SK텔레콤의 유심(USIM) 해킹 사태로 개인 정보 유출에 대한 불안감이 금융권으로 확산하고 있다./사진:안윤수 기자

[대한경제=최장주ㆍ황은우 기자]SK텔레콤의 유심(USIM) 해킹 사태로 개인 정보 유출에 대한 불안감이 금융권으로 확산하면서 각 금융사는 다양한 대응체계를 유지하고 있다. 일각에서는 이번 해킹이 불법 금융거래로 이어지는 것을 걱정하고 있지만, 전문가들은 유출된 유심 정보로 금융거래가 일어날 가능성은 적다고 입을 모은다.

29일 금융권에 따르면 KB캐피탈은 안전한 홈페이지 이용을 위해 SKT 휴대전화 인증을 통한 로그인을 일시 중단했다. NH농협생명도 전날부터 SK텔레콤 및 알뜰폰 이용자의 본인인증 기능을 전면 제한했다. KB라이프 역시 SK텔레콤 계열 인증 서비스를 차단한 상태다.

카드업계에서는 KB국민, 삼성, 신한카드 등 주요 카드사가 홈페이지에 예방 수칙을 공지하고, 유심보호 서비스 가입이나 유심 교체, 카드 사용정지 등 대응책을 안내하고 있다.

KB증권, NH투자증권, 한국투자증권, 신한투자증권, 하나증권, 대신증권 등 국내 주요 증권사도 홈페이지 공지를 통해 SK텔레콤 유심보호서비스 가입 계정 내 2차 인증수단을 애플리케이션(카카오페이 등) 기반으로 변경 SK텔레콤 공지 확인 등의 권고사항을 안내하고 있다.

금융사가 이런 조치를 취하는 이유는 유심 정보 유출로 인한 2차 피해를 막기 위한 선제 대응이다. 다만, 전문가들은 이번 사태가 금융사고로 이어질 가능성은 작다고 진단했다.

황석진 동국대 국제정보보호대학원 교수는 “유심 해킹이 금융사고로 이어질 가능성은 현실적으로 낮다”며 “유심스와핑으로 휴대폰에 접속하더라도, 금융기관 앱에 접근하려면 여러 단계의 인증 절차를 거쳐야 해 실제로 금융사고로 이어지기는 쉽지 않다”고 설명했다.

실제로는 일부 기관 사이트에만 제한적으로 접근할 수 있어 금융정보 탈취나 금전 피해로 번질 가능성은 낮다는 평가다.

일각에서는 USIM과 관련된 보안 우려가 계속되는 만큼 대체재가 필요하다고도 주장하고 있다.

김형중 전 고려대학교 정보보호대학원 교수는 “가입자 식별번호(IMSI)와 인증키 등이 유출됐다고 하더라도 복제된 USIM이 활용되기는 어렵다”면서도 “SKT가 유심을 교체해 준다지만, 입고될 때까지 기다리지 않고 이심(eSIM)을 설치하는 방법도 있다”고 말했다.

eSIM은 기기 내부에 내장된 디지털 칩으로, 복제나 물리적 분리가 불가능해 USIM보다 보안성이 뛰어난 것으로 평가된다.

최장주ㆍ황은우 기자 cjj323@

〈ⓒ 대한경제신문(www.dnews.co.kr), 무단전재 및 수집, 재배포금지〉