[사설] 윈도XP 정보유출 가능성 차단에 만전 기해야

마이크로소프트가 8일 윈도XP 운영체제(OS)의 보안 취약점 등에 대한 업데이트 서비스를 종료한다. 이에 따라 윈도7·윈도8 등 상위 버전으로 업그레이드하지 못한 700만대가량의 개인·공공기관 PC 등과 금융기관의 현금자동지급기(CD)·현금자동입출금기(ATM)를 통한 개인정보 유출 위험도 그만큼 커질 것으로 우려된다. 그러잖아도 신용카드·통신·유통 업체의 보안의식과 투자미흡이 빚어낸 대규모 개인정보 유출사고로 비상이 걸린 마당이라 어느 때보다 불안감이 크다.

윈도XP를 사용하는 PC는 전체의 15%에 불과하나 비용 때문에 OS 업그레이드가 더디다는 게 문제다. 정부·공공기관이 보유한 PC는 82%가 8일까지 상위 버전의 윈도를 탑재한다지만 그래도 10대 중 2대는 보안취약 PC로 남는다. 예산 문제로 윈도 업그레이드가 늦는 시군구청 등 지자체와 초중고교의 PC는 개인정보를 대규모로 빼내려는 해커들의 표적이 될 수도 있다.



더 심각한 것은 금융회사의 CD·ATM 등 자동화기기다. 9만대 가운데 94%가 윈도XP 이하 버전을 사용하고 있다. 자동화기기에 악성코드·해커 공격이나 간단한 조작만으로도 돈을 빼내는 원격인출, 전산망 마비 등의 문제로 확대될 수 있다. OS를 업그레이드하려면 대당 1,500만~2,000만원을 들여 하드웨어까지 교체해야 하기 때문에 2017년까지 단계적으로 진행할 계획이다. 정부와 금융기관의 대책이 늦은 탓이다.

금융당국이 업그레이드가 안 된 ATM을 폐쇄망으로 운영하겠다지만 관리소홀이나 유지보수 과정에서 해커의 먹잇감이 될 가능성은 여전하다. 정부가 배포하는 무료 백신 설치도 사후약방문이 되기 쉽다. OS 교체만이 근본대책이다. 보안대책을 총체적으로 재점검하고 공공기관의 OS 업그레이드 예산 확보에 만전을 기해야 한다. 이 기회에 지나치게 높은 윈도 의존도를 낮출 수 있는 대책도 마련하기 바란다.