(조세금융신문=진민경 기자) SK텔레콤의 유심(USIM) 해킹 사태에 따른 정보 유출 불안감이 산업계는 물론 금융권까지 전방위로 확산되고 있다.

 

특히 일부 보험사, 캐피탈사는 SKT의 휴대전화 본인인증 서비스를 중단했고, 일부 은행은 얼굴 인증 등 추가적인 절차를 거치도록 하는 등 인증 절차를 강화했다.

 

특히 SKT 망을 이용해 알뜰폰 사업을 운영 중인 금융사는 최근 상황을 더욱 예의주시하고 있다.

 

29일 금융권 상황을 종합하면 일부 보험사와 캐피탈사가 SKT 휴대전화 본인인증 서비스를 중단하고 예방 조치 등을 안내하고 있다.

 

KB캐피탈은 SKT 휴대전화 인증을 통한 로그인을 중단한 상태고, NH농협생명도 지난 28일 SKT과 SKT알뜰폰의 휴대전화 본인인증 서비스를 중단했다.

 

신한라이프 또한 유심 정도 유출 관련 조치가 완료될 때까지 SKT를 통한 휴대전화 인증 로그인을 제한했다.

 

이와 관련 금융업계 관계자는 “SKT 휴대폰 사용 고객 대상 본인인증 절차가 막히거나 강화되고 있으나, 네이버나 카카오 등 다른 인증 수단도 있다”며 “고객들 불안감이 높아지고 있는데 실제 금융사고 발생 예방을 위해 다양한 수단을 총동원 중”이라고 설명했다.

 

은행권에선 본인 인증 절차가 더욱 강화되고 있다.

 

KB국민은행은 SKT 고객 대상 인증서 발급 시 얼굴인식 과정을 추가했고, 신한은행은 통신사와 상관없이 고객이 새로운 휴대전화 기기에서 애플리케이션을 설치할 때 인증 방식을 기존 ARS(자동응답시스템)에서 얼굴인식으로 강화했다.

 

하나은행의 경우 FDS를 통해 이상 거래 상황을 지속적으로 걸러내고 있으며 SKT 유심 정보 노출 사태에 대응하기 위해 모니터링 시나리오를 고도화했다. SKT 이용자 대상 비대면 계좌 개설 시 추가 인증 절차도 도입했다.

 

우리은행은 기존 고객이 다른 휴대기기를 이용할 경우 안면 인식을 거쳐야만 ‘WON인증서’ 재발급을 진행할 수 있도록 하고 있다. 유심 복제 의심 대상 전자금융FDS 탐지 정책을 강화하고 SKT 해킹에서 악용된 악성코드를 차단했다.

 

NH농협은행 역시 전체 시스템에 대해 악성코드를 점검하고 서비스에 대한 보안관제를 강화했으며 유심 탈취에 특화한 전자금융 FDS 탐지 규정을 추가하고 사기 의심 거래 내용을 먼저 감독하고 있다.

 

◇ 알뜰폰도 해킹 우려 급증…“금융피해 이어질 가능성은 낮아”

 

이동통신사 망을 빌려 알뜰폰 사업을 하고 있는 은행들은 현재 상황을 예의주시하고 있다.

 

알뜰폰은 자체 통신망 없이 SKT 등 기존 이동통신사 망을 도매가격으로 빌려 소비자들에게 저렴한 가격에 통신서비스를 제공하는 것으로, SKT를 사용한 알뜰폰이라면 이번 해킹 사태에서 자유로울 수 없다.

 

KB국민은행의 경우 KB리브모바일 사업을 진행 중이며 SKT, KT, LG유플러스 등 3대 이동통신사와 협업해 고객들이 세 통신망 중 하나를 선택하도록 하고 있다.

 

이에 KB국민은행은 KB리브모바일 고객 중 SKT 망 요금제를 이용하는 고객들에게 유심 보호와 교체 신청을 적극적으로 안내하고 있다.

 

우리은행의 경우 최근 알뜰폰 사업에 참여했는데 LG유플러스 망만 임대해 이번 해킹 사고 영향권에는 들지 않을 전망이다.

 

고객들 사이 금융사 알뜰폰의 경우 무단 계좌이체 등 금융 피해 가능성이 더욱 높은 것 아니냐는 우려가 속출하는 중이다.

 

이에 금융권에선 사실상 해커가 강제 로그인 할 가능성은 높지 않다고 보고 있다. 한 금융권 관계자는 “알뜰폰 사업자는 통신망을 차용한 것에 불과하므로 알뜰폰 사용이 곧 ‘더 쉬운’ 해킹 경로가 되는 것은 아니다”며 “실명인증 방식 또한 통신사 인증을 포함해서 이외 여러 개의 보조 인증 방식을 거치도록 하기 때문에 통신망 한곳에서 정보가 유출됐더라도 불법으로 로그인이나 로그인 정보 변경, 금융거래 등 금융피해가 발생한다고 보기 어렵다”고 설명했다.

 

◇ 금감원 “휴대폰 멈추면 즉시 통신사·금융사에 연락”

 

금융감독원은 ‘이동통신사 유심 해킹 사고 관련 유의 사항’을 즉각 배포했다.

 

자료를 통해 금감원은 “현재까지 정확한 정보 유출 범위가 확인되지는 않았으나, 향후 금융서비스 중 휴대전화 본인인증과 문자메시지만으로 인증이 완료되는 경우에는 추가 인증수단을 고려해야 한다”고 강조했다.

 

이어 “모바일 금융 애플리케이션 이용 시 기기정보가 변경된 고객에 대해서는 추가인증이나 FDS 등을 통한 모니터링을 강화하고, 휴대폰이 갑자기 작동하지 않을 경우 신속히 통신사나 금융회사에 연락하도록 안내하라”면서 “부정 금융거래 등 이상 상황이 발생하는 경우 전자금융거래법과 관련 규정에 따라 금감원에 즉시 사고를 보고할 것”을 당부했다.

 

SKT는 고객 피해를 최소화하기 위해 유심을 무료로 교체하는 서비스를 실시하고 있다. 하지만 유심 교체 희망 고객이 한꺼번에 몰리며 현재 교체 가능 유심이 턱없이 부족한 실정이다.

 

유심 교체와 동일한 피해 예방은 ‘유심보호 서비스’에 가입하는 것이다. 다만 해당 서비스에 가입하면 해외로밍이 제한되는 불편함이 있다.

 

SKT는 이 같은 고객불편을 줄이기 위해 다음 달 중으로 해외 로밍 지원 기능을 추가한다는 계획이다.

 

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]