<대한금융신문=문혜정 기자> 마이크로소프트의 윈도우XP 지원 중단이 임박하면서 금융권이 분주한 모습을 보이고 있다.

현재 금융회사의 단말기 및 CD/ATM 대부분이 운영체제로 윈도우XP를 사용하고 있어 당장 4월 8일부터 윈도우XP에 대한 보안패치 지원이 중단되면 전자금융거래에 대한 보안이 취약해진다.

이에 따라 금융당국은 지난주 개최된 ‘금융IT 및 정보보호 감독·검사 업무설명회’를 통해 윈도우XP를 탑재 중인 금융회사 단말기의 버전을 내달 8일까지 상위버전으로 전환하고 서버 또한 내년 7월 13일 이전까지 교체하도록 촉구했다.

지난해 금감원 조사결과 전체 8만대의 CD/ATM 가운데 97% 이상이 윈도우XP를 사용하고 있었다.

현재 시중은행 및 대형 금융회사들은 윈도우XP 지원 종료를 앞두고 상위버전으로 전환을 완료 혹은 진행 중이지만 ATM, POS 등 자동화기기 및 결제단말기 등을 서비스하는 중소금융회사들은 비용문제 등으로 더딘 움직임을 보이고 있다.

금감원은 윈도우XP 지원 종료와 관련 각 금융사로부터 받은 이행계획 검토 결과 상당수 금융사들이 기간 내에 전환을 완료하기 힘들 것으로 예상하고 있다.

감독당국은 상위버전으로 전환이 힘든 상황에 대비해 4월 8일 이후 윈도우XP를 탑재한 단말기의 금융시스템을 외부망과 차단하고 인터넷 접속 금지는 물론 ATM을 비롯한 모든 자동화기기 및 결제단말 장비도 폐쇄망으로 운영하도록 할 방침이다.

기간 내에 전환이 불가능한 회사는 CIO 및 CISO의 책임 하에 이행계획 및 정보유출 방지대책을 마련해야 하며 이로 인한 사고 발생 시 강력 제재를 가한다.

송현 금감원 IT감독국장은 “현재 금융사 대부분이 단말기 및 CD/ATM을 윈도우XP 이하 버전으로 사용하고 있어 안전한 전자금융서비스 제공에 한계가 발생할 것으로 예상된다”며 “상당수의 금융사들이 4월 8일 이전에 전환이 힘들 것으로 보여 CIO 및 CISO 주도로 이행 계획과 대책을 만들어 CEO에 보고하고 금감원에 제출해 달라”고 당부했다.

또한 “보안을 위해 윈도우XP 지원종료 후 상위 버전 운영체제가 설치된 CD/ATM과 구형 단말기를 혼합 운영할 계획”이라며 “만약 전환을 하지 않아 문제가 생기면 이에 대한 책임을 강하게 묻겠다”고 거듭 강조했다.