해킹 포비아 확산에 금융권도 초비상…너도나도 `보안 강화`

[연합뉴스]

SK텔레콤의 유심 해킹 사태에 따른 공포가 확산하면서 금융권이 초비상에 걸렸다.

카드사들은 피해 예방 수칙을 공지했고 보험사와 캐피탈사는 SK텔레콤 이용자의 휴대전화를 통한 본인인증을 중단한 상태다. 주요 은행들도 '비상대응 태스크포스팀(TFT)'을 꾸려 대책마련에 돌입하는 등 본인 확인 절차를 추가해 보안 강화에 나서고 있다.

이들 금융사가 유심사태에 선제적 조치에 나서는 건 휴대전화로 거래하는 금융자산 피해에 대한 우려 때문이다.

28일 금융권에 따르면 KB국민·삼성·롯데카드 등 주요 카드사들은 홈페이지에 'SK텔레콤 휴대폰 이용자 피해 예방 수칙'을 공지했다. 카드업계는 △유심 보호 서비스 가입 △유심 교체 △본인인증 방식 점검 등을 권고하며 이용자 주의를 당부했다.

KB라이프, NH농협생명 등 보험업계에서도 SK텔레콤 고객의 휴대전화를 통한 인증을 중단했다. KB캐피탈도 인증 중단에 동참했다. 인증 중단 해제 시점은 정해두지 않고 해킹 피해 우려가 해소될 때까지 휴대전화 인증을 통한 로그인은 차단한다.

은행권에서도 해킹 피해 확산을 방지하기 위해 인증 시스템과 금융거래 모니터링을 강화하기로 했다.

6대은행(KB국민·신한·하나·우리·NH농협·IBK기업)은 고객이 기존과 다른 휴대전화 기기를 사용해 금융거래를 시도할 경우 안면 인식 등 추가 인증 절차를 거치도록 조치를 취했다. 은행에 등록된 신분증 사진과 계좌 개설이나 이체를 시도하는 회원의 얼굴을 대조해 본인임을 확인하는 방식이다. 당초 휴대전화 본인인증 외 ARS 방식으로 인증을 해왔는데 안면인식까지 추가해 혹시 모를 개인정보 도용으로 인한 피해를 예방하기로 했다. 현재 우리은행과 농협은행은 계좌개설 시 안면인식 인증방법이 도입돼 있다.

은행들의 담당부서에선 대외기관과 사고대응 공조강화 및 외부해킹 위협 모니터링을 강화하고 있다. 유출된 유심정보를 이용한 임의의 스타뱅킹 부정접속 탐지를 강화하는 보이스피싱예방(FDS) 모니터링 정책도 적용할 방침이다.

은행권 관계자는 "현재 복수의 인증이 활용되고 있기에 해킹된 유심 정보만으로 은행 앱에서 거래를 하는것은 불가능하다"며 "하지만 불안해하는 고객들을 보호하기 위해 안면인식 확대도입 등 다양한 방안을 검토 중이다. 담당 부서마다 모니터링 시스템 시나리오를 고도화해 운영하고 있다"고 말했다.

앞서 금융감독원은 금융사들에게 피해 예방 당부 공문을 보내 조치를 취하도록 지시했다. 금감원은 검사대상 금융회사 전체에 '이동통신사 유심 해킹사고 관련 유의사항'을 배포하고 "향후 금융서비스 중 휴대전화 본인인증, 문자메시지 인증만으로 인증이 완료되는 경우 추가 인증수단을 고려하라"고 당부했다.

금감원은 기기 정보를 수집하는 모바일 금융앱의 경우 기기 정보 변경 고객에 대한 추가 인증이나 FDS 등을 통한 모니터링을 강화하라고 강조했다.

주형연기자 jhy@dt.co.kr