‘윈도우XP 현금지급기’, 어찌하오리까

가 +
가 -

현금자동입출금기(ATM) 대부분이 ‘윈도우XP’를 품고 있지만 제대로 판올림이 이루어지고 있지 않은 것으로 나타났다.

마이크로소프트(MS)의 운영체제(OS)인 윈도우XP 지원 종료일은 4월8일이다. 4월8일부터 PC 보안이나 버그 수정, 온라인 기술 지원 등 윈도우XP에 대한 모든 지원이 중단된다. 한국MS에 따르면 국내 윈도우XP 사용률은 2014년 2월 기준으로 15.46%를 기록했고, 전세계 윈도우XP 사용률은 17.18%이다.

하지만 금융권 사정은 보다 심각하다. 3월14일(현지시간) 로이터 보도에 따르면 전세계 ATM 100대 가운데 95대는 윈도우XP로 구동된다.

ATM

미국 최대 ATM 제조업체인 NCR는 ”전세계 윈도우XP가 돌아가는 ATM은 약 220만대”라며“ 이 가운데 3분의 2인 약 150만대가 MS 지원이 끝나도 판올림이 되지 않은 채로 운영될 것”이라고 전했다.

기술지원이 끝난 후에도 윈도우XP가 돌아가는 ATM은 보안을 담보할 수 없다. 보안 전문가들은 종료 이후 해당 소프트웨어를 계속 사용하면 각종 바이러스와 스파이웨어, 악성코드, 해킹 등의 보안 위협에 쉽게 노출될 수 있다고 입을 모아 지적한다.

한국도 예외가 아니다. ATM 업체나 금융사들이 기술지원이 종료되기 전까지 운영체제를 바꾸거나 판올림해야 마땅하지만, 문제는 비용이다. 일반 PC와 달리 ATM 소프트웨어를 판올림하기 위해선 하드웨어도 바꿔줘야 하기 때문이다. 금융감독원 IT감독국 관계자는 “최근 2년 안에 산 장비는 일부 부품 교환으로 업그레이드가 가능한데, 그 이전 제품은 기기 전체를 바꿔야 한다”라며 “ATM 1대당 약 1500만원은 비용이 들어간다”라고 전했다.

그렇다면 4월8일까지 국내 윈도우 OS 판올림 전환 일정은 어떻게 될까. 이 금융감독원 관계자는 “2월말 기준으로 금융사 자료를 취합하고 있고, 2월 자료가 있어야 금융사들의 윈도우XP 전환 일정이 정리될 예정”이라며 “4월8일이 전환 계획 목표 시점은 아니다”라고 밝혔다. 윈도우XP 지원 종료를 20여일 앞둔 지금까지 정확한 현황 파악이 안 돼 있다는 얘기다.

이 금융감독원 관계자는 “대신 은행 한 지점당 ATM 1대씩은 판올림하도록 권고했다”라고 덧붙였다. 그 이유에 대해선 “혹시 윈도우XP가 깔린 ATM에 악성코드가 생기면 최소한 1대 이상은 작동이 가능하게 하기 위해서”라고 밝혔다. 또한 “완벽히 안전하다고 할 수는 없지만 ATM에서 작동 중인 윈도우XP는 외부망과 차단돼 바이러스 침투 경로가 막혀 있다”라고 이 관계자는 덧붙였다.

전문가 생각은 이와 다르다. 김승주 고려대 정보보호대학원 교수는 “외부망과 차단돼 해킹 위험이 덜하다는 것은 안일한 생각”이라고 꼬집었다. “물론 인터넷이 연결돼 있는 것보다는 분리돼 있는 게 효과가 있겠지만, 인터넷망과 연결이 안 돼 있다고 해서 해킹이 안 되는 건 아니다“라고 김승주 교수는 지적했다.

김승주 교수는 “정부 부처는 윈도우XP가 어디에 사용되고 있는지 먼저 파악해야 한다”라며 “해킹당했을 때 파급효과가 큰 것부터 단계적으로 업그레이드해 나가야 한다”라고 말했다.

한국인터넷진흥원(KISA)은 윈도우XP의 보안 업데이트 지원이 중단되는 4월8일부터 전용 백신을 무료로 보급한다고 3월17일 밝혔다. 하지만 김승주 교수는 “임시방편으로 시간을 벌어 줄 뿐”이라며 “백신을 만들어 돌리는 것과 함께 빨리 근본적인 대책을 세워야 한다”라고 말했다.