[디지털데일리 이종현기자] 현금자동입출금기(ATM) 5대중 1대는 기술지원이 종료된 운영체제(OS) ‘윈도7’을 사용하는 것으로 확인됐다. 취약점을 이용한 사이버 공격에 고스란히 노출된 셈이다.
금융감독원의 ‘금융회사 CD/ATM 기기 운영체제 현황’에 따르면 올해 9월말 기준 전국 3만6207대의 ATM 기기 중 18.4%인 6657대가 윈도7을 이용 중이다.
마이크로소프트(MS)는 올해 1월 14일을 끝으로 윈도7의 기술지원 서비스를 종료했다. 자동 업데이트나 서비스 등에 대한 지원이 제공되지 않는다. 만약 윈도7의 취약점을 노린 공격이 이뤄진다면 다수 ATM기가 위험한 상황이다.
부가통신업자(밴(VAN)사)가 운영하는 ATM 기기는 상황이 더 심각하다. 밴사 ATM 기기의 경우 윈도7은커녕 2014년 기술지원이 종료된 윈도XP를 사용하는 기기가 절반 이상이다. 올해 9월말 기준 전국 밴사 ATM 기기 4만7877대 중 윈도10은 1만1981대, 윈도7 1만1243대, 윈도XP는 2만4653대다.
이와 같은 논란은 과거 2014년 윈도XP 종료 당시에도 있었던 일이다. 기술지원 종료 3~4년 이후에도 윈도XP를 사용하다가 랜섬웨어에 감염되는 등의 피해가 발생한 바 있다. 과거의 잘못으로부터 배우지 못했다는 지적을 피하기 어렵다.
문제는 밴사의 ATM 기기다. 현행 전자금융거래법상 금융당국은 밴사 ATM 기기에 대한 직접적인 감독과 제재가 제한된다. 때문에 금융회사를 통한 간접적인 관리·감독이 이뤄지는 상황이다.
국회 국정감사에서 이와 같은 문제를 지적한 정무위원회 소속 김한정 의원(더불어민주당)은 “금융정보는 한 번 유출되면 회복할 수 없고 그 피해는 고스란히 국민에게 돌아가는 만큼 금융당국이 적극적으로 나서 보안사고에 대응해야 한다”며 “규제 사각지대에 있는 이들에 대한 실효성 있는 보안대책 마련이 필요하다”고 촉구했다.