미국 마이크로소프트사가 자사 컴퓨터 운영체제(OS)인 윈도우XP에 대한 보안패치 등 기술지원을 다음달 8일 종료하기로 하면서 금융권에 비상이 걸렸다.
금융회사들이 사용하고 있는 단말기와 현금자동입출금기(ATM), 현금자동지급기(CD) 등이 대부분 윈도우XP를 운영체제로 사용하고 있기 때문이다.
지난 13일 금융감독원에 따르면 금융사 단말기 상당수가 지난해 말 기준 윈도우 XP 이하의 버전을 사용하고 있는 것으로 나타났다. 즉 마이크로소프트가 XP 지원을 종료할 경우 보안패치가 이뤄지지 않아 악의적 공격에 상대적으로 취약해진다는 것이 금감원의 설명이다.
실제로 윈도우XP는 상위 버전에 비해 악성코드 감염률이 높고 새 버전의 인터넷익스플로러 설치가 불가능해 웹페이지를 통한 악성코드에 취약하다. 또 윈도우XP가 하드디스크, 네트워크 카드 등 단말기의 주요부품을 인식하지 못해 장비 운용에 장애가 생길 가능성도 높다.
이에 금감원은 지난 13일 서울 여의도 사옥에서 열린 ‘금융IT 및 정보보호 감독·검사 업무설명회’에서 금융사 최고정보관리책임자(CIO)와 정보보호최고책임자(CISO)들에게 운영체제와 서버의 업데이트를 주문했다.
윈도우XP 이하 단말기는 서비스가 종료되는 다음달 8일까지, 서버는 오는 7월 13일까지 상위버전 운영체제로 전환할 것을 지시한 것이다. 또 기한 내에 운영체제를 전환하지 못할 경우 외부망과 분리된 폐쇄망을 이용해 인터넷 접속을 차단하는 등의 대책을 마련토록 했다.
송현 금감원 IT감독국장은 “이미 각 금융사로부터 이행계획을 받았지만 상당수의 회사가 내달 7일까지 운영체제를 변경하기 힘들다는 입장”이라며 “일정상 불가능할 경우 최고정보관리책임자 등의 책임 하에 정보유출 방지대책을 마련해야 한다”고 밝혔다.
금융회사들이 사용하고 있는 단말기와 현금자동입출금기(ATM), 현금자동지급기(CD) 등이 대부분 윈도우XP를 운영체제로 사용하고 있기 때문이다.
지난 13일 금융감독원에 따르면 금융사 단말기 상당수가 지난해 말 기준 윈도우 XP 이하의 버전을 사용하고 있는 것으로 나타났다. 즉 마이크로소프트가 XP 지원을 종료할 경우 보안패치가 이뤄지지 않아 악의적 공격에 상대적으로 취약해진다는 것이 금감원의 설명이다.
실제로 윈도우XP는 상위 버전에 비해 악성코드 감염률이 높고 새 버전의 인터넷익스플로러 설치가 불가능해 웹페이지를 통한 악성코드에 취약하다. 또 윈도우XP가 하드디스크, 네트워크 카드 등 단말기의 주요부품을 인식하지 못해 장비 운용에 장애가 생길 가능성도 높다.
이에 금감원은 지난 13일 서울 여의도 사옥에서 열린 ‘금융IT 및 정보보호 감독·검사 업무설명회’에서 금융사 최고정보관리책임자(CIO)와 정보보호최고책임자(CISO)들에게 운영체제와 서버의 업데이트를 주문했다.
윈도우XP 이하 단말기는 서비스가 종료되는 다음달 8일까지, 서버는 오는 7월 13일까지 상위버전 운영체제로 전환할 것을 지시한 것이다. 또 기한 내에 운영체제를 전환하지 못할 경우 외부망과 분리된 폐쇄망을 이용해 인터넷 접속을 차단하는 등의 대책을 마련토록 했다.
송현 금감원 IT감독국장은 “이미 각 금융사로부터 이행계획을 받았지만 상당수의 회사가 내달 7일까지 운영체제를 변경하기 힘들다는 입장”이라며 “일정상 불가능할 경우 최고정보관리책임자 등의 책임 하에 정보유출 방지대책을 마련해야 한다”고 밝혔다.
저작권자 © 안전저널 무단전재 및 재배포 금지
