새해 14일 마이크로소프트 윈도7 운용체계 기술지원이 종료된다. 이를 앞두고 대형 은행이 대규모 보안 업데이트 작업에 착수했다.
앞서 윈도XP 지원 종료 후 자동화기기(ATM) 등에서 악성코드 사고가 발생한 바 있다. 유사한 보안 사고가 터질 것을 대비해 은행이 별도 TF를 가동하며 사내 PC는 물론 전산기기와 OS 업그레이드, 가상화 환경 구축에 나섰다.
11일 금융권에 따르면 대형은행이 윈도7 지원 종료에 대비해 호환성 개선 대책과 윈도10 업그레이드 작업을 전사적으로 단행한다.
KB국민은행은 영업점 직원용 단말기 2만4000대를 모두 윈도10으로 업데이트 완료했다. 본부와 콜센터 PC 8800대는 이달 말까지 보안 업데이트 작업을 완료할 예정이다. 영업점 고객전용 인터넷 PC 1100대는 내년 상반기 완료를 목표로 잡았다.
페이윌을 포함한 ATM 5200대에는 마이크로소프트 보안 업데이트 연장지원 프로그램을 탑재하기로 했다. 윈도7용 서비스를 받아 유지하기로 했다. 나머지 900대는 내년 1월까지 모두 OS 업그레이드를 단행하기로 했다.
국민은행 관계자는 “MS의 서비스가 종료되더라도 업그레이드가 완료될 때까지 기술지원을 계속 받을 수 있도록 협의를 완료했다”고 말했다.
우리은행도 윈도7 기술 종료에 따른 강력한 보안정책을 수립했다.
우선 인터넷 연결이 안되는 폐쇄망 사용으로 외부 침입경로를 원천 차단했다 ATM에서 내부망(포털, 메일 등)과 인터넷을 원천 차단한 상태다. 또 APT 방어솔루션을 도입, 지속적인 악성 코드 공격에 선제 대응키로 했다. APT는 인터넷 또는 이메일로 악성코드 배포 후, 이를 악용해 특정 대상에게 보안 위협을 가하는 행위를 뜻한다.
BM가드 시스템도 도입했다. ATM 전용 보안솔루션으로 PC보안과 유사한 수준의 제어 프로그램을 도입했다.
BM가드는 △내부자에 의한 부정한 프로그램 설치 차단 △정보유출 경로 차단 △보안프로그램 보호 △보안정책 관리 △자동 버전 업데이트 기능을 수행한다. 기기 접근 시 사전 승인을 받아야만 이용이 가능하며 기기안에 들어있는 어떠한 종류의 로그나 정보를 외부에 유출할 수 없도록 보호한다.
우리은행은 PC는 이달 말까지, ATM은 내년 2월까지 모든 업그레이드 작업을 완료할 계획이다. 현재 영업점 PC는 1만4500대, 본부부서와 콜센터 PC는 1만1000여대, ATM은 5900대에 달한다.
신한은행은 직원 PC와 창구업무용 PC 1만2000여대 대상으로 이미지 배포 작업을 완료했다. 업그레이드가 어려운 1만여대 PC는 윈도10으로 교체한다.
그 외 객장 내 정보표시기, 순번 발행기, 공과금수납기 등도 기기에 따라 이미지 교체 작업을 순차로 진행할 계획이다. 약 2만8000여대가 대상이다. 가상화 환경 구축은 별도로 추진하지 않을 계획이다. 또 ATM 5800여대 중 3700대를 OS 업데이트하고 기기도 교체한다. 현재까지 교체는 631대, 업그레이드는 2731대를 완료했다.
금융보안 사고에 대비해 금융보안원도 금융사 대상으로 조속한 업데이트를 주문했다. 윈도10 전환이 지연될 경우 보안 취약점으로 대규모 금융IT 사고가 발생할 수 있다는 우려를 별도 보고서를 통해 전달했다.
금융보안원에 따르면 윈도7 보안 취약점은 2015년 147건, 2016년 134건, 2017년 229건, 2018년 161건이 발생했다. 특히 ATM 악성코드 사고 발생 가능성이 높다. 2013년에는 플로터스, 2014년 타이업킨, 2015년 수세풀, 그린디스펜서, 2016년 변종 스카이머, 앨리스, 리퍼 등 다양한 악성코드가 등장해 카드결제 대란 등이 발생한 바 있다.
보안업계 관계자는 “윈도7 기술 종료로 취약점 공격이 발생할 경우 대응하는데 큰 어려움이 따를 것”이라며 “백신 등이 있지만 업데이트가 지연될 경우, 우리집 대문을 열어놓고 CCTV를 달아놓은 것과 다를 바 없다”고 경고했다.
[표]윈도7 보안 취약점 발생 현황(자료-CVE Details)
길재식기자 osolgil@etnews.com, 오다인기자 ohdain@etnews.com