“SKT 해킹 막아라”…증권사들, 본인인증·보안 점검 총력
유심 해킹 여파, 증권업계도 예의주시
2차 보안 총력, 혹시 모를 피해 방어전

[뉴스투데이=황수분 기자] SK텔레콤의 유심(USIM) 정보 유출 사태에 금융권 전반으로 긴장감이 감도는 가운데 증권업계도 고객 보호와 보안 강화에 나서며 사태를 예의주시하고 있다.
특히 유심 교체 안내와 유심보호서비스 가입 권고는 물론, 내부 시스템 보호 및 이상거래 탐지(FDS) 모니터링 강화 등을 통해 2차 피해를 사전에 차단하기 위한 대응에 총력을 다하는 모습이다.
7일 금융투자업계에 따르면 국내 주요 증권사들은 SKT 유심 해킹으로 인한 모바일트레이딩시스템(MTS) 금융사고 가능성에 대비해 선제적으로 보안수칙 등을 홈페이지에 게시했다.
우선 증권사들은 공통으로 유심보호서비스 가입 및 유심 교체를 권고했다. 유심 정보를 복제해 본인인증을 우회하는 공격(SIM Swapping) 가능성을 우려해서다.
하나증권은 지난 23일 홈페이지에 △SK텔레콤 사용 중이라면 유심보호서비스에 가입할 것 △SK텔레콤 공지 확인할 것 △정보 유출 대상자로 확정됐다면 즉시 유심을 교체할 것을 안내했다.
메리츠증권도 혹시 모를 피해를 입지 않도록 ‘피해예방’ 수칙 4가지를 게시했고, 신한투자증권은 유심보호서비스 가입과 함께 금융·포털 계정의 2차 인증 수단을 앱 기반(카카오페이·PASS·OTP)으로 변경토록 권했다.
또 증권사들은 이상금융거래를 탐지하고 모니터링하며, 이상금융거래로 등록 시 강화된 추가 인증을 진행해야만 서비스 이용이 가능하다고 공지하기도 했다
한국투자증권은 비대면 계좌개설과 인증서 발급, 대출 등 본인 확인이 필요한 모든 업무에 통신사 문자 메시지뿐 아니라 추가 본인 확인 수단을 요구하고 있으므로, 유심 정보 탈취만으로 앱 로그인 및 금융거래가 불가능함을 알렸다.
미래에셋증권은 휴대폰 인증과 신분증 진위확인, 안면인식, 1원 역이체, 계좌 비밀번호 인증 등 다양한 인증 확인 후 거래가 가능하다는 안내를 걸었다.
KB증권은 유출된 유심정보만으로는 주요 금융서비스(로그인·매매·이체 등)를 이용할 수 없음을 알렸고, 삼성증권은 고객 정보를 암호화하고 보안 관제 및 망 분리를 적용해 정보 유출 방지에 힘쓰고 있다고 했다.
이 외에 대신증권과 한화투자증권, 유안타증권, 현대차증권, 키움증권, 토스증권, 다올투자증권, LS증권, DB증권 등 대부분 증권사는 피해예방 수칙과 대응요령을 안내했다.
금융투자업계의 한 관계자는 "이번 사태는 통신사 정보 유출이 금융업까지 영향을 줄 가능성을 알려준 사례로, 증권사들은 향후 비대면 금융서비스 전반의 보안 체계를 재점검하는 계기로 삼아야 한다"며 "특히나 고객은 직접 유심 변경 여부나 이상거래를 인지하기 어려운 만큼 증권사 차원에서의 실시간 차단 시스템이나 사전 알림 체계로 2차 피해를 막을 방어선"이라고 말했다.

SK텔레콤의 유심 정보 유출 사태와 관련해 금융당국과 유관기관들도 고객 보호와 금융사고 예방을 위해 다양한 대응 조치를 시행하고 있다.
이에 따라 금융당국은 지난달 말 SKT 유심정보 유출 사고 관련 금융권 대응현황을 점검하고 유의사항 등 대응방향을 논의하기 위한 점검 회의를 개최했다.
이날 금융당국·유관기관·협회는 금융권 피해 예방을 위해 △대응현황 공유 및 신속 연락체계 구축을 위한 비상대응본부 구성·운영 △부정 인증 등 사전 차단 위한 보안 유의사항 적극적 준수 △해킹 등에 대비한 금융 인프라 기관의 상시 보안점검 강화 등을 시행하기로 했다.
회의를 주재한 권대영 금융위원회 사무처장은 “SKT 해킹 사고가 금융보안 사고로 이어질 경우 심각한 피해를 초래할 수 있을 뿐만 아니라 사회적 불안을 야기 할 수 있다”며 "금융 인프라 기관은 해킹 등에 대비해 상시 보안점검을 강화해야 한다”고 당부했다.
한편 SK텔레콤은 지난달 18일 오후 11시께 악성 코드로 인한 해킹 사실을 확인한 가운데 가입자의 유심을 식별하는 고유식별번호와 네트워크 연결을 위한 키값 등이 유출된 것으로 추정했다.
BEST 뉴스
댓글 (0)
- 띄어 쓰기를 포함하여 250자 이내로 써주세요.
- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.