현금지급기 '좀비화' 가능성…정부 "내년 3월까지 전환"

마이크로소프트(MS)의 윈도XP 운영체제(OS)에 대한 기술지원 종료가 24일 앞으로 다가온 가운데 전국 곳곳에 설치된 ATM(현금자동입출금기)·CD(현금지급기) 대부분이 윈도XP를 기반으로 운영돼 은행권의 보안 위협이 심각한 것으로 나타났다.

보안 업계에선 이들 기기를 통한 해킹으로 고객의 거래정보 유출은 물론 '원격 현금 인출', '전산망 마비' 같은 심각한 사태도 발생할 수 있다며 보안 대책을 시급히 마련해야 한다고 지적한다.

16일 금융감독원에 따르면 지난해 5월 기준 전국에 설치된 8만대의 CD·ATM 가운데 약 98%에 해당하는 7만8천여대가 윈도XP를 사용하고 있다.

조사 시점이 10개월 전이라는 점, 일부 기기들이 윈도7 등 상위 OS로 전환하거나 기기 자체를 교체한 비율을 반영하더라도 이들 기기의 현재 윈도XP 사용률은 여전히 90%대를 훌쩍 넘는 것으로 금감원은 파악하고 있다.

해외 사정도 마찬가지다.

지난 1월 보안업체 시만텍과 블룸버그비즈니스워크 등 외신들은 전 세계에 설치된 ATM 95% 이상이 윈도XP를 기반으로 운영되고 있어 OS 업그레이드나 기기 교체가 필요하다고 강조했다.

국내에선 CD와 ATM을 운영하는 곳이 보험·증권사 보다는 주로 은행이라는 점에서 MS의 기술 지원이 끝나는 내달 8일부로 은행권 보안 문제가 급부상할 것으로 관측된다.

보안 업계에서는 만일 CD와 ATM에 악성코드·해킹 공격이 일어나면 거래정보 유출은 물론 간단한 조작만으로 돈을 빼내는 '원격 인출', '전산망 마비' 등의 문제로 확대될 수 있다고 지적한다.

수만 대가 넘는 이들 기기가 '좀비 현금지급기'로 둔갑하는 최악의 시나리오도 예상할 수 있다는 의견도 나온다.

실제로 시만텍이 작년 8월 ATM을 대상으로 한 사이버 공격을 분석한 결과, 해킹된 ATM은 트로이목마 바이러스인 'Backdoor.Ploutus'에 감염된 것으로 확인됐다.

해커는 이 악성코드에 감염된 ATM의 소프트웨어와 연동하도록 설계된 인터페이스를 사용해 ATM 안에 든 돈을 쉽게 찾아갈 수 있었다.

보안업계 관계자는 "거래정보 유출도 문제지만 가장 심각한 것은 해커가 CD, ATM을 통해 은행 내부망에 침투해 조종할 수 있다는 것"이라며 "비용 문제로 당장 OS 전환이나 기기 교체가 어렵다면 기기에 2개의 하드디스크를 두도록 하는 등의 대책 마련이 시급하다"고 말했다.

금감원 관계자는 "은행 지점마다 최소 1대는 OS 상위 버전으로 업그레이드 하도록 지시하는 한편 미전환 기기에 대해서는 악성코드가 침투하는 루트를 차단하고 백신을 점검할 방침"이라고 밝혔다.

한편, 정부부처와 공공기관에서 사용하는 PC도 윈도XP 교체 속도가 더뎌 중요 정보 유출 우려가 제기되고 있다.

관공서에서 다루는 정보와 자료는 중요성과 범위가 커서 해킹의 주요 표적이 될 수 있고, 유출될 경우 피해도 크기 때문이다.

보안을 담당하는 정부 관계자는 "현재 정부 기관 PC를 교체 중이지만 예산이 부족해 4월8일 전까지 다 교체하지는 못 한다"며 "내년 3월까지는 윈도XP를 사용하는 공공 부문 PC를 완전히 교체하는 것을 목표로 하고 있다"고 밝혔다.

정부는 내·외부 망 분리를 한 기관은 외부 인터넷에 연결된 PC부터, 망 분리를 하지 않은 기관은 중요 자료를 다루는 PC부터 우선 교체하는 등 단계적으로 전환을 추진할 방침이다.

,

(서울연합뉴스) 최인영 고상민 기자 abbie@yna.co.krgorious@yna.co.kr