카드사·보험사·캐피탈, 유심 해킹 사태 대응... “SKT 이용자는 ‘본인 인증’ 중단”

SK텔레콤 유심 해킹 여파...금융권, 본인인증 차단 확산

SK텔레콤 가입자들의 유심(USIM) 정보가 해킹으로 대거 탈취되면서, 그 여파가 금융권 전반으로 번지고 있다.

보험업계에 이어 여신업계까지 SK텔레콤 및 SK텔레콤 계열 알뜰폰 이용자의 본인인증을 잇따라 중단하고 나선 것으로 전해졌다.

인사이트 뉴스1

지난 28일 KB캐피탈은 홈페이지를 통해 "고객님의 안전한 KB캐피탈 홈페이지 이용을 위해 기존에 제공됐던 휴대폰인증을 통한 로그인이 당분간 사용불가하다"고 공지했다.

SK텔레콤 회선을 사용하는 고객들의 본인확인 절차를 전면 차단한 것이다.

KB국민카드, 삼성카드, 롯데카드, 우리카드 등 주요 카드사들 역시 홈페이지에 'SK텔레콤 휴대폰 이용자 피해 예방 수칙 안내'를 일제히 게시했다.

뉴스1 뉴스1

카드사들은 공지문을 통해 유심 보호 서비스 가입, 유심 교체 조치 등을 권고하고, 개인정보 유출이 확인될 경우 카드 사용정지 및 금융거래 중지를 요청할 수 있다고 안내했다.

금융권이 신속히 대응에 나선 배경에는, 휴대전화 기반 금융거래의 신뢰성에 대한 우려가 급속히 확산된 데 있다. 유심정보가 유출될 경우 인증 절차를 우회하거나 금융자산 탈취로 이어질 수 있는 위험성이 커졌기 때문이다.

앞서 지난 25일, KB라이프생명은 SK텔레콤과 그 알뜰폰 이용자에 대한 본인인증을 제한하기로 결정했고, 농협생명도 이날부터 이틀간 SK텔레콤 회선의 휴대전화 인증을 전면 중단하는 방침을 세웠다.

금융업계 관계자는 "금융사들이 문자인증 방식을 차단하는 사례는 앞으로 더 늘어날 것으로 보인다"고 전망했다.

인사이트 뉴스1

금융소비자들 사이에서는 문자 인증 대신 본인인증 앱인 '패스(PASS)'를 통한 인증 방식으로 빠르게 전환하는 추세로 전해졌다.

금융당국과 업계는 향후 추가 피해를 막기 위해 문자인증보다 보안이 강화된 인증 앱 이용을 적극 권장하고 있다.

특히 '패스(PASS)' 앱은 통신3사가 공동 운영하며, 별도 앱 내에서 본인 확인을 거치는 구조여서 유심 정보 유출 상황에서도 상대적으로 안전성이 높다고 평가받는다.

한편 금융권 안팎에서는 이번 SK텔레콤 해킹 사태를 계기로, 전통적인 문자인증 기반 시스템에 대한 근본적인 보완책 마련이 불가피하다는 목소리가 커지고 있다.