(조세금융신문=김종태 기자) SK텔레콤 해킹사고와 관련, 금융당국이 금융사에 공문을 보내 '향후 해커가 유심 복제 등을 통해 휴대폰 본인인증을 우회하고 부정 금융거래를 시도할 우려가 있다'며 유의를 당부했다.
25일 금융감독원은 전날 검사대상 금융회사 전체에 배포한 자료에서 SK텔레콤의 유심 관련 정보 유출에 대해 "현재까지 정확한 정보 유출범위가 확인되지는 않았지만, 향후 금융서비스 중 휴대전화 본인인증, 문자메시지 인증만으로 인증이 완료되는 경우에는 추가 인증수단을 고려할 것"을 주문했다.
금감원은 또 기기 정보를 수집하는 모바일 금융앱의 경우 기기 정보 변경 고객에 대한 추가 인증이나 보이스피싱예방(FDS) 등을 통한 모니터링을 강화하라고 제언했다.
금감원은 아울러 고객이 사용하는 휴대폰이 갑자기 작동하지 않는 경우 신속히 통신사나 금융회사 등에 연락하도록 안내하라고 말했다.
그러면서, 부정 금융거래 등 이상 상황이 발생하는 경우 전자금융거래법과 관련 규정에 따라 금감원에 즉시 사고를 보고하라고 강조했다.
금감원의 유의사항 배포 이후 일부 보험사는 SKT 인증을 중단했다.
KB라이프는 SK텔레콤의 유심 유출 사고에 따른 영향을 선제적으로 방지하기 위해 SKT 인증을 중단했다고 밝혔다.
NH농협생명도 내주 초부터 SKT 인증을 중단한다고 밝혔다.
NH농협생명 관계자는 25일 "본인 휴대전화 인증을 하게 되면 계약정보를 조회할 수 있기 때문에 이차적 정보 유출 가능성이 없다고 단정할 수 없어 그런 위험을 사전에 방지하자는 차원에서 선제적으로 대응하는 것"이라고 말했다.
일부 다른 보험사들도 동향을 살피며 추가 조치를 고심 중인 것으로 파악됐다.
[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]
