[이코노미스트 송현주 기자] 서민금융연구원이 최근 발생한 SK텔레콤 유심(USIM) 정보 유출 사태와 관련해 “이번 해킹은 단순한 통신보안 이슈를 넘어, 금융소비자에게 직접적인 2차 피해를 초래할 수 있는 심각한 위협”이라며 금융소비자의 선제적 대응을 강력히 촉구했다.

지난 4월 19일 발생한 이번 사고는 SK텔레콤의 시스템이 악성코드 공격을 받으면서 약 2300만명에 달하는 이용자의 유심 고유식별번호와 인증키가 외부로 유출된 초유의 사건이다. 서민금융연구원은 “유출된 정보가 복제폰 제작이나 명의도용 등 금융 사기의 수단으로 악용될 가능성이 매우 높다”며 비대면 거래에 대한 전방위적 점검과 차단 조치가 필요하다고 밝혔다.

연구원은 금융소비자의 실질적 실천 조치를 권고했다. 이를 위해 먼저 ‘비대면 금융거래 안심차단 서비스’를 적극 이용해야 한다고 촉구했다. 이는 타인이 비대면으로 계좌, 카드, 대출 등을 개설하지 못하도록 원천 차단하는 기능으로, 은행 영업점 방문 또는 모바일 앱을 통해 간편하게 신청할 수 있으며, 신청 시 전 금융기관에 자동 적용된다는 설명이다.

또 이동통신 3사 이용자는 ‘패스(PASS) 앱’을 통해 ‘번호이동 제한’, ‘명의변경 제한’ 설정을 필수적으로 해야 한다고 강조했다. 연구원은 “이는 타인이 유출 정보를 이용해 전화번호를 탈취하거나 명의를 변경하는 것을 사전에 방지하는 효과적인 방법”이라고 부연했다.

여기에 유심 재발급이 지연되는 상황에서는 회선 일시 정지나 국제전화 차단과 같은 임시 보안조치를 통해 피해 확산을 차단해야 한다고 강조했다. 연구원은 “SK텔레콤은 책임 있는 당사자로서 전체 가입자에게 자동 보호 조치를 즉시 적용하고, 특히 고령자, 디지털 취약계층, 금융소외계층에 대해서는 별도 안내와 지원 대책을 마련해야 한다”고 설명했다.

금융당국과 업계도 긴급 대응에 착수한 상황이다. 금융감독원은 4월 24일 전 금융기관에 대해 이상거래탐지시스템(FDS) 강화, 단말기 정보 변경 시 다중 인증 적용, 문자인증 점검 등의 보안 지침을 내렸으며, 일부 금융기관은 SK텔레콤 회선을 통한 인증 수단을 일시 중단하거나 보완조치를 취하고 있다. 금융결제원과 신용정보원도 오픈뱅킹, 마이데이터 서비스에 대한 전면 점검에 나섰다.

아울러 서민금융연구원은 “이번 사태를 계기로 금융소비자 중심의 보안 실천 문화를 강화해야 한다”며 구체적인 예방 활동도 함께 추진 중이라고 밝혔다. 디지털 금융보안 인식 개선 캠페인 전개와 고령층 대상 맞춤형 금융피해 예방교육 실시, 전자금융사기 대응 플랫폼 구축 지원 활동 확대가 그 대상이다.

연구원은 “기술이 발전할수록 보안의 중요성은 더욱 커지며, 그 중심에는 금융소비자가 있다”며 “단순한 사후 대응이 아닌, 사전 예방과 실천적 조치를 통해 금융소비자의 실질적 보호를 실현해 나가겠다”고 덧붙였다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지