카드업계 '피해 예방 수칙 안내' 공지 … 유심 보호 서비스 가입 및 교체 권고NH농협생명·KB라이프 SKT 이용자 대한 본인인증 제한은행권, SKT 유심 유출 대응 나서 … "복수 인증·모니터링 강화“
  • ▲ 28일 서울 을지로입구 SKT 대리점 앞. 유심 교체를 기다리는 고객들로 긴 줄이 이어졌고 번호표 배포가 지연되면서 현장은 혼선을 빚었다.ⓒ뉴데일리DB
    ▲ 28일 서울 을지로입구 SKT 대리점 앞. 유심 교체를 기다리는 고객들로 긴 줄이 이어졌고 번호표 배포가 지연되면서 현장은 혼선을 빚었다.ⓒ뉴데일리DB
    SK텔레콤 유심(USIM) 정보 유출 사태에 금융권 전반이 긴급 대응에 나섰다. 카드사들은 피해 예방 수칙을 공지하고, 보험사와 캐피탈사는 본인인증 서비스를 차단했다. 주요 시중은행들도 복수 인증 절차를 강화하고 모니터링 체계를 가동하고 있다.

    ◇ 보험·카드·캐피탈… 2금융권도 본인인증 차단

    28일 금융권에 따르면 KB국민카드, 삼성카드, 롯데카드, 우리카드, 신한카드, 비씨카드, 현대카드 등 주요 카드사들은 홈페이지에 'SK텔레콤 휴대폰 이용자 피해 예방 수칙'을 공지했다. 카드업계는 △유심 보호 서비스 가입 △유심 교체 △본인인증 방식 점검 등을 권고하며 이용자 주의를 당부했다.

    신한카드 관계자는 "현재로서는 SKT 정보 유출로 인해 인증 수단 추가가 반드시 필요한 상황은 아니지만, 인증 절차를 한 단계 더 강화하는 방안을 검토 중"이라며 "부정거래를 탐지하는 FDS(이상거래탐지시스템)도 강화해 모니터링하고 있다"고 밝혔다.

    보험업계도 선제 대응에 나섰다. 한화생명은 홈페이지를 통해 유심 보호 서비스 가입과 본인인증 방식 변경을 권장하는 공지를 게시했다. NH농협생명과 KB라이프는 SKT 및 SKT 알뜰폰 이용자에 대한 본인인증 서비스를 상황 종료 시까지 제한하기로 했다.

    NH농협생명은 이날부터 SKT 및 SKT 알뜰폰 이용자에 대한 본인인증 서비스를 상황 종료 시까지 제한하기로 했다. KB라이프도 25일부터 동일한 제한 조치를 시행했다.

    캐피탈 업계에서는 KB캐피탈이 홈페이지 공지를 통해 "안전한 홈페이지 이용을 위해 기존 휴대폰 본인인증을 통한 로그인을 일시 중단한다"고 발표했다.

    다른 금융사들도 상황을 주시하며 추가 조치 여부를 검토 중이다.

    업계 관계자는 "통신사 인증만으로 본인확인이 완료되지 않고, 카드 비밀번호 등 추가 인증이 필요하기 때문에 실제 피해 가능성은 크지 않다"면서 "필요에 따라 추가 대응 수단도 강구할 예정"이라고 말했다.

    ◇은행권, 추가 인증 절차·모니터링 체계 가동

    주요 시중은행들도 대응에 나섰다. 은행들은 복수 인증 절차를 강화하고 이상거래 탐지시스템(FDS)을 가동하는 등 고객 보호 조치를 확대하고 있다.

    국민은행은 복수 인증 과정을 통해 통신사 인증만으로는 스타뱅킹 로그인이나 금융거래가 불가능하다고 밝혔다. 2022년 자체 개발한 ‘USIM 복제 탐지기술’을 활용해 이상 행위를 사전에 탐지하고 있으며, 유출된 유심 정보만으로는 스타뱅킹 접속 및 정보 변경이 불가능하다.

    국민은행은 별도로 비상 대응TF를 꾸려 대외 기관과 공조를 강화하고 있으며, 유출된 유심 정보를 활용한 부정접속을 FDS(이상거래 탐지시스템)로 실시간 모니터링하고 있다.

    하나은행은 모바일 앱 ‘하나원큐’ 이용 시 통신사 본인 인증 외에도 계좌 비밀번호 등 추가 인증을 거치고 있다. 또 SKT 이용 고객 중 휴대폰 기기 변경 등 이상 징후가 탐지될 경우 추가 인증 절차를 적용하고 있으며, SMS 인증 거래에도 안면 인식 등 추가 인증 방식을 도입할 계획이다.

    신한은행은 이상거래 탐지시스템(FDS)을 강화해 고객이 기존과 다른 휴대폰 기기를 사용할 경우 이상 여부를 검증하고 있다. 기존 ARS 인증 대신 휴대폰 안면 인증 방식으로 인증 절차를 강화해, 유출 위험에 대응하고 있다.

    우리은행은 현재 관련 이슈를 면밀히 살피며 대응 방안을 검토하고 있다고 밝혔다. 상황에 따라 필요한 조치를 단계적으로 진행할 계획이다.