SKT 유심 해킹, 금융권 '보안 강화' 초비상…"아직 피해 사례 없어"

[이데일리 이수빈 기자] SK텔레콤 유심(USIM) 정보 해킹 사건으로 금융권에 비상이 걸렸다. 탈취된 정보로 휴대폰 본인 인증 등을 통한 2차 피해가 발생할 수 있기 때문이다. 현재 유출된 정보만으로는 금융거래가 어려울 것이라는 게 업계의 시각이지만 그럼에도 모바일 기기를 이용해 거래하는 소비자의 불안이 크고, 혹시 모를 상황이 발생할 수 있다는 점에서 보안 태세를 강화하고 있다.

[이데일리 이영훈 기자] 29일 오전 서울 시내 한 SKT 대리점에 유심 교체를 하기 위한 이용자들이 매장 개장 시간에 앞서 담당자와 대화하고 있다. 해킹사고가 발생한 SKT는 사이버침해 피해를 막기 위해 28일 오전 10시부터 전국 2600여곳의 T월드 매장에서 희망 고객 대상 유심교체를 무료로 진행하기로 했다.

29일 금융권에 따르면 탈취된 정보로 유심을 복제해 휴대폰 본인 인증을 통한 신원 도용과 문자메시지 가로채기 등 2차 피해가 발생할 것으로 보고 보안을 강화하고 있다.

은행은 해킹 피해 확산을 방지하기 위해 인증 시스템과 금융거래 모니터링을 강화하고 있다. KB국민·신한·하나·우리은행 등은 SK텔레콤 고객이 인증서를 발급하거나, 고객이 기존과 다른 휴대기기에서 전자금융거래를 시도하면 안면인증을 추가로 거치도록 했다. ‘자체 이상 거래 탐지시스템(FDS)’을 통한 모니터링도 강화했다. 이미 은행은 휴대폰 본인인증 외 복수의 인증 절차를 거치도록 해 해킹된 정보로 거래하는 것은 사실상 불가능에 가깝다.

제2금융권도 대응 중이다. 카드사들은 홈페이지에 ‘SK텔레콤 휴대폰 이용자 피해 예방 수칙’을 공지하고 금융·포털 사이트의 본인인증 방식을 휴대폰 본인인증이나 문자메시지 외에 다른 방법을 선택해 진행할 것을 권고했다. 또 유심보호서비스에 가입하거나 유심을 교체할 것을 안내했다. SK텔레콤 고객의 휴대폰 본인인증을 통한 로그인을 중단한 곳도 있다. KB라이프, NH농협생명 등 보험사와 KB캐피탈 등이 동참했다.

앞서 금융감독원은 금융사에 ‘이동통신사 유심 해킹사고 관련 유의사항’을 배포하고 “앞으로 금융서비스 중 휴대전화 본인인증, 문자메시지 인증만으로 인증이 완료되는 경우 추가 인증수단을 고려하라”고 당부했다. 금감원 관계자는 “긴장하고 대비하고 있다”며 “아직 접수된 피해 사례는 없다”고 말했다.

다만 아직 위험요소는 남아 있다. 이번에 유출된 유심 정보와 다른 개인정보가 결합하면 개인을 식별할 ‘민감정보’가 될 수 있다는 점이다. 최근 대기업 콜센터 업무 용역을 수행하는 KS한국고용정보와 여러 보험사의 상품을 판매하는 법인보험대리점(GA)에서도 해킹 사고가 발생했다. 윤명근 국민대 소프트웨어학부 교수는 “정보유출 사건이 쌓이다 보면 공격자들이 (정보를) 다크웹에서 사모으면서 완벽하게 개인을 식별할 수 있는 민감한 정보를 데이터베이스로 만들 수 있다”며 “그 위협과 피해는 상상을 뛰어넘을 정도로 커진다”고 지적했다.