[긴급진단 MS 윈도우즈 XP 지원중단 한달 앞] 금융기관등 해킹 속수무책

800만원 내 계좌, 하루만에 '잔액부족'.. ATM 해킹 공포

#현금 50만원을 찾기 위해 자동현금인출기(ATM)를 찾은 A씨는 당황스러운 경험을 했다. 어제까지 800만원이 있던 계좌인데 '잔액이 부족합니다'라는 메시지가 뜬 것. 입출금 내역을 확인해보니 A씨가 모르게 ATM에서 800만원이 빠져나갔다. 알고보니 직전 사용했던 ATM에서 A씨가 눌렀던 비밀번호와 카드정보가 고스란히 해커 손으로 들어갔던 것이다.

 

동영상 웹사이트 유튜브(Youtube)에 '자동현금인출기(ATM)를 해킹하는 방법'을
검색하면 관련 동영상이 줄줄이 쏟아진다/유튜브 홈페이지 캡쳐

 

대규모 정보유출 사태로 '보안 비상'이 걸린 금융권이 4월8일 마이크로소프트(MS)의 윈도XP 기술지원 중단으로 또 한 번 기로에 섰다. 자동화기기(ATM/CD)와 카드결제 단말기(POS) 대부분이 윈도XP를 기반으로 하기 때문이다. 기술지원이 중단된 후에도 윈도XP를 사용하는 ATM은 취약점이 해커들에 그대로 노출돼 해킹 대상이 될 가능성이 높다고 보안업계는 경고한다. A씨의 사례처럼 고객도 모르는 사이 정보가 해커들의 손으로 손쉽게 빠져나갈 수 있다.

보안업계 및 금융감독원에 따르면 지난해 5월 기준 국내 전체 8만대 CD/ATM 가운데 97.6%인 7만8000대가 윈도XP를 사용하고 있다. 금융권에서 순차적으로 ATM 교체나 시스템 업그레이드 작업을 하고 있지만 한달 내 모두 완료하기는 어렵다. 한 금융사 관계자는 "올해 들어서야 지점별로 순차적으로 OS 변경 작업을 진행 중인데 ATM 기기 전체를 교체하려면 비용이 막대하고, 전국 곳곳에 위치한 ATM을 대상으로 일일이 OS만 바꾸는 것도 시간이나 인력 투입 비용이 많이 들어 시간이 꽤 걸릴 것"이라고 말했다.

금융당국도 권고 외에는 뾰족한 수가 없는 상황. 금융당국 관계자는 "지난해 말부터 권역별로 윈도XP 지원중단에 대비토록 지도해왔다"며 "100% OS전환이 어렵다면 망분리 등 적절한 추가 대책을 세우도록 했다"고 말했다. 하지만 보안업계는 망분리는 최소한의 장치일 뿐이라고 일축한다. 특히 지난해 ATM까지 마비되는 3.20전산사고 이후에도 보안 솔루션 도입 등 움직임이 없었다는 지적이다. 업계 관계자는 "ATM이 마비되면서 불편을 겪었음에도 사고 이후 빠른 복원이 가능한 솔루션을 추가 마련한 곳은 국내 은행 중 한 곳 뿐"이라며 "대부분 ATM은 구입 초기 상태를 그대로"라고 말했다. 추후 보안 관리가 허술하다는 의미다.

POS(Point of Sales)도 해킹 위협에 노출돼있다. POS는 카드 결제를 포함한 전체 판매시점관리 시스템으로, 대부분 윈도XP 임베디드 OS를 활용한다. 최근에는 경찰이 허술한 관리로 인해 600여대 POS의 서버 정보가 유출된 사례를 적발하기도 보안위협에 대한 불안감이 더 커지고 있다. 경찰 조사에 따르면 문제의 서버는 구글 검색을 통해서도 접근 가능할 정도로 관리가 미흡했다.

의 료기관도 윈도XP 종료에 따른 보안 사각지대다. 대형 병원은 최근 전자의무기록(EMR) 장비를 교체하면서 타 버전으로 전환했지만 중소형 병원이나 국공립 병원의 70% 이상은 여전히 윈도XP를 쓰고 있다. 특히 동네병원은 인식부족으로 윈도XP 종료 자체를 모르고 있거나 비용문제로 전환 자체를 꺼리고 있다. 보안업계 관계자는 "아직 일어나지 않은 일이라는 점에서 특히 각종 기관들이 윈도XP 종료 이슈를 안일하게 생각하는 경향이 크다"며 "금융, 의료 기관은 특히 민감한 정보를 다룬다는 점에서 사태의 심각성이 더 크다"고 말했다.

머니투데이 / 진달래 강미선기자