SK텔레콤의 유심(USIM·가입자 식별 모듈) 해킹 사태로 정보 유출에 대한 불안감이 금융권으로 확산되고 있다. 은행들은 유출된 유심 정보로 복제폰이 만들어지더라도, 복수의 인증 체계를 갖추고 있어 금융거래가 불가능하다고 보고 있지만 혹시 모를 상황에 대비해 인증 절차를 강화하고 나섰다.

4월 29일 금융권에 따르면 주요 은행들과 보험·카드사들은 SKT 해킹 사고 이후 보안 대응 체계를 강화했다.

KB국민은행은 전날 오후 5시부터 SKT 고객에 한해 인증서를 발급할 때 ‘얼굴 인증’ 절차를 추가로 거치도록 했다. 유출된 유심 정보를 이용한 모바일 앱 ‘스타뱅킹’ 부정 접속을 탐지하는 ‘이상거래 탐지시스템(FDS)’ 모니터링도 강화했다.

국민은행 관계자는 “통신사 인증 하나만으로 인증되는 것이 아닌 추가적인 복수 인증 과정을 거치게 돼 있기 때문에 현재 유출된 정보 만으로는 스타뱅킹 로그인, 정보변경, 금융거래가 불가능하다”며 “다만 개인정보 유출사고 발생 시 즉시 대응할 수 있도록 ‘비상대응 TF’를 준비하고 있다”고 했다.

신한은행도 FDS 인증 방식과 거래 모니터링을 강화했다. 고객이 다른 기기를 사용해 전자금융을 이용할 때 이상 유무 검증 방식을 ARS(자동응답시스템)에서 얼굴 인증 방식으로 변경했다.

하나은행 역시 FDS를 통해 이상 거래 상황을 걸러내고 있다. SKT 이용자에 한해 비대면 계좌 개설 시 추가 인증 절차를 도입하기도 했다.

우리은행의 경우 고객이 다른 기기로 접속할 경우 얼굴 인식을 거쳐야 ‘WON인증서’를 재발급해주고 있다. 유심 복제 의심 대상 FDS 탐지 정책을 강화했고, 이번 해킹에 악용된 악성코드를 차단했다.

NH농협은행 또한 전체 시스템에 대해 악성코드를 점검하고 서비스에 대한 보안관제를 강화했다. 유심 탈취에 특화한 FDS 탐지 규정을 추가하고 사기로 의심되는 거래 건을 우선 감독하고 있다.

얼굴 인증은 신분증의 얼굴 사진과 고객이 추가 인증한 얼굴을 대조하는 방식 등으로 이뤄진다. 예컨대 해킹 조직이 탈취, 복제한 유심 정보로 다른 기기에서 금융 앱 접속을 시도하더라도 이러한 인증 절차에 막히게 된다.

증권사들도 유심 해킹이 모바일트레이딩시스템(MTS)과 직접 연동되진 않을 것이라 보고 있지만, FDS를 고도화하는 등 조치에 나섰다. 한국투자·KB·NH투자·하나·대신·신한투자 등 증권사들은 해킹 사고와 관련한 유의사항을 공지했다. 신한투자증권의 경우 SKT 고객 가운데 휴대전화가 교체되거나 모바일 일회용 비밀번호(OTP)가 발급되는 등 이상 거래가 감지되면 자체적으로 거래를 중단하기로 했다.

보험·캐피털사도 SKT 고객을 상대로 본인인증을 중단하고 있다. KB캐피탈은 홈페이지를 통해 휴대전화 인증을 통한 로그인을 당분간 사용할 수 없다고 안내했다. KB라이프도 SKT 인증을 중단했다. NH농협생명은 SKT와 SKT 알뜰폰에 대한 본인인증 서비스를 상황 종료 시까지 제한하기로 했다.

앞서 4월 24일 금융감독원은 금융사에 유심 해킹사고 관련 유의사항 공문을 보내 “휴대전화 본인 인증이나 문자메시지 인증만으로 인증이 완료되는 경우, 추가 인증수단 도입을 검토할 것”을 당부한 바 있다.

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]