윈도XP 서비스 종료, 이제 하루 앞…대비는 "글쎄"

[컨슈머치 = 박진영 기자] 마이크로소프트(MS)의 윈도XP 운영체제(OS)에 대한 기술지원 종료가 하루 앞으로 다가온 가운데 대책마련은 이에 미치지 못해 금융권과 정부부처가 비상에 걸렸다.

지난달 16일 금융감독원은 지난해 5월 기준 전국에 설치된 CD·ATM 가운데 약 98％에 해당하는 7만 8000여대가 윈도XP를 사용하고 있다고 밝혔다. 1년여의 기간이 지났지만 여전히 90%대의 기기가 윈도XP를 사용하는 것으로 알려졌다.

보안업계는 MS의 기술 지원이 끝나는 8일부터 CD와 ATM을 주로 운영하는 은행권을 중심으로 보안문제가 발생할 것으로 보고 있다. CD와 ATM에 악성코드·해킹 공격이 발생한다면 ‘거래정보 유출’, '원격 인출', '전산망 마비' 등의 문제도 일어날 수 있다고 밝혔다.

금감원 관계자는 "은행 지점마다 최소 1대는 OS 상위 버전으로 업그레이드 하도록 지시하는 한편 미전환 기기에 대해서는 악성코드가 침투하는 루트를 차단하고 백신을 점검할 방침"이라고 밝혔다.

은행뿐만 아니라 정부부처, 공공기관도 보안 문제에서 자유롭지 않다. 정부부처 정보와 자료는 중요성과 범위가 커서 해킹의 주요 표적이 될 수 있고, 유출될 경우 피해도 크기 때문이다.

정부 관계자는 "현재 정부 기관 PC를 교체 중이지만 예산이 부족해 4월 8일까지 전부 교체하지는 못 한다"며 "내년 3월까지 윈도XP를 사용하는 공공 부문 PC를 완전히 교체하는 것을 목표로 하고 있다"고 밝혔다.

정부는 내·외부 망 분리를 한 기관은 외부 인터넷에 연결된 PC부터, 망 분리를 하지 않은 기관은 중요 자료를 다루는 PC부터 우선 교체하는 등 단계적 전환을 추진하고 있다.

한편, 정부는 MS의 지원 종료 이후 새로운 악성코드가 발견되면 한국인터넷진흥원(KISA)의 ‘보호나라’(www.boho.or.kr)에서 전용백신을 무료로 배포할 계획이다.

또한 KISA는 악성코드를 발견하기 위해 모니터링을 강화하고 정보를 민간 백신업체들과 공유할 방침이다. 안랩, 시만텍 등 보안업체들도 자체적으로 윈도XP 맞춤용 백신을 수년간 제공할 계획이다.