[사설]은행 ATM 대란 근본대책 필요하다

마이크로소프트(MS)가 윈도XP 기술지원을 4월 8일로 종료하기로 함에 따라 은행권이 현금자동지급기(CD)와 현금자동입출금기(ATM) 보안 대책으로 `망분리` 카드를 꺼내들었다고 한다. MS의 기술지원을 받지 못하면 보안 취약성을 노린 해킹에 노출된다. 그렇다고 윈도8 등 최신 운용체계(OS)로 업그레이드하고 ATM까지 교체하려면 물리적 시간과 천문학적 비용이 든다. 은행권의 ATM 서비스 망분리는 OS를 업그레이드할 때까지 한시적으로 활용한다. 하지만 망분리는 완전한 보안 대책이라 할 수 없다. 근본적인 대책이 필요하다.

윈도XP 기술지원 종료에 따른 은행 ATM 대란은 MS 잘못만도 아니다. MS는 오래전부터 윈도XP 기술지원 종료를 예고했다. 하지만 은행은 천문학적인 추가비용이 든다는 이유로 대응을 늦춰온 것도 사실이다. 당장 발등에 불이 떨어지자 일부 은행은 MS의 윈도XP 지원 종료일에 맞춰 OS 업그레이드를 완료하겠다고 했지만 대부분이 기한에 맞추지 못할 전망이다. 업계 추산으로 OS 업그레이드까지는 최소 2년에서 최대 5년 이상 소요될 것으로 보인다. OS를 업그레이드하거나 다른 대책을 세우기까지는 망분리로 보안성을 높이는 방법을 최선으로 판단했다.

당장 OS 업그레이드가 불가능한 은행은 ATM을 망분리하고 일부 IP만 제한적으로 열어 폐쇄적으로 운영하겠다고 하지만 두고 볼 일이다. 망분리하고 나서도 ATM 전용 보안 솔루션 등을 활용해 고객이 안전하게 사용할 수 있는 방법을 찾아야 한다.

이번 일을 계기로 ATM OS 이원화 또는 다원화 전략도 생각해 볼만 하다. 리눅스 기반 OS를 채택해 MS 종속에서 벗어나는 것도 방법이다. 다양한 OS를 채택하면 위험 분산 효과를 꾀할 수 있다. 은행도 선택의 여지가 생기기 때문에 대응 방법을 다각적으로 구사할 수 있다.

은행도 이번 ATM OS 업그레이드 건으로 장기적인 안목으로 전략과 계획을 세워야 한다는 소중한 교훈을 얻었을 것이다. 사업이나 서비스 전략을 ATM OS 업그레이드로 끝내서는 안 된다. 고객 입장에서 생각하되 더불어 발전할 수 있는 방안을 찾아야 한다.