금융권이 SK텔레콤 유심(USIM) 정보 해킹 사고 피해 예방을 위해 선제적으로 보안 대응 수위를 높이고 있다. 본인인증 시 얼굴 인증을 추가하거나 이상거래 탐지 시스템(FDS)을 강화하며 보안 리스크 차단에 총력을 기울이고 있다.

29일 금융권에 따르면 시중은행들은 본인확인 인증 시스템과 이상거래 탐지 시스템 모니터링을 강화하고 나섰다. 금융감독원이 지난 24일 금융사 전체에 배포한 '이동통신사 유심 해킹 관련 유의사항'에서 '금융서비스 중 휴대전화 본인인증, 문자메시지 인증만으로 인증이 완료되는 경우 추가 인증수단을 고려하라'는 권고에 따른 것이다.

4대 시중은행(KB국민·신한·하나·우리)은 SK텔레콤 고객에 대해 본인인증 시 얼굴 인증 절차를 추가했다. 고객이 기존과 다른 휴대폰 기기(미사용 기기 포함)를 이용해 전자금융거래를 시도할 경우 이상 유무를 검증하기 위해 ARS 방식에서 휴대폰 안면 인증 방식으로 보안 수준을 끌어올린 것이다. 얼굴 인증은 신분증 얼굴 사진과 고객이 추가 인증한 얼굴을 대조하는 방식으로 이뤄진다.

이와 더불어 4대 은행 모두 이상거래 탐지시스템 모니터링을 가동 중이다. 국민은행은 담당부서가 대외기관과 사고대응 공조 강화에 주력하고 있으며, 외부해킹 위협 모니터링도 주의 깊게 살피고 있다. 2022년 출원한 '유심 복제 탐지기술'을 활용해 이상행위를 사전 탐지 중이라 현재 추정된 유출 정보만으로는 국민은행 모바일 앱인 스타뱅킹 로그인, 정보변경 및 금융거래가 불가능하다는 입장이다.

하나은행은 FDS를 통해 이상 거래 상황을 지속 살피고 있다. 특히 SKT 유심 정보 노출 사례에 대응하기 위해 SKT 이용 고객 금융거래 이상탐지 등 모니터링 시나리오를 고도화했다. 오는 30일부터는 하나은행 모바일 앱인 하나원큐 신규 거래 시 신분증 제출도 필수 적용할 방침이다.

농협은행은 전체 시스템에 대해 악성코드를 점검했으며 서비스에 대한 보안관제와 대응체계를 격상시켰다. 유심 관련 사기로 의심되는 거래 건은 우선 모니터링하고 고객에게 직접 전화하는 아웃콜을 실시키로 했다.

보험·카드·캐피탈 등 2금융권도 후속조치에 분주하다. SK텔레콤 가입자 고객을 상대로 피해 예방 수칙과 대응요령을 안내하고, 본인인증을 중단하는데 주력하고 있다. KB캐피탈은 홈페이지를 통해 기존의 휴대전화 인증을 통한 로그인을 당분간 사용할 수 없다고 안내했다. KB라이프·신한라이프도 SK텔레콤 인증을 중단했다. 농협생명은 SK텔레콤과 SK텔레콤 알뜰폰에 대한 본인인증 서비스를 제한한다.

국민·삼성·롯데·우리·농협카드 등 카드사들은 홈페이지에 SK텔레콤 휴대폰 이용자 피해 예방 수칙 안내를 공지하고 유심보호 서비스 가입, 유심 교체, 금융사 사칭 문자·전화주의 등을 권고했다. 유출이 확인됐을 경우 카드 사용정지 등 금융거래 중지 요청을 제시했다.