이 누리집은 대한민국 공식 전자정부 누리집입니다.
|
Ⅰ |
|
개 요 |
□ 금융위·금감원은 MS社의 윈도우XP에 대한 기능개선 및 보안취약점에 대한 기술 지원이 4.8일부로 중단됨에 따라
○ 금융회사에 윈도우XP를 사용하는 단말기(업무용PC, CD/ATM 등)에 대해 다른 운영체제로 전환을 유도하는 한편,
○ 미 전환 단말기에 대해서는 인터넷망 분리 운영, 비 인가된 프로그램 설치 제한 등 보안대책을 수립하여 사고가 발생하지 않도록 철저히 대응하도록 지도하고 있음
|
|
※ 자동화기기(CD/ATM) 소비자 이용 안내 |
|
|
|
|
|
|
|
|
▶금융회사 자동화기기는 인터넷과 분리하여 운영하도록 하여 외부 침입이나 정보유출 가능성을 최소화하고 있고,
▶ 내부 관리서버에서 파일을 배포할 경우 무결성(위변조 방지) 검증을 수행하도록 하는 등 다양한 보안대책을 시행중
☞ 금융이용자 여러분들께서는 윈도우XP 기술지원 종료이후에도 현재와 같이 자동화기기를 이용하셔도 됩니다! |
|||
|
Ⅱ |
|
금융회사 윈도우XP 사용 현황 |
□ ‘14.4.8.까지 예상되는 윈도우XP 이하 버전 사용 비율은 31.5%로 전체 단말기 77만6천대 중 24만4천대가 해당
○ 업무용PC 68만9천대중 16만2천대(23.6%), CD/ATM 87,082대중 81,929대(94.1%)가 윈도우XP 이하 버전을 사용하는 것으로 조사됨
<금융권의 윈도우XP 이하 버전 사용 현황(‘14.4.8. 예상)>
(단위: 대, %)
|
구 분 |
전체 |
윈도우 XP이하 |
비율 |
|
PC |
688,929 |
162,480 |
23.6 |
|
CD/ATM |
87,082 |
81,929 |
94.1 |
|
합계 |
776,011 |
244,409 |
31.5 |
|
Ⅲ |
|
윈도우XP 보안지원 종료에 따른 대응 현황 |
□ 금융위·금감원은 MS社의 윈도우XP에 대한 기능개선 및 보안취약점에 대한 기술 지원이 4.8일부로 중단됨에 따라
○ 금융회사에 윈도우XP를 사용하는 단말기(업무용PC, CD/ATM 등)에 대해 다른 운영체제로 전환을 유도하는 한편,
○ 미 전환 단말기에 대해서는 인터넷망 분리 운영, 비 인가된 프로그램 설치 제한 등 보안대책을 수립하여 사고가 발생하지 않도록 철저히 대응하도록 지도하고 있음
□ ‘14.4.8.까지 예상되는 윈도우XP 이하 버전 사용 비율은 31.5%로 전체 단말기 77만6천대 중 24만4천대가 해당
○업무용PC 68만9천대중 16만2천대(23.6%), CD/ATM 87,082대중 81,929대(94.1%)가 윈도우XP 이하 버전을 사용하는 것으로 조사됨
<금융권의 윈도우XP 이하 버전 사용 현황(‘14.4.8. 예상)> (단위: 대, %)
□ 금융위·금감원은 윈도우XP 기술지원 종료에 대응하여 전자금융거래의 안전성을 확보하고자 금융회사에 대하여 다음과 같이 지도해오고 있음
1. 윈도우XP 이하 운영체제의 상위 버전 전환을 ’14.4.8일까지 완료하고 未이행시 발생할 수 있는 보안사고 발생에 철저히 대비
2.외부망과 분리된 페쇄망으로 구축하여 CD/ATM기에 대한 인터넷 접속을 원천적으로 차단
3.상위버전 운영체제가 적용된 CD/ATM과 구형CD/ATM을 혼합 운영(지점별 최소 1대 이상 권고)하여 구형에 장애가 발생 시에도 업무연속성 확보
4.CD/ATM내 비인가 프로그램 설치 제한 등 보안정책을 고도화 하여 운영
* 내부 관리서버에서 파일을 배포할 경우 무결성(위변조 방지) 검증을 수행
5. 운영체제 전환 간 발생할 수 있는 장애?보안사고에 대한 자체 대응계획을 수립하여 운용
6. 대응 소홀로 IT보안사고 발생 시 엄중 제재 부과 예정
□ (전환 유도) 금융회사로 하여금 단말기별 운영체제 전환완료 자율 목표를 설정하도록 하여 윈도우XP 전환을 유도할 계획임
※ 예시) 업무용PC는 4.8일까지 80% 이상, ’14년말까지 100% 전환 완료 (미 전환 PC는 인터넷 사용을 제한) CD/ATM은 '14년부터 매년 20%이상 전환하여 ’17년까지 전환 완료
□ (자체 점검) 금융회사 자체 감사 또는 준법감시 조직 등을 통해
ㅇ 윈도우XP 전환계획 대비 이행실태 및 미 전환 단말기의 보안대책이 적정하게 운영되는지 자체 점검하고 결과를 제출토록 함
□ (이행 점검) 윈도우XP 전환이 차질 없이 진행될 수 있도록 지속적으로 모니터링하고
ㅇ 계획대비 전환이 미흡한 금융회사에 대해서는 CIO·CISO 면담 등을 통해 이행을 독려할 계획임
□ (부처간 협력) 미래부, 방통위, KISA 등과 윈도우XP 기술지원 중단에 따른 문제에 신속히 대응하기 위해 협조체계를 유지하고
○윈도우XP를 사용하는 전자금융 이용자들이 KISA가 배포하는 무료 백신 등을 이용할 수 있도록 금융회사를 통해 홍보할 계획임
□ 윈도우XP가 설치된 PC에서 전자금융거래(인터넷뱅킹 등) 시 다음과 같은 사항을 유의하여 주시기 바랍니다.
1.안전한 전자금융거래를 위해 윈도우XP 운영체제를 상위 버전으로 업그레이드 하거나 타 운영체제로 전환
2.출처가 불분명한 파일 다운로드 및 이메일·휴대전화 문자메시지(SMS)의 링크주소(URL) 클릭 금지
* (위협요인) 보안패치가 지원되지 않는 윈도우XP의 취약점을 이용해 악성코드를 메일 등으로 배포하여 전자금융거래 시 해킹에 이용가능
3.PC에 최신 버전의 백신프로그램을 유지하고 주기적으로 PC를 검사하여 악성코드 제거
* 한국인터넷진흥원(KISA)에서 제공하는 윈도우XP 전용백신 등 이용 (http://www.boho.or.kr → 다운로드 → 맞춤형 전용백신)
4. 금융회사가 제공 중인 보안강화 서비스를 적극 이용
* (예) 인터넷뱅킹 : 피싱·파밍 방지 개인화 이미지 지정, 나만의 인터넷뱅킹 주소 설정, 그래픽인증 서비스, 이체 SMS 통지서비스 등 텔레뱅킹 : SMS사전인증 서비스, 이용자번호지정 서비스
5.불법이체 피해 발생 시 경찰청(112), 금감원(1332), 금융회사 콜센터에 즉시 신고하여 지급정지를 요청
* 지급정지가 이루어지지 않은 경우 피해금 회수가 어려운 경우가 많으므로 PC에서 자금을 이체한 후에는 이체내역 확인
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||