금감원 “해커 본인인증 우회 주의”…일부 보험사, SKT 인증 중단

[이데일리 한전진 기자] 금융감독원이 SK텔레콤(017670) 유심 해킹 사고와 관련해 금융권에 해커의 본인인증 우회 가능성을 경고하고, 보안 강화를 당부했다. 일부 보험사는 선제적으로 SKT 인증을 중단하며 대응에 나섰다.

이복현 금융감독원장이 24일 서울 영등포구 금융감독원에서 열린 자본시장 현안 브리핑에서 발언하고 있다. (사진=연합뉴스)

금감원은 24일 금융회사 전체에 ‘이동통신사 유심 해킹사고 관련 유의사항’을 배포하고 “현재까지 정확한 정보 유출범위가 확인되지는 않았으나 향후 금융서비스 중 휴대전화 본인인증과 문자메시지만으로 인증이 완료되는 경우에는 추가 인증수단을 고려해야 한다”고 권고했다.

또한 모바일 금융앱 이용 시 기기 정보가 변경된 고객에 대해서는 추가 인증이나 보이스피싱 방지 시스템(FDS)을 활용해 모니터링을 강화할 것을 지시했다. 고객 휴대폰이 갑자기 작동하지 않을 경우 신속히 통신사나 금융회사에 연락하도록 안내할 것도 요청했다.

금감원은 부정 거래 등 이상 징후 발생 시 전자금융거래법에 따라 즉각 보고할 것을 강조했다.

이 같은 조치에 일부 보험사는 즉각 대응에 나섰다. KB라이프는 SKT 유심 유출 사고로 인한 피해를 선제적으로 차단하기 위해 SKT 인증을 중단했다. NH농협생명도 내주 초부터 같은 조치를 취할 예정이다.

보험사들이 다른 금융업권보다 선제적으로 인증을 막은 이유는 보험금 지급이 계속 이뤄지는 상황에서 소비자 피해로 이어질 수 있기 때문으로 풀이된다.

다만 금융권에서는 인증과정에서 휴대폰 통신사 인증 외에 추가 인증 방식도 있어 고객의 피해는 없을 거라는 의견이 지배적이다.

금감원 관계자도 “이번 사고와 관련해 당장 부정 금융거래가 있을 거라기보다는 혹시 모를 가능성에 대비하는 차원에서 공문을 전달했다”고 말했다.