금융 금융일반

윈도우 XP 종료 앞두고 은행 ATM 잇따라 장애 ‘불안’

고민서 기자

파이낸셜뉴스

입력 2014.04.01 17:37

수정 2014.10.29 00:24

윈도우 XP 종료 앞두고 은행 ATM 잇따라 장애 ‘불안’

#. 지난 3월 25일 오후 8시 즈음. A은행 현금자동입출금기(ATM)들이 장애를 일으키며 한순간에 마비되는 사태가 벌어졌다. 당시 상황을 겪었던 한 대학생은 "계좌이체를 하던 도중 갑자기 영업점에 있던 모든 ATM기기들이 작동되지 않았다"며 "요사이 개인정보 유출사고나 금융 보안 문제 등으로 민감한 때 ATM기기에 이런 문제가 일어나니 '혹시 내 정보가 또 어딘가로 새나가는 게 아닐까'하는 불안감이 엄습했다"고 말했다.

금융사 자동화기기(CD·ATM)에 대한 사용자들의 불안감이 가중되고 있다. 고객 계좌 정보들을 전달하는 회선과 이를 제어·관리하는 내부 서버 등 시스템이 문제가 되는 경우가 빈번하다 보니 전자금융거래에 있어 고객들의 신뢰가 많이 낮아진 상태다.

설상가상 현재 운영되고 있는 자동화기기의 95%가량이 여전히 보안에 취약한 하위 버전의 운영체제(OS)를 사용하고 있어 만약 외부 공격이 발생할 경우 정보 유출까지 이어질 수 있다는 게 전문가들의 지적이다.

1일 금융권에 따르면 최근 B은행의 ATM 및 인터넷 뱅킹 업무가 일시 정지되는 사고가 발생한 지 채 일주일이 지나기도 전에 A은행 ATM도 보안센터에서 관할하는 내부 서버가 장애를 일으켰다.

A은행은 일시적으로 사용자가 급증하면서 내부 서버가 과부화돼 일어난 단순 해프닝이라고 밝혔다. 하지만 A은행의 보안센터에서는 심각하게 받아들였다는 후문이다. 실제 여러개의 서버를 관장하는 상위 소프트웨어에서 장애가 발생한 것으로 보안문제로까지 이어질 수 있는 위험한 상황이었다는 것.

보안업계 전문가는 "(A은행의 공식적인 발언에 대해)ATM에 연결된 회선들은 자동으로 여러 개의 서버로 나뉘는 구조이기 때문에 아무리 많은 사용자가 몰린다 하더라도 서버가 단순 장애를 일으키는 경우는 희박하다"며 "내부 저장된 정보를 관리하거나 보안 관련 시스템들이 유기적으로 연결된 상태에서 내부 핵심 프로그램이 장애를 일으켰다는 건 그만큼 보안에 취약하다는 것을 말해주는 것"이라고 설명했다.

이 같은 상황에도 현재 A은행을 포함한 시중은행 등 금융권 전반에는 ATM기기와 같은 자동화기기 보안시스템 업그레이드에 크게 신경을 쓰지 않고 있다. 당장 금융권 전체가 부담해야 할 금융비용이 7200억원에 달하기 때문이다.

금융권 관계자는 "ATM 자체에도 기본 계좌 정보(출금내용 및 잔액 등)들이 저장돼 있어 앞서 일어난 카드사 정보 유출 때만큼 강도 높은 상황들이 벌어질 수 있다"면서도 "자동화기기에 대한 운영체제를 상위 버전으로 전환하는 등 보안을 강화해야 한다는 건 내부적으로도 공감하고 있는 사안이지만, 막대한 자금이 들어가는 일이기에 당장 한꺼번에 손쓰기는 역부족일 것"이라고 말했다.

gms@fnnews.com 고민서 기자


fnSurvey