국민은행 CD·ATM 보안 취약
1349대 업데이트 안해
KB국민은행의 현금 입출금 자동화기기(CD·ATM) 1349대가 원도우7 운영체계를 상위 버전으로 업데이트를 하지 않아 보안에 취약한 것으로 드러났다. 마이크로소프트사(MS)는 원도우7의 기술 지원을 2020년 1월 14일 공식 종료하면서 더 이상 보안 업데이트를 하지 않고 있기 때문이다.
16일 국회 정무위원회 강훈식 의원(더불어민주당·충남 아산시을)이 금융감독원으로부터 제출받은 '은행권 PC·서버·자동화기기 MS 윈도우 상위버전 전환' 자료에 따르면 국민은행이 보유한 자동화기기 5608대 중 1349대는 원도우7 운영체계를 전환하지 않아 전환율이 75.9%로 나타났다. 자동화기기를 가장 많이 보유한 신한은행(5938대)을 비롯해 은행 대부분이 100% 전환율을 보인 것과는 대조적이다. 한국SC은행은 보유한 588대 중 10대, 부산은행은 905대 중 46대가 전환되지 않았다.
금융권의 한 보안 전문가는 "지원이 종료된 윈도우7을 사용하면 보안 위험과 바이러스에 취약해진다"며 "보안 업데이트를 포함해 소프트웨어 업데이트를 더 이상 받을 수 없기 때문"이라고 말했다. 운영체계 보안 업데이트 종료로 아시아와 아프리카 은행들이 해킹을 당해 수천만달러의 손실을 입은 사례도 있다.
국민은행은 "윈도우7 운영체제의 자동화기기는 2020년 1월부터 3년간 MS사의 한시적 보안업데이트 연장 지원 프로그램을 활용해 지원을 받았으며, 현재 기기업체와 효율적인 상위버전 업데이트 방안을 도출하기 위해 기기 테스트를 진행 중"이라고 밝혔다.
[관련기사]
▶ 은행권, 윈도우7 종료 후 일부 서버·자동화기기 해킹 우려