[김국배기자] '한꺼번에 바꿀 여유가 없다면 보안 솔루션이 대안이 될 수 있다.'
시만텍코리아가 윈도 XP 지원 종료에 따른 현금자동입출금기(ATM)와 매장관리시스템(POS)의 보안 위협에 대한 대응 방안을 제시했다.
윈도7을 탑재한 ATM으로 전면 교체하는 것이 제일 좋은 선택일 수 있지만 비용 부담이 큰 만큼 교체 전까지 보안 솔루션을 적용해 연착륙하는 것이 대안이 될 수 있다는 게 시만텍의 주장이다.
윈도 XP 기반 PC는 논외다. 개인 PC든 기업용 PC든 XP 기반의 PC는 운영체제(OS)를 업그레이드 하는 것이 좋다는 의견이다.
조원영 시만텍코리아 대표는 지난 27일 서울 역삼동 본사 기자간담회에서 "ATM이나 POS를 다 바꾸는 것도 방법이지만 보안 솔루션 적용은 현재 상황에서 최소한의 비용으로 고객을 보호할 방법"이라고 말했다.
마이크로소프트(MS)가 오는 4월 8일 나온지 12년 된 윈도 XP에 대한 지원을 중단하지만 취약점은 여전히 발견되고 있다. 시만텍의 딥사이트(DeepSight) 데이터베이스에 따르면 지난 2013년 1월부터 약 1년 동안 총 281개에 달하는 XP 취약점이 발견됐다.
시만텍코리아 윤광택 이사는 "윈도 XP는 많은 기여를 한 운영체제(OS)지만 이제 사실상 생명 주기가 끝났다"며 "올해 1월에는 5개, 2월에는 17개가 나오는 등 취약점도 계속 발견되고 있다"고 설명했다.
◆ATM·POS 보안 위협 대응 시급
ATM과 POS에 대한 보안 위협에 대한 대비도 시급하다는 게 회사 측 주장이다.
지난 1월 블룸버그비즈니스위크도 전세계 95% 이상의 ATM이 윈도 XP 기반으로 운영되고 있어 서비스 중단을 두고 이에 대한 보안 이슈를 지적한 바 있다.
국내의 경우도 상황은 마찬가지다. 지난해 5월 금융감독원이 조사한 자료에 따르면 전체 8만대의 CD·ATM 중 97.6%인 7만 8천 대가 윈도 XP를 사용하고 있는 것으로 나타났다. 일부 은행은 하위 버전인 윈도 2000과 윈도 CE 6.0으로 운영하고 있는 것으로 조사됐다.
또한 현재 POS 시스템 상에 기록되는 전체의 약 60%가 신용카드나 직불카드를 통해 이뤄지고 있지만 다양한 형태의 결제 방식을 지원하기 때문에 보안 측면에서 보다 각별한 주의가 필요하다는 게 시만텍코리아의 설명이다.
이에 대해 윤광택 이사는 "ATM 시스템이 안전하기 위해서는 최신 윈도 7를 탑해한 ATM으로 교체하거나 윈도 XP를 사용하는 고사양 ATM의 경우 윈도 7 OS로 전환해야 한다"며 "윈도 7을 지원하지 못하는 저사양 ATM의 경우 교체 전까지 엔드포인트 및 비인가 프로세의 실행을 원천적으로 봉쇄하는 정책 기반 보안 솔루션을 적용해야 한다"고 말했다.
이런 가운데 시만텍은 산업용 기기를 겨냥한 크리티컬 시스템 프로텍션(Critical system protection·CSP) 솔루션을 앞세워 비용 효율성을 강조하며 비즈니스에 속도를 낼 계획이다. CSP는 제조 설비 외 ATM이나 POS에 특화된 보안 솔루션으로 허가되지 않은 프로세스에 대한 실행을 막는다.
시만텍코리아 기술사업본부장 남인우 상무는 "안티 바이러스만 갖고 해결하기는 제로데이 공격 등에 한계가 있다"며 "CSP는 오래 전부터 스카다 시스템에 대한 보안위협을 막기 위해 나온 제품"이라고 말했다.
/김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기