금융당국 "금융사 IT보안사고 발생시 엄중한 처벌"  경고

금융당국은 MS사의 윈도우XP에 대한 기능개선 및 보안취약점 기술 지원이 4월 8일 중단됨에 따라 금융사에 윈도우XP를 다른 운영체제로 전환을 유도하기로 했다.

또한 미 전환 단말기에 대해서는 인터넷망 분리 운영, 비 인가된 프로그램 설치 제한 등 보안대책을 수립해 사고가 발생하지 않도록 철저히 대응하도록 지도할 계획이다.

아울러 자동화기기에 대한 보안대책이 시행 중인 만큼 금융이용자는 윈도우XP 기술지원 종료 이후에도 지금처럼 자동화기기를 이용해도 된다고 밝혔다.

금융위원회와 금융감독원은 26일 이같은 내용을 담은 윈도우XP 기술지원 종료에 따른 대응 방안을 발표했다.

금융당국에 따르면 4월 8일까지 예상되는 윈도우XP 이하 버전 사용 비율은 31.5%로 전체 단말기 77만 6천대 중 24만 4천대다.

업무용PC 68만 9천대 중 16만 2천대(23.6%), CD/ATM 8만 7082대 중 8만 1929대(94.1%)가 윈도우XP 이하 버전을 사용하는 것으로 조사됐다.

이에 따라 금융위와 금감원은 윈도우XP 이하 운영체제의 상위 버전 전환을 4월 8일까지 완료하고 미이행시 발생할 수 있는 보안사고 발생에 철저히 대비할 것을 금융사에 주문했다.

또한 외부망과 분리된 페쇄망으로 구축해 CD/ATM기에 대한 인터넷 접속을 원천적으로 차단할 것을 지시했다.

이어 상위버전 운영체제가 적용된 CD/ATM과 구형CD/ATM을 혼합 운영(지점별 최소 1대 이상 권고)해 구형에 장애가 발생하더라도 업무연속성을 확보할 것을 지도했다.

아울러 CD/ATM내 비인가 프로그램 설치 제한 등 보안정책을 고도화해 운영하고, 운영체제 전환 간 발생할 수 있는 장애·보안사고에 대한 자체 대응계획을 수립해 운용할 것을 요청했다.

만일 금융사의 대응 소홀로 IT보안사고가 발생한다면 엄중한 제재를 부과할 방침이라고 강조했다.

금융당국은 금융사가 단말기별 운영체제 전환완료 자율 목표를 설정하도록 해 윈도우XP 전환을 유도할 계획이다.

예를 들면 업무용PC는 4월 8일까지 80% 이상, 올해말까지 100% 전환 완료를 목표로 설정하며, CD/ATM은 올해부터 매년 20%이상 전환해 2017년까지 전환 완료가 유도된다.

이어 윈도우XP 전환이 차질 없이 진행될 수 있도록 지속적으로 모니터링하고 계획 대비 전환이 미흡한 금융사는 최고정보책임자 등과의 면담을 통해 이행을 독려할 계획이다.

한편 금융당국은 금융소비자에 대해 “윈도우XP가 설치된 PC에서 전자금융거래(인터넷뱅킹 등) 시 안전한 전자금융거래를 위해 윈도우XP 운영체제를 상위 버전으로 업그레이드 하거나 타 운영체제로 전환할 것”을 당부했다.

또 “출처가 불분명한 파일 다운로드 및 이메일·휴대전화 문자메시지(SMS)의 링크주소(URL) 클릭을 금지하고, PC에 최신 버전의 백신프로그램을 유지하고 주기적으로 PC를 검사해 악성코드를 제거할 것”을 권고했다.

참고로 한국인터넷진흥원에서 제공하는 윈도우XP 전용백신 등 이용(http://www.boho.or.kr → 다운로드 → 맞춤형 전용백신)하면 된다.

아울러 금융회사가 제공하는 보안강화 서비스를 적극 이용할 것을 권했다.

인터넷뱅킹의 경우 ▲피싱·파밍 방지 개인화 이미지 지정 ▲나만의 인터넷뱅킹 주소 설정 ▲그래픽인증 서비스 ▲이체 SMS 통지서비스 등이며 텔레뱅킹 서비스는 ▲SMS사전인증 서비스 ▲이용자번호지정 서비스 등이 있다.

이어 불법이체 피해 발생 시 경찰청(112), 금감원(1332), 금융회사 콜센터에 즉시 신고해 지급정지를 요청하라고 주문했다.

특히 지급정지가 이루어지지 않은 경우 피해금 회수가 어려운 경우가 많으므로 PC에서 자금을 이체한 후에는 이체내역을 꼭 확인할 것을 당부했다.
 

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]