(시사오늘, 시사ON, 시사온=김유현 기자)

지난해 초 마이크로소프트(MS)가 윈도우XP 운영체제의 지원 종료를 예고했음에도 일부 은행들은 여전히 윈도우XP 기반의 현금자동입출금기(ATM)를 사용하고 있는 것으로 드러났다.

문제는 MS가 윈도우XP 버전에 대해서 보안 등 일절 서비스를 제공하지 않고 있어 이들 ATM이 해킹 등 외부 공격에 무방비하다는 것이다.

3일 금융결제원은 윈도우XP·2000 기반 ATM 10대의 기술적·물리적·관리적 취약점에 대한 모의 분석을 진행한 결과, 420개의 점검 항목 중 39개에서 취약점이 발견됐다고 밝혔다.

금융결제원 관계자는 "윈도우XP를 바탕으로 한 ATM은 기술적 취약점은 차치하고, 직접적 현금 피해 발생 가능성이 있는 것으로 나타났다"며 "최근 윈도우XP 운영체제 지원 종료에 따른 ATM 해킹 등이 사회적 이슈로 부상하고 있는데, 국내에서는 아직도 ATM에 대한 체계적인 보안 관리가 이뤄지지 않고 있다"고 지적했다.

이어 그는 "전국 8만여 대의 윈도우XP 기반 ATM이 모두 잠재적 공격 등에 무방비 상태나 다름없다"며 "모두가 끊임없이 신규 취약점을 발굴하고, 예방 및 관리를 강화해 나가야 한다"고 조언했다.

금융감독원에 따르면 지난해 4월 기준 윈도우XP 이하 운영체제를 사용하는 국내 ATM은 8만1929대(94.1%)다.

금융당국은 지난해부터 매년 20% 이상씩 운영체제를 상위 버전으로 전환해 오는 2017년까지 전환을 완료키로 했다. 아직 윈도우XP 버전을 사용하는 ATM에 대해서는 내·외부망을 분리해 보안사고에 철저히 대비토록 지도한다는 방침이다.

금감원 관계자는 "(금융사) 업무용 PC단말기의 운영체제 업그레이드는 거의 마무리됐으나, ATM의 경우 기기교체 비용 등을 고려해 점진적 전환을 추진하고 있다"며 "또 오류가 발생할 경우를 대비해 각 ATM 코너 당 일부만 상위 버전으로 바꾸도록 하고 있다"고 설명했다.