윈도우XP종료, ATM 안전성 '갑론을박'

<앵커>
컴퓨터운영체제로 널리 쓰이는 윈도우XP는 이미 12년전에 출시된 프로그램입니다.

이후 상위 버전이 개발되면서 마이크로소프트가 윈도우XP에 대한 보안 패치 지원을 오늘 중단합니다.

문제는 은행의 자동화기기들이 대부분 이 운영체제를 사용하고 있다는 겁니다.

대규모 보안공백이 우려되는 상황. 이지수기자가 취재했습니다.


<기자>

현재 전국 은행의 자동화기기 가운데 94.1%, 총 8만1천929대는 윈도우 XP이하 버전의 운영체제를 사용합니다.

MS가 윈도우XP 대한 보안 업데이트를 종료하면서 이들 단말기들은 앞으로 보안 취약점이 발견되더라도 보완조치가 이뤄지지 않습니다.

전국 대부분의 자동화기기가 해킹위협에 그대로 노출된 셈입니다.

금융당국은 이같은 위험에 대응하기 위해 각 은행들에게 운영체제를 상위버젼으로 교체하도록 권고했지만 2017년이 되서야 교체가 마무리 될 예정입니다.

그 전까지는 기존단말기와 인터넷망을 분리하는 이른바 폐쇄망을 구축하도록 했습니다.

<인터뷰>정기영 금융감독원 IT보안팀장
"미전환 단말기에 대해서는 인터넷망을 분리 운영하는 등 폐쇄망을 구축하고록 권고했다. 폐쇄망으로 운영할 경우에 악성코드 경로를 원천적으로 차단기때문에 보안사고를 예방할 수 있다."

당국은 외부에서의 접근을 원천적으로 막겠다는거지만 모든 접속을 차단하기는 어렵습니다.

<기자>
"폐쇄망으로 운영되는 은행의 단말기라도 고장이 나거나 바이러스 백신을 설치해야 할 때는 관리자가 접속해야 합니다. 전문가들은 이 순간을 보안이 가장 취약한 시점이라고 지적합니다."

<인터뷰> 임채호 KAIST 정보보호대학원 교수
"인터넷이 직접 들어가있지 않다고 하더라도 취약점이 생길 수 있다. 시스템 납품업체가 AS차원에서 들어 갈 수도 있고. 관리자PC가 의도적으로 혹은 해킹을 당해서 경유지로 이용당 할 수 있다"

망에 접속할 권한이 있는 사람이 고의적으로 해킹하거나 혹은 감염된 PC가 접속한 사이 악성코드를 심어 외부 해커의 조종을 받을 수 있다는 얘깁니다.

금융당국은 이에 대해 "관리자 PC에 대한 인터넷 접근 차단과 악성코드 모니터링 등 폐쇄망 운영이 제대로만 이루어 진다면 해킹될 염려는 없다"는 입장입니다.

전문가들은 윈도우XP의 지난 해킹 사례들을 지속적으로 분석해, 만일의 사태에 대비한 여러가지 대응 시나리오를 짜둬야 은행ATM기기가 해킹되는 사태가 벌어지지 않는다고 조언합니다.

한국경제TV 이지수입니다.