［헤럴드생생뉴스］다음달 8일 마이크로소프트(MS)의 윈도XP 운영체제(OS)에 대한 기술지원 종료가 예정된 가운데 전국 곳곳에 설치된 ATM(현금자동입출금기)ㆍCD(현금지급기) 대부분이 윈도XP를 기반으로 운영되고 있어 은행권의 보안 우려가 커지고 있다.

보안 업계에선 이들 기기를 통한 해킹으로 고객의 거래정보 유출은 물론 ‘원격 현금 인출’, ‘전산망 마비’ 같은 심각한 사태도 발생할 수 있다며 보안 대책을 시급히 마련해야 한다고 지적한다.

16일 금융감독원에 따르면 지난해 5월 기준 전국에 설치된 8만대의 CDㆍATM 가운데 약 98％에 해당하는 7만8000여대가 윈도XP를 사용하고 있다. 그 동안의 교체 비율을 반영하더라도 이들 기기의 현재 윈도XP 사용률은 여전히 90％대를 훌쩍 넘는 것으로 금감원은 파악하고 있다.

해외 사정도 마찬가지다. 지난 1월 보안업체 시만텍과 블룸버그비즈니스워크 등외신들은 전 세계에 설치된 ATM 95％ 이상이 윈도XP를 기반으로 운영되고 있어 OS 업그레이드나 기기 교체가 필요하다고 강조했다.

보안 업계에서는 만일 CD와 ATM에 악성코드ㆍ해킹 공격이 일어나면 거래정보 유출은 물론 간단한 조작만으로 돈을 빼내는 ‘원격 인출’, ‘전산망 마비’ 등의 문제로확대될 수 있다고 지적한다. 수만 대가 넘는 이들 기기가 ‘좀비 현금지급기’로 둔갑하는 최악의 시나리오도 예상할 수 있다는 의견도 나온다.

실제로 시만텍이 작년 8월 ATM을 대상으로 한 사이버 공격을 분석한 결과, 해킹된 ATM은 트로이목마 바이러스인 ‘Backdoor.Ploutus’에 감염된 것으로 확인됐다. 해커는 이 악성코드에 감염된 ATM의 소프트웨어와 연동하도록 설계된 인터페이스를 사용해 ATM 안에 든 돈을 쉽게 찾아갈 수 있었다.

한편, 정부부처와 공공기관에서 사용하는 PC도 윈도XP 교체 속도가 더뎌 중요 정보 유출 우려가 제기되고 있다.

보안을 담당하는 정부 관계자는 “현재 정부 기관 PC를 교체 중이지만 예산이 부족해 4월8일 전까지 다 교체하지는 못 한다”며 “내년 3월까지는 윈도XP를 사용하는 공공 부문 PC를 완전히 교체하는 것을 목표로 하고 있다”고 밝혔다.

onlinenews@heraldcorp.com