마이크로소프트(MS)의 윈도XP 지원 종료를 앞두고 시중 은행들이 `현금자동입출기(CD/ATM) 대란`에 대비한 대응 카드로 `망분리`를 꺼내들었다. 새로운 운용체계(OS)로 업그레이드하기까지 최대한 폐쇄적으로 운영해 보안 취약점을 낮추겠다는 계획이다. `망분리 의무화` 기간이 늦춰지면서 더뎠던 은행권의 망분리 사업도 속도를 낼 것으로 예상된다.
3일 업계에 따르면 우리은행·부산은행 등 시중은행들이 ATM OS 업그레이드에 앞서 대대적인 망분리 작업에 착수한다.
ATM은 현재 내부 업무망을 통해 운영되는 경우가 많지만 일부 환경에선 내·외부 인터넷망이 얽혀 있어 해킹 공격의 경로로 이용될 수 있다. 이에 은행들은 은행 전사 망분리 의무화 기간인 2015년 말보다 앞서 관련 사업에 착수한다는 방침이다.
현재 KB국민은행 등 일부 은행을 제외하고는 대부분이 오는 4월 8일 MS의 지원 종료일에 맞춰 OS 업그레이드를 완료하지 못하는 것으로 확인됐다. 예산 부족으로 노후화된 ATM 장비부터 단계적으로 업그레이드해 나간다는 계획이다. 최소 2년, 많게는 5년 이상 소요될 것으로 업계는 예상하고 있다.
은행은 새로운 OS로 업그레이드되기까지 대안책으로 망분리를 최우선으로 고려하고 있다. 또 제한된 IP 허용, ATM 전용 보안 솔루션 도입 등 추가로 갖가지 방안을 모색 중이다.
망분리를 계획 중인 부산은행의 한 담당자는 “모든 ATM에 대한 망분리는 물론이고 일부 IP만을 제한적으로 열어 최대한 폐쇄적으로 서비스할 수 있도록 할 계획”이라며 “상반기 중 이러한 방침을 구체화해 곧바로 추진할 계획”이라고 말했다.
정기영 금감원 IT감독팀장은 “OS 업그레이드가 예산이 많이 들어 금융당국 입장에서도 강력하게 은행들에 요구하기 힘든 상황”이라며 “보안 위협을 낮출 수 있도록 대책을 마련토록 유도하고 있으며 현재로선 별도 폐쇄망으로 운영하겠다는 은행들이 가장 많다”고 설명했다.
일부 은행은 장기적으로 OS 종속을 탈피하기 위한 방안도 검토 중인 것으로 알려졌다.
은행 한 관계자는 “망분리는 최소한의 방어책일 뿐 OS 라이선스 문제에 대한 근원적인 해결책은 될 수 없다”며 “장기적으로 리눅스 기반 ATM 등 멀티 OS 정책도 고려할 것”이라고 말했다.
성현희기자 sunghh@etnews.com
