금융감독원이 지난 19일 해킹 사실을 인지한 SK텔레콤의 대규모 해킹 사고와 관련, 금융 회사에 공문을 보내 향후 해커가 유심 복제 등으로 휴대전화 본인인증을 우회해 부정 금융거래를 시도할 우려가 있다며 주의를 당부했다.

금감원에 따르면 금감원은 24일 검사 대상 금융회사 전체에 배포한 '이동통신사 유심 해킹사고 관련 유의사항'에서 "지난 19일쯤 외부 공격으로 SK텔레콤의 유심 관련 정보가 유출됐다"며 "현재까지 정확한 정보 유출범위가 확인되지 않았지만, 향후 금융서비스 중 휴대전화 본인인증, 문자메시지 인증만으로 인증이 완료되는 경우에는 추가 인증수단을 고려하라"고 밝혔다.

또 기기 정보를 수집하는 모바일 금융앱의 경우 기기 정보 변경 고객에 대한 추가 인증이나 보이스피싱예방(FDS) 등을 통한 모니터링을 강화할 것을 당부했다.

금감원은 SK텔레콤 가입자들에게는 사용하는 휴대전화가 갑자기 작동하지 않는 경우 곧바로 통신사나 금융회사 등에 연락하라고 했다.

한편 금감원의 유의사항 배포 이후 KB라이프는 SK텔레콤의 인증을 중단했고, NH농협생명도 다음 주 초부터 인증을 중단한다고 밝혔다.

유출된 개인정보로 본인 휴대전화 인증을 하면 계약정보를 조회할 수 있어 2차적 정보 유출 가능성이 있을 수 있다.

0 0