SKT 해킹에 은행권, 얼굴 인증·신분증 제출 강화…금융당국 "필요시 추가 조처"

비상대응 TF 신설·모바일안심플러스 필수 도입

서울 한 알뜰폰 매장에 유심이 진열돼 있다. [사진=연합뉴스]

금융권이 SK텔레콤 유심 정보 해킹 사고 이후 얼굴 인증 등의 절차를 추가하는 등 보안을 강화하고 있다. 

KB국민은행은 대외기관과 사고대응 공조강화 및 외부해킹 위협 모니터링을 강화하고 있다고 29일 밝혔다. 

또 유출된 유심정보를 이용한 임의의 스타뱅킹 부정접속 탐지를 강화하는 비정상인증시도 차단(FDS) 모니터링 정책을 적용하고 있다. 피해 최소화를 위한 개인정보 유출사고 비상대응체계를 가동할 수 있는 '비상대응TF'를 꾸려 유사시 즉시 대응할 수 있도록 유관부서들과 함께 TF를 준비하고 있다.

신한은행과 우리은행은 이용 통신사와 관계없이 고객이 기존 등록 휴대전화와 다른 기기로 전자금융 거래를 시도할 경우 얼굴 인식 인증을 추가로 요구하고 있다.

하나은행도 오는 30일부터 SKT 이용 고객 대상 하나원큐 신규 거래 시 휴대폰 본인확인 외 계좌 비밀번호 확인 등 추가 인증과 함께 신분증 제출도 필수로 적용한다. 이날부터는 SKT 이용 고객이 비대면 계좌 개설 시 안면인식 등 추가 인증 절차를 도입한다. 

특히 우리은행은 대포폰(명의도용 등 불법 개통 전화)을 통한 인증서 부정 발급을 원천 차단하기 위해 은행권 최초로 코리아크레딧뷰로(KCB)와 함께 '모바일안심플러스' 서비스를 인증서 발급 단계에서 필수 적용하는 체계도 개발하고 있다. 

NH농협은행은 이상 거래탐지시스템(FDS) 강화 차원에서 얼굴 인증 적용 확대를 검토하고 있다. 

금융당국은 현재 금융권 상황을 모니터링하고 있으며 필요시 추가 조처를 즉각 실행한다는 계획이다. 

앞서 금감원은 검사대상 금융회사 전체에 '이동통신사 유심 해킹사고 관련 유의사항'을 배포하고 "향후 금융서비스 중 휴대전화 본인인증, 문자메시지 인증만으로 인증이 완료되는 경우에는 추가 인증수단을 고려하라"고 당부했다. 

금융당국 관계자는 "휴대전화 인증 외에 다른 인증을 거치도록 하는 등 예방을 위한 최대한의 조치를 가동하고 있다"며 "유심 복제로 인한 피해사례가 다수 발생을 하는 등의 상황이 발생하면 추가 조처를 실행할 예정"이라고 말했다.