SK텔레콤 유심 사고…일부 보험사만 빠르게 '인증 제한' 조치

금융권 "금융거래 추가 인증 필요, 피해 제한적"

KB라이프 홈페이지에 올라온 공지 내용/사진제공=홈페이지 캡쳐

SK텔레콤의 유심(USIM) 정보 유출 사고와 관련해 일부 보험사가 인증을 중단하는 등 대응에 나선 가운데 금융권은 추가 인증 장치가 마련돼 있어 금융 피해로 이어질 가능성은 크지 않을 것으로 판단했다.

27일 관련 업계에 따르면 NH농협생명은 전산 작업을 마친 뒤 빠르면 오는 29일부터 SK텔레콤을 통한 인증을 중단할 예정이다. 보험약관 대출 등 금융 거래 시 추가 인증이 필요해 위험성은 낮지만 계약 정보 유출 가능성에 대한 우려 때문이다. 회사별로 차이는 있지만 휴대폰 인증만으로도 로그인과 계약 조회가 가능한 경우가 있어서다.

KB라이프는 지난 25일부터 SK텔레콤 및 SK텔레콤 알뜰폰 이용자의 인증을 제한했다. 고객 정보 보호를 위해 선제적으로 대응에 나섰다는 입장이다. KB라이프 관계자는 "혹시 모를 가능성에 대비해 금융당국의 권고에 따라 선제적으로 조치했다"고 설명했다.

유심을 교체하더라도 보험사 차원에서 개별 확인이 어려워 유심 교체 여부와 상관없이 동일하게 제한한다. 업계는 SK텔레콤 인증이 제한되더라도 네이버, 카카오 등 다른 인증 수단이 있어 고객 불편은 크지 않을 것으로 예상한다.

다른 금융사들은 SK텔레콤의 인증 제한보다는 유심 교체 등을 권고했다. 삼성·KB국민·롯데카드 등 카드사들은 SK텔레콤 이용자의 금융 피해를 예방하기 위해 유심 교체를 권장하는 공지사항을 홈페이지에 게재했다. 한화생명은 홈페이지를 통해 피해 예방과 주의사항을 안내하고 유심 보호 서비스 가입과 함께 카카오톡, 간편비밀번호 등 앱 기반 인증 방식으로의 전환을 권장했다.

은행권은 아직 별다른 조처를 하지 않고 있다. 휴대폰 본인 인증만으로는 금융거래가 불가능하고, 페이스 인증이나 은행 인증서 등 추가 인증 절차를 거쳐야 하므로 고객이 피해를 볼 가능성이 크지 않다고 판단한 것이다.

앞서 금융감독원은 SK텔레콤 유심 정보 해킹 사태와 관련해 금융사에 주의를 당부했다. 해커가 유심 복제 등을 통해 휴대폰 본인 인증을 우회하고 부정 금융거래를 시도할 우려가 있다는 설명이다. 특히 휴대전화 본인 인증과 문자메시지만으로 인증이 완료되는 금융 서비스의 경우 추가 인증 수단 마련을 권고했다. 금감원 측은 "현재로서는 부정 금융거래가 발생할 가능성이 크지 않지만 만일의 사태에 대비하는 차원"이라고 설명했다.

배규민 기자 bkm@mt.co.kr 황예림 기자 yellowyerim@mt.co.kr