"내 계좌가 혹시?"…'SKT 유심 해킹' 피해 막으려면[금융권 해킹비상①]

[서울=뉴시스] 조현아 기자 = "은행 계좌는 안전할까요?", "저도 모르게 돈이 빠져나가진 않을까요?"

'SK텔레콤(SKT) 유심 해킹' 사태 이후 금융 피해를 입는 것은 아닌 지에 대한 소비자들의 불안이 커지고 있다. 유출된 유심 정보만으로는 계좌 인출 등 금융거래가 불가능하다는 게 전문가들의 중론이지만, 스미싱(문자메시지+피싱) 등 금융사기 피해로 이어질 수 있어 소비자 주의가 요구되고 있다.

3일 관련 업계와 금융권, 통신·보안 전문가들의 설명을 종합하면 이번 유심 해킹으로 복제폰이 만들어지거나 금융자산이 탈취될 가능성은 적은 것으로 파악됐다. 이번에 유출된 유심에는 전화번호와 가입자 식별키(IMSI) 등 유심 개통·인증 관련 정보만 담겨있어 복제폰을 만드는 게 어렵기 때문이다. 복제폰을 만들려면 휴대폰 단말기 고유식별번호(IMEI)가 있어야 하는데 해당 정보는 유출되지 않은 것으로 나타났다.

'유심보호서비스'와 '비정상인증시도 차단 시스템(FDS)'을 통해 복제 유심을 사용하는 것도 어렵다. FDS는 불법으로 복제된 유심으로 통신망 인증을 시도할 경우 실시간으로 모니터링하고 차단하는 시스템이다. 유심보호서비스는 등록된 단말기가 아닌 다른 단말기에서 고객 명의로 접속하는 경우 이를 차단하는 보안 서비스다. 이를 통해 동일한 번호의 2개 회선이 동시에 통신망 시스템에 접속하는 행위가 차단된다.

금융 거래 시에는 각 금융사의 복수 인증 절차를 거쳐야 하기 때문에 유출 정보만으로는 금융자산 탈취가 쉽지 않다는 게 전문가들의 의견이다. 가령 해커가 불법적으로 개인정보를 취득해 이를 악용한다 하더라도 유출된 유심 정보와 매칭해야 하는데, 현실적으로 어렵다는 설명이다. 누군가의 정보가 특정됐더라도 금융사의 이상거래 탐지시스템(FDS)으로 부정 접속은 막히게 된다.

금융권에서는 금융 소비자들의 불안감을 해소하기 위해 SKT 고객을 대상으로 금융 거래 시 '안면인증' 추가 인증 도입, 이상 거래 모니터링 강화 등에 나선 상황이다. KB라이프와 NH농협생명 등 일부 보험사는 SKT의 휴대폰 본인인증을 차단하기도 했다.

그럼에도 혹시 모를 금융 피해에 대비하려면 유심 교체, 유심보호서비스 가입 뿐 아니라 '비대면 계좌개설 안심차단', '여신거래 안심차단' 서비스 가입 등 추가 조치에 나설 필요가 있다.

안심차단 서비스는 간단한 신청을 통해 각종 금융사기 범죄에 악용될 수 있는 비대면 신규 계좌개설과 신용대출, 담보대출, 카드론 등 개인 신규 여신거래를 원천 차단해 주는 서비스다.

여신거래 안심차단은 현재 거래 중인 은행과 농협 등의 영업점을 직접 방문해 신청하면 가입 즉시 모든 신규 여신거래가 차단된다. 비대면 계좌개설 안심차단은 영업점을 직접 방문하거나 은행 앱, 금융결제원(어카운트 인포)을 통해서도 신청할 수 있다. 안심차단 서비스 신청 내역은 한국신용정보원 열람 서비스 홈페이지를 통해 확인 가능하다.

특히 SKT 유심 해킹 사태로 인한 혼란을 틈타 스미싱, 보이스피싱 등이 기승을 부릴 수 있다는 우려가 커지고 있어 주의가 필요한 상황이다.

'명의도용 방지 등을 위해 휴대전화를 재부팅 해달라'고 하거나 'SKT 유심이 입고 됐으니 본인 확인을 위해 URL을 눌러달라'는 등 출처가 불분명한 문자메시지의 링크를 누르면 안 되고 휴대전화를 껐다 켜서도 안 된다. 아울러 금융거래 본인인증 수단으로 이용되는 주민등록번호를 비롯해 금융계좌 비밀번호, 신분증 사본 등도 휴대폰에 저장하지 말아야 한다는 당부다.


◎공감언론 뉴시스 [email protected]