SK텔레콤 유심(USIM) 해킹 사태 파장이 금융권으로 확산되고 있다. 은행들은 혹시 모를 사태에 대비해 인증 절차 강화에 나섰다.
29일 금융권에 따르면 KB국민·신한·하나·우리은행 등은 SKT 고객이 인증서를 발급하거나, 기존과 다른 휴대기기에서 전자금융거래를 시도할 경우 추가 안면인증 절차를 거치도록 했다.
이미 복수의 인증 체계를 갖추고 있어 유출된 유심 정보만으로는 금융거래가 불가할 것으로 보지만, 만일의 사태에 대비하기 위함이다. 자체 이상거래 탐지시스템(FDS)을 통한 모니터링도 강화한다는 방침이다.
KB국민은행은 지난 28일 오후 5시 이후부터 SKT 고객에 한해 인증서를 발급할 때 '얼굴 인증' 절차를 거치도록 했다. 모바일 애플리케이션 '스타뱅킹'에 대한 부정 접속을 탐지하는 FDS 모니터링도 강화했다. 아울러 국민은행은 비상대응 TF를 마련해 개인정보 유출사고에 즉각 대응한다는 방침이다.
신한은행도 거래 모니터링을 강화하고 소비자가 기존과 다른 휴대기기에서 전자금융거래를 시도할 경우 휴대전화 안면 인증 절차를 거친다. 기존에는 기기 변경 후 금융 앱을 설치하면 신분증 촬영과 ARS(자동응답시스템) 인증만 거치면 됐다. 여기에 안면 인증 방식을 추가로 도입했다. 본인 얼굴과 앱에 등록된 실명확인 증표 사진이 일치해야 거래가 가능하다.
하나은행은 SKT 이용자가 비대면 계좌를 개설하는 경우 안면인식 등 추가 인증 절차를 도입하기로 했다. FDS를 통해 이상거래 상황도 지속 모니터링한다. 이상 거래가 의심되는 경우 계좌 지급정지 등의 조치를 취한다는 방침이다.
우리은행은 고객이 기존 기기와 다른 휴대기기에서 전자금융거래 시 안면 인식 후 인증서를 재발급하도록 했다. SKT 해킹 시 이용된 악성코드에 대한 전수 점검과 차단 정책도 적용한다.
2금융업권도 SKT해킹 사태 방지 조치에 나섰다. 카드사들은 홈페이지에 'SK텔레콤 휴대폰 이용자 피해 예방 수칙'을 안내하면서 유심보호 서비스 가입, 유심 교체 등을 권고했다. 유출이 확인됐을 시 금융거래 중지 요청을 당부했다. KB캐피탈과 KB라이프생명, NH농협생명 등은 휴대폰 인증을 통한 로그인 사용을 중단했다.
전대현 기자
jdh@chosunbiz.com
- 유상임 장관 "하루 늦은 해킹 신고, 합당한 처벌 받을 것" [SKT 유심 해킹]
- 신고 규정 위반 SKT, KISA 신고 과정에서는 기술지원 모두 거부 [SKT 유심 해킹]
- 과기부 “SKT 해킹, IMEI 유출 없다” [SKT 유심 해킹]
- 국회·소비자 “유심 택배 배송 가동하라” [SKT 유심 해킹]
- 국정원, 전 부처에 업무용 기기 SKT 유심 교체 공문 [SKT 유심 해킹]
- KT·LG유플러스, 유심보호서비스 가입 독려 [SKT 유심 해킹]
- “SKT, 정부 인증 받고도 해킹 당해… 인증제도 실효성 의문”[SKT 유심 해킹]
- 유심 교체 첫날 SKT 가입자 3만4000명 이탈 [SKT 유심 해킹]
- SKT 해킹 유출 데이터 9.7GB 추정…책 9천권 분량 [SKT 유심 해킹]
- 개보위원장 “SKT 해킹 조사 결과 2개월~1년” [SKT 유심 해킹]
- SKT, 유심 교체 대안으로 'SW 초기화 방식' 도입 고려 [SKT 유심 해킹]
- 마비된 SKT 고객센터…유심 해킹 피해 대응 사실상 ‘공백’ [SKT 유심 해킹]
- [단독] 가입자 이탈에 보조금 확대한 SKT…알뜰폰 이동은 예외 [SKT 유심 해킹]
- 시총 1兆 증발 SKT, SK그룹에도 불똥… 4대 그룹 중 나홀로 후퇴 [SKT 유심 해킹]
- BC카드, 실물카드 기반 인증서비스 긴급 출시 [SKT 유심 해킹]
- 시중은행, AI로 금융사기 잡는다… FDS 고도화 속도
- 신분증이 폰 안으로… 은행권, 본인 인증서비스 확대 속도