뉴시스

【서울=뉴시스】박주연 기자 = 미국 마이크로소프트사가 자사 컴퓨터 운영체제(OS)인 윈도우XP에 대한 보안패치 등 기술지원을 다음달 8일 종료키로 한 가운데 금융권에 비상이 걸렸다.

금융회사들이 사용하고 있는 단말기와 현금자동입출금기(ATM), 현금자동지급기(CD) 등이 대부분 윈도우 XP를 운영체제로 사용하고 있기 때문이다.

13일 금융감독원에 따르면 금융사 단말기 상당수가 지난해 말 기준 윈도우 XP 이하의 버전을 사용하고 있는 것으로 나타났다.

마이크로소프트가 XP 지원을 종료할 경우 보안패치가 이뤄지지 않아 악의적 공격에 상대적으로 취약해진다는 것이 금감원의 설명이다.

윈도우XP는 상위 버전에 비해 악성코드 감염률이 높고 새 버전의 인터넷익스플로러 설치가 불가능해 웹페이지를 통한 악성코드에 취약하다.

윈도우XP가 하드디스크, 네트워크 카드 등 단말기의 주요부품을 인식하지 못해 장비 운용에 장애가 생길 가능성도 높다.

금감원은 13일 서울 여의도 사옥에서 열린 금융IT 및 정보보호 감독·검사 업무설명회에서 금융사 최고정보관리책임자(CIO)와 정보보호최고책임자(CISO)들에게 운영체제와 서버 업데이트를 주문했다.

이에 따라 금융사들은 윈도우XP 이하 단말기는 서비스가 종료되는 다음달 8일까지, 서버는 오는 7월13일까지 상위버전 운영체제로 전환해야 한다.

또 기한 내에 운영체제를 전환하지 못할 경우 외부망과 분리된 폐쇄망을 이용해 인터넷 접속을 차단하는 등의 대책을 마련해야 한다.

송현 금감원 IT감독국장은 "이미 각 금융사로부터 이행계획을 받았지만 상당수의 회사가 내달 7일까지 운영체제를 변경하기 힘들다는 입장"이라며 "일정상 불가능할 경우 CIO 등의 책임 하에 정보유출 방지대책을 마련해야 한다"고 밝혔다.

송 국장은 이어 "추후 이로 인한 사고가 발생할 경우 CIO와 CISO에게 책임을 묻겠다"고 덧붙였다.

한편 금감원은 인터넷·모바일뱅킹 등 비대면거래가 지난해 말 기준 전체 거래의 87.8%를 차지하는 등 급격하게 팽창하고 있음에도 전자금융거래 보안이 취약하다고 판단, 안전성 확보에 나서기로 했다.

이에 따라 스마트폰 전자금융 앱을 제공하는 금융회사에 대해 스마트폰 금융 안전 대책 이행실태를 점검키로 했다.

특히 현 공인인증서가 보안에 취약하다는 판단에 따라 '전자금융인증체계 개선방안'에 대한 용역 연구 통해 인증기술 개선을 추진하고, 공인 인증 외의 다양한 인증방법을 도입한다는 방침이다.

pjy@newsis.com

<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>