를 제대로 해 포스단말기를 통한 보안 사고 발생을 막으라는 지시다.

 

금융당국의 거듭된 지도에도 금융사가 윈도XP 전환에 따른 대응 소홀로 보안 사고를 일으킬 경우 중징계를 받게 된다.

 

금융당국 관계자는 "지난해 5월부터 금융사 단말기의 윈도XP 사용 현황을 조사한 이래 1년여간 금융사에 대책 마련을 촉구해왔는데, 이와 관련해 위법 행위가 있어 사고를 낸다면 임직원 및 금융사에 책임을 엄하게 물을 것"이라고 경고했다.

윈도XP를 이용해 인터넷뱅킹 등을 하는 개인 고객을 위해서는 무료 백신을 이용할 수 있도록 금융사를 통해 홍보를 강화할 방침이다.

 

집에 있는 PC나 노트북에 윈도XP가 깔렸다면 일단 상위 버전으로 업그레이드하거나 다른 운영체제로 전환해야 한다.

 

출처가 불분명한 파일 다운로드나 이메일, 문자메시지의 링크 주소(URL)를 클릭하면 안된다. PC에 최신 버전의 백신프로그램을 유지하고 금융사가 제공하는 보안 강화 서비스를 반드시 이용해야 한다.

 

president21@yna.co.kr

cindy@yna.co.kr

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>2014/04/08 10:44 송고


  1. 검찰 허재호 배임의혹 본격 수사…자료만 24상자 분량

    수백억원을 탈세하고도 '황제 노역'으로 사회적 지탄을 받은 허재호 전 대주그룹 회장이 지난 4일 오후 광주지방검찰청 앞에서 기자회견을 열어 사과를 한 뒤 계열사 피해자들의 항의로 2시간 동안 차에 갇혀있다 귀가하고 있다. 당시 법정관리 재판장 "무너...
    Date2014.04.08
    Read More
  2. 호주·캐나다와 FTA…자동차 수출길 '탄탄대로'(종합)

    현대차 울산공장 선적부두에서 수출을 기다리는 차량들. 주력품 관세 5% 즉시 철폐, 가격 4.8% 내릴 수 있어 (서울=연합뉴스) 이유진 기자 = 한국과 호주 양국간 자유무역협정(FTA)이 타결돼 자동차 수출길이 활짝 열릴 전망이다. 윤상직 산업통상자원부 장관...
    Date2014.04.08
    Read More
  3. 잡음 끊이지 않는 제2롯데월드…공사중 또 사망사고(종합)

    제2롯데월드 공사현장 모습. (연합뉴스 DB) 엔터테인먼트 동 12층 옥상서 배관공사 중 인부 1명 숨져 (서울=연합뉴스) 이슬기 기자 = 롯데물산이 잠실 제2롯데월드의 5월 임시개장을 추진하면서 입점 업체 선정 등을 서두르는 가운데 공사 중 사망 사고가 또 ...
    Date2014.04.08
    Read More
  4. KT, 대규모 명예퇴직 실시…전체 직원 20%선 전망(종합2보)

    KT 대규모 명예퇴직 실시 (서울=연합뉴스) 홍해인 기자 = KT가 대규모 명예퇴직을 시행한다고 밝힌 8일 서울 광화문 KT 사옥에서 직원들이 점심시간 출입문을 오가고 있다. 임금피크제 도입·복지제도 축소..."내실경영위한 결정" KT새노조 "모든 고통과 부담...
    Date2014.04.08
    Read More
  5. 장애인차별금지법 6년…인권위 장애차별 진정 11배↑

    인권위, 장애인차별금지법 6년 토론회 개최 (서울=연합뉴스) 민경락 기자 = 2008년 4월 장애인차별금지법 시행 이후 6년여간 국가인권위원회에 접수된 장애인 차별 관련 진정이 11배 가량으로 늘어난 것으로 나타났다. 8일 인권위에 따르면 장애인차별금지법 ...
    Date2014.04.08
    Read More
  6. 윈도XP 지원 종료…현금인출기 보안 비상(종합)

    한국마이크로소프트(MS)는 8일 0시를 기해 '윈도XP' 운영체제(OS)에 대한 국내 기술 지원 활동을 종료했다. 사진은 7일 오후 서울 용산구 이태원동에서 시민이 자동화기기(ATM)를 이용하는 모습. 전체 ATM의 94%가 구형 버전 사용…금융사 상시감시 돌입 금융...
    Date2014.04.08
    Read More
  7. 국민銀 사고 속출…금감원, 내부통제 전면 점검(종합2보)

    종합검사 앞당겨 내부통제 비리에 중점 (서울=연합뉴스) 심재훈 기자 = 금융당국이 최근 연이어 터지는 국민은행의 내부통제 사고에 대해 내달 중에 전면 점검에 나서기로 했다. 특정 은행에 대해 금융당국이 내부통제를 총체적으로 들여다보는 것은 이번이 ...
    Date2014.04.08
    Read More
  8. 통일부 "드레스덴 제안 세부이행 준비 계속"

    (서울=연합뉴스) 홍지인 기자 = 통일부는 8일 북한제로 추정되는 무인기가 잇따라 발견되고 있지만 박근혜 대통령의 '드레스덴 제안' 추진을 위한 준비는 계속 진행중이라는 입장을 밝혔다. 통일부 당국자는 이날 기자들과 만나 최근 일련의 무인기 사태가 대...
    Date2014.04.08
    Read More
  9. 한·호주 FTA 정식서명…안보협력 성명 채택(종합)

    한-호주 자유무역협정(FTA) 서명식 (서울=연합뉴스) 도광환 기자 = 박근혜 대통령과 토니 애벗 호주 총리가 배석한 가운데 8일 오전 청와대에서 윤상직 산업통상자원장관과 앤드루 로브 통상투자장관이 한-호주 자유무역협정(FTA) 정식 서명식을 마친뒤 악수...
    Date2014.04.08
    Read More
  10. 외국계 로펌, 국내 M&A 시장서 역대최고 성적(종합)

    안호이저부시인베브의 오비맥주 재인수는 올해 1분기 국내 최대 M&A로 외국계 로펌들이 법률자문에 관여했다. 사진은 지난 1일 인수 관계자들의 기자설명회. <<연합뉴스 DB>> 1분기 거래액 상위 10위 로펌 중 외국계가 6곳 국내 로펌들 '박리다매'로 고전...
    Date2014.04.07
    Read More
Board Pagination Prev 1 ... 758 759 760 761 762 ... 962 Next
/ 962