윈도XP 기술지원 종료…보안 업데이트 안돼…국내 ATM 100대중 94대 해킹 비상

USB포트 통해 공격 가능
정부 24시간 대응반 가동


[ 박병종 기자 ] “윈도XP 운영체제(OS) 기술지원 종료를 앞두고 보안 취약점을 노린 해커그룹이 전 세계적으로 나타나고 있다.” 지난해 12월 미국 정보보안기업 ‘파이어아이’의 브라이스 볼런드 아·태지역 최고기술책임자(CTO)는 이같이 경고했다.

8일 윈도XP에 대한 마이크로소프트(MS)의 보안 업데이트 지원이 종료되면서 윈도XP를 사용하는 금융회사 등에 대한 해킹 우려가 고조되고 있다. 지난해부터 이미 수차례 경고가 있었지만 이에 대한 금융권의 대비는 충분치 못한 실정이다. 금융위원회에 따르면 현재 국내 현금인출기(ATM) 8만7082대 중 8만1929대(94.1%)가 윈도XP 이하 버전을 사용하는 것으로 조사됐다. 금융 업무용PC 68만8929대 중 16만2480대(23.6%)도 마찬가지다.

국민은행 관계자는 “ATM의 경우 자체 보안 솔루션이 적용돼 있고 외부망과 연결돼 있지 않기 때문에 해킹으로부터 안전하다”고 설명했다.

과연 그럴까. 지난달 24일 세계 최대 정보 보안업체 시만텍은 ATM을 공격하는 악성코드 ‘플루토스’가 빠른 속도로 확산하고 있다고 발표했다. 대부분의 ATM은 OS 재부팅 또는 업데이트 용도로 사용되는 USB 포트가 내장돼 있는데 악성코드는 이를 통해 감염된다. 감염된 ATM에 휴대폰 문자메시지로 공격 명령을 내리면 ATM은 돈을 토해낸다.

해커 A씨는 “ATM의 USB 포트에 ‘동글’ 등 무선 장치를 꽂기만 해도 내부망으로 연결되는 대문이 활짝 열리는 셈”이라며 “윈도XP 지원 종료로 느슨해진 보안 시스템을 노린 공격이 늘어날 것”이라고 말했다.

MS는 정부와 공공기관 지원책으로 올 상반기까지 상위 버전의 OS를 납품받고 실제 지불은 내년에 할 수 있는 지불 유예 프로그램을 제공한다고 발표했다. 하지만 은행은 지원 대상에서 빠졌다.

정부도 대책을 내놨다. 미래창조과학부와 한국인터넷진흥원은 윈도XP 기술지원 종료에 따른 보안위협에 대응하기 위해 악성코드에 대한 집중 모니터링을 실시하고, 전용백신을 제작·보급할 수 있는 비상대응반을 24시간 가동한다고 밝혔다.

그러나 전문가들은 정부의 이 같은 대응 방식이 미봉책에 불과하다고 지적한다. 임종인 고려대 정보보호대학원장은 “전용백신은 악성코드를 잡는 것일 뿐 OS의 구조적 취약점은 해결하지 못한다”며 “MS와 직접 협상을 벌여 유상 기술지원 약속을 받아낸 영국 정부와 대비된다”고 말했다.

박병종 기자 ddak@hankyung.com