은행 뱅킹 앱, SKT 해킹 사태에 이상징후 시스템 가동 "부정접속 탐지"

은행권이 해킹 공격으로 가입자의 유심 정보가 유출된 SK텔레콤과 SKT 알뜰폰의 뱅킹 앱에 이상징후 시스템(FDS)을 가동하기로 했다.


현재 SK텔레콤와 SK텔레콤 알뜰폰 고객은 은행 뱅킹 애플리케이션(앱)에 접속할 경우 본인인증을 할 수 있으나 부정접속 탐지 등 예방 시스템이 가동된다.

28일 금융권에 따르면 KB국민·신한·하나·우리·NH농협은행 등 5대 은행은 뱅킹 앱에 SK텔레콤 고객의 휴대전화 본인인증 서비스를 제공하고 있다.


은행 앱은 2020년 12월 전자서명법 개정으로 공인인증서 제도가 폐지되면서 SK, KT, LG 등 통신사와 네이버와 카카오 등 플랫폼, 은행의 인증서비스를 제공하고 있다. 여기서 통신사 본인인증은 이동통신 3사가 제공하는 휴대전화 간편 본인 인증 '패스'(PASS) 앱으로 이동해 서비스를 받을 수 있다.

앞서 KB라이프와 NH농협생명 등 일부 보험사는 SK텔레콤과 SK텔레콤 알뜰폰 인증을 제한한다고 밝혔으나 5대 은행은 본인인증 제한 계획은 없다는 입장이다. 휴대폰 본인확인 외 계좌비번 인증 등 추가 인증을 필수로 요구하는 데다 현재 유출된 정보만으로 뱅킹 앱의 정보 변경과 금융거래가 불가해서다.


KB국민은행 관계자는 "스타뱅킹 앱은 통신사 인증 이외에 복수 인증 과정을 거쳐 SK텔레콤 유심사태로 인한 인증을 제한하지 않는다"며 "유출된 유심정보를 이용한 임의의 부정접속을 탐지하는 FDS모니터링 정책을 적용하고 있다"고 말했다.

하나은행 관계자는 "하나원큐 앱은 휴대폰 본인확인 이외에 은행과 플랫폼 인증 등 서비스를 적용하고 있다"며 "SK텔레콤 이용손님에 대해 특화된 이상징후시스템을 적용해 모니터링하고 있다"고 말했다.


NH농협은행 관계자는 "본부 부서에 이동통신사 유심 해킹 사고 관련 유의사항을 안내했다"며 "전산시스템 보안을 점검했고 국내외 사이버 안보 현황 등 고려해 보안관제 강화, 대응체계를 격상했다"고 말했다.

한편 SK텔레콤은 지난 19일 오후 11시 해커의 악성코드 공격으로 유심 등 정보가 유출된 정황을 확인했다고 밝혔다. 유심 정보가 탈취됐다는 것은 타인이 이를 토대로 불법 유심 칩을 만들어 신원을 도용하거나, 문자메시지(SMS) 데이터를 가로채는 등 범죄에 악용될 수 있다는 의미이기도 하다.

SK텔레콤과 정부가 합심에 긴급 대응에 나섰지만, 휴대전화 본인인증·문자메시지 인증 등에 대한 보안 우려로 일부 보험사가 SK텔레콤 인증을 중단하면서 사고 여파는 계속되고 있다.