'SKT 유심' 해킹에 커지는 불안감…은행들 '안면인증' 강화

등록 2025.04.29 08:00:00

SKT 고객이나 기존 다른 기기 거래 시 안면인식 추가

[수원=뉴시스] 김종택 기자 = SK텔레콤이 유심 고객정보 해킹 사고로 관련 유심 무료 교체 서비스에 나선 28일 경기 수원시내 한 SKT T월드 매장 앞에 유심을 교체하려는 고객들이 줄서 기다리고 있다.

해킹사고가 발생한 SKT는 사이버침해 피해를 막기 위해 이날 오전 10시부터 전국 2600여곳의 T월드 매장에서 희망 고객 대상 유심교체를 무료로 진행하기로 했다. 2025.04.28. [email protected]

[서울=뉴시스] 조현아 기자 = SK텔레콤의 유심(USIM) 해킹 사태로 정보 유출에 대한 불안감이 금융권으로 확산되고 있다. 은행들은 유출된 유심 정보로 복제폰이 만들어지더라도, 복수의 인증 체계를 갖추고 있어 금융거래 자체가 불가능하다고 보고 있지만 혹시 모를 상황에 대비해 인증 절차를 강화하고 나섰다.

29일 금융권에 따르면 KB국민·신한·하나·우리은행 등은 SKT 고객이 인증서를 발급하거나, 고객이 기존과 다른 휴대기기에서 전자금융거래를 시도할 경우 안면인증을 추가로 거치도록 했다. 자체 이상거래 탐지시스템(FDS)'을 통한 모니터링도 한층 강화했다.

KB국민은행은 전날 오후 5시 이후부터 SKT 고객에 한해 인증서를 발급할 때 '얼굴 인증' 절차를 추가로 거치도록 했다. 유출된 유심 정보를 이용한 모바일 앱 '스타뱅킹'에 대한 부정 접속을 탐지하는 '이상거래 탐지시스템(FDS)' 모니터링도 강화했다.

국민은행 관계자는 "통신사 인증 하나만으로 인증되는 것이 아닌 추가적인 복수 인증 과정을 거치게 돼 있기 때문에 현재 유출된 정보 만으로는 스타뱅킹 로그인, 정보변경, 금융거래가 불가능하다"며 "다만 개인정보 유출사고 발생 시 즉시 대응할 수 있도록 '비상대응 TF'를 준비하고 있다"고 말했다.

신한은행도 거래 모니터링을 강화하고 고객이 기존과 다른 휴대폰 기기에서 전자금융거래를 시도할 경우 휴대전화 안면 인증 절차를 거치도록 인증방식을 추가로 도입했다. 기존에는 기기 변경 후 금융 앱을 설치하려면 신분증 촬영과 ARS(자동응답시스템) 인증을 거치면 됐으나, 안면 인증으로 본인 얼굴과 앱에 등록된 실명확인 증표 사진이 일치해야 거래가 가능토록 한 것이다.

하나은행도 이날부터 비대면 계좌 개설 시 SKT 이용 고객에 대해 안면인식 등 추가 인증 절차를 도입한다. FDS를 통해 이상거래 상황도 지속 모니터링 중이다. 이상 거래가 의심되는 경우 계좌 지급정지 등의 조치를 취하고 해당 내용을 안내하고 있다.

하나은행 관계자는 "모바일 앱 '하나원큐'는 신규 거래시 휴대폰 본인 확인 외 계좌 비밀번호 확인 등 추가 인증이 절차가 필수적"이라며 "휴대폰 본인 확인만으로는 이용이 제한되고 있다"고 말했다.

우리은행도 고객이 기존 기기와 다른 휴대기기에서 전자금융거래 시 안면 인식 후 'WON 인증서'를 재발급하도록 했다. 유심 복제 의심 대상에 대해서는 전자금융 FDS 탐지 정책을 강화하고, SKT 해킹 시 이용된 악성코드에 대한 전수 점검과 차단 정책도 적용하고 있다. 전자금융 침해에 대비해 사이버 보안 위협 대응 체계로 격상하고 보안 관제도 강화했다.

앞서 24일 금융감독원은 금융사에 유심 해킹사고 관련 유의사항 공문을 보내 "휴대전화 본인 인증이나 문자메시지 인증만으로 인증이 완료되는 경우, 추가 인증수단 도입을 검토할 것"을 요청한 바 있다. 이후 KB라이프에 이어 NH농협생명이 SK텔레콤의 휴대폰 본인인증을 중단했고, KB캐피탈도 휴대폰 인증을 통한 로그인을 제한하기로 했다.

◎공감언론 뉴시스 [email protected]