윈도XP 종료
새정치민주연합 안철수 위원장의 윈도XP 지원 종료에 따른 금융권 보안 경고에 대해 각 은행들이 ‘문제없다’고 일축했다. 그러나 정작 지원종료를 일주일 앞둔 가운데 금융권에서는 정부의 대책 마련에 대한 목소리가 이어지고 있다.
2일 관련업계와 정치권, 금융계 등에 따르면 윈도XP 지원종료를 일주일 앞두고 금융권은 각각 막바지 대책마련에 나선 것으로 전해진다. 실질적인 대책수립은 이미 마쳤으나 본격적인 지원종료 시점에서 불거질 예기치 못할 금융 및 전산사고에 대한 시나리오 대응에 나선 것으로 알려졌다.
앞서 안철수 새정치민주연합 위원장은 지난 2월 11일 자신의 트위터를 통해 “60일 후면 MS의 윈도XP의 지원이 종료된다”며 “금융권의 거의 모든 자동화기기가 윈도XP로 운영되고 있다”고 언급했다. 이어 “오래 전부터 예견된 보안위기”라며 “금감원을 비롯한 은행들의 무대응은 국민들을 불안하게 하고 있다”고 지적했다.
실제로 금융권에서 사용되는 CD·ATM 등은 윈도XP가 기반이다. 한국MS가 이에 대한 지원을 오는 8일을 기점으로 중단할 예정이다. 윈도XP 보안 취약점이 발견돼도 MS가 보안패치(보안 취약점을 보완하는 소프트웨어)를 내놓지 않는다는 의미다.
백화점, 음식점, 대형 마켓 등에서 흔히 사용되는 매장관리시스템(POS)도 문제가 될 수 있다. 이들 POS기기들은 윈도XP 계열 내장 OS를 사용하고 있다.
개인용 컴퓨터도 위기다. 윈도XP같이 보안이 취약한 PC는 해커들의 주요 타깃이다. 작년 3월 좀비PC 대란에 피해를 봤던 컴퓨터들 대부분 윈도XP를 사용하는 PC였다.
이처럼 보안이 취약한 윈도XP에 대해 은행들은 신규 자동화기기의 경우 윈도XP의 상위 버전인 윈도8을 OS로 사용하고 있기 때문에 문제가 없다는 입장이다. 그러나 기존 ATM의 경우 여전히 XP를 기반으로 운영 중이다. 은행권에서는 기존 기기 역시 별도의 보안패치를 설치했기 때문에 문제가 없다고 밝혔다. 앞서 안철수 위원장의 보안경고를 일축한 것으로 풀이된다.
그러면서도 내부적으로 대책 마련에 발을 구르고 있다. 이미 윈도XP 종료를 앞두고 ATM을 해킹해 현금을 빼내는 방법 등이 온라인에 이어지고 있다. 심지어 동영상까지 유포됐고 이를 조회한 이들이 5만명을 넘기도 했다.
언제나 그랬든 범죄는 이를 막아내기 위한 울타리를 넘어서고, 그보다 높은 울타리를 만들어놓으면 또 다시 그 울타리를 넘는 '악순환'이 이어진다. 이번 금융권의 윈도XP 보안 대책 역시 아무리 대책을 철저하게 마련했다해도 신규 ATM이 아니고서야 보안이 취약한 것은 어쩔 수없는 현실이라는게 업계의 전언이다.
윈도XP 지원 종료 소식을 접한 네티즌은 "윈도XP 지원 종료 앞두고 ATM 해킹 노하우가 인터넷에 떠돌고 있다" "윈도XP 지원 종료하면 이 기회에 리눅스 사용해 볼 예정" "윈도XP 지원 종료에 따른 대책이 정부차원에서 나와야 한다" 등 다양한 반응을 내놨다.