28일 금융투자업계에 따르면 미래에셋증권, NH투자증권 등 국내 주요 증권사들은 "유심 정보 유출로 인한 명의도용 및 본인 인증 악용 가능성이 있다"며 "MTS 이용자는 2단계 인증 수단을 반드시 활성화하고 금융 거래 내역 및 주요 포털 계정 로그인 기록을 수시 점검해달라"고 공지했다.
증권사들은 고객 안내문을 통해 ▲문자(SMS) 기반 인증 대신 앱 기반(카카오페이, PASS, OTP 등) 인증 수단으로 변경 ▲모르는 문자나 전화에 대한 경계 ▲금융 거래 내역 상시 점검 ▲SK텔레콤 유심 보호 서비스 무료 가입 등을 권장했다. 또 SK텔레콤 고객 중 유심 정보 유출 안내를 받은 경우 빠른 시일 내 유심을 교체할 것을 권했다.
SK텔레콤은 지난 19일 일부 가입자의 유심 정보가 외부 해킹 공격으로 탈취된 사실을 확인했다. 이번 해킹은 SK텔레콤 통신망이 아닌 외부 시스템 취약점을 이용해 이뤄진 것으로 파악된다. 유심 정보 일부가 노출된 것으로 알려졌다. 유심 정보가 탈취될 경우 명의 도용, 본인 인증 악용, 통신 서비스 부정 이용 등의 위험이 발생할 수 있어 금융권과 통신 당국 모두 긴급 대응에 나선 상황이다.
현재까지 증권업계를 통해 MTS를 통한 직접적인 피해 사례는 확인되지 않았다. 다만 유심이 탈취될 경우 휴대폰 번호 기반 본인 인증 체계가 무력화될 수 있는 만큼 선제 대응이 필요하다는 게 업계 설명이다. 특히 모바일로 계좌를 재등록하거나 비밀번호를 초기화할 때 본인 인증을 요구하는 절차가 일부 존재해 잠재적 위험을 완전히 배제할 수 없는 상황이다.
또 다른 관계자는 "비정상 거래 탐지 알림을 켜놓고 새 기기에서 MTS를 설치할 경우 추가 본인 확인 절차를 거치게 해두는 것도 피해 예방에 도움이 된다"고 조언했다.
현재 SK텔레콤 가입자 가운데 일부는 유심 무상 교체를 신청하고 있으며 이를 악용한 피싱 시도도 급증하고 있다. '유심보호서비스'를 사칭하거나 본인 인증을 유도하는 가짜 사이트로 연결하는 방식이 확인돼 과학기술정보통신부와 한국인터넷진흥원(KISA)은 긴급 경보를 발령한 상황이다.
과기부와 KISA는 "유심 무상 교체 및 유심 보호 서비스 관련 키워드로 외부 피싱 사이트 접속을 유도하는 사례가 확인됐다"며 "검색 결과 노출 사이트의 주소가 정상 사이트와 일치하는지 확인하고, 출처가 불분명한 링크는 클릭하지 말 것"을 거듭 당부했다.
한편 SK텔레콤은 이날 오전 10시부터 전국 T월드 매장 2600여 곳에서 유심 무료 교체 서비스를 진행하고 있다. 교체를 희망하는 고객은 인근 T월드 매장이나 공항 로밍센터를 통해 유심을 교체할 수 있다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>