<div><figure><img src="https://newsimg.sedaily.com/2025/04/29/2GRPLQ87M9_1.png" /></figure>금융 당국이 SK텔레콤 유심(USIM·가입자식별모듈) 정보 유출 사고와 관련해 30일 비상 대응 회의를 열기로 했다.금융위원회는 29일 보도참고자료를 내고 “30일 금융위 사무처장 주재로 비상 대응 회의를 개최할 예정”이라고 밝혔다. 회의엔 금융감독원·금융보안원과 각 금융업계 협회 관계자들이 참석한다.금융 당국은 지난 24일 각 금융사에 유심 복제를 통한 부정 금융 거래가 발생하지 않도록 보안 조치를 강화해달라고 주문한 바 있다.구체적으로는 모바일 금융 애플리케이션에서 기기 정보를 바꾸는 고객에 추가 인증을 실시하거나 이상 거래 탐지 모니터링을 강화하라고 요청했다. 휴대폰 본인 인증과 문자메시지 인증만으로도 이용 가능한 금융 서비스에 대해선 추가 인증 수단을 적용하라고 안내하기도 했다. 금융 당국은 이번 SK텔레콤 이번 사고와 관련해 금융사고 신고 센터와 비상 대응반을 설치하고 운영할 계획이라고도 덧붙였다.금융위는 “피해 가능성을 완전히 배제할 수 없는 만큼 금융 당국과 금융회사의 유의사항 안내와 필요한 조치를 따라주시길 바란다”고 전했다.이날 금융 당국은 금융권에서 제공하는 ‘비대면 계좌개설·여신거래 안심 차단 서비스’를 통해 부정 금융 거래를 차단할 수 있다고도 이날 안내했다. 이 서비스를 통해 모든 금융 기관의 비대면 계좌 개설과 대출 실행을 방지할 수 있다는 설명이다. 또한 금융 당국은 보이스피싱 예방을 위해 본인 인증 수단으로 활용되는 주민등록번호, 계좌 비밀번호, 신분증 사본 등을 휴대폰에 저장하면 안 된다고 전했다.</div>

<div><figure><img src="https://nimage.newsway.co.kr/photo/2023/11/14/20231114000062_0700.jpg" /></figure>최근 SKT 유심정보 유출 사고로 명의도용에 의한 금융사고 우려가 확산되며 금융사 안심차단서비스 가입이 급증한 것으로 나타났다. 29일 금융권에 따르면 SKT 해킹사고 이후 금융사기 위험으로부터 스스로를 보호하고자 하는 소비자가 늘어나며 안심차단서비스 가입 신청이 크게 증가했다. 금융권은 금융사기 피해를 예방하기 위해 '비대면 계좌개설·여신거래 안심차단서비스'를 제공하고 있다. 이 서비스는 모든 금융기관의 비대면 계좌개설 및 대출 실행을 일괄 차단하는 서비스로 자기도 모르게 발생하는 부정 금융거래를 사전에 막을 수 있다. 금융위에 따르면 해킹사고 이후 일주일 간 비대면 계좌개설 안심차단은 약 35만명, 여신거래 안심차단은 약 45만명의 소비자가 서비스를 신청했다. 특히 해킹사고 이후 전체 신청 인원 중 40대 이하 비중이 약 65%를 차지하는 등 청년층의 신청이 급격하게 증가했다. 금융당국과 금융회사는 이번 해킹사고로 발생할 수 있는 피해를 예방하기 위해 긴밀한 공조체계를 유지하며 사고발생 시 즉각 대응한다는 방침이다. 이를 위해 금융당국은 지난 24일 금융회사에 이상금융거래 모니터링 강화 등을 취하도록 유의사항을 전파했다. 금융회사는 안내에 따라 모니터링을 강화하고 혹여 발생할 수 있는 소비자 피해 예방을 위해 면밀히 대응하고 있습니다. 금융당국은 해킹 관련 금융사고 신고센터 및 비상대응반 설치·운영 등을 통해 소비자 피해 예방을 위해 최선의 노력을 다할 예정이다. 오는 30일 오전에는 금융위 사무처장 주재로 비상대응회의를 개최한다. 금융당국은 "해킹으로 발생할 수 있는 금융사고 피해를 예방하기 위해 다각적으로 노력하고 있으니, 국민 여러분께서는 과도한 우려나 불필요한 오해를 지양해 주시길 바란다"면서 "다만, 피해 발생 가능성을 완전히 배제할 수는 없는 만큼 유의사항 안내와 필요한 조치를 따라 주시기 바란다"고 말했다. </div>

최근 SKT 유심정보 유출 사고로 명의도용에 의한 금융사고 우려가 확산되며 금융사 안심차단서비스 가입이 급증한 것으로 나타났다. 29일 금융권에 따르면 SKT 해킹사고 이후 금융사기 위험으로부터 스스로를 보호하고자 하는 소비자가 늘어나며 안심차단서비스 가입 신청이 크게 증가했다. 금융권은 금융사기 피해를 예방하기 위해 '비대면 계좌개설·여신거래 안심차단서비스'를 제공하고 있다.

SKT 해킹사고 후폭풍···일주일간 여신거래 안심차단 45만명 신청

<div><img src="https://menu.mt.co.kr/the300/thumb/2025/04/06/2025042909460439518_1.jpg?20250429095116" />[서울=뉴시스] 최동준 기자 = 김상훈 국민의힘 정책위의장이 2일 서울 중구 여신금융협회에서 열린 국민의힘-여신금융업계 현장 간담회에서 발언하고 있다. 2025.04.02. [email protected] /사진=최동준김상훈 국민의힘 정책위의장이 "SK텔레콤의 유심(USIM, 범용 가입자 식별 모듈) 정보 유출 사태는 단순한 개인정보 유출을 넘은 심각한 정보보안 사고"라며 "기업이 정보보호 의무를 다하지 않아 발생한 사고에 대해서는 명확한 책임을 묻고 실질적인 대응책을 마련해야 한다"고 말했다.김 의장은 29일 서울 여의도 국회에서 열린 원내대책회의에서 "이번에 유출된 정보는 유심 복제로 직접 연결될 수 있는 핵심 인증 정보로, 이는 명의도용과 금융사기, 대포폰 개통 등 심각한 2차 범죄로 악용될 것"이라며 이같이 밝혔다.업계에 따르면 지난 18일 SK텔레콤에 대한 해킹으로 고객 일부의 IMSI(가입자 식별번호) IMEI(단말기고유식별번호) 유심 인증키 등 정보가 유출됐다. 통신사 내부에 저장됐던 이들 정보와 개별 이용자들을 1대1로 연결해주는 게 바로 유심이다. 통신사 내부 시스템에 저장된 정보와 각 이용자가 보유한 휴대전화 속 유심칩에 저장된 정보가 일치해야 이동통신 서비스 이용이 가능하다. 새로운 유심칩에 훔친 유심 정보를 심어 휴대전화에 끼워 넣으면 복제폰을 만들 수 있다. 유심스와핑(USIM Swapping)이라고도 한다. 이같은 IMSI, IMEI 등 유심 관련 정보에 다른 개인정보까지 결합되면 더 큰 피해로까지 이어질 수 있다.김 의장은 "한덕수 대통령 권한대행 국무총리도 과학기술정보통신부 중심으로 유심 보호 및 교체 조치의 적정성을 점검하고 사고 원인의 철저한 분석 등을 지시하며 사태 수습과 재발 방지를 위해 총력을 기울이고 있다"며 "그럼에도 유심 재고 부족, 2차 피해 우려 등 국민 불안이 여전히 확산되고 있다"고 말했다.김 의장은 "국민의힘은 'SK텔레콤 소비자 권익 보호 및 개인정보보호' TF(태스크포스)를 오늘(29일) 구성할 예정"이라며 "TF는 조속한 시일 내 긴급 간담회를 통해 사고 원인, 피해 상황, 대응 대책 등을 점검하고 구체적인 재발 방지책을 마련하겠다"고 했다.</div>

[서울=뉴시스] 최동준 기자 = 김상훈 국민의힘 정책위의장이 2일 서울 중구 여신금융협회에서 열린 국민의힘-여신금융업계 현장 간담회에서 발언하고 있다. 2025.04.02. [email protected] /사진=최동준

김상훈 "SKT 유심 유출, 명확한 책임 물어야…국민의힘 TF 오늘 구성"

<div>대규모 해킹에 복제폰 등 사고 우려 확산 유심에 금융 관련 개인정보는 저장 불가능 시중은행, 별도 인증 및 다중 보안 시스템 구축금융사고 가능성 희박, 2중 인증 도입은 필요 [서울=뉴스핌] 정광연 기자 = SKT 유심(USIM, 가입자 식별 모듈) 해킹 여파가 커지는 가운데 은행권에서 무분별한 불안 확산 차단에 나섰다. 해킹된 유심에 계좌 및 비밀번호 등 금융정보는 저장되지 않아 금융사고 가능성은 없다는 설명이다.또한 은행 독자적으로 정보보안 및 다중 보안 시스템을 구축하고 있어 자신도 모르는 계좌이체나 신규 대출신청 등이 발생하는 건 사실상 불가능하다는 게 전문가 진단이다.다만 국내 1위 통신사 해킹이라는 초유의 사고가 발생한만큼 통신사 인증 외 추가적인 인증을 도입해 보안 안정성을 높일 필요는 있다고 강조했다.<figure><img src="https://img.newspim.com/news/2025/04/27/250427162614809_w.jpg" /></figure>28일 은행권에서는 SKT 유심 해킹 사태와 관련, 대외기관과 사고대응 공조강화 및 외부해킹 위협에 대응하고 있으며 임의의 부정접속 탐지를 강화하는 FDS모니터링도 강화하고 있다. 현재까지 유심 해킹으로 인한 금융피해는 확인된바 없다.유심은 이동통신 가입자의 식별번호(IMSI)와 단말기 고유 식별번호 등이 저장된 가입자 식별 모듈이다. 고객들의 불안이 큰 계좌번호 및 비밀번호 등의 개인정보는 유심에는 저장되지 않는다. 유심이 해킹되더라도 은행계좌와는 무관하다는 설명이다.또한 은행계좌는 고객이 해당 은행 애플리케이션을 설치할 때 별도의 보안인증을 통한 추가적인 비밀번호 등을 입력해야 한다. 이후 계좌이체를 할때 다시 계좌 비밀번호를 입력하는 방식이다. 해당 정보는 각 은행이 독자적으로 관리하기 때문에 유심 해킹으로부터는 안전하다.대출절차는 더욱 깐깐하다. 비대면 신청이라고 해도 대출 신청인의 신용정보, 재무상태 등을 파악하기 위해 수차례의 개인인증을 진행하고 경우에 따라 신분증 제출 및 ARS 인증도 하기 때문에 단순히 핸드폰 정보가 유출됐다고 해서 계좌나 대출이 위험한 건 아니라는 설명이다.국민은행 관계자는 "인증과정에서 통신사인증 하나만으로 인증되는 것이 아닌 추가적인 복수 인증과정을 거치게 되어 있으므로 SKT 유심사태로 인해 인증을 제한하고 있지는 않으며 현재 유출(추정된) 정보만으로는 스타뱅킹 로그인, 정보변경 및 금융거래는 불가능하다"고 밝혔다.<figure><img src="https://img.newspim.com/news/2025/04/28/2504281015215830_w.jpg" /></figure>SKT가 제공하는 유심인증을 사용하는 고객도 큰 문제는 없을 전망이다. 이는 공인인증서 정보가 유심에만 저장되고 SKT 서버에는 전송되지 않기 때문이다. 이번 해킹은 SKT 서버에 저장된 유심 정보가 유출된 사안이기 때문에 각 스마트폰 유심에 저장된 정보와는 상관이 없다.시중은행 보안 담당자는 "이미 은행권은 비대면 금융이 활성화된 이후 타인의 개인정보를 악용한 금융사고를 막기 위해 2~3중의 인증 시스템을 구축했으며 자체적인 보안도 강화했다. 보안의 위험성으로 본다면 이번 유심 해킹보다는 보이스피싱이나 스미싱 등을 통해 개인정보가 유출되는 경우가 더 위험하다"고 밝혔다.이어 "다만 이번 사태는 2500만명이 넘는 가입자를 보유한 초대형 통신사가 해킹을 달했다는 점에도 앞으로 예측하기 어려운 문제가 발생할 수 있다. 물론 복제폰이 만들어진다고 해도 계좌나 대출 등 금융서비스를 안전하지만 혹시 모를 상황에 대비해 통신사 인증 외 다른 인증도 추가로 사용하는 것이 좋다"고 덧붙였다.현재 시중은행은 비밀번호 인증 외에도 패턴인증과 지문 등 생체인증 방식도 도입하고 있다. 이번 사태를 계기로 보안 안정성을 높이기 위해서는 다수의 인증을 복합적으로 이용하는 것이 안전하다고 강조했다.또다른 시중은행 관계자는 "은행이나 증권 등 금융 서비스 인증은 너무 복잡해서 귀찮을 정도로 다양하고 복합적으로 사용하는 것이 가장 좋다. 또한 혹시 모를 상황에 대비해 스마트폰에 저장된 신분증이나 보안코드 등의 이미지는 모두 삭제하기를 권장한다"며 "유심 해킹과 금융은 무관하다. 안심해도 좋다"고 밝혔다. peterbreak22@newspim.com</div>

대규모 해킹에 복제폰 등 사고 우려 확산. 유심에 금융 관련 개인정보는 저장 불가능. 시중은행, 별도 인증 및 다중 보안 시스템 구축

'유심' 안에 금융정보 없다...은행권 "SKT 해킹에도 계좌·대출 안전"

<div>KB국민은행·우리은행·토스 모바일 등 알뜰폰 서비스 운영 중SKT망 빌린 KB·토스모바일, 무료 유심보호 서비스·교체 안내 중"SKT 해킹, 금융 피해로 이어질 가능성 낮아…면밀 모니터링 중"[서울=뉴스핌] 송주원 기자 = SK텔레콤 해킹 사고에 금융정보 유출이 가장 큰 우려사항으로 꼽히면서 금융권에도 긴장감이 커지고 있다. 특히 이동통신사 망을 빌려 알뜰폰 사업을 벌이고 있는 은행들은 SKT 방침에 따라 USIM(유심) 보호서비스 및 교체 신청을 적극적으로 안내하는 등 상황을 예의주시하고 있다.28일 금융권에 따르면 현재 알뜰폰 사업을 하고 있는 은행은 KB국민은행과 우리은행 두 곳이다.<figure><img src="https://img.newspim.com/news/2025/04/28/250428125605998_w.jpg" /></figure>알뜰폰은 '이동통신 재판매 서비스'의 애칭으로서 자체 통신망 없이 SKT와 같은 기존 이동통신사 망을 도매가격으로 빌려 소비자들에게 저렴한 가격으로 통신서비스를 제공하는 서비스를 말한다. SKT망을 차용한 알뜰폰의 경우 이번 해킹 사태에 무관할 수 없는 구조다.선발 주자인 KB국민은행의 이동통신서비스 KB리브모바일이 대표적이다. KB국민은행은 ▲SKT ▲KT ▲LG유플러스 등 3대 이동통신사와 협업해 고객들이 세 통신망 가운데 한 곳을 선택하도록 하고 있다.이에 따라 KB국민은행은 KB리브모바일 고객 가운데 SKT망 요금제를 이용하는 고객들에게 유심 보호 및 교체 신청을 적극적으로 안내하고 지원하고 있다.나아가 관련 부서에서 대외기관과 사고대응 공조강화, 외부해킹 위협 등을 모니터링하며 특히 유심 정보를 이용한 KB스타뱅킹 부정접속 탐지를 강화하는 FDS모니터링 정책을 적용 중이다.최근 알뜰폰 사업에 뛰어든 우리은행의 경우 LG유플러스 망만 임대했기 때문에 이번 해킹 사고와 거리가 있다. 알뜰폰 사업과 별개로 상황에 따라 필요한 조치를 신속하게 진행하기 위해 알뜰폰 사업과 별개로 관련 이슈를 면밀하게 살피며 내부적으로 대응 방안을 검토 중이다.핀테크업체로서 모바일 금융 플랫폼 토스를 운영하고 있는 비바리퍼블리카도 지난 2022년 출범한 자회사 토스모바일을 통해 알뜰폰 서비스를 제공하고 있다. 토스모바일의 경우 KB리브모바일과 같이 ▲SKT ▲KT ▲LG유플러스 등 3대 이동통신사 가운데 한 곳을 선택해 가입할 수 있도록 했다.이와 관련해 토스모바일은 이날부터 유심 무료 보호 서비스 및 무료 교체를 안내하며 신청 접수를 받고 있다. 무료 교체 대상자는 18일 자정 기준 토스모바일 SKT망 이용 가입자로, 지난 19일부터 27일까지 유심을 유상으로 교체한 고객에 대해서는 유심 비용을 별도로 환급할 방침이다.이용자들 사이에서는 금융회사 알뜰폰의 경우 무단 계좌이체 등 금융 피해에 더욱 취약한 것 아니냐는 우려가 나온다.실제로 은행권이 알뜰폰 사업에 눈독을 들이는 이유는 고객의 통신 데이터로 소비패턴을 분석하고 새로운 금융 상품을 개발하거나 대안신용평가 모델을 개발하는데 쓰임새가 커서다.하지만 유심에는 계좌 및 비밀번호 등 금융정보는 저장되지 않고, 각종 인증과정에서도 통신사 인증 외에 복수 인증 방식을 사용하고 있어 해커의 로그인 등은 사실상 불가능하다는 것이 중론이다.알뜰폰 사업 관련 업무를 하고 있는 금융권의 한 관계자는 "이번 사고로 고객 정보 보호와 고객들의 불안감 해소에 더욱 주의를 기울여야 하는 상황인 건 맞다"면서도 "금융회사의 경우 어디까지나 통신망을 빌려온 것에 불과하고, 실명인증 방식도 통신사 인증을 포함해 3~4개의 보조 인증 방식을 거쳐야 하기 때문에 통신망 한 곳의 정보가 유출됐다고 해서 불법 로그인 및 정보 변경, 금융 거래와 같은 금융피해가 발생한다고 보기 어렵다"라고 말했다.jane94@newspim.com</div>

KB국민은행·우리은행·토스 모바일 등 알뜰폰 서비스 운영 중. SKT망 빌린 KB·토스모바일, 무료 유심보호 서비스·교체 안내 중. "SKT 해킹, 금융 피해로 이어질 가능성 낮아…면밀 모니터링 중"

SKT 알뜰폰도 해킹 우려 확산...은행권은 '불안 진정' 안간힘

<div>SK텔레콤의 유심(USIM) 정보 유출에 대한 대응이 금융권에서 확산하고 있다. 보험사에 이어 캐피탈사도 SK텔레콤 이용자의 휴대전화를 통한 본인인증을 중단했다. 은행권은 ARS 등 기존의 본인인증 외에 안면 인증 방식의 본인 확인 절차를 추가해 보안을 강화하기로 했다.<figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202504/28/ea01d642-d49d-4ea9-ba17-d23b61a0cfa2.jpg" /></figure>28일 금융권에 따르면 KB국민·신한‧하나‧우리은행은 고객이 기존과 다른 휴대전화 기기를 사용해 금융거래를 시도할 경우 안면 인식 등 추가 인증 절차를 거치도록 한다. 은행에 등록된 신분증 사진과 계좌 개설이나 이체를 시도하는 회원의 얼굴을 대조해 본인임을 확인하는 방식이다. 당초 휴대전화 본인인증 외에 ARS 방식으로 인증을 해왔는데 안면 인식까지 추가해 혹시 모를 개인정보 도용으로 인한 피해를 예방하기로 했다.이 외에 시중은행은 이상 거래가 의심되는 경우 계좌를 즉시 정지하는 등 조치를 강화하기로 했다. 신한은행 관계자는 “애초 통신사 인증 하나만으로 은행 거래가 가능하지 않은 시스템”이라면서도 “통신사와 무관하게 보안 강화를 위해 안면 인식 절차를 오늘부터 도입했다”고 말했다.KB라이프, NH농협생명 등 보험업계에서 SK텔레콤 고객의 휴대전화를 통한 인증을 중단한 데 이어 KB캐피탈도 인증 중단에 동참했다. 인증 중단 해제 시점은 정해놓지 않고 해킹 피해 우려가 해소될 때까지 휴대전화 인증을 통한 로그인은 차단한다. 삼성카드, KB국민카드, 롯데카드 등 여신업계는 공지사항 등을 통해 SK텔레콤 고객은 SMS 문자메시지 대신 앱 기반 인증수단을 이용해달라고 안내했다.</div>

SK텔레콤의 유심(USIM) 정보 유출에 대한 대응이 금융권에서 확산하고 있다. 보험사에 이어 캐피탈사도 SK텔레콤 이용자의 휴대전화를 통한 본인인증을 중단했다. 은행권은 ARS 등 기존의 본인인증 외에 안면 인증 방식의 본인 확인 절차를 추가해 보안을 강화하기로 했다.

’SKT 해킹‘ 대응 금융권 확산…시중은행 얼굴 인증 강화

<div><img src="https://img.etnews.com/news/article/2025/04/29/news-p.v1.20250429.3d61586851e14677b5331b0a661e3f4d_P1.jpg" />SK텔레콤 유심(USIM) 정보 해킹 사태 관련해 전(全) 금융권 보안 경각심이 최고조에 달했다. 본인 인증에 구멍이 뚫리면 가장 먼저 피해를 입을 수 있다는 우려에 자물쇠를 이중으로 걸어 잠그고 사태를 예의주시 중이다.29일 주요 금융지주에 따르면 이들은 은행을 비롯한 계열사에 이상징후 모니터링 수위를 높일 것을 지시했다. 특히 지난 주말 보험업권서 IT자원 해킹 문제까지 불거지며 보안 관련 경각심은 최고조로 치닫는 중이다.신한지주는 이상거래 탐지시스템(FDS) 인증 방식 및 거래 모니터링을 강화했다. 하나금융 관계자는 “아직 피해는 없지만 혹시 모를 사태에 대비해 모든 영역에서 이상징후를 주시하고 있다”고 말했다. 우리금융과 KB금융 역시 전자금융침해 대비 사이버 보안 위협 대응 체계를 격상하고 보안 관제를 강화했다. 특히 KB국민은행은 개인정보 유출사고 비상대응체계를 가동할 수 있는 '비상대응TF' 를 꾸려 유사시 즉시 대응할 수 있도록 준비 중이다.금융보안원은 지난 주 금융사 전체에 모니터링 강화 권고를 돌린데 이어, 최근 추가로 이상금융거래 담당자들이 모인 FDS 협의체에서 모니터링 강화를 재차 지시했다. 협의체에서는 은행, 보험, 카드 등 각 업권별로 FDS 담당자들이 모여서 모니터링을 하고 특이한 점들을 정보 공유한다.은행 관계자는 “이미 금융권에 안면인증 등 생체인식이 대중화 됐기 때문에 유심 해킹만으로는 피해가 일어날 가능성이 적지만, 전례 없던 사태에 경계심은 최고 수준으로 유지 중”이라면서 “특히, SKT 유심, 단말로 인증하는 사례에 대해 모니터링 강화를 하고 있다”고 말했다.핀테크들도 경계태세 수위를 높였다. 카카오페이는 이번 사태 이후 기기 변경 시 인증 절차를 한 단계 강화했다. 기기 변경한 사용자는 카카오페이 이용시 본인 인증 이후 1원 인증, 신분증 인증 중 하나를 선택해 추가 인증을 필수 진행해야 한다. 네이버페이 역시 기기 변경이나 설정 변경시 알림 조치에 돌입했다. 네이버페리 관계자는 “본인확인과 관련한 한층 강화된 FDS 모니터링을 수행 중”이라면서 “이상 감지시 인증강화 등 추가조치를 검토할 예정”이라고 말했다.금융권 전문가들은 국내 금융권이 대부분 다중 보안 체계를 채택하고 있기 때문에 유심 정보 해킹만으로는 금융사고로 이어지기 어렵다는 입장이다. 다만, 피해 가능성을 원천차단하기 위해 유심 교체가 필요한 만큼 이 기간 동안은 각별한 주의를 기울여야 한다는데 공감했다.핀테크 업계 관계자는 “유심 정보를 가지고 복제폰을 만들 수는 있겠지만 이것만 가지고 생체인증 등 추가 절차가 필요한 금융 서비스 접근은 불가능에 가깝다”면서 “다만 개인정보에 해당하는 데이터가 나간만큼 유심을 바꿔 데이터를 갱신하는 근본적 절차는 필수로 진행해야 할 것으로 보인다”고 말했다.시중은행 관계자 역시 “제도권 금융업계는 안면인식 등 생체인증을 포함해 다중 로그인을 기본으로 채택하고 있어 설사 복제폰이 생기더라도 이것만 가지고 개인 금융 서비스에 접근하기는 어렵다”면서도 “현재 유심 정보 탈취 경로나 주체가 불분명하기 때문에 당분간 최대 수준으로 보안 정책을 운영할 것”이라고 말했다.김시소 기자 siso@etnews.com, 박두호 기자 walnut_park@etnews.com </div>

SK텔레콤 유심(USIM) 정보 해킹 사태 관련해 전(全) 금융권 보안 경각심이 최고조에 달했다. 본인 인증에 구멍이 뚫리면 가장 먼저 피해를 입을 수 있다는 우려에 자물쇠를 이중으로 걸어 잠그고 사태를 예의주시 중이다.

“유심 해킹 유탄 맞을라” 금융권 보안 경각심 '최고조'

<div><figure><img src="https://newsimg.sedaily.com/2025/04/28/2GRP43532W_2.jpg" /></figure>하태경 보험연수원장은 28일 “보험 고객의 개인정보와 신뢰를 지키는 일은 업계 모두의 과제”라며 “이번 사태를 계기로 보험업계를 대상으로 사이버 보안 교육 과정을 추가로 개설, 보안 교육을 강화하겠다”고 밝혔다.하 원장은 이날 자신의 페이스북을 통해 “최근 보험대리점(GA) 두 곳에서 전산 해킹 사고가 발생했고 SKT 유심 해킹 여파로 개인정보 유출 우려가 커진 상황에서 보험업계에도 긴급 경고등이 켜졌다”며 “모든 보험인들이 고객 보호를 최우선 과제로 삼도록 인식과 제도 개선를 개선해나가는데 앞장서겠다”고 강조했다.특히 하 원장은 “GA는 여러 보험사의 상품을 다루며 빠르게 성장해 현재 보험시장을 앙분하는 판매 채널”이라며 “보험계약자의 질병정보를 포함, 각종 민감한 개인정보를 대량으로 관리하게 되는 만큼 금융당국과 금융보안원이 조사를 진행 중이지만, 별도로 사건 당사자들은 추가 피해를 막기 위한 개인정보 보호 방안을 신속하게 내놓아야 한다”고 지적했다.하 원장은 이번 사고는 GA에 통합플랫폼을 제공하는 A사의 프로그램이 악성코드에 감염되어 발생했다면서 “A사는 수십 곳의 GA와 거래하고 있어 추가 피해 가능성도 배제할 수 없다”며 “해킹당한 GA 중 한 곳은 대형 금융지주 계열사, 다른 한 곳은 대형 독립 GA로 파급력은 클 수 있다”고 덧붙였다.그는 “보험 GA들은 현재 사태의 의미를 축소하거나 늑장 대응할 경우, 고객 신뢰 저하는 몰론 과거 카드사 개인정보 유출 사태처럼 사회적, 법적 책임 문제로 번질 수 있다”고 설명했다.하 원장은 “보험사들은 맞춤형 상품과 인슈어 테크 등 혁신적인 서비스 개발을 위해 데이터 활용을 가로 막는 각종 규제 완화를 추진하고 있다”며 “만약 보안 사고가 발생해 피해가 확산되면 합법적이고 효과적인 고객정보 활용 노력에도 제동이 걸릴 수 있어 보험사를 포함, 관련 업계가 개인정보 침해 우려를 최대한 줄여나가야 보험 신상품 개발과 혁신 노력이 한층 활발해질 것”이라고 제언했다. </div>

하태경 보험연수원장은 28일 “보험 고객의 개인정보와 신뢰를 지키는 일은 업계 모두의 과제”라며 “이번 사태를 계기로 보험업계를 대상으로 사이버 보안 교육 과정을 추가로 개설, 보안 교육을 강화하겠다”고 밝혔다.

하태경 보험연수원장 "개인정보 지키는 일 업계 과제…사이버 보안 교육 강화"

<div>[미디어펜=이승규 기자] 국내 최고 보안전문가인 김승주 고려대학교 정보보호대학원 교수가 실제보다 과도하게 사회불안감이 확산되고 있는 상황이라고 지적했다. <img src="https://image.mediapen.com/news/202504/news_1011682_1745911429_m.png" />29일 김 교수는 CBS 라디오 '김현정의 뉴스쇼'에 출연해 "공포감에 떨 필요 없이 유심 보호서비스에만 가입해도 국내 가입자는 충분히 대응 가능하다"라고 발언했다. 그 동안 SK텔레콤 해킹으로 인해 유출된 정보는 가입자 고유번호와 전화번호, 가입 요금제 등으로 알려졌다. 하지만 계좌번호나 주소, 주민등록번호 등 개인 정보는 유출되지 않았다는 것이 전문가들의 의견이다. 김 교수는 앞서 SNS를 통해 "유심 정보가 유출되더라도 공동인증서와 OTP를 활용하는 우리나라에서는 금융거래나 신분증 위변조 등 2차 피해가 발생하기 어렵다"고 진단했다.아울러 김 교수는 "유심보호서비스에 가입하면 복제된 유심으로 네트워크 접속을 시도할 때 효과적으로 차단이 가능하다"라고 강조했다. 유심보호서비스는 유심 불법 복제가 발생하더라도 이를 활용한 기기 변경을 탐지하고 막아주는 서비스다. 가짜 유심을 활용할 가능성 자체를 한 번 더 차단하는 효과가 있다. 아울러 통신사는 동일한 유심 정보를 가진 기기가 동시에 접속하려고 하면 이를 즉각 탐지하는 보안 시스템을 갖추고 있다. 유심 위변조가 발생하더라도 실제 피해가 발생하기 전에 사전 차단하는 방식이다. 김 교수는 방송 출연 전 블로그를 통해 "사실 관계가 충분히 확인되지 않은 상태에서 개인정보 유출이나 금융 피해, 실시간 위치추적 가능성 등 극단적인 시나리오가 제기되고 있다"라며 "이는 사회 불안감을 증폭시키고 효과적인 대응에 오히려 걸림돌이 되고 있다"고 강조하기도 했다.한편, SK텔레콤의 유심 보호서비스에 가입하려면 해외 로밍을 해제해야 한다. SK텔레콤은 5~6월 중 로밍 이용자도 유심 보호서비스를 이용할 수 있게 조치할 예정이다. 해외 로밍이 필요할 때는 공항 소재 매장을 방문에 유심칩을 교체할 수 있다.</div>

[미디어펜=이승규 기자] 국내 최고 보안전문가인 김승주 고려대학교 정보보호대학원 교수가 실제보다 과도하게 사회불안감이 확산되고 있는 상황이라고 지적했다.

국내 보안 최고권위자, “SKT 해킹 공포 과해”...유심보호서비스만 가입해도 충분

<div><img src="https://img.etnews.com/news/article/2025/04/28/news-p.v1.20250428.0323c442ef4c44e0b5d1673d52ba7e70_P1.jpg" />SK텔레콤 유심 정보 해킹 사건의 파장이 지속되는 가운데 보안 전문가들은 과도한 불안 확산을 경계하고 기술적 사실에 기반한 신중한 대응이 필요하다고 조언했다.김용대 KAIST 전기 및 전자공학부 교수는 이번 사고에 대해 “유심 교체 결정은 HSS(Home Subscriber Server)나 5G망의 UDM(Unified Data Management) 시스템에서 가입자 식별 정보(IMSI, ICCID 등)가 유출된 가능성을 의미한다”고 분석했다. 다만 “해당 시스템에는 주민등록번호나 주소 등 일반 개인정보는 저장되지 않는다”며 일부 과장된 우려를 경계했다.이어 “현재 이동통신 표준상 같은 가입자 정보를 가진 두 대의 단말이 동시에 망에 접속할 수 없기 때문에 복제 SIM이 사용되더라도 즉각 탐지가 가능하고 비정상 인증 탐지(FDS) 시스템으로 차단할 수 있다”고 부연했다.유심 보호 서비스는 사용자의 유심(USIM)과 단말기(IMEI)를 사전에 매칭해 등록된 단말기 이외의 접속을 원천 차단하는 사전 방어 체계다. FDS는 통신망 접속 과정에서 위치 변화나 단말기 변경 등 비정상적인 패턴을 실시간 분석해 의심스러운 접근을 사후 탐지하고 차단하는 시스템이다.김용대 교수는 “이용자가 현재 가장 확실한 대책은 유심 보호 서비스를 활성화하는 것으로, 이와 함께 상시 동작하는 FDS 등을 통해 추가 피해를 막을 수 있다”며 “기술적 근거 없이 과도한 공포가 퍼지는 것을 경계해야 한다”고 강조했다.김승주 고려대 정보보호대학원 교수 역시 “해킹 사고가 발생했을 때 선제 대응 범위와 수준을 냉정하게 설정할 필요가 있다”고 지적했다. 그는 “단순히 보안 취약점이 발견됐다는 이유만으로 전 국민의 주민등록번호를 즉시 바꾸는 식의 대응은 현실적이지 않다”고 비유했다. 해킹 징후 발견, 취약점 악용 탐지, 실제 정보 유출 확인이라는 각 단계별 대응 수위를 구분할 필요가 있다는 제언이다.김승주 교수는 “현재 상황이 단순 취약점 발견 단계인지, 실제 악성 코드 활용이 이뤄졌는지, 정보 유출이 입증된 상황인지 명확히 구분한 뒤 이에 맞는 대응을 해야 한다”며 “정보 유출이 명확히 확인되지 않은 상태에서 무조건적인 전면 조치가 이뤄질 경우 오히려 사회적 혼란을 부추길 수 있다”고 우려를 나타냈다.두 교수 모두 신속한 유심 교체는 궁극적 예방 조치로 의미가 있다고 봤다. 동시에 유심 보호 서비스 활성화와 기기 변경 탐지 기능만으로도 상당 수준의 보안이 확보된다는 점을 강조했다.보안 업계 관계자는 “기술적 사실과 위협 가능성을 정확히 구분해 대처하지 않으면 해킹 사고가 발생할 때마다 과도한 불안이 사회 전반을 덮을 수 있다”며 “정부와 통신사, 이용자 모두가 균형 잡힌 시각을 가져야 한다”고 말했다.박정은 기자 jepark@etnews.com </div>

SK텔레콤 유심 정보 해킹 사건의 파장이 지속되는 가운데 보안 전문가들은 과도한 불안 확산을 경계하고 기술적 사실에 기반한 신중한 대응이 필요하다고 조언했다.

[SKT 유심 해킹 사태] “복제 심 즉각 탐지·차단 가능... 과도한 불안감 경계해야”

금융 당국이 SK텔레콤 유심(USIM·가입자식별모듈) 정보 유출 사고와 관련해 30일 비상 대응 회의를 열기로 했다. 금융위원회는 29일 보도참고자료를 내고 “30일 금융위 사무처장 주재로 비상 대응 회의를 개최할 예정”이라고 밝혔다. 회의엔 금융감독원·금융보안원과 각 금융업계 협회 관계자들이 참석한다.

금융당국, 30일 SKT 유심 사고 비상대응회의 개최

관련 뉴스