KB국민은행, 유심 복제 탐지 특허기술 … "안전한 모바일 금융거래 환경 구현"

최근 SK텔레콤 유심(USIM) 정보 유출 사고로 인해 전국적으로 모바일 보안에 대한 우려가 확산되는 가운데 KB국민은행이 자체 개발한 ‘유심 복제 탐지 기술’이 주목받고 있다. 

이 기술은 유심 복제를 통해 시도되는 금융사기를 사전에 탐지 및 차단함으로써, 고객의 금융자산을 보다 안전하게 보호할 수 있도록 돕는다. 

KB국민은행은 지난 2021년부터 심스와핑(SIM Swapping)으로 불리는 보안 위협에 대응하기 위한 연구를 본격화했다. 심스와핑은 범죄자가 타인의 유심 정보를 훔쳐 복사한 뒤 이를 다른 스마트폰에 장착해 본인 인증을 우회하고, 피해자의 금융 계좌를 탈취하는 수법이다. 

KB국민은행은 당시 관련 보안 문제가 사회적으로 크게 대두되자 내부 보안 인력과 화이트 해커의 협업을 통해 이를 방지하기 위한 기술 개발에 착수했다. 

지난 2022년 5월 '유심 복제 탐지 기술'을 특허 출원했고, 지난해 6월에는 정식으로 특허 등록을 완료했다. 현재 이 기술은 KB국민은행의 모바일 앱인 'KB스타뱅킹'에 적용돼 운영 중이다. 

고객이 모바일 인증서 발급 등 주요 금융 거래를 진행할 때, 복제된 유심이 사용 중인지 여부를 실시간으로 탐지하고 차단하는 것이 이 기술의 핵심 기능이다.

특히 해당 기술은 별도의 추가 애플리케이션 설치 없이 기존 KB스타뱅킹 앱 내에서 자동으로 작동한다. 이번 기술은 사전 탐지를 통해 선제적으로 금융사기를 차단할 수 있다는 점에서 차별성을 가진다. 

KB국민은행은 지난 2021년 12월 유심 복제 탐지 기술을 FDS(이상거래시스템) 적용한 이후 현재까지 약 800여건, 금액으로는 60억원 규모의 유심 복제를 통한 금융 사고를 사전에 예방했다. 

향후 KB국민은행은 KB금융그룹 계열사인 KB증권, KB손해보험, KB카드, KB라이프생명, KB캐피탈, KB저축은행 등 자회사에도 유심 복제 탐지 기술을 확대 적용할 방침이다.

KB국민은행 관계자는 "최근 SKT 유심 정보 유출 사고로 인해 국민적 불안이 커진 상황에서 KB국민은행이 독자적으로 개발한 기술을 통해 고객들에게 보다 안전한 모바일 금융 환경을 제공하게 되어 뜻 깊게 생각한다"며 "SKT 이용 고객에 대한 이상 금융거래 탐지 모니터링을 강화하는 등 이번 사고로 인한 혼란 속에서도 고객 신뢰를 지킬 수 있도록 보안을 더욱 강화해 나가겠다"고 말했다.

한편 KB국민은행은 이번 사고에 대응하기 위해 피해 최소화를 위한 비상대응체계도 가동 중이다. 관련 부서들과 협력해 유사시 즉각적인 대응이 가능하도록 비상대응 태스크포스(TF)를 준비하고 있다. 또한 지난달 28일 이후부터는 SKT 고객에 한해 모바일 인증서 발급 시 얼굴 인증 절차를 추가 도입하는 등 강화된 인증 절차를 적용했다.