국회 정무위원회 소속 더불어민주당 김한정 의원은 금융감독원으로부터 제출 받은 ‘금융회사 CD, ATM 기기 운영체제 현황’을 분석한 결과, 올해 9월 말 기준 전국 3만6207대의 ATM 기기 중 6657대(18.4%)가 구형 OS(운영체제) 윈도우7(Windows7)을 사용하고 있었다고 10월20일 밝혔다.

마이크로소프트(MS)는 올해 1월14일 윈도우7 기술지원을 종료했다. 기술지원이 끝나면 윈도우7의 새로운 보안 취약점이나 오류가 발생하더라도 MS는 더 이상 보안·소프트웨어 업데이트를 제공하지 않아 대안 OS나 최신 버전으로 갈아타지 않은 PC는 사이버 보안 위협에 그대로 노출될 수 있다.

부가통신업자(이하 VAN사)가 운영하는 ATM기기의 상황은 더욱 심각했다.

시중 은행들은 이용 건수가 적어 수익을 내지 못하는 ATM기기가 증가함에 따라 자체 운영 ATM기기를 VAN사가 운영하는 ATM기기로 대체하는 추세다. 그런데 올해 9월 말 기준으로 전국 VAN사 ATM기기의 10대 중 7대가 해킹 위험에 노출돼 있는 것으로 확인됐다.

VAN사 ATM 기기는 전국에 4만7877대가 있다. 금융회사 ATM기기 보다 많은 숫자다. 이 가운데 최신 운영체제인 윈도우10을 사용하고 있는 기기는 25%(1만1981대)에 불과했다.

올해 기술지원이 종료된 윈도우7 운영체제를 사용하는 기기는 1만1243대(23.5%), 2014년 기술지원이 종료된 윈도우XP 운영체제를 사용하고 있는 기기도 2만4653건(51.5%)에 달했다.

문제는 VAN사는 ‘전자금융거래법’ 상 전자금융보조업자에 해당하기 때문에 이들에 대한 금융당국의 직접적인 감독·검사 권한이 제한된다는 점이다. 규제 사각지대에 있는 이들에 대한 실효성 있는 보안대책이 마련돼야 한다는 지적이 나온다. 

김한정 의원은 “사용이 종료된 운영체계가 그대로 사용되면서 국민의 금융정보 유출 우려가 심각한데도 금융기관과 VAN사의 ATM기기 보안관리가 허술한 것으로 확인됐다”며 “금융정보는 한 번 유출되면 회복할 수 없고 그 피해는 고스란히 국민에게 돌아가는 만큼 금융당국이 적극적으로 나서 보안사고에 대응해야 한다”고 지적했다.

세이프투데이 윤성규 기자(sky@safetoday.kr)