MS 윈도우XP 기술지원 중단, '보안홀'에 빠진 은행
시중 4대 은행, 은행내부 PC OS 교체 마무리 단계…ATM·CD기 OS교체 지지부진
각 은행이 현금자동입출금기(ATM)·현금지급기(CD)에 사용하고 있는 윈도우XP에 대한 마이크로소프트(MS)의 기술지원이 내달 8일 종료될 예정인 가운데 각 은행들의 ATM·CD기들의 보안이 취약해질 것이라는 전문가들의 지적이 잇따르고 있다.
현재 시중 4대 은행들은 내부 직원들 PC의 운영체제(OS, Operation System)를 모두 윈도우XP에서 윈도우7으로 교체한 상태거나 조만간 교체를 완료할 예정이다. 하지만 ATM·CD기의 OS 교체는 지지부진한 상황이다.
은행권은 ATM·CD기가 외부와 완전히 단절돼 있기 때문에 기술지원이 끊긴 OS를 운영하더라도 보안상 문제가 없다는 입장이다.
하지만 보안전문가들의 입장은 다르다. 보안전문가들은 폐쇄된 망이라고 해도 지속적인 유지·보완 작업을 위해 정기·비정기적으로 외부와 연결되는 만큼 새로운 OS로 시급히 교체해야 한다는 지적을 내놓는다.
17일 금융권에 따르면 국민은행(은행장 이건호)은 지난해 7월부터 12월까지 사내 망분리 작업을 진행하면서 직원 PC의 OS도 윈도우 XP에서 윈도우7으로 전면 교체했다. 하지만 ATM·CD기는 신규 교체 수요가 있는 ATM·CD기를 중심으로 새로운 OS를 적용하고 있다. 이외의 ATM·CD기에 대해서는 순차적으로 OS업그레이드 작업을 진행한다는 방침이다.
우리은행(은행장 이순우)도 현재 직원들 단말기의 OS는 윈도우7으로 교체를 완료했지만 ATM·CD기의 교체 작업은 더디게 진행되고 있다. 역시 교체수요가 있는 ATM·CD기를 중심으로 새로운 OS를 적용하고 있는 상황이다.
하나은행(은행장 김종준)과 신한은행(은행장 서진원)도 상황은 마찬가지다. 하나은행은 이번 달까지 직원들 PC의 OS를 윈도우 7으로 교체 완료할 예정이고 신한은행도 내부 PC의 OS 교체 작업이 마무리 단계에 들어섰다.
하지만 ATM·CD기의 OS업그레이드 작업은 더딘 상황이다. 하나은행은 교체수요가 있는 ATM·CD기의 경우만 OS를 업그레이드 한다는 방침이며, 신한은행은 영업점 당 1대의 ATM기만 OS를 업그레이드 한다는 계획이다.
ATM·CD기의 OS교체 작업이 지지부진한 것에 대해 은행권에서는 "ATM·CD기는 외부와 완전히 차단돼 있기 때문에 기술지원이 끊겨도 보안상 문제가 발생할 여지는 적다"는 입장이다.
반면 보안 전문가들은 MS사의 기술지원이 이뤄지지 않은 OS의 경우 '보안 장벽'의 문을 열어둔 것과 다름없다는 진단을 내린다.
폐쇄망이라고 해도 해당 망에 대한 보완·점검 작업을 벌일 때 USB나 일시적인 네트워크 연결 등의 방식으로 외부와 연결될 수 있기 때문에 그 순간 악성코드의 공격에서 자유롭지 않다는 것이다.
임채호 카이스트 정보보호대학원 교수는 "어떤 시스템도 완벽하게 외부와 차단된 것은 없다"면서 "시스템 점검·보완·업그레이드를 위해서는 외부와 연결이 필수다. 빠른 작업을 위해서는 다른 네트워크 망을 연결시킬 필요가 있고, 망 연결을 하지 않더라도 외부의 USB를 들여와 해당 작업을 진행해야 한다"고 설명했다.
이어 임 교수는 "정기·비정기적으로 ATM·CD기를 점검해야 하는데, USB에 알려지지 않은 악성코드가 심어져 있을 경우도 있다. 폐쇄망에 침투할 수 있는 경로는 다양하다"면서 "지난 2009년 군사 2급 비밀 작계 '5027'도 폐쇄망에 있었지만, USB를 통해 들어온 악성코드로 유출된 것"이라고 지적했다.
보안전문가들에 따르면 MS사는 OS를 개발할 때 실수로 생긴 '보안홀'에 대해 기술지원의 형태로 AS작업을 해주고 있다. '보안홀'이 발견되거나, 이를 이용한 해커의 공격·악성코드 감염이 감지·실행될 경우 보안홀을 메워 보안상 근원이 되는 문제점을 제거하는 역할이다.
하지만 기술지원이 없어지게 되면, 보안문제의 근원인 '보안홀'은 메우지 못한 채 백신만으로 그때 그때 상황을 모면할 수밖에 없다는 것이다.
최상명 하우리 선행기술팀장은 "기술지원이 될 때는 해커나 악성코드에 의한 공격을 차단하는 솔루션인 '패치'가 적용된다"면서 "하지만 기술지원 시한이 끝나면 이같은 패치를 제공받지 못하기 때문에 이는 보안벽의 문을 열어두는 것과 다름 없다"고 지적했다.
최 팀장은 "ATM·CD기를 통해 입출금된 내역을 은행내부 망과 공유를 해야 할 텐데, 윈도우7에서 작동하지 않는 악성코드가 윈도우 XP를 사용하는 ATM·CD기에 옮겨가 피해를 줄 수 있다"면서 "악성코드·바이러스 백신 등 사후적인 방법이 있지만 워낙 변종이 다양하기 때문에 보안 문제의 근원인 '보안홀'을 메우는 패치를 받는 것이 최선의 방법"이라고 지적했다.
이와 관련, 한 은행권 관계자는 "업그레이드를 한번에 일괄적으로 하면 좋지만 이를 위해서는 막대한 인력과 비용이 소요된다"면서 "차츰 OS를 업그레이드 하겠다는 방침이지만 금방 관련 작업이 완료되기는 쉽지않다"고 해명했다.
©(주) 데일리안 무단전재 및 재배포 금지
지난해 3월 방송사와 금융기관의 전산망 마비사태가 발생한 것과 관련 경찰청 사이버테러대응센터 해킹·악성코드 분석실에서 연구원들이 문제가 발생한 기관의 서버와 하드디스크의 악성코드를 분석하고 있다.ⓒ데일리안
실시간 주요뉴스
![지방 미분양 ‘시한폭탄’이 다가온다 [기자수첩-부동산]](https://cdnimage.dailian.co.kr/news/icon/202504/news_1743665289_1481219_c.jpeg){kind=icon}