SK텔레콤 해킹 사고와 관련해 금융감독원이 금융회사에 공문을 보내 향후 해커가 유심 복제 등을 통해 휴대폰 본인인증을 우회하고 부정 금융거래를 시도할 우려가 있다며 유의를 당부했다.
금감원은 24일 검사대상 금융회사 전체에 배포한 ‘이동통신사 유심 해킹사고 관련 유의사항’에서 “지난 19일께 SK텔레콤의 유심 관련 정보가 유출됐다”면서 “현재까지 정확한 정보 유출범위가 확인되지는 않았지만, 향후 금융서비스 중 휴대전화 본인인증, 문자메시지 인증만으로 인증이 완료되는 경우에는 추가 인증수단을 고려하라”고 당부했다.
사진은 25일 서울 한 SKT 대리점에서 한 직원이 사용한 유심 카드를 들어 보이고 있다. 연합뉴스
또 금감원은 기기 정보를 수집하는 모바일 금융앱의 경우 기기 정보 변경 고객에 대한 추가 인증이나 보이스피싱예방(FDS)등을 통한 모니터링을 강화하라고 전했다.
아울러 고객이 사용하는 휴대폰이 갑자기 작동하지 않는 경우 신속히 통신사나 금융회사 등에 연락하도록 안내하라고 말했다.
부정 금융거래 등 이상 상황이 발생시 금감원에 즉시 사고를 보고하라고 강조했다.
유의사항 배포 이후 일부 보험사는 SKT 인증을 중단했다.
KB라이프는 SK텔레콤의 유심 유출 사고에 따른 영향을 선제적으로 방지하기 위해 SKT 인증을 중단한다고 밝혔다. NH농협생명도 다음주 초부터 SKT인증을 중단한다고 밝혔다.
