대부분의 금융권 금융자동화기기를 윈도XP에서 상위 운영체제로 업그레이드하기 위해선 기기 자체를 교환해야 하는만큼 금융권의 부담은 가중될 것으로 보인다. 이를 감안해 금융당국이 전환에 만 3년의 시간을 부여했지만 계획대로 이행될 수 있을지 관심이 집중될 전망이다.

금융위원회와 금융감독원은 26일 마이크로소프트(MS)의 윈도XP에 대한 기능개선 및 보안취약점에 대한 기술 지원이 4월 8일부로 중단됨에 따라 이에 대한 대응책 및 권고사항을 발표했다.

금융당국에 따르면 오는 4월 8일까지 예상되는 윈도XP 이하 버전 사용 비율은 31.5%로 전체 단말기 77만6000대 중 24만4000대가 해당된다.

구체적으로 업무용PC 68만9000대중 16만2000대(23.6%), CD/ATM 8만7082대중 8만1929대(94.1%)가 윈도XP 이하 버전을 사용하는 것으로 조사됐다.

금융당국은 윈도XP 기술지원 종료에 대응해 전자금융거래의 안전성을 확보하고자 금융회사에 대해 윈도XP 이하 운영체제의 상위 버전 전환을 4월 8일까지 완료하고 미 이행시 발생할 수 있는 보안사고 발생에 철저히 대비할 것을 권고했다.

우선 외부망과 분리된 폐쇄망으로 구축해 CD/ATM기에 대한 인터넷 접속을 원천적으로 차단하는 한편 상위버전 운영체제가 적용된 CD/ATM과 구형CD/ATM을 혼합 운영(지점별 최소 1대 이상 권고)해 구형에 장애가 발생 시에도 업무연속성을 확보하도록 했다.

또, CD/ATM내 비인가 프로그램 설치 제한 등 보안정책을 고도화 해 운영할 것과 운영체제 전환 간 발생할 수 있는 장애·보안사고에 대한 자체 대응계획을 수립해 운용하게 했다. 특히 대응 소홀로 IT보안사고 발생 시 엄중 제재 부과를 예정하고 있다.

금융위와 금감원은 금융회사들이 단말기별 운영체제 전환완료 계획에 대해 자율 목표를 설정하도록 해 윈도XP 전환을 유도할 계획이다. 특히 CD/ATM은 올해부터 매년 20%이상 전환해 2017년까지 전환을 완료하도록 한다는 방침이다.

또, 금융회사 자체 감사 또는 준법감시 조직 등을 통해 윈도XP 전환계획 대비 이행실태 및 미 전환 단말기의 보안대책이 적정하게 운영되는지 자체 점검하고 결과를 제출토록 할 계획이다.

한편 금융위와 금감원은 미래부, 방통위, KISA 등과 윈도XP 기술지원 중단에 따른 문제에 신속히 대응하기 위해 협조체계를 유지하고 윈도XP를 사용하는 전자금융 이용자들이 KISA가 배포하는 무료 백신 등을 이용할 수 있도록 금융회사를 통해 홍보할 계획이다.

<이상일 기자>2401@ddaily.co.kr