금감원 "해커 본인인증 우회에 유의"…일부 보험사 SKT인증 중단

▲ 금융감독원

금융감독원이 SK텔레콤 해킹사고와 관련, 금융회사에 공문을 보내 향후 해커가 유심 복제 등을 통해 휴대폰 본인인증을 우회하고 부정 금융거래를 시도할 우려가 있다며 유의를 당부한 것으로 확인됐습니다.

금감원은 어제(24일) 검사대상 금융회사 전체에 배포한 '이동통신사 유심 해킹사고 관련 유의사항'에서 "지난 19일께 외부 공격으로 인해 SK텔레콤의 유심 관련 정보가 유출됐다"면서 "현재까지 정확한 정보 유출범위가 확인되지는 않았지만, 향후 금융서비스 중 휴대전화 본인인증, 문자메시지 인증만으로 인증이 완료되는 경우에는 추가 인증수단을 고려하라"고 당부했습니다.

금감원은 또 기기 정보를 수집하는 모바일 금융앱의 경우 기기 정보 변경 고객에 대한 추가 인증이나 보이스피싱예방(FDS) 등을 통한 모니터링을 강화하라고 제언했습니다.

금감원은 아울러 고객이 사용하는 휴대폰이 갑자기 작동하지 않는 경우 신속히 통신사나 금융회사 등에 연락하도록 안내하라고 말했습니다.

그러면서, 부정 금융거래 등 이상 상황이 발생하는 경우 전자금융거래법과 관련 규정에 따라 금감원에 즉시 사고를 보고하라고 강조했습니다.

금감원의 유의사항 배포 이후 일부 보험사는 SKT 인증을 중단했습니다.

KB라이프는 SK텔레콤의 유심 유출 사고에 따른 영향을 선제적으로 방지하기 위해 SKT 인증을 중단했다고 밝혔습니다.

NH농협생명도 내주 초부터 SKT 인증을 중단한다고 밝혔습니다.

NH농협생명 관계자는 오늘(25일) "본인 휴대전화 인증을 하게 되면 계약정보를 조회할 수 있기 때문에 이차적 정보 유출 가능성이 없다고 단정할 수 없어 그런 위험을 사전에 방지하자는 차원에서 선제적으로 대응하는 것"이라고 말했습니다.

일부 다른 보험사들도 동향을 살피며 추가 조치를 고심 중인 것으로 전해졌습니다.

​​​​​​​(사진=연합뉴스TV 제공, 연합뉴스)

홍영재 기자 yj@sbs.co.kr