[KJtimes=김한규 기자] 마이크로소프트의 컴퓨터 운영체제인 윈도우XP 서비스가 종료됨에 따라 이를 기반으로 운용되는 현금인출기 해킹에 대한 우려감이 높아지고 있다.
8일 금융권에 따르면 현재 국내 금융사가 운용하는 현금인출기 가운데 윈도우XP 운영체제를 사용하는 기기가 약 8만 2000여대로 전체의 94% 이상을 차지하고 있는 것으로 나타났다.
마이크로소프트는 이미 지난해 말 종료 100일을 앞뒀다고 발표했지만 금융권에서는 상위 버전으로 전환이 미흡했던 것이다.
이렇다보니 윈도우XP에 대한 서비스 종료로 각종 바이러스나 스파이웨어, 악성코드, 제로데이 공격, 해킹 등 보안 위협에 노출될 가능성이 크게 높아진 것이다.
실제로 최근 세계적인 컴퓨터 보안업체인 시만텍은 USB를 통해 악성코드를 심어 ATM기기를 해킹해 돈을 인출하는 장면을 시연하며 해킹에 대한 위험성을 경고하기도 했다.
금융업계 관계자는 “업그레이드를 위해서는 현금인출기 프로그램만 바꾸는 것이 아니라 현금인출기기 자체를 바꿔야 하기 때문에 막대한 시간과 비용이 들어 늦춰진 점이 있다”며 “다만 현금인출기의 경우 폐쇄시스템이고 은행전산망 자체를 뚫지 못하면 해킹사고가 발생하기 어렵다” 고 말했다.
이에 금융당국은 현금인출기의 보안 상황을 확인하기 위해 긴급 현장점검과 함께 금융사에 대한 지도를 강화하기로 했다.
이날까지 운영체제를 윈도우XP 이상의 버전으로 전환하거나 운영체제 업그레이드가 어려운 경우 ATM 기기를 외부망으로부터 분리, 폐쇄망으로 운영하도록 권고했다. 또한 현금인출기기에 인가받지 않은 소프트웨어가 설치되지 못하도록 보안정책을 강화할 것을 권고했다.
한편, 금융당국은 현재 윈도우XP 운영체제를 사용하는 현금인출기에 대해 오는 2017년까지 업그레이드를 완료하도록 할 방침이다.
