은행 ATM `윈도7`로 업그레이드 추진

`윈도XP의 역습` 5년 쓰자고 수십억을…
은행 ATM `윈도7`로 업그레이드 추진… "OS지원 종료시 또다시 반복" 지적

국내 주요 은행들이 금융자동화기기(ATM)의 보안 강화에 나섰다. 국내 대다수 ATM의 운영체제가 지난 4월8일부로 지원 종료된 윈도XP 기반이다 보니 보안공격 위험성이 크게 높아졌기 때문이다. 하지만 운영체제 교체와 보안솔루션 업그레이드에 적지 않은 비용이 소요되는데다, 업그레이드를 한다고 보안 문제가 완전히 해결되는 것도 아니어서 보다 근본적인 대책이 필요하다고 금융 담당자들은 입을 모으고 있다.

11일 금융권에 따르면 국내 주요 은행들은 수도권 등을 중심으로 ATM 기기의 보안 업그레이드 작업을 시행하고 있다. 국내 ATM 기기는 95%이상이 윈도XP 기반으로 돼 있는데, 이 운영체제를 상위버전인 윈도7으로 교체하는 것이다.

현재 ATM 운영체제 교체 및 보안솔루션 업그레이드 작업을 추진하고 있는 우정사업본부 관계자는 "현재 우본 전체 ATM의 45% 가량을 윈도7으로 전환하고 있으며 ATM의 내용연수가 도래하는 시기에 맞춰 순차적으로 윈도7 업그레이드를 해 나갈 예정"이라고 설명했다. 우본의 나머지 ATM 기기도 올해말부터 내년까지 차례로 내용연수가 도래하기 때문에 내년 말까지는 윈도7 교체가 완료된다는 것이 이 관계자의 설명이다.

주요 은행들도 우본과 크게 다르지 않다. 지원 종료된 윈도XP의 보안 위협에 대한 경고가 꾸준히 나오고 있지만, 은행 ATM 대부분이 외부 인터넷망과 분리된 폐쇄망으로 운영되고 있으며 별도의 보안 시스템이 작동하고 있기 때문에 ATM의 내용연수에 맞춰 순차적으로 보안 업그레이드를 해 나간다는 방침이다.

현재 우본을 포함한 은행들이 업그레이드하는 ATM 기기는 당초 윈도7 운영체제를 장착한 장비다. 윈도7을 구매했는데 보안 솔루션 등이 윈도XP만 지원했고, 윈도7 호환성이 미흡해 일부러 윈도XP로 마이그레이션 해 사용하던 ATM 기기가 적지 않았던 것. 이에 윈도7 라이선스를 미리 구매했던 ATM 기기에 대해 재전환 작업을 하고 있는 것이다.

금융권 관계자는 "윈도XP 기반 ATM이 대다수라고는 하지만 이중 절반 가량은 원래 윈도7 운영체제를 장착한 ATM"이라며 "윈도7 재전환 작업은 별도의 운영체제 교체 비용이 들지 않아 일단 비용 부담을 최소화하면서 보안을 강화할 수 있기에 재전환 작업을 하고 있다"고 설명했다.

문제는 윈도7 운영체제까지 모두 재구매해야 하는 구형 ATM 기기다. 전체 ATM의 절반이 구형 제품인데, 필요에 따라서는 아예 ATM 하드웨어 자체를 새로 구매해야 하기도 하는 등 은행의 비용 부담이 적지 않은 상황이다.

금융권 관계자는 "윈도7 업그레이드는 차치하고 보안솔루션 부품교체 비용만도 수십억원이 소요될 전망"이라면서 "단계적으로 한다 해도 1~2년안에는 모두 해결해야 하기 때문에 비용부담이 만만치 않다"고 말했다.

특히 운영체제를 업그레이드하고 부품을 교체해도 길어야 4~5년일 뿐, 해당 운영체제의 지원이 끝나면 또 다시 동일한 작업을 반복해야 하는 것이 가장 큰 문제라고 실무자들은 입을 모은다. 한 금융담당 관계자는 "특정회사의 기술지원이 종료된다고 모든 금융기기를 전부 손봐야 하는 이런 현상 자체가 잘못된 것 같다"면서도 "하지만 대안이 없으니 울며 겨자 먹기로 윈도7 업그레이드를 해야만 하는 것이 현실"이라고 설명했다.