국내에서 사용 중인 CD·ATM 10대 중 4대는 윈도XP 이전 버전인 ‘윈도2000’과 ‘윈도ME’를 사용 중인 것으로 확인됐다. 서비스 지원이 한참 전에 중단된 운용체계(OS)를 사용하는 다량의 ATM이 가동되는 것이 알려지면서 해커의 최대 공격지로 떠오를 수 있다는 우려가 높아졌다.
19일 금융당국과 업계에 따르면 국내에 가동 중인 CD·ATM은 총 8만대며 이 가운데 윈도2000과 윈도ME를 사용 중인 기기는 무려 3만1200대(39%)에 달했다. 나머지 4만8800여대에는 윈도XP가 설치된 것으로 집계됐다. 라이선스 종료기간이 오는 2016년 1월 12일인 윈도XP 임베디드를 채택한 기기는 없었다.
금융감독원 관계자는 “실제 조사 결과 윈도 2000과 윈도ME 등 옛 버전을 사용하는 기기가 예상외로 많았다”며 “금융권에서는 별다른 조치 없이 기기를 사용했고 이에 따른 문제도 아직은 발생하지 않았다”고 말했다.
그는 또 “하지만 보안 위험성을 가지고 있어 윈도XP 지원종료 문제를 해결할 때 이들 옛 버전의 업그레이드를 함께 진행할 것을 금융권에 주문했다”고 덧붙였다.
윈도ME는 2006년 7월, 윈도2000은 2010년 7월에 서비스 지원이 모두 종료됐다.
한 은행 관계자는 “큰 지점에서 한 대만 업그레이드해 사용할 정도로 예전 버전을 많이 쓴다”며 “문제가 있을 수 있다는 것은 알지만 교체할 엄두를 못 낸다”고 말했다.
이에 따라 금융권은 윈도XP 지원종료 문제가 제기되기까지 아무런 보안 대책 없이 CD·ATM을 사용해왔다는 비판을 감수해야 할 것으로 보인다. 업계에서는 어떤 보안문제가 발생했는지 보고되지 않았거나 알 수 없는 상황일 뿐이지 실제로는 발생했을 가능성을 거론하고 있는 상황이다.
한 보안전문가는 “윈도XP는 물론이고 윈도ME와 윈도2000이 여전히 사용된 것은 금융권에 체계적 보안대책이 없다는 점을 그대로 보여주고 있다”며 “ATM이 해커의 최대 공격지로 떠오를 잠재적 위험을 안고 있다”고 말했다.
윤대원기자 yun1972@etnews.com
