‘SKT 유심’ 해킹에 은행권 ‘안면인증’ 보안 강화 나서

[사진=뉴시스]

【투데이신문 문영서 기자】 SK텔레콤의 유심(USIM) 해킹 사태로 은행들이 추가 피해를 막기 위해 인증절차 강화에 나섰다. 은행권은 통신사 인증 외에도 복수 인증 절차를 거치고 있어 유출된 정보만으로는 금융거래가 어렵지만, 만일의 상황에 대비하고자 선제적 대응에 나선 것이다.

29일 금융업계에 따르면 KB국민·신한·하나·우리은행은 SKT 해킹 사고 이후 안면인증을 거치도록 하는 등의 방식으로 보안 대응 체계를 강화했다. 특히, SKT 망을 이용해 알뜰폰 사업을 운영중인 금융사들은 고객들에게 유심 보호와 교체 신청을 안내하는 등 상황을 더욱 예의주시하고 있다.

KB국민은행은 개인정보 유출 사고에 대한 비상대응체계를 가동할 수 있는 ‘비상대응TF(태스크포스)’를 꾸렸다. 또한 지난 28일 오후 5시부터 SKT 고객이 인증서를 발급할 시 얼굴 인증 절차를 추가로 도입하고 모바일 앱 ‘스타뱅킹’에 대한 부정 접속을 탐지하는 이상 거래 탐지시스템(FDS) 모니터링도 강화했다.

신한은행도 거래 모니터링을 강화하고 고객이 기존과 다른 휴대폰 기기에서 전자금융거래를 시도할 경우 휴대전화 안면 인증 절차를 거치도록 인증방식을 추가로 도입했다. 기존에는 기기 변경 후 금융 앱을 설치하려면 신분증 촬영과 ARS(자동응답시스템) 인증을 거치면 됐으나, 안면 인증으로 본인 얼굴과 앱에 등록된 실명확인 증표 사진이 일치해야 거래가 가능토록 한 것이다.

하나은행도 이날부터 비대면 계좌 개설 시 SKT 이용 고객에 한해 안면인식 등 추가 인증 절차를 진행한다. FDS를 통해 이상거래 상황도 지속 모니터링 중이다. 이상 거래가 의심되는 경우 계좌 지급정지 등의 조치를 취하고 해당 내용을 안내하고 있다.

우리은행도 고객이 기존 기기와 다른 휴대기기에서 전자금융거래를 진행할 경우 안면 인식 후 ‘WON 인증서’를 재발급하도록 했다. 유심 복제 의심 대상에 대해서는 전자금융 FDS 탐지 정책을 강화하고, SKT 해킹 시 이용된 악성코드에 대한 전수 점검과 차단 정책도 적용하고 있다. 전자금융 침해에 대비해 사이버 보안 위협 대응 체계로 격상하고 보안 관제도 강화했다.

NH농협은행 또한 전체 시스템에 대해 악성코드를 점검하고 서비스 보안관제를 강화했다. 

아울러 KB국민·삼성·롯데·우리카드 등도 홈페이지에 일제히 ‘SK텔레콤 휴대폰 이용자 피해 예방 수칙 안내’를 공지했다.

금융감독원은 지난 24일 ‘이동통신사 유심 해킹 사고 관련 유의사항’을 배포하고 “휴대전화 본인 인증이나 문자메시지 인증만으로 인증이 완료되는 경우, 추가 인증수단 도입을 검토할 것”을 요청한 바 있다.