국내 금융사에서 사용중인 현금자동입출금기(ATM), 현금자동지급기(CD) 가운데 90% 이상은 4월부터 해킹 등 악의적 공격에 노출될 것으로 우려된다.

마이크로소프트사(MS)가 4월8일부터 윈도우XP에 대한 기술지원을 종료키로 했지만 90% 이상의 AMT과 CD가 XP 이하 버전을 사용하고 있기 때문이다.

26일 금융위원회와 금융감독원에 따르면 국내 금융사들이 사용중인 ATM·CD 가운데 XP 이하 버전을 사용하는 것은 모두 8만1929대로 전체(8만7082대)의 94.1%를 차지하는 것으로 나타났다.

한편 금융권에서 사용중인 PC 중 XP 이하 버전을 사용하는 것은 16만2480대로 전체(68만8929대)의 23.6%에 달한다.

금감원에 따르면 마이크로소프트가 XP 지원을 종료할 경우 보안패치가 이뤄지지 않아 악의적 공격에 취약해진다.

윈도우XP는 상위 버전에 비해 악성코드 감염률이 높고 새로운 버전의 인터넷익스플로러 설치가 불가능해 웹페이지를 통한 악성코드에 취약하다. XP가 하드디스크, 네트워크 카드 등 단말기의 주요부품을 인식하지 못해 장비 운용에 장애가 생길 가능성도 높다.

하지만 대부분의 금융사들은 비용 등을 이유로 단말기를 즉각 교체하기 힘들다는 입장이다.

이에 따라 금융당국은 금융사의 업무용PC는 4월 8일까지 80%, 올해 말까지 100%를 상위 버전의 윈도우로 전환하도록 권고했다. 또 ATM·CD기기의 경우 올해부터 매년 20% 이상 전환해 2017년까지 전환을 완료하도록 했다.

금융위 등은 이와 함께 상위버전으로 전환하지 않은 단말기에 대해서는 인터넷망 분리 운영, 비 인가 프로그램 설치 제한 등으로 사고가 발생하지 않도록 대비하라고 지시했다.

금융위는 "금융사 자동화기기를 인터넷과 분리해 외부 침입이나 정보유출 가능성을 최소화했고 내부 관리서버에서 파일을 배포할 경우 무결성(위변조 방지) 검증을 수행하도록 하는 등 다양한 보안대책을 시행하고 있다"며 "금융 이용자들은 XP 기술지원 종료 후에도 현재와 같이 자동화기기를 이용해도 된다"고 밝혔다.

금융위는 이와 함께 "이용자들은 XP가 설치된 PC에서 전자금융거래를 할 때 출처가 불분명한 파일을 다운로드하지 말고 최신 버전의 백신을 이용해 악성코드를 제거해야 한다"며 "금융사가 제공 중인 보안강화서비스를 적극 이용해달라"고 당부했다.