- 윈도XP 및 윈도 서버 2003 지원 중단에 따른 전환계획 필요

[디지털데일리 이상일기자] 내년 4월로 예정돼있는 마이크로소프트의 ‘윈도XP’ 운영체제에 대한 지원종료에 따라 금융당국이 금융사가 사용하는 윈도XP 이하 운영체제를 상위 버전으로 전환하도록 유도하고 미전환 및 대응소홀에 대한 책임을 묻겠다고 나서 주목된다.

아직도 대다수의 금융사들이 윈도XP 운영체제 기반의 PC를 업무에 사용하고 있는만큼 올 하반기부터 대규모 업그레이드 수요가 발생할 것으로 보인다.

18일 한국은행이 본점 강당에서 개최한 ‘2013년도 한국은행 전자금융세미나’에서 금융감독원 IT감독국 정기영 팀장은 “금융사가 사용하고 있는 윈도XP 이하 단말기는 2014년 4월 8일 이전까지, 윈도서버 2003은 2015년 7월 13일까지 전환을 완료해야 한다”며 “각 금융사는 자체 운영체제 전환계획을 수립해 전환을 실시해야 한다”고 설명했다.

앞서 한국마이크로소프트는 지난 4월, 2014년 4월 8일부로 윈도XP 지원을 종료하는 한편 윈도서버 2003은 2015년 7월 13일 지원을 종료할 계획이라고 밝힌 바 있다. 금융당국이 마이크로소프트의 지원 중단 시점을 기준으로 사실상 금융권 윈도XP와 윈도서버 2003의 사용을 제한하고 나선 것이다.

금융당국이 금융권에 대한 윈도XP 및 윈도서버 2003의 사용 자제를 권고하고 나선 이유는 최근 연이어 금융사들의 IT취약점을 대상으로 한 공격이 일어나고 있는 가운데 운영체제의 취약점을 방치할 경우 문제가 커질 수 있다는 인식에서다. 

실제로 마이크로소프트의 연장 지원이 종료되면 윈도XP, 윈도서버 2003에 대한 추가 업데이트나 최신 드라이버 지원, 온라인 기술 지원은 물론 추가로 발견된 취약성에 대안 보안 패치도 더 이상 이뤄지지 않는다.

이에 따라 지원 종료 이후에도 이러한 운영체제를 계속 사용할 경우 각종 바이러스나 스파이웨어, 악성 코드 등 보안 위협에 노출될 가능성이 크게 높아질 것으로 우려된다.

정 팀장은 “윈도XP 지원 종료시 보안패치가 이뤄지지 않아 악의적인 공격에 상대적으로 취약하고 장애 등 문제 발생 시 금융회사가 자체 해결해야 하는 문제점이 있다”며 “이에 대응하기 위해서도 상위 버전으로 업그레이드가 필요하다”고 말했다.

또 그는 “각 금융사들은 운영체제 전환에 따른 프로그램 에러나 취약점으로 장애 또는 보안사고의 발생에 대비해 대응 계획 및 보안 대책을 수립, 운영해야 할 것”이라고 덧붙였다.

금융당국의 이러한 정책에 따라 금융권의 윈도 운영체제 상위버전으로의 업그레이드 작업이 본격화될 전망이다.

한편 지난 5월 기준으로 금융회사 전체 단말기 78만대 중 65.6만대(약 84%)가 윈도XP 이하 버전을 사용중이고 CD/ATM의 경우 전체 8만대 중 7.8만대(약 97.6%)가 해당한다.

<이상일 기자>2401@ddaily.co.kr