금융당국, 금융사에 다른 운영체제 전환 유도·해킹 대응 채비 나서

[보안뉴스 김경애] MS 사의 윈도우XP에 대한 기능 개선 및 보안취약점에 대한 기술 지원이 오는 4월 8일부로 중단됨에 따라 금융사들의 운영체제에도 변화의 바람이 불 것으로 예상된다.



금융위에 따르면 오는 4월 8일까지 예상되는 윈도우XP 이하 버전 사용 비율은 31.5%로 전체 단말기 77만 6천대 중 24만 4천대 정도가 해당된다. 업무용 PC는 68만 9천대중 16만 2천대(23.6%), CD/ATM 87,082대중 81,929대(94.1%)가 윈도우XP 이하 버전을 사용하는 것으로 조사됐다.

이와 관련 금융위 측은 “금융사의 윈도우XP를 사용하는 업무용 PC, CD/ATM 등에 대해 다른 운영체제로 전환을 유도하고 있다”며 “미전환 단말기에 대해서는 인터넷망 분리 운영, 비 인가된 프로그램 설치 제한 등 보안대책을 수립해 사고가 발생하지 않도록 지도하고 있다”고 밝혔다.

윈도우XP 기술지원 종료에 대응하는 금융위의 주요 지도사항은 다음과 같다.
①윈도우XP 이하 운영체제의 상위 버전 전환을 오는 4월 8일까지 완료하고, 미이행시 발생할 수 있는 보안사고 발생에 철저히 대비
②외부망과 분리된 페쇄망으로 구축해 CD/ATM기에 대한 인터넷 접속을 원천적으로 차단
③상위버전 운영체제가 적용된 CD/ATM과 구형 CD/ATM을 혼합 운영(지점별 최소 1대 이상 권고)해 구형에 장애가 발생했을 시에도 업무연속성 확보
④CD/ATM내 비인가 프로그램 설치 제한 등 보안정책을 고도화해 운영
⑤운영체제 전환 간 발생할 수 있는 장애 및 보안사고에 대한 자체 대응계획 수립·운용
⑥대응 소홀로 IT보안사고 발생 시 엄중 제재 부과 예정

강화된 해킹 대응책으로는 △내·외부망 분리 추진 및 주민번호 암호화도 조기 추진 유도 △금융전산 보안관제 범위를 은행·증권에서 보험·카드까지 확대 △미래부 등 관계부처와 협력해 유사시 침해사고 대응반 가동 등을 추진할 방침이다.

이에 따라 금감원은 금융회사 자체 감사 또는 준법감시 조직 등을 통해 윈도우XP 전환계획 대비 보안대책이 적정하게 운영되는지 자체 점검하고, 결과를 제출토록 할 계획이다.

또한 윈도우XP 전환이 차질 없이 진행될 수 있도록 지속적으로 모니터링하고, 계획대비 전환이 미흡한 금융회사에 대해서는 CIO·CISO 면담 등을 통해 이행을 독려할 방침이다.

부처간 협력으로는 미래부, 방통위, KISA 등과 신속히 대응하기 위해 협조체계를 유지하고, 윈도우XP를 사용하는 전자금융 이용자들이 KISA가 배포하는 무료 백신 등을 이용할 수 있도록 금융회사를 통해 홍보할 예정이다.

따라서 금융이용자는 다음과 같은 사항을 유의해야 한다.

①안전한 전자금융거래를 위해 윈도우XP 운영체제를 상위 버전으로 업그레이드 하거나 타 운영체제로 전환
②출처가 불분명한 파일 다운로드 및 이메일 및 휴대전화 문자메시지(SMS)의 링크주소(URL) 클릭 금지
③PC에 최신 버전의 백신프로그램을 유지하고 주기적으로 PC를 검사해 악성코드 제거(www.boho.or.kr → 다운로드 → 맞춤형 전용백신)
④금융회사가 제공 중인 보안강화 서비스를 적극 이용
-인터넷뱅킹 : 피싱·파밍 방지 개인화 이미지 지정, 나만의 인터넷뱅킹 주소 설정, 그래픽인증 서비스, 이체 SMS 통지서비스 등
-텔레뱅킹 : SMS사전인증 서비스, 이용자번호지정 서비스
⑤ 불법이체 피해 발생 시 경찰청(112), 금감원(1332), 금융회사 콜센터에 즉시 신고해 지급정지를 요청

이와 관련 금융위 측은 “지급정지가 이루어지지 않은 경우 피해금 회수가 어려운 경우가 많으므로 PC에서 자금을 이체한 후에는 반드시 이체내역을 확인할 것”을 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>