금융당국이 오는 4월 8일부로 지원이 종료되는 ‘윈도XP’를 운용체계(OS)로 탑재한 금융시스템을 외부 망과 전면 차단하고 인터넷 접속도 전면 금지한다.
윈도XP를 설치한 금융사의 ATM을 비롯한 모든 장비는 ‘폐쇄 망’으로만 운영하고 이를 지키지 않는 금융사에는 최고 수준의 강력 제재를 가한다.
스마트폰 기반 금융 체크리스트를 만들고 앱 제공 금융사를 대상으로 실태점검도 이뤄진다. 별도 스마트폰 금융 안전대책을 만들어 해당 금융사의 이행 여부를 집중 점검키로 했다.
금융감독원은 13일 이런 내용을 담은 금융감독 업무 계획안을 확정했다.
금감원은 윈도XP 지원 종료에 따른 대응 계획으로 전자금융서비스 제공과 보안관리에 누수가 발생할 것으로 예상하며 다음 달 8일까지 금융사에 버전 업그레이드 이행을 촉구했다. 하지만 금융사 대부분이 이 기간 동안 업그레이드가 물리적으로 불가능해 윈도XP 버전을 아예 외부 망과 전면 차단하기로 했다. 이 체계가 들어가는 모든 시스템이 포함된다.
송현 금감원 IT감독국장은 “하드디스크, 네트워크 카드 등 단말기 주요 부품의 교체와 신규 설치 시 윈도XP 부품을 인식하지 못해 장애 가능성이 있다”며 “외부 망과 분리된 폐쇄 망을 이용해 인터넷 접속을 원천 차단하고 상위 버전 OS가 설치된 CD/ATM과 구형 단말기를 혼합 운영하겠다”고 밝혔다.
아울러 OS 전환에 따른 프로그램 에러나 취약점으로 장애, 보안사고가 발생할 것에 대비해 별도 보안대책을 수립, 운용할 예정이다. OS 미전환 금융사에는 강력하게 책임을 묻겠다고 경고했다.
비대면 채널의 중심으로 떠오른 스마트폰 금융 안전대책도 대폭 강화한다. 스마트폰 금융 이용자 급증으로 다양한 보안위협이 제기됨에 따라 지난해 만든 ‘스마트폰 앱 위·변조 보안대책’을 현장 점검하고 스마트폰 금융 안전 대책 실태 점검을 대폭 강화하기로 했다. 이미 금융사를 대상으로 스마트폰 금융 현장점검을 완료하고 안전대책 이행여부를 중점 점검할 계획이다.
논란이 되고 있는 공인인증서는 당분간 폐지하지 않겠다고 밝혔다. 다만 인증방법평가위원회 운영으로 공인인증서 외에 다양한 인증방법을 도입 추진할 예정이다.
연내 대학원 정보보호 관련 교육 과정 개설을 확대하고 금융연수원과 금융보안연구원 산하에 정보보호 과목을 개설한다. 국내 대학 보안관련학과 등에 위탁교육 확대를 유도하는 방안도 추진한다.
금감원은 지난 10일 정부 합동으로 발표한 개인정보유출 재발방지 대책도 속도감 있게 시행할 방침이다. 개인정보 수집 표준 동의서, 제삼자 제공 가이드라인, 정보파기 가이드라인 등 세부 지침을 마련키로 했다. 금융거래용 서식 변경 등 주민등록번호 노출 최소화를 위한 가이드라인도 만들기로 했다. 금융사 망 분리 계획과 관련해 조만간 금융사로부터 이행계획서를 받아 타당성 검토에 착수한다.
길재식기자 osolgil@etnews.com
