금융당국이 다음달 8일 윈도우XP 종료에 대비해 금융회사로 하여금 업무용 PC 및 CD·ATM 등 단말기 운영체제 전환을 유도한다. 윈도우XP 전환계획 대비 이행실태 등이 미흡한 금융회사는 최고정보책임자(CIO)와 정보보호최고책임자(CISO) 면담을 통해 이행을 독려할 방침이다.
금융위원회는 금융회사에 단말기별 운영체제 전환완료 자율 목표를 설정토록 해 윈도우XP 전환을 유도할 계획이라고 25일 밝혔다. 윈도우XP가 종료되는 오는 4월 8일까지 업무용 PC는 80% 이상을 전환토록 하고 올해 말까지 100% 전환을 유도한다. 미전환 PC는 인터넷 사용을 제한한다.
CD·ATM기는 올해부터 매년 20% 이상 전환토록 해 오는 2017년까지 전환을 완료한다.
다음달 8일까지 예상되는 윈도우XP 이하 버전 사용 비율은 전체 단말기 77만6000대 중 24만4000대인 31.5%다. 업무용 PC가 68만9000대 중 16만2000대(23.6%), CD·ATM기가 8만7082대 중 8만1929대(94.1%)가 윈도우XP 이하 버전을 사용하는 것으로 나타났다.
금융위는 금융회사 자체 감사 또는 준법감시 조직 등을 통해 윈도우XP 전환계획 대비 이행실태 및 미 전환 단말기의 보안대책이 적정하게 운영되는지 자체 점검, 결과를 제출토록 해 전환이 미흡한 금융회사에 대해서는 CIO·CISO 면담 등을 통해 이행을 독려할 계획이다.
아울러 미래부, 방통위, 한국인터넷진흥원(KISA) 등과 윈도우XP 기술지원 중단에 따른 문제에 신속히 대응하기 위해 협조체계를 유지하는 한편 윈도우XP를 사용하는 전자금융 이용자들이 KISA가 배포하는 무료 백신 등을 이용할 수 있도록 금융회사를 통해 홍보할 방침이다.
현재 금융위는 금융회사에 △CD·ATM기에 대한 인터넷 접속 원천 차단 △상위버전 운영체제 적용 CD·ATM과 구형 CD·ATM 혼합 운영(지점별 최소 1대 이상 권고) △CD·ATM기 내 비인가 프로그램 설치 제한 △운영체제 전환 간 발생 가능한 장애·보안사고 대비 자체 대응계획 수립 △대응 소홀로 IT보안사고 발생 시 엄중 제재 부과 등을 지도하고 있다.