동영상 웹사이트 유튜브(Youtube)에 '자동현금인출기(ATM)를 해킹하는 방법'을 검색하면 관련 동영상이 줄줄이 쏟아진다/유튜브 홈페이지 캡쳐
대규모 정보유출 사태로 '보안 비상'이 걸린 금융권이 4월8일 마이크로소프트(MS)의 윈도XP 기술지원 중단으로 또 한 번 기로에 섰다. 자동화기기(ATM/CD)와 카드결제 단말기(POS) 대부분이 윈도XP를 기반으로 하기 때문이다.
기술지원이 중단된 후에도 윈도XP를 사용하는 ATM은 취약점이 해커들에 그대로 노출돼 해킹 대상이 될 가능성이 높다고 보안업계는 경고한다. A씨의 사례처럼 고객도 모르는 사이 정보가 해커들의 손으로 손쉽게 빠져나갈 수 있다.
한 금융사 관계자는 "올해 들어서야 지점별로 순차적으로 OS 변경 작업을 진행 중인데 ATM 기기 전체를 교체하려면 비용이 막대하고, 전국 곳곳에 위치한 ATM을 대상으로 일일이 OS만 바꾸는 것도 시간이나 인력 투입 비용이 많이 들어 시간이 꽤 걸릴 것"이라고 말했다.
하지만 보안업계는 망분리는 최소한의 장치일 뿐이라고 일축한다. 특히 지난해 ATM까지 마비되는 3.20전산사고 이후에도 보안 솔루션 도입 등 움직임이 없었다는 지적이다. 업계 관계자는 "ATM이 마비되면서 불편을 겪었음에도 사고 이후 빠른 복원이 가능한 솔루션을 추가 마련한 곳은 국내 은행 중 한 곳 뿐"이라며 "대부분 ATM은 구입 초기 상태를 그대로"라고 말했다. 추후 보안 관리가 허술하다는 의미다.
POS(Point of Sales)도 해킹 위협에 노출돼있다. POS는 카드 결제를 포함한 전체 판매시점관리 시스템으로, 대부분 윈도XP 임베디드 OS를 활용한다. 최근에는 경찰이 허술한 관리로 인해 600여대 POS의 서버 정보가 유출된 사례를 적발하기도 보안위협에 대한 불안감이 더 커지고 있다. 경찰 조사에 따르면 문제의 서버는 구글 검색을 통해서도 접근 가능할 정도로 관리가 미흡했다.
이 시각 인기 뉴스
의료기관도 윈도XP 종료에 따른 보안 사각지대다. 대형 병원은 최근 전자의무기록(EMR) 장비를 교체하면서 타 버전으로 전환했지만 중소형 병원이나 국공립 병원의 70% 이상은 여전히 윈도XP를 쓰고 있다. 특히 동네병원은 인식부족으로 윈도XP 종료 자체를 모르고 있거나 비용문제로 전환 자체를 꺼리고 있다.
보안업계 관계자는 "아직 일어나지 않은 일이라는 점에서 특히 각종 기관들이 윈도XP 종료 이슈를 안일하게 생각하는 경향이 크다"며 "금융, 의료 기관은 특히 민감한 정보를 다룬다는 점에서 사태의 심각성이 더 크다"고 말했다.