‘SKT 유심 사태’에 금융권 초긴장… 얼굴 인증·모니터링 강화
황인주 기자
수정 2025-04-29 00:04
입력 2025-04-29 00:04
국민·신한·하나 등 인증 절차 추가
NH 확대 검토… 우리 이미 시행 중
기존에도 복수 인증해야 거래 가능
“지금 해킹 정보로는 돈 못 빼가요”
28일 금융권에 따르면 KB국민·신한은행은 이날부터 SK텔레콤 고객에 대해 본인인증 시 얼굴 인증 절차를 추가했다. 하나은행은 29일부터 얼굴 인증을 추가하고 NH농협은행 역시 얼굴 인증 확대 도입을 검토 중이다. 우리은행은 기존에도 다른 휴대전화에서 금융거래를 하려면 안면 인식 후 인증서를 재발급받도록 해 왔다.
얼굴 인증은 신분증의 얼굴 사진과 고객이 추가 인증한 얼굴을 대조하는 방식 등으로 이뤄진다. 예컨대 해킹 조직이 탈취, 복제한 유심 정보로 다른 기기에서 금융 앱 접속을 시도하더라도 이러한 인증 절차에 막히게 되는 것이다.
“금융 거래를 할 때는 통신사 인증 하나만 거치는 게 아니라 추가적인 복수 인증 과정을 거치게 돼 있다. 현재 유출된 정보만으로는 앱 로그인이나 정보 변경, 금융거래는 어렵다”는 게 은행권의 공통 설명이다.
은행들은 유출된 유심 정보를 이용한 임의의 부정접속을 탐지하는 이상거래탐지시스템(FDS)도 강화하고 나섰다. 국민은행은 개인정보 유출사고 비상 대응 태스크포스(TF)를 꾸릴 수 있도록 유관부서와 준비하고 있다.
증권사들도 유심 해킹이 모바일트레이딩시스템(MTS)과 직접 연동되진 않을 것이라 보고 있지만, FDS를 고도화하는 등 후속 조치에 나섰다. 한국투자·KB·NH투자·하나·대신·신한투자 등 증권사들은 해킹 사고와 관련한 유의사항을 공지했다. 신한투자증권의 경우 SK텔레콤 가입자 고객 가운데 휴대전화가 교체되거나 모바일 일회용 비밀번호(OTP)가 발급되는 등 이상 거래가 감지되면 자체적으로 거래를 중단하기로 했다.
보험·캐피털사도 SK텔레콤 가입자 고객을 상대로 본인인증을 중단하고 있다. KB캐피탈은 홈페이지를 통해 휴대전화 인증을 통한 로그인을 당분간 사용할 수 없다고 안내했다. KB라이프도 SK텔레콤 인증을 중단했다. NH농협생명은 이날부터 SK텔레콤과 SK텔레콤 알뜰폰에 대한 본인인증 서비스를 상황 종료 시까지 제한하기로 했다.
이 밖에 다른 금융사들도 SK텔레콤 고객에게 피해를 예방하기 위해 유심보호 서비스에 가입하거나 유심을 교체할 것, 금융·포털 사이트의 본인인증 방식이 문자메시지라면 앱 기반 인증수단으로 변경할 것 등을 안내하고 있다. 금융감독원은 지난 24일 검사 대상 금융회사 전체에 ‘이동통신사 유심 해킹 관련 유의사항’을 배포하고 “향후 금융서비스 중 휴대전화 본인인증, 문자메시지 인증만으로 인증이 완료되는 경우에는 추가 인증수단을 고려하라”고 당부했다.
황인주 기자
2025-04-29 14면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
