유심해킹에 커지는 금융 불안… 은행권 "피해 아직 없어, 보안 강화"

"해킹된 유심, 금융거래에 악용될 가능성 낮아"
선제적 모니터링 강화…얼굴인식 등 추가 인증 확대
안심차단 서비스 가입 급증…하루 새 10배 ↑

SK텔레콤의 유심(USIM) 해킹 사태로 금융 소비자들의 불안이 커지자 금융권이 선제 대응에 나섰다. 유심 복제만으로 명의도용 계좌 개설이나 불법 대출이 발생할 가능성은 낮다고 보지만, 혹시 모를 상황에 대비해 인증 절차와 모니터링을 강화하고 있다. 은행에서 제공하는 안심차단 서비스도 하루 사이 10배 이상 가입자가 급증하는 등 신청이 몰리고 있다.

서울 시내 한 거리에 시중은행들의 ATM이 설치되어 있다. 사진=조용준 기자 jun21@

30일 금융권에 따르면 유심 해킹 사태로 5대 시중은행(KB국민·신한·하나·우리·NH농협)에 발생한 금융 피해 사례는 현재까지 없는 것으로 파악되고 있다.

금융권에서는 유출된 정보만으로는 모바일 앱 로그인은 물론 정보변경과 금융거래 모두 불가능한 것으로 보고 있다. 유심에는 은행 계좌나 비밀번호 등 금융 정보는 저장되지 않고, 각종 인증과정에서도 통신사 인증 외에 추가적인 인증 과정을 거치도록 하고 있어서다.

한 예로 농협은행은 새 폰으로 모바일 앱을 설치할 경우 통신사 인증 외에 계좌 비밀번호를 검증하고 있다. 미거래 고객이 계좌를 개설할 때도 얼굴 인식 인증방법을 도입하고 있다. 금융보안원 관계자는 "유심 복제 후 기기변경을 하는 심 스와핑은 가능하지만, 기기변경 이후 금융 거래를 할 때는 비밀번호 등 추가 인증이 필요하기 때문에 유심 복제만으로는 부정거래가 어려운 구조"라고 설명했다.

다만 은행권에서는 혹시나 있을 수 있는 금융 피해에 대비해 선제적으로 모니터링을 강화하고 추가 인증을 확대했다. 얼굴 인증 절차를 추가한 것이 대표적이다. KB국민은행은 SK텔레콤 고객이 인증서를 발급하거나 비대면 계좌를 개설할 경우 얼굴 인증 절차를 밟도록 했다. 신한은행은 고객이 기존과 다른 휴대폰 기기를 사용해 금융 거래를 시도할 경우 이상 유무를 검증하는 방식을 기존 ARS 방식에서 휴대폰 안면 인증 방식으로 강화했다. 하나은행도 전날부터 SK텔레콤 고객의 비대면 계좌 개설 시 얼굴 인증 등 추가 인증 절차를 도입했다. 우리은행은 기존에도 다른 휴대전화에서 금융 거래를 하려면 안면 인식 후 인증서를 재발급받도록 해왔다. NH농협은행은 얼굴 인증 확대 도입을 검토 중이다.

이상거래탐지시스템(FDS) 모니터링도 강화해 이상 거래 상황을 지속 모니터링 중이다. 하나은행은 휴대전화 기기변경, SK텔레콤 이용 고객 대상 금융거래 이상탐지 모니터링 시스템 시나리오를 고도화해 운영 중이다. 국민은행은 개인정보 유출사고 시 비상대응체계를 가동할 수 있도록 태스크포스(TF)를 준비 중이다. 우리은행도 사이버 보안 위협 대응 체계를 격상하고 보안 관제를 강화했다.

금융 소비자들의 불안감을 반영하듯 은행이 제공 중인 안심차단 서비스 가입도 급증하고 있다. 신한은행의 비대면 계좌개설 안심차단 서비스는 지난 21~22일 300건대에서 유심 해킹 사건이 알려지자 23일 656건으로 2배 뛰었고, ▲25일 1263건 ▲26일 5931건 ▲28일 4만784건으로 급격히 늘고 있다. 지난해 8월 도입한 여신거래 안심차단 서비스도 3월 말까지 일평균 284건에서 ▲25일 957건 ▲26일 4653건 ▲28일 4만8495건까지 늘었다. 다른 4개 은행도 28일을 기점으로 신청자 수가 급증하고 있다.

김혜민 기자 hmin@asiae.co.kr