안철수 금융권 보안 경고
무소속 안철수 의원의 윈도XP 지원 종료에 따른 금융권 보안 경고에 대해 각 은행들이 ‘문제없다’고 일축했다.
안철수 의원은 11일 자신의 트위터에 “60일 후면 MS의 윈도XP의 지원이 종료된다”며 “금융권의 거의 모든 자동화기기가 윈도XP로 운영되고 있다”고 말했다. 이어 “오래 전부터 예견된 보안위기”라며 “금감원을 비롯한 은행들의 무대응은 국민들을 불안하게 하고 있다”고 지적했다.
실제 오는 4월 8일 전 금융권에서 사용되는 CD·ATM 등의 윈도XP 지원이 중단된다. 윈도XP 보안 취약점이 발견돼도 MS가 보안패치(보안 취약점을 보완하는 소프트웨어)를 내놓지 않는다는 의미다.
윈도XP같이 보안이 취약한 PC는 해커들의 주요 타깃이 될 가능성이 높다. 지난해 3.20사이버테러 당시 악성코드가 심어져 공격에 사용된 좀비PC들은 대부분 윈도XP를 운영체계(OS)로 사용하는 PC들이었다.
백화점, 음식점, 대형 마켓 등에서 흔히 사용되는 매장관리시스템(POS)도 문제가 될 수 있다. 이들 POS기기들은 윈도XP 계열 내장 OS를 사용하고 있다.
지난해 12월 미국 대형 쇼핑몰 타겟(TARGET)의 신용카드 정보 유출은 POS 단말기의 악성코드 감염이 원인인 것으로 알려졌다. 당시 4000만건의 카드정보가 유출됐고 7000만건의 개인정보도 함께 빠져나갔다.
이에 금융소비자들은 개인정보 유출 사태 충격이 채 가시기도 전에 또다시 ‘보안 공백’ 생길까 두려워 하고 있다.
그러나 은행들은 신규 자동화기기의 경우 윈도XP의 상위 버전인 윈도8을 OS로 사용하고 있고 기존 기기의 경우도 보안패치를 완벽히 설치했기 때문에 문제가 없을 것이라고 말한다.
실제 지난해 하반기 부터 국민, 기업, 하나, 우리, 신한은행 등은 OS 업그레이드 및 보안패치 설치 작업을 진행하고 있다. 이런 가운데 업계 관계자들은 정부의 대응책 마련이 무엇보다 중요하다고 말한다. ATM기의 경우 윈도XP를 기반으로 하기 때문에 이를 모두 교체하려면 천문학적 비용이 필요하기 때문이다. 앞서 중국 정부도 MS에 공식적으로 윈도XP 지원을 지속할 것을 촉구한 바 있다.
금융업계 관계자는 “최근 보안이슈가 강화되면서 은행들마다 OS 업그레이드 및 보안패치 설치에 적극 나서고 있다”며 “그러나 이에 앞서 정부 차원에서 MS에 추가 지원을 요청하는 등 외교적 노력이 필요하다”고 말했다.