SK텔레콤 유심(USIM) 정보 해킹 사태 관련해 전(全) 금융권 보안 경각심이 최고조에 달했다. 본인 인증에 구멍이 뚫리면 가장 먼저 피해를 입을 수 있다는 우려에 자물쇠를 이중으로 걸어 잠그고 사태를 예의주시 중이다.
29일 주요 금융지주에 따르면 이들은 은행을 비롯한 계열사에 이상징후 모니터링 수위를 높일 것을 지시했다. 특히 지난 주말 보험업권서 IT자원 해킹 문제까지 불거지며 보안 관련 경각심은 최고조로 치닫는 중이다.
신한지주는 이상거래 탐지시스템(FDS) 인증 방식 및 거래 모니터링을 강화했다. 하나금융 관계자는 “아직 피해는 없지만 혹시 모를 사태에 대비해 모든 영역에서 이상징후를 주시하고 있다”고 말했다. 우리금융과 KB금융 역시 전자금융침해 대비 사이버 보안 위협 대응 체계를 격상하고 보안 관제를 강화했다. 특히 KB국민은행은 개인정보 유출사고 비상대응체계를 가동할 수 있는 '비상대응TF' 를 꾸려 유사시 즉시 대응할 수 있도록 준비 중이다.
금융보안원은 지난 주 금융사 전체에 모니터링 강화 권고를 돌린데 이어, 최근 추가로 이상금융거래 담당자들이 모인 FDS 협의체에서 모니터링 강화를 재차 지시했다. 협의체에서는 은행, 보험, 카드 등 각 업권별로 FDS 담당자들이 모여서 모니터링을 하고 특이한 점들을 정보 공유한다.
은행 관계자는 “이미 금융권에 안면인증 등 생체인식이 대중화 됐기 때문에 유심 해킹만으로는 피해가 일어날 가능성이 적지만, 전례 없던 사태에 경계심은 최고 수준으로 유지 중”이라면서 “특히, SKT 유심, 단말로 인증하는 사례에 대해 모니터링 강화를 하고 있다”고 말했다.
핀테크들도 경계태세 수위를 높였다. 카카오페이는 이번 사태 이후 기기 변경 시 인증 절차를 한 단계 강화했다. 기기 변경한 사용자는 카카오페이 이용시 본인 인증 이후 1원 인증, 신분증 인증 중 하나를 선택해 추가 인증을 필수 진행해야 한다.
네이버페이 역시 기기 변경이나 설정 변경시 알림 조치에 돌입했다. 네이버페리 관계자는 “본인확인과 관련한 한층 강화된 FDS 모니터링을 수행 중”이라면서 “이상 감지시 인증강화 등 추가조치를 검토할 예정”이라고 말했다.
금융권 전문가들은 국내 금융권이 대부분 다중 보안 체계를 채택하고 있기 때문에 유심 정보 해킹만으로는 금융사고로 이어지기 어렵다는 입장이다. 다만, 피해 가능성을 원천차단하기 위해 유심 교체가 필요한 만큼 이 기간 동안은 각별한 주의를 기울여야 한다는데 공감했다.
핀테크 업계 관계자는 “유심 정보를 가지고 복제폰을 만들 수는 있겠지만 이것만 가지고 생체인증 등 추가 절차가 필요한 금융 서비스 접근은 불가능에 가깝다”면서 “다만 개인정보에 해당하는 데이터가 나간만큼 유심을 바꿔 데이터를 갱신하는 근본적 절차는 필수로 진행해야 할 것으로 보인다”고 말했다.
시중은행 관계자 역시 “제도권 금융업계는 안면인식 등 생체인증을 포함해 다중 로그인을 기본으로 채택하고 있어 설사 복제폰이 생기더라도 이것만 가지고 개인 금융 서비스에 접근하기는 어렵다”면서도 “현재 유심 정보 탈취 경로나 주체가 불분명하기 때문에 당분간 최대 수준으로 보안 정책을 운영할 것”이라고 말했다.
김시소 기자 siso@etnews.com, 박두호 기자 walnut_park@etnews.com
![[SKT 유심 해킹 사태] “복제 심 즉각 탐지·차단 가능... 과도한 불안감 경계해야”](https://img.etnews.com/news/article/2025/04/28/news-p.v1.20250428.0323c442ef4c44e0b5d1673d52ba7e70_P1.jpg)
