유심에 금융 관련 개인정보는 저장 불가능
시중은행, 별도 인증 및 다중 보안 시스템 구축
금융사고 가능성 희박, 2중 인증 도입은 필요
[서울=뉴스핌] 정광연 기자 = SKT 유심(USIM, 가입자 식별 모듈) 해킹 여파가 커지는 가운데 은행권에서 무분별한 불안 확산 차단에 나섰다. 해킹된 유심에 계좌 및 비밀번호 등 금융정보는 저장되지 않아 금융사고 가능성은 없다는 설명이다.
또한 은행 독자적으로 정보보안 및 다중 보안 시스템을 구축하고 있어 자신도 모르는 계좌이체나 신규 대출신청 등이 발생하는 건 사실상 불가능하다는 게 전문가 진단이다.
다만 국내 1위 통신사 해킹이라는 초유의 사고가 발생한만큼 통신사 인증 외 추가적인 인증을 도입해 보안 안정성을 높일 필요는 있다고 강조했다.
28일 은행권에서는 SKT 유심 해킹 사태와 관련, 대외기관과 사고대응 공조강화 및 외부해킹 위협에 대응하고 있으며 임의의 부정접속 탐지를 강화하는 FDS모니터링도 강화하고 있다. 현재까지 유심 해킹으로 인한 금융피해는 확인된바 없다.
유심은 이동통신 가입자의 식별번호(IMSI)와 단말기 고유 식별번호 등이 저장된 가입자 식별 모듈이다. 고객들의 불안이 큰 계좌번호 및 비밀번호 등의 개인정보는 유심에는 저장되지 않는다. 유심이 해킹되더라도 은행계좌와는 무관하다는 설명이다.
또한 은행계좌는 고객이 해당 은행 애플리케이션을 설치할 때 별도의 보안인증을 통한 추가적인 비밀번호 등을 입력해야 한다. 이후 계좌이체를 할때 다시 계좌 비밀번호를 입력하는 방식이다. 해당 정보는 각 은행이 독자적으로 관리하기 때문에 유심 해킹으로부터는 안전하다.
대출절차는 더욱 깐깐하다. 비대면 신청이라고 해도 대출 신청인의 신용정보, 재무상태 등을 파악하기 위해 수차례의 개인인증을 진행하고 경우에 따라 신분증 제출 및 ARS 인증도 하기 때문에 단순히 핸드폰 정보가 유출됐다고 해서 계좌나 대출이 위험한 건 아니라는 설명이다.
국민은행 관계자는 "인증과정에서 통신사인증 하나만으로 인증되는 것이 아닌 추가적인 복수 인증과정을 거치게 되어 있으므로 SKT 유심사태로 인해 인증을 제한하고 있지는 않으며 현재 유출(추정된) 정보만으로는 스타뱅킹 로그인, 정보변경 및 금융거래는 불가능하다"고 밝혔다.
SKT가 제공하는 유심인증을 사용하는 고객도 큰 문제는 없을 전망이다. 이는 공인인증서 정보가 유심에만 저장되고 SKT 서버에는 전송되지 않기 때문이다. 이번 해킹은 SKT 서버에 저장된 유심 정보가 유출된 사안이기 때문에 각 스마트폰 유심에 저장된 정보와는 상관이 없다.
시중은행 보안 담당자는 "이미 은행권은 비대면 금융이 활성화된 이후 타인의 개인정보를 악용한 금융사고를 막기 위해 2~3중의 인증 시스템을 구축했으며 자체적인 보안도 강화했다. 보안의 위험성으로 본다면 이번 유심 해킹보다는 보이스피싱이나 스미싱 등을 통해 개인정보가 유출되는 경우가 더 위험하다"고 밝혔다.
이어 "다만 이번 사태는 2500만명이 넘는 가입자를 보유한 초대형 통신사가 해킹을 달했다는 점에도 앞으로 예측하기 어려운 문제가 발생할 수 있다. 물론 복제폰이 만들어진다고 해도 계좌나 대출 등 금융서비스를 안전하지만 혹시 모를 상황에 대비해 통신사 인증 외 다른 인증도 추가로 사용하는 것이 좋다"고 덧붙였다.
현재 시중은행은 비밀번호 인증 외에도 패턴인증과 지문 등 생체인증 방식도 도입하고 있다. 이번 사태를 계기로 보안 안정성을 높이기 위해서는 다수의 인증을 복합적으로 이용하는 것이 안전하다고 강조했다.
또다른 시중은행 관계자는 "은행이나 증권 등 금융 서비스 인증은 너무 복잡해서 귀찮을 정도로 다양하고 복합적으로 사용하는 것이 가장 좋다. 또한 혹시 모를 상황에 대비해 스마트폰에 저장된 신분증이나 보안코드 등의 이미지는 모두 삭제하기를 권장한다"며 "유심 해킹과 금융은 무관하다. 안심해도 좋다"고 밝혔다.
peterbreak22@newspim.com
