4월 8일 MS는 윈도우XP에 대한 기술지원 중단을 발표했습니다.
물론 갑작스러운 중단언급은 아니였으며 충분한 시간을 두고 예고 했던 상황이였습니다.
이미 기존 사용자들을 고려하여 2번이나 기술지원 연장조치를 한 끝에 최종적으로는 중단을 하기로 결정한 것입니다.
MS가 사용자를 고려하지 않았다 또 윈도우XP를 최신 윈도우로 업그레이드 할수 있도록 지원정책이 충분치 않았다등의 비판여론이 있지만 MS가 공기업이 아닌 이상 기업의 정책적인 측면이기 때문에 이점에 대해서 MS를 비난하거나 비판할 생각은 없습니다.
오히려 MS가 또 한번 기술지원을 연장하겠지… 라는 안이한 생각으로 대처를 소홀히 하고 있는 기업들을 비난하고 싶은 생각입니다. 특히 윈도우XP 기술지원 중단과 관련되어 금융권기업들의 준비부족은 문제라고 생각합니다.
Key 1 ▶ 윈도우XP 기반의 금융권 ATM(자동 현금인출기)가 위험?
현재 국내 전국 은행에 설치된 ATM(자동 현금인출기)의 90%이상이 윈도우XP를 OS로 사용하고 있습니다. 왜 윈도우XP를 사용하게 되었을까요?
리눅스등 상대적으로 보안에 좀 더 뛰어난 OS의 경우 이를 설치하고 다룰수 있는 서비스 인력이 부족하다보니 설치유지 보수 관련 인력이 상대적으로 많은 윈도우XP를 OS로 탑재하게 된것이 가장 큰 이유라고 하겠습니다.
[pe2-image src=”http://lh5.ggpht.com/-6xsQ05MXDM8/Uy_TSRaEeTI/AAAAAAAAB9o/KNDC2Wuyggk/s144-c-o/ATM%2525EA%2525B8%2525B0%2525EA%2525B8%2525B0.jpg” href=”https://picasaweb.google.com/102394476629197694908/201403#5994241939917273394″ caption=”” type=”image” alt=”ATM기기.jpg” ]
최근 은행등 금융권에서는 보안과 관련된 사고가 빈번하게 발생하고 있습니다.
이러한 사고에 대해서 가장 기저에 있는 인식은 바로 “안일함” 이라고 할수 있습니다. 당장 4월 8일 이후 부터는 MS가 윈도우XP에 대한 기술지원을 중단하고 전세계 해커들은 아직도 윈도우XP를 사용하고 있는 먹잇감(?)을 찾아나서게 될 것입니다.
그렇다면 국내 금융권의 대처는 어떨까요?
주요은행들은 자사 직원들이 사용하는 노트북,PC등의 OS를 허겁지겁 윈도우7 등으로 업그레이드했거나 바꿀 예정이라고 합니다. 하지만 전국의 은행에 설치된 ATM(현금인출기)의 90%이상이 윈도우XP를 사용하고 있는데 ATM기기에 대한 별다른 조치이야기는 없습니다.
[pe2-image src=”http://lh6.ggpht.com/-lMMFPSnmZ3k/Uy_W7D-ixMI/AAAAAAAAB-E/wu7mMtXm97s/s144-c-o/windows%2525EB%2525B8%252594%2525EB%2525A3%2525A8%2525EC%25258A%2525A4%2525ED%252581%2525AC%2525EB%2525A6%2525B0.jpg” href=”https://picasaweb.google.com/102394476629197694908/201403#5994245939221677250″ caption=”” type=”image” alt=”windows블루스크린.jpg” ]
이것은 ATM 기기는 인터넷과 연결되지 않은 폐쇄망을 사용하고 있어 윈도우XP 지원 종료의 영향을 받지 않으므로 안심할수 있다는 것입니다.
금융감독원의 조사에 따르면 전국의 ATM기기는 약 8만대로 이중 7만 8천대(97.6%)가 윈도우XP를 OS로 사용하고 있습니다. 정말 안심할수 있어서 교체하지 않는것일까요? 현재 윈도우XP가 설치된 ATM기기를 교체하는 비용은 대략 1조원정도의 비용이 발생할수 있다고 합니다.
안심할수 있어서라기 보다는 “폐쇄망이니까 괜찮겠지! 수익도 안나는 보안 투자를 왜 해야해! 나중에 조금씩 하지” 아마도 이러한 “안일함”은 아닐까요?
Key 2 ▶ 윈도우XP 기반 ATM기기 해외 금융권은 어떻게 대처하나?
전세계에 설치된 ATM기기의 약 95%가 윈도우XP 기반이라고 합니다. 국내와 마찬가지로 윈도우XP 기술지원 중단의 영향을 받을수 밖에 없습니다. 하지만 아직 현황파악 및 소요예산 산정 그리고 구체적인 업그레이드 일정등이 전혀없는 국내금융권과는 다르게 이미 교체작업을 진행하고 있습니다.
JP모건의 경우는 19,000대의 ATM기기 업그레이드를 4월8일까지는 마무리하지 못하지만 7월까지 마무리한다고 하며 시티그룹역시 12,000대에 달하는 ATM기기의 업그레이드를 시작했다고 합니다.
해외에 설치된 ATM 기기들은 색다르게 폐쇄망이 아닌 인터넷망과 자유롭게 연동시켜놓은 기기들일까요?
유투브등에 ATM기기 해킹기법에 관한 동영상 소개만 5만건이 넘는다고 하는데 폐쇄망이라고 심각한 보안 이슈를 그냥 방치하고 있는 상황은 문제라고 생각됩니다.
이러한 금융권에서 사용하는 윈도우 XP 뿐만 아니라 2014년 2월 한국 MS에서 발표한 자료에 의하면 한국내 윈도우XP OS 사용비율은 여전히 15.46%라고 합니다. 상당히 높은 수준이라고 할수 있습니다.
개인뿐만 아니라 일반 기업들도 상당히 많이 포함되어 있을 것이라고 판단됩니다.
보안대응에 근본적인 문제점을 안고있는 OS를 사용한다는 것은 심각한 문제를 일으킬수 있으므로 특히 기업의 경우는 빠른 대응이 필요하다는 생각입니다.
- 워드프레스 테마 오픈마켓 테마포레스트- Theme forest
- 워드프레스 추천테마 관련 포스트 - AVADA / JARIDA / SAHIFA / GOODNEWS