최근 SK텔레콤(017670)의 유심(USIM) 정보가 해킹으로 유출된 것으로 확인되자 금융당국이 긴급 대응에 나섰다. 금융감독원은 각 금융사에 “해커가 유심을 복제해 문자 본인인증을 우회할 수 있다”며, “문자 인증 외 추가 인증 수단을 검토하라”는 공문을 발송했다.
24일 금감원이 금융사에 배포한 ‘이동통신사 유심 해킹사고 관련 유의사항’에 따르면, 지난 19일 SK텔레콤이 외부 공격으로 유심 관련 정보를 유출당한 것으로 알려졌다. 유출 범위는 아직 명확히 파악되지 않았다.
금감원은 “휴대전화 문자 인증이나 간편 인증만으로 금융서비스 접근이 가능한 경우, 즉시 보완이 필요하다”고 밝혔다. 기기 정보가 변경된 고객에 대해서는 이상 거래 탐지 시스템(FDS)을 통해 모니터링을 강화하라는 지침도 덧붙였다.
또한 금감원은 “휴대폰이 갑자기 작동하지 않거나 문자 수신이 차단되는 경우, 해킹 징후일 수 있다”며, 고객에게 신속한 신고를 유도하도록 안내하라고 금융사에 요청했다.
이에 일부 보험사는 즉시 본인인증 차단 조치에 들어갔다.
KB라이프는 SK텔레콤을 통한 본인인증을 중단했고, NH농협생명도 다음 주부터 같은 조치를 취할 계획이다. NH농협생명 관계자는 “본인 인증을 통해 고객 계약정보를 확인할 수 있는 만큼, 2차 피해를 예방하려는 선제적 조치”라고 설명했다.
SK텔레콤은 오는 28일부터 전체 고객을 대상으로 유심 무료 교체를 진행할 계획이다. 대상은 약 2,300만명에 달한다.
이번 유심 해킹 사태는 휴대폰 본인인증 의존도가 높은 국내 금융 시스템의 허점을 드러낸 사건으로, 각 금융사의 보안 체계 전반에 대한 점검이 불가피할 것으로 보인다.
댓글0