주메뉴 바로가기 본문 내용 바로가기

eg(전자정부)이 누리집은 대한민국 공식 전자정부 누리집입니다.

[보도참고]윈도우XP 기술지원 종료에 따른 금융회사 대응 현황
2014-03-26 조회수 : 8181
담당부서전자금융과 담당자임왕섭 사무관 연락처2156-9494
담당부서전자금융과 담당자 정기영 팀장 연락처2156-9494

 

개 요

 

금융위·금감원은 MS社의 윈도우XP에 대한 기능개선 및 보안취약점에 대한 기술 지원이 4.8일부로 중단됨에 따라

 

○ 금융회사에 윈도우XP를 사용하는 단말기(업무용PC, CD/ATM 등)에 대해 다른 운영체제로 전환을 유도하는 한편,

 

 미 전환 단말기에 대해서는 인터넷망 분리 운영, 비 인가된 프로그램 설치 제한보안대책을 수립하여 사고가 발생하지 않도록 철저히 대응하도록 지도하고 있음

 

 

※ 자동화기기(CD/ATM) 소비자 이용 안내

 

 

 

 

금융회사 자동화기기는 인터넷과 분리하여 운영하도록 하여 외부 침입이나 정보유출 가능성을 최소화하고 있고,

 

 내부 관리서버에서 파일을 배포할 경우 무결성(위변조 방지) 검을 수행하도록 하는 등 다양한 보안대책을 시행중

 

금융이용자 여러분들께서는 윈도우XP 기술지원 종료이후에도 현재와 같이 자동화기기를 이용하셔도 됩니다!

 

금융회사 윈도우XP 사용 현황

 

‘14.4.8.까지 예상되는 윈도우XP 이하 버전 사용 비율은 31.5% 전체 단말기 77만6천대 중 24만4천대가 해당

 

○ 업무용PC 68만9천대중 16만2천대(23.6%), CD/ATM 87,082대중 81,929대(94.1%)윈도우XP 이하 버전을 사용하는 것으로 조사됨

 

 

<금융권의 윈도우XP 이하 버전 사용 현황(‘14.4.8. 예상)>

(단위: 대, %)

구 분

전체

윈도우 XP이하

비율

PC

688,929

162,480

23.6

CD/ATM

87,082

81,929

94.1

합계

776,011

244,409

31.5

 

 

윈도우XP 보안지원 종료에 따른 대응 현황

 

개 요

 

금융위·금감원은 MS社의 윈도우XP에 대한 기능개선 및 보안취약점에 대한 기술 지원이 4.8일부로 중단됨에 따라

 

 금융회사에 윈도우XP를 사용하는 단말기(업무용PC, CD/ATM 등)에 대해 다른 운영체제로 전환을 유도하는 한편,

 

 미 전환 단말기에 대해서는 인터넷망 분리 운영, 비 인가된 프로그램 설치 제한보안대책을 수립하여 사고가 발생하지 않도록 철저히 대응하도록 지도하고 있음

 

 

※ 자동화기기(CD/ATM) 소비자 이용 안내

 

 

 

 

금융회사 자동화기기는 인터넷과 분리하여 운영하도록 하여 외부 침입이나 정보유출 가능성을 최소화하고 있고,

 

 내부 관리서버에서 파일을 배포할 경우 무결성(위변조 방지) 검을 수행하도록 하는 등 다양한 보안대책을 시행중

 

▶금융이용자 여러분들께서는 윈도우XP 기술지원 종료이후에도 현재와 같이 자동화기기를 이용하셔도 됩니다!

 

금융회사 윈도우XP 사용 현황

 

‘14.4.8.까지 예상되는 윈도우XP 이하 버전 사용 비율은 31.5% 전체 단말기 77만6천대 중 24만4천대가 해당

 

○업무용PC 68만9천대중 16만2천대(23.6%), CD/ATM 87,082대중 81,929대(94.1%)윈도우XP 이하 버전을 사용하는 것으로 조사됨

 

 

<금융권의 윈도우XP 이하 버전 사용 현황(‘14.4.8. 예상)>

(단위: 대, %)

구 분

전체

윈도우 XP이하

비율

PC

688,929

162,480

23.6

CD/ATM

87,082

81,929

94.1

합계

776,011

244,409

31.5

 

 

윈도우XP 보안지원 종료에 따른 대응 현황

 

금융위·금감원은 윈도우XP 기술지원 종료에 대응하여 전자금융거래의 안전성을 확보하고자 금융회사에 대하여 다음과 같이 지도해오고 있음

 

1. 윈도우XP 이하 운영체제의 상위 버전 전환을 ’14.4.8일까지 완료하고 未이행시 발생할 수 있는 보안사고 발생에 철저히 대비

 

2.외부망과 분리된 페쇄망으로 구축하여 CD/ATM기에 대한 터넷 접속을 원천적으로 차단

 

3.상위버전 운영체제가 적용된 CD/ATM과 구형CD/ATM을 혼합 운영(지점별 최소 1대 이상 권고)하여 구형에 장애가 발생 시에도 업무연속성 확보

 

4.CD/ATM내 비인가 프로그램 설치 제한 등 보안정책을 고도화 하여 운영

 

* 내부 관리서버에서 파일을 배포할 경우 무결성(위변조 방지) 검을 수행

 

5. 운영체제 전환 간 발생할 수 있는 장애?보안사고에 대한 자체 대응계획을 수립하여 운용

 

6. 대응 소홀로 IT보안사고 발생 시 엄중 제재 부과 예정

 

 

< 그간의 대응 경과 >

 

 

 

○ ‘13.5월, 금융회사 단말기의 윈도우XP 사용현황 조사

 

○ ‘13.7월, 윈도우XP 이하 버전 단말기를 ‘14.4.8.이전까지 다른 체제로 전환하도록 권고

 

‘14.2월, CD/ATM 제조사·금융회사 부서장 회의 개최 및 지도

- 운영체제 전환이 원활하게 진행될 수 있도록 요청

- 윈도우XP 기술지원 종료에 따른 유의사항 배포

- 未전환 단말기에 대해 보안대책을 마련하여 대응

- 은행 VAN사의 CD/ATM 및 신용카드 가맹점 POS시스템의 윈도우XP에 대해서도 다른 운영체제로 전환하도록 은행·카드사를 통해 VAN사에 협조 요청

 

‘14.3.13일, 금융회사 CIO·CISO 대상 업무설명회(약 300명 참석)

 

‘14.3.21일, 윈도우XP 지원 종료 관련 대응회의(CIO·CISO 및 담당부서장 약 110명 참석)

- 윈도우XP 전환관련 지도사항의 이행을 독려

- 未이행에 따른 보안사고가 발생하지 않도록 철저히 대비토록 지도

 

 

 

 

※ 강화된 해킹 대응책 철저 추진

 

 

 

 

해킹 등 전자적 침해행위에 대하여 강력히 대응하기 위해 추진 중인 보안강화 대책들을 차질 없이 최대한 신속히 이행

 

내·외부망 분리를 계획대로 추진하고(점검 후 미이행시 제재), 주민번호 암호화도 조기 추진 유도

 

 금융전산 보안관제 범위를 은행·증권에서 보험·카드까지 확대

 

 미래부 등 관계부처와 협력하여 유사시 침해사고 대응반 가동

 

 

향후 계획

 

(전환 유도) 금융회사로 하여금 단말기별 운영체제 전환완료 자율 목표를 설정하도록 하여 윈도우XP 전환을 유도할 계획임

 

예시) 업무용PC는 4.8일까지 80% 이상, ’14년말까지 100% 전환 완료

(미 전환 PC는 인터넷 사용을 제한)

CD/ATM은 '14년부터 매년 20%이상 전환하여 ’17년까지 전환 완료

 

 

(자체 점검) 금융회사 자체 감사 또는 준법감시 조직 등을 통해

 

윈도우XP 전환계획 대비 이행실태 및 미 전환 단말기의 보안대책적정하게 운영되는지 자체 점검하고 결과를 제출토록 함

 

(이행 점검) 윈도우XP 전환이 차질 없이 진행될 수 있도록 지속적으로 모니터링하고

 

계획대비 전환이 미흡한 금융회사에 대해서는 CIO·CISO 면담 등을 통해 이행을 독려할 계획

 

 

(부처간 협력) 미래부, 방통위, KISA 등과 윈도우XP 기술지원 중단에 따른 문제에 신속히 대응하기 위해 협조체계를 유지하고

 

윈도우XP를 사용하는 전자금융 이용자들이 KISA배포하는 무료 백신 등을 이용할 수 있도록 금융회사를 통해 홍보할 계획임

 

 

금융이용자 유의사항

 

윈도우XP가 설치된 PC에서 전자금융거래(인터넷뱅킹 등) 다음과 같은 사항을 유의하여 주시기 바랍니다.

 

1.안전한 전자금융거래를 위해 윈도우XP 운영체제를 상위 버전으로 업그레이드 하거나 타 운영체제로 전환

 

2.출처가 불분명한 파일 다운로드이메일·휴대전화 문자메시지(SMS)의 링크주소(URL) 클릭 금지

 

* (위협요인) 보안패치가 지원되지 않는 윈도우XP의 취약점을 이용해 악성코드를 메일 등으로 배포하여 전자금융거래 시 해킹에 이용가능

 

3.PC에 최신 버전의 백신프로그램을 유지하고 주기적으로 PC를 검사하여 악성코드 제거

 

* 한국인터넷진흥원(KISA)에서 제공하는 윈도우XP 전용백신 등 이용

(http://www.boho.or.kr → 다운로드 → 맞춤형 전용백신)

 

4. 금융회사가 제공 중인 보안강화 서비스를 적극 이용

 

* (예) 인터넷뱅킹 : 피싱·파밍 방지 개인화 이미지 지정, 나만의 인터넷뱅 주소 설정, 그래픽인증 서비스, 이체 SMS 통지서비스

텔레뱅킹 : SMS사전인증 서비스, 이용자번호지정 서비스

 

5.불법이체 피해 발생 시 경찰청(112), 금감원(1332), 금융회사 콜센터즉시 신고하여 지급정지를 요청

 

* 지급정지가 이루어지지 않은 경우 피해금 회수가 어려운 경가 많으므로 PC에서 자금을 이체한 후에는 이체내역 확인

 

 

첨부파일 (1)첨부파일 열림
윈도우XP_기술지원_종료에_따른_금융회사_대응_현황.hwp 파일뷰어 파일다운로드
콘텐츠 내용에 만족하셨나요?