[비즈한국] 국내 1위 이동통신 사업자인 SK텔레콤에서 대규모 정보 유출 사고가 발생하면서 금융권에도 비상이 걸렸다. 금융당국은 사고 직후 금융사를 대상으로 2차 피해 예방을 당부하고 관계기관과 점검 회의를 열어 상황 점검에 나섰다. 그사이 금융사들은 홈페이지와 앱을 통해 소비자에게 대응 방안을 안내했는데, 금융사마다 제각각 방안을 내걸어 눈길을 끈다. 시중은행, 지방은행, 인터넷전문은행 등 주요 은행의 대응 안내를 살핀 결과 자사 보안 서비스를 상세히 안내한 곳도 있었지만 사태 공지조차 볼 수 없는 곳도 있었다.
SKT 해킹 사태의 불똥은 즉각 금융권으로 튀었다. 유출된 유심 정보와 개인 정보를 악용하면 타인이 금융 자산을 빼돌리는 2차 피해가 일어날 수 있어서다. 4월 30일 금융당국은 금융보안원, 신용정보원, 금융결제원 등 관련 기관과 함께 비상대응본부를 꾸리고 대응에 나섰다. 김병환 금융위원장은 7일 월례 간담회에서 “현재까지 금융권에 접수된 피해 사례는 없는 것으로 보고 받았다”라고 밝혔다.
당국은 금융사에 모바일 금융 앱을 쓰는 고객의 기기 정보가 바뀔 경우 추가 인증을 거치게 하거나 이상금융거래탐지(FDS) 모니터링을 강화하도록 했다. 휴대폰 본인인증과 문자메시지 인증만 거치는 서비스에는 추가 인증을 적용한다. 금융소비자 대상으로는 비대면 계좌 개설과 여신 거래를 차단하는 서비스에 가입할 것을 권고했다.
금융당국이 사전 대비에 나서면서 금융사도 SKT를 이용하는 고객에게 해킹 대응 방안을 안내하고 있다. 4월 28~30일 금융사들은 자사 플랫폼을 통해 대응 방안을 게시했다. 주요 은행(시중은행, 지방은행, 인터넷전문은행)의 홈페이지를 살핀 결과 이용 가능한 보안 서비스를 자세히 설명하거나 해킹 피해 시 대응 방법을 안내한 곳이 있는 반면, 공지조차 하지 않는 곳도 있는 등 은행권의 보안 의식이 제각각인 것으로 나타났다.
시중은행(KB국민·하나·신한·우리은행, iM뱅크)과 NH농협·IBK기업은행은 대부분 비대면 안심 차단(계좌 개설, 여신 거래)하는 기능을 설명한 후 자체 보안 서비스를 안내했다. 안내문은 유사하지만 권고하는 보안 서비스 수준에는 차이가 있었다. 예컨대 국민은행, 농협은행 등은 비대면 안심 차단이나 모바일 OTP 발급 차단을 안내하는 데 그쳤으나 일부 은행은 자사의 강화한 보안 서비스를 추천하며 해킹 방지에 나섰다.
iM뱅크와 기업은행은 특정 5개 지역에서만 비대면 금융 거래를 할 수 있는 기능을 제시했다(각 ‘주소 기반 로그인 제한 서비스’, ‘전자금융 이용 위치 설정’). 이 경우 해외뿐만 아니라 국내에서도 사용자가 정한 지역이 아니면 로그인이 제한되거나 전자금융을 이용할 수 없어 해킹 시도를 막을 수 있다. 하나은행은 앱 내 메뉴에 특정 국가의 환율을 표시해 진짜 금융 앱과 피싱 앱을 구분할 수 있는 ‘피싱 예방용 환율 이미지 서비스’를 제안했다.
지방은행(경남·광주·부산·전북·제주은행)에서는 피해 예방 안내를 하지 않거나, 형식적인 설명에 그치는 사례를 볼 수 있었다. JB금융지주의 전북은행은 피해 예방 수칙을 게시했지만 이는 ‘유심을 교체하라’ ‘SKT 공지를 수시로 확인하라’는 내용으로, 금융 보안 서비스에 대해선 언급하지 않았다. 관계사인 광주은행은 SKT 이용자를 위한 사고 예방 안내문 자체를 공지하지 않았다.
직접 설명하는 대신 인용으로 갈음한 곳도 있다. BNK금융지주의 부산은행은 4월 28일 SKT 고객 안내문에 “통신사 인증만으로는 금융 거래가 이뤄지지 않으며 FDS와 추가 인증 절차로 자산을 안전하게 보호하고 있다”며 “제삼자에게 계좌번호, 비밀번호, 인증서, 신분증 등을 누설하지 않도록 유의하라”는 당부와 함께 SKT의 공지사항 링크를 첨부했다.
인터넷전문은행 3사(카카오뱅크, 케이뱅크, 토스뱅크) 중에서는 토스뱅크만 SKT 고객 대상의 안내문을 게시하지 않았다. 같은 플랫폼을 쓰는 토스증권도 마찬가지다. 다만 SKT 망을 사용하는 알뜰폰 계열사 토스모바일에서만 유심 보호 서비스 가입을 공지했다. 카카오뱅크와 케이뱅크의 경우 간단한 안내문을 통해 명의도용 방지, 안심 차단 서비스 이용을 권장했다.
이처럼 금융사마다 SKT 해킹 사태의 대응 수준이 다른 것을 두고 은행권 관계자는 “정보 유출 사고로 우려가 크지만 국내 금융업계의 정보 보안 수준은 높은 편이다. 본인인증 절차가 까다로워 고객이 별도로 보안 서비스에 가입하지 않아도 명의도용이나 해킹이 쉽지 않다”며 “사고가 발생하기 전부터 금융당국 주도하에 비대면 여신 거래·계좌 개설 안심 차단 서비스를 도입해 왔다는 점도 일부 은행이 피해 예방 안내를 축소한 이유로 보인다”라고 전했다.
하지만 금융 취약계층도 있는 만큼 일부 은행의 안일한 대응이 아쉽다는 지적이 나온다. 실제로 여신 거래 안심 차단 서비스의 경우 60대 이상의 고령층 가입률이 53%로 가장 높아, 이들 사이에서 명의도용 피해로 인한 우려가 크다는 점이 드러났다. 앞서 금융당국 점검 회의에서도 권대영 금융위 사무처장은 “SKT 해킹 사고가 금융 보안 사고로 이어질 경우 심각한 피해를 초래할 수 있을 뿐만 아니라 사회적 불안을 야기할 수 있다”며 고령층 등 보안 사각지대가 발생하지 않도록 세심하게 대응할 것”을 주문한 바 있다.
심지영
기자
jyshim@bizhankook.com
[핫클릭]
·
비즈한국 'K팝: 이상한 나라의 아이돌', 미국 휴스턴국제영화제 금상 수상
·
[단독] 한컴그룹 '한컴주얼리'도 폐업 수순, 신사업 또 청산
·
SKT, 초유의 '신규 가입 중단' 결정 뒤엔 '위약금 면제' 막아라?
·
[단독] '한화 3남' 김동선 직접 운영하던 일식당 정리, 신사업 집중도 높이나
·
유심 털린 내 폰, 돈까지 뺏기지 않으려면? 기존 범행수법 뜯어보니
<저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지>