Windows XP 지원중단으로 야기된 ATM 보안문제와 대안으로 떠오른 리눅스 본문
요즘 핫 이슈중 하나가 바로 XP 지원 중단과 관련된 상반된 의견과 대응 방법에 대한 다양한 의견들이다. 그래도 절대다수적인 의견은 국외나 국내 모두 문제가 된다는 것인데, 문제는 국외와 국내가 해결하는 방법은 약간의 차이를 보인다는 것이다.
현재로썬 MS의 Windows XP 지원에 중단으로 가장 문제가 되는 것이 은행권 ATM이고, 사실 잘 알려지지 않았지만 그 보다 더 심각한 건 대형마트의 카운터에 있는 카드결재에 연동되는 시스템이라는 의견들이다. 그나마 은행 ATM의 경우 논리적 망분리가 되어 있어 네트워크상 1차적으로 걸러지지만, 대형마트의 경우는 인터넷 망에 바로 물려 있어서 그냥 카드를 사용할 경우 문제가 된다는 MBC 뉴스의 보도가 있었다.
이에 대해 국내는 윈도우7로 갈아타야 한다. 혹은 윈도우7의 경우도 몇 년 후 지원 중단이 될 것인데 윈도우8로 갈아타야 한다는 의견 등... 어찌되었던 윈도우 계열의 다른 OS를 대안으로 제시하고 있다. 그러나 해외의 경우 약간 다른 모습을 아래 기사와 같이 확인 할 수 있다. 지금 시점에서 다시 Windows7 또는 8로 갈아타더라도 몇 년 뒤 또 격게 될 문제다 보니 아예 리눅스를 대안으로 검토해야 한다는 것이다.
아주 올바른 판단이라 생각한다. 리눅스의 경우 커널도 소스컴파일을 통해서 올릴 수 있다. 참고로 나의 경우도 사내에 구축한 스팸필터 서버의 경우 Cent OS 5 버전에서 구축이 되었지만 커널 컴파일을 지속적으로 수행하여 현재는 Cent OS 6.5 환경과 동일한 환경으로 돌리고 있다. 그런데 문제는 국내는 리눅스 기반 개발자가 별로 없어서 또 같은 실수를 되풀이 하지는 않을런지? 전세계에서 MS에 90% 이상 종속적인 나라는 대한민국 밖에 없는 것 같던데... 이런 상황에서 정부는 엉뚱하게 또 한국판 OS를 만들겠다는 소리를 하고 있으니(이미 실패한 경험을 가지고 있으면서) 차라리 오픈소스 기반의 리눅스에 대한 자격제도를 고치고 이 분야의 인력양성에 집중을 하시지...
ATM operators eye Linux as alternative to Windows XP
End support for XP is prompting them to seek out Windows alternatives
Computerworld - Some financial services companies are looking to migrate their ATM fleets from Windows to Linux in a bid to have better control over hardware and software upgrade cycles.
Pushing them in that direction apparently is Microsoft's decision to end support for Windows XP on April 8, said David Tente, executive director, USA, of the ATM Industry Association (ATMIA).
"There is some heartburn in the industry" over Microsoft's end-of-support decision, Tente said.
ATM operators would like to be able to synchronize their hardware and software upgrade cycles. But that's hard to do with Microsoft dictating the software upgrade timetable. As a result, "some are looking at the possibility of using a non-Microsoft operating system to synch up their hardware and software upgrades," Tente said.
The interest in a Windows alternative is presently from a small group of larger operators -- which is what one might expect, as they are the most heavily impacted," he said.
Windows XP currently powers nearly 95% of ATMs around the world. When Microsoft pulls the plug on support for the operating system on April 8, ATM operators who have not upgraded will essentially be running their systems on an obsolete operating system with no technical support from Microsoft
More than 60% of the more than 400,000 ATMs in the U.S. are expected to be on Windows XP past the April 8 deadline.
Microsoft has said that such systems should be considered unprotected and has urged XP users to move to a newer version of Windows as soon as possible.
The Payment Card Industry Security Standards Council (PCI SSC), which is responsible for overseeing security standards in the payments industry, has already noted that ATMs still on Windows XP after April 8 will need to have certain compensating controls in place to be considered PCI compliant.
Many have already moved, or are in the process of moving, to Windows 7, the next available Windows upgrade for ATM systems. But others are considering Linux as an alternative, Tente said.
Before turning to Windows XP, a majority of ATMs ran IBM's OS/2 operating system.
A new ATM can cost anywhere from $15,000 to $60,000 and operators typically like to have at least a seven- to 10-year lifecycle for each one. In some cases, ATMs remain in place for 10 to 15 years, Tente said.
For many ATM owners, moving to Windows 7 will require hardware upgrades that add to the overall cost of the migration. On top of that, ATM owners will also have to spend more on enabling their systems for Europay Mastercard Visa (EMV) smartcard standards, he said.
ATM owners "have had to deal with PCI compliance. They had to go through [Americans with Disabilities Act] compliance and now they are looking at both EMV and a Windows upgrade," he said.
Gray Taylor, executive director of the Petroleum Convenience Alliance for Technology Standards (PCATS), said that almost 30% of installed point of sale systems at convenience stores and petroleum retailers already are Linux-based.
"It makes sense to move to a bespoke, but open, platform like Linux -- even from a data security sense," Taylor said. "Microsoft's Achilles heel is data security."
Windows XP and embedded XP has been the cornerstone of Microsoft's presence in the retail sector during the past several years, he said. The embedded version especially allowed operation on very low-level hardware.
"If I were Microsoft, I would have kept XP embedded alive for a few more years, and charged an escalating support fee" for it, he said. "That said, Microsoft has to serve shareholders and continually investing in a dead OS does not make sense."
출처: <http://www.computerworld.com/s/article/9247096/ATM_operators_eye_Linux_as_alternative_to_Windows_XP>
