가입자 2300만명을 보유한 국내 최대 이동통신사인 SK텔레콤에서 개인정보 탈취 사건이 발생하면서, 금융권 전반에 긴장감이 퍼지고 있다. 다만 은행권은 복수 인증 체계와 이상거래탐지시스템(FDS) 강화 조치로 고객 피해 가능성이 낮다는 입장이며, 관련 대응에도 자신감을 보이고 있다.
28일 금융권에 따르면, 금융감독원은 전 금융권 검사대상 기관에 ‘이동통신사 유심 해킹사고 관련 유의사항’을 지난 24일 전달했다. 금감원은 휴대전화 본인 인증과 문자메시지만으로 인증이 완료되는 금융 서비스의 경우 추가 인증 수단 마련을 권고했다. 금감원 측은 “현재로서는 부정 금융거래가 발생할 가능성이 크지 않지만 만일의 사태에 대비하는 차원”이라고 설명했다.
현재 5대 시중은행(KB국민·신한·하나·우리·NH농협은행)은 이동통신 3사(SK·KT·LG)와 플랫폼사(네이버·카카오), 은행 자체 인증 서비스를 제공하고 있다. 통신사 인증은 패스(PASS) 앱을 통해 제공된다.
다만 은행권은 신중한 대응 기조를 유지하고 있다. 통신사 본인 인증만으로 금융거래가 이뤄지지 않고, 신분증 촬영·은행 인증서 입력 등 복수 인증 체계를 운영하고 있어 고객 피해 가능성은 낮다는 판단에서다. 은행권은 대외기관과 공조 체계를 확대하고, 외부 해킹 위협과 유심 정보를 이용한 부정 접속 시도를 탐지하기 위해 이상거래탐지시스템(FDS) 모니터링을 강화하고 있다.
KB국민은행은 개인정보 유출사고 비상대응체계를 가동할 수 있는 ‘비상대응TF’를 꾸릴 예정이다. KB국민은행 관계자는 “유사시 즉시 대응할 수 있도록 유관부서들과 함께 TF를 준비하고 있다“고 밝혔다. 이어 “현재 SK텔레콤 유심 정보 유출로 인한 별도 이용 제한 조치는 없으며, 유출이 추정되는 정보만으로는 뱅킹앱 로그인, 정보 변경, 금융 거래가 불가능하다”고 부연했다.
신한은행 관계자는 “기존 보안체계를 유지하되, 고객이 기존과 다른 휴대폰 기기(미사용 기기 포함)를 사용한 전자금융시 이상 유무를 검증하기 위해 ARS 방식에서 휴대폰 안면 인증 방식으로 강화하고 있다”며 “본인 인증은 주로 신용평가사를 통해 진행되고 있으며, 현재 나이스(NICE) 평가정보 측에서도 별도의 인증 중단 조치는 시행하지 않은 것으로 파악하고 있다”고 설명했다. 하나은행 관계자는 “현재까지 별도의 이용 제한 조치는 시행하고 있지 않으며, SK텔레콤 측으로부터 금융권에 전달된 추가 지침도 없는 상황”이라고 설명했다.
우리은행 관계자는 “현재 관련 이슈를 면밀히 검토하고 있으며, 상황에 따라 필요한 조치를 신속히 취할 예정”이라고 말했다. 농협은행 관계자는 “현재까지 별도의 추가 보안 조치는 없다”면서 “고객 피해 발생 시 기존 금융사고 대응 절차에 따라 구제 방안은 이미 마련돼 있다”고 설명했다.
SK텔레콤 해킹 사건은 지난 19일 11시40분 발생했다. 해커가 악성코드를 통해 일부 가입자의 유심 정보를 탈취한 것으로 보인다. SK텔레콤은 유출 가능성을 인지한 후, 악성코드 삭제와 해킹 의심 장비 격리 조치를 완료한 상태다. 내부적으로는 포렌식 조사를 진행 중이다.
유심은 단말기의 전화번호뿐만 아니라 가입자 식별 번호(IMSI), 유심 일련번호(ICCID) 등 핵심 데이터를 담고 있어 정보 유출 시 심각한 2차 피해로 이어질 수 있다. 피해자는 자신도 모르는 사이에 통신망에 접속된 다른 단말기로부터 개인정보를 탈취당하거나, 본인 인증을 우회당하는 등 2차 피해에 노출될 수 있다.
특히 국내처럼 휴대폰 번호를 기반으로 한 이중 인증(2FA) 시스템이 보편화된 환경에서는 유심 탈취가 금융 계좌 해킹, 소셜미디어 계정 탈취, 온라인 쇼핑몰 부정 접속 등으로 이어질 가능성도 배제할 수 없다. 피싱 문자, 스미싱을 통한 사회공학적 공격, 불법 개통 및 명의 도용 위험도 함께 지적된다.
SK텔레콤과 정부가 합심에 긴급 대응에 나섰지만, 휴대전화 본인인증·문자메시지 인증 등에 대한 보안 우려로 일부 보험사가 SK텔레콤 인증을 중단하면서 후폭풍은 이어지고 있다. KB라이프생명과 NH농협생명은 SK텔레콤 및 알뜰폰 가입자의 본인 인증 서비스를 중단하기로 결정한 상태다. 한화생명은 고객들에게 주의 공지를 띄웠다. 다른 보험사들도 상황을 예의주시하며 추가 조치 여부를 검토 중이다.
