[이코노미스트 송현주 기자] SK텔레콤 유심(USIM) 정보 해킹 사태로 금융권 전반에 긴장감이 고조되고 있다. 유심 복제를 통한 신원 도용 우려가 커지자 금융권이 본인 인증 강화, 이상거래탐지시스템(FDS) 고도화 등 보안 체계를 긴급히 재정비하고 있다. 유출 정보만으로 금융 피해가 발생하기는 어렵다는 시각도 있지만, 혹시 모를 ‘2차 피해’ 가능성에 대비해 선제 대응에 나선 모습이다.

금융권에 따르면 시중은행들은 보안 관리 시스템 모니터링을 강화하고 나섰다. 금융당국이 4월 24일 금융사 전체에 배포한 ‘이동통신사 유심 해킹 관련 유의 사항’에서 ‘금융서비스 중 휴대전화 본인인증, 문자메시지 인증만으로 인증이 완료되는 경우 추가 인증수단을 고려하라’는 권고에 따른 것이다.

4대 시중은행(KB국민·신한·하나·우리)은 SK텔레콤 고객에 대해 본인인증 시 얼굴 인증 절차를 추가했다. 고객이 기존과 다른 휴대전화 기기(미사용 기기 포함)를 이용해 전자금융거래를 시도할 경우 이상 유무를 검증하기 위해 ARS 방식에서 휴대전화 안면 인증 방식으로 보안 수준을 끌어올린 것이다. 얼굴 인증은 신분증 얼굴 사진과 고객이 추가 인증한 얼굴을 대조하는 방식으로 이뤄진다.

KB국민은행은 4월 28일부터 SK텔레콤 가입자가 인증서를 발급하거나 주요 금융거래를 할 경우, 기존 인증 외에 화상 얼굴 인식을 추가 도입했다. 신한·하나·우리은행 등도 기존 등록 휴대기기 외의 다른 기기에서 전자금융거래가 발생할 경우, 얼굴 인증을 요구하거나 이상거래탐지시스템(FDS) 모니터링을 강화하고 있다.

NH농협은행도 FDS 고도화와 함께 얼굴 인증 범위 확대를 검토 중이다. 전체 시스템에 대해 악성코드를 점검하는 한편, 서비스에 대한 보안관제와 대응체계를 격상시킨 것이다. 유심 관련 사기로 의심되는 거래 건은 우선 모니터링하고 고객에게 직접 전화하는 아웃콜을 실시키로 했다.

우리은행은 인증서 부정 발급 차단을 위해 코리아크레딧뷰로(KCB)와 협력해 ‘모바일안심플러스’ 서비스를 도입할 예정이다. 이 서비스는 최근 개통 이력을 분석해 대포폰 여부를 판별하는 방식으로, 빠르면 5월부터 시행된다. 이 외에도 은행권은 고객들에게 ‘여신거래 차단 서비스’, ‘비대면 계좌개설 안심차단 서비스’ 등 본인 사전 설정을 통해 추가적인 피해를 원천 차단할 수 있도록 안내하고 있다. 

보안 강화 이어 안심차단 신청·알뜰폰 관심 폭증

여기에 SK텔레콤 유심 품귀 현상 속에서 다른 통신사로 번호이동을 시도하는 고객이 늘면서 은행의 알뜰폰에도 관심이 모이는 분위기다. KB국민은행의 알뜰폰 브랜드 ‘KB리브모바일’, 우리은행의 ‘우리WON모바일’ 등이 대표적이다.시중은행들은 이자이익에 편중된 수익 구조를 다변화하기 위해 알뜰폰 같은 비금융 서비스를 적극 확장해나가겠다는 계획이다. 

은행업계 관계자는 “해킹 사고 이후 알뜰폰 신규 고객이 소폭 늘었다”며 “아직은 수치상으로 크지 않지만 추이를 지켜보고 있다”고 말했다. 그러면서 “앞으로 금융권은 비금융 서비스 확장뿐 아니라 개인정보 보호에 있어서도 경쟁력을 갖춰야 할 것”이라고 내다봤다.

보험사와 캐피탈사 등 2금융권도 비상이 걸렸다. SK텔레콤 가입자 고객을 상대로 피해 예방 수칙과 대응요령을 안내하고, 본인인증을 중단하는데 주력하고 있다. KB손해보험은 홈페이지 로그인 시 SK텔레콤·알뜰폰 회선을 통한 본인 인증을 일시 제한하고, 국민인증서나 카카오 인증서 등 대체 인증 수단을 안내하고 있다.

KB라이프·NH농협생명·KB캐피탈 등도 휴대전화 인증 로그인 기능을 중단하고, 홈페이지에 피해 예방 안내문을 게시했다. KB캐피탈은 홈페이지를 통해 “안전한 이용을 위해 당분간 휴대전화 인증 로그인을 제한한다”고 공지했다. 국민·삼성·롯데·우리·농협카드 등 카드사들도 홈페이지에 SK텔레콤 휴대폰 이용자 피해 예방 수칙 안내를 공지하고 유심보호 서비스 가입, 유심 교체, 금융사 사칭 문자·전화주의 등을 권고했다. 유출이 확인됐을 경우 카드 사용정지 등 금융거래 중지 요청을 제시했다.

한 카드사 관계자는 “로그인이 되더라도 신분증 인증과 1원 송금 인증, 전자서명 등 추가 본인 확인 절차가 마련돼 있어 유출된 정보만으로 금융거래가 되는 것은 아니다”라고 설명했다.

이번 해킹 사고 이후 금융소비자의 불안이 커지면서 계좌개설과 대출 등을 막는 안심차단서비스 가입 신청이 폭증한 것으로 나타났다. 금융위원회에 따르면 SK텔레콤 해킹 사고 이후 일주일(22∼28일)간 비대면 계좌개설 안심차단은 약 35만명, 여신거래 안심차단은 약 45만명이 신청한 것으로 집계됐다.

이에 금융당국과 업계는 비상대응회의를 여는 등 피해 예방에 적극적으로 대응하고 사고 발생 시 즉각 대응할 방침이라고 밝혔다. 금융위는 대응 현황을 공유하고 연락 체계를 구축하기 위해 금융감독원, 업계와 비상대응본부를 꾸려 금융권의 대응 현황과 특이 사항을 매일 보고받기로 했다.

금융위는 “금융보안원 등 유관기관과 긴밀히 협조해 피해 예방을 위한 유의사항을 철저히 준수하고 노령층 등 사각지대가 발생하지 않도록 대응이 필요하다”며 “금융결제원, 신용정보원 등도 해킹에 대비해 상시 보안점검을 강화해 달라”고 당부했다. 금감원도 “금융사고에 대비해 보고체계를 강화하고 전담 신고센터를 운영해 피해 예방에 최선을 다하고 있다”고 말했다.

업계 관계자는 “여러 인증 단계를 거쳐야 하기 때문에 유출된 정보만으로 금융 피해가 발생하기는 쉽지 않다”면서도 “예상치 못한 방식의 신원 도용이 있을 수 있는 만큼 철저한 대비가 필요하다”고 강조했다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지