[뉴스투데이=금교영 기자] SK텔레콤의 유심(USIM) 해킹 사고로 은행권이 본인 인증 절차 강화 등 선제 대응에 나섰다. 현재까지 2차 피해는 발견되지 않았고 유심 복제만으로 계좌개설이나 대출 등 불법 금융거래가 발생할 가능성은 낮다고 보지만 금융 소비자의 불안이 커지자 조치를 취한 것이다.

5일 금융권에 따르면 4대 시중은행(KB국민·신한·하나·우리)를 중심으로 SK텔레콤 가입자 대상 보안 절차를 강화하고 있다.

은행별로 보면 KB국민은행은 지난달 28일 오후 5시부터 SK텔레콤 가입자가 인증서를 발급하거나 비대면 계좌를 개설할 경우 기존 인증 절차에 화상 얼굴 인증까지 추가했다. 하나은행도 SK텔레콤 고객이 비대면 계좌 개설 시 안면 인식 등 추가 절차를 도입했다.

신한은행과 우리은행은 SK텔레콤뿐 아니라 이용 통신사를 불문하고 고객이 기존 등록된 휴대전화와 다른 기기에서 전자금융 거래를 시도하면 얼굴 인증을 추가로 요구한다. 

특히 우리은행의 경우 대포폰(명의도용 등 불법 개통 전화)을 통한 인증서 부정 발급을 원천 차단하기 위한 방법도 검토 중이다. 은행권 최초로 인증서 발급 단계에서 ‘모바일안심플러스’ 서비스를 필수 적용하는 체계를 코리아크레딧뷰로(KCB)와 개발하고 있다.

은행권 전반에서는 여신거래·비대면 계좌개설 차단 등 안심차단서비스 가입을 권유하고 있다. 해당 서비스들은 보이스피싱 범죄 피해를 막기 위해 각각 지난해 8월과 올해 3월 도입됐다. 서비스 가입 시 신규 계좌개설과 신용대출·카드론·신용카드 발급 등 개인 신규 여신거래를 원천 차단해준다. 

은행권에 따르면 현재 보안 체계로도 유심 유출 정보를 활용한 불법 결제나 대출 시도 등을 막을 수 있다. 

거래를 위해서는 휴대전화(통신사) 본인 인증뿐만 아니라 비밀번호 확인, 신분증 촬영 등 복수 인증 절차를 거쳐야 하기 때문이다. 해킹으로 얻은 유심 정보만으로 새 계좌를 여는 등의 거래가 사실상 불가능하다는 설명이다.

다만 만일의 사태와 고객 불안을 고려해 본인 인증 강화와 이상거래탐지시스템(FDS) 모니터링 강화로 보안을 유지하고 있다. 

금융당국도 움직였다. 금융위원회는 지난달 30일 오전 권대영 사무처장 주재로 금융감독원, 금융보안원, 신용정보원, 금융결제원, 은행연합회를 포함한 주요 금융협회 관계자들과 함께 'SKT 유심정보 유출 사고 관련 금융 유관기관 점검 회의'를 개최하고 대응 현황을 점검했다. 

이날 회의 참석자들은 현재 부정 인증 관련 특이 징후는 포착되지 않고 있으며 기관별로 사고 예방을 위한 보안조치 등을 시행하고 있다고 밝혔다. 

그러나 향후 사고 가능성에 대비 상시 대응태세를 갖추고, 부정인증 등을 방지하기 위해 금융회사의 FDS 강화, 이상 징후 발생시 신속한 정보공유를 통한 체계적 대응이 긴요하다는 데 인식을 같이했다.

이에 금융감독원은 “유관기관·금융협회 등과 긴밀한 공조를 통해 금융권 대응 현황 및 이슈 파악, 일일 모니터링을 실시해 금융사고에 신속히 대응하고 있다”며 “금융사고 전담 신고센터 운영 등을 통해 금융소비자 피해 예방에 최선을 다하겠다”고 강조했다. 

앞서 금감원은 지난달 29일 부정·사기거래 등 금융사고 발생시 전자금융사고시스템(EFARS)을 통해 즉시 보고하라고 전 금융권에 안내한 바 있다. 

권대영 금융위원회 사무처장은 “SKT 해킹 사고가 금융보안 사고로 이어질 경우 사회적 불안을 야기하고 심각한 피해로 이어질 수 있다”며 “비상대응본부를 통한 신속한 정보 공유와 금융권은 보안 유의사항을 철저히 준수하고 노령층 등 사각지대가 발생하지 않도록 세심하게 대응해달라”고 당부했다.