금융IT

보안 취약해진 금융자동화기… 손 못쓰는 금융권 “하드웨어까지 바꿔야” 난감

이상일 기자

 

- 예상치 못했던 하드웨어 교체 부담, 윈도7 업그레이드 유보


[디지털데일리 이상일기자] 마이크로소프트가 2014년 4월 8일을 기점으로 윈도XP에 대한 지원을 종료한다.

 

하지만 윈도XP가 운영체제의 90% 이상을 차지하고 있는 금융자동화기기(CD·ATM)에 대한 금융권의 업그레이드 움직임은 의뢰로 잠잠하다. 알고보니 그 속내가 복잡하다.

 

17일 금융권및 관련업계에 따르면 ‘3.20 사이버테러’로 금융권의 IT보안 취약점에 대한 대응책 마련이 진행되고 있지만 전체 금융거래의 40% 이상을 담당하고 있는 핵심 채널인 금융자동화기기(ATM)의 운영체제 업그레이드에 대한 금융권의 움직임은 여전히 소극적이다.

 

현재 국내 금융권의 ATM과 CD(현금지급기)는 총 8만 여대에 이르며 이 중 약 90%가 윈도XP를 OS로 사용하고 있는 것으로 추정되고 있다. 윈도XP 출시 이후 12년째 금융자동화기기 운영체제에는 변화가 없었던 것.

 

하지만 XP에 대한 마이크로소프트의 지원 종료가 끝나면 보안관련 패치 등 업그레이드도 중단되게 된다. 이에 따라 ATM 기기 운영체제 취약점 문제가 불거질 전망이다.  

 

실제로 금융보안연구원 성재모 정보보안본부장은 “출시된지 11년이나 된 윈도우 XP 는 IE6나 IE7 등 오래된 웹 브라우저와 함께 악성코드 감염에 상대적으로 취약해 다양한 보안 위협에 노출될 가능성이 크고, 연장 지원마저 완전히 종료될 경우 그 위험성이 크게 증가할 것으로 예상되므로 늦기 전에 상위버전으로 업그레이드할 것을 적극 권장한다”고 말한 바 있다.

 

그러나 금융권의 ATM 운영체제 업그레이드를 바라보는 관점은 다소 유보적이다. 겉으로는 보안상 큰 문제가 없기 때문이라는 입장이지만 속으로는 비용문제가 가장 큰 걸림돌로 작용하고 있다.

 

일단 금융권에선 ATM이 외부 전산망과 달리 내부망으로 독립돼 있어 침해사고에 대한 위협 강도가 낮다고 설명하고 있다. 하지만 3.20 사이버테러 당시 피해를 입은 서버·PC, ATM 등에서 총 70여종의 악성코드가 나온 것으로 파악되는 등 절대적으로 안전을 자신하긴 어려운 상황이다.

 

이에 대해 업계에서는 금융권에서 ATM 운영체제 고도화를 외면하는 이유로 비용 문제를 들고 있다.

 

LG CNS 관계자는 “윈도7 등 상위버전으로 OS를 업그레이드하기 위해선 하드웨어가 이를 지원해야 하는데 현재 윈도XP 기반 ATM은 윈도7 스펙을 지원하지 못한다”고 설명했다.

 

대부분의 ATM 기기 메인보드가 윈도7을 지원하지 않는다는 것이다. 이에 따라 윈도7으로 운영체제를 업그레이드 하기 위해서는 OS 재설치가 아닌 하드웨어 교체가 진행돼야 한다. 단순히 OS만 교체하는 것이 아니라 하드웨어 교체까지 수반돼야 하기 때문에 비용적으로도 부담일 수 밖에 없다.

 

실제로 시중은행의 한 관계자는 “ATM 기종마다 차이가 있지마 윈도7으로 고도화하기 위해선 메인보드를 교체하거나 아니면 그래픽카드만 일부 교체하는 등 하드웨어 교체가 수반돼야 한다”며 “때문에 자동화기기 운영체제 고도화는 현재 주무부서에서 고민 중인 상황”이라고 전했다. 

 

때문에 은행권의 경우 ATM 고도화에 대해선 현재로선 구체적인 계획을 세워놓고 있지 못하다. 농협은행은 윈도7으로의 업그레이드 계획은 현재로선 없는 상황이다. 농협 관계자는 “내부망으로 운영되기 때문에 보안 등의 문제는 없다”며 “다만 향후 도입되는 ATM에 대해서는 윈도7 적용을 검토할 예정”이라고 설명했다.

 

기업은행도 현재 주무부서에 윈도7으로의 업그레이드를 검토 중이지만 구체적인 계획이 세워져 있진 않다. 우리은행의 경우 일부 ATM에 윈도7 운영체제를 탑재했지만 확산에 대해서는 유보적이다.

 

다만 업무용으로 사용하는 데스크톱 PC에 대한 윈도7 업그레이드는 올 하반기 중으로 추진될 전망이다. 국민·기업·하나·우리·신한은행 등이 하반기부터 OS 업그레이드를 추진할 예정으로 ATM과 별개로 PC부분에 대한 윈도7 업그레이드가 본격화될 것으로 보인다.

 

<이상일 기자>2401@dday.co.kr

이상일 기자
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널