SKT 유심 해킹 사고로 인한 금융 피해에 선제 대응
시중은행, 비대면 대출 절차에 안면 인식 등 도입
시중은행, 비대면 대출 절차에 안면 인식 등 도입
|
28일 금융권에 따르면, 시중은행들은 해킹 피해 확산을 막기 위해 본인확인 인증 시스템과 이상거래 모니터링 시스템을 강화하고 나섰다. 은행권은 통신사 인증 외에도 별도의 인증 절차를 거치고 있어 이번 유심 해킹으로 인한 유출 정보만으로는 금융 거래가 어렵지만, 만일의 사태에 대비해 선제적으로 대응하는 것이다.
KB국민은행은 담당 부서를 통해 외부 해킹 위협에 대한 모니터링을 강화하고 있다. 특히 유출된 유심 정보를 이용한 부정 접속을 탐지하는 데 특화된 FDS(이상거래탐지시스템) 모니터링 정책을 적용하고 있다. 또한 개인정보 유출 사고에 대비해 '비상대책 태스크포스팀'을 신설, 피해 상황 발생 시 즉각 대응한다는 방침이다.
KB국민은행 관계자는 "SKT 고객을 대상으로 인증서 발급 시, 28일 오후 5시 이후부터 얼굴 인증 프로세스를 추가하는 등 강화된 인증 절차를 적용할 예정"이라고 설명했다.
신한은행은 고객이 기존과 다른 휴대폰 기기(미사용 기기 포함)를 사용해 전자 금융거래를 시도할 경우, 이상거래 여부를 검증하기 위해 기존 ARS 인증 방식 대신 휴대폰 안면 인증 방식을 도입했다. 또한 FDS 인증 방식과 금융거래 모니터링도 한층 강화하기로 했다.
하나은행은 휴대폰 기기 변경 및 SKT 이용 고객을 대상으로 한 금융거래 이상 탐지 모니터링 시나리오를 고도화해 운영 중이다. 오는 29일부터는 비대면 계좌 개설 시 SKT 이용 고객에 한해 안면 인식 등 추가 인증 절차를 도입해 고객 피해 방지에 주력할 계획이다.
우리은행은 고객이 다른 휴대전화로 전자 금융거래를 진행할 경우, 안면 인식을 거쳐 WON인증서를 재발급할 수 있도록 했다. 또 SKT 해킹에 사용된 악성코드에 대해 전수 점검과 차단 정책을 실시하고, 사이버 보안 위협 대응 체계 및 보안 관제도 강화하기로 했다.
NH농협은행은 은행 내 전체 시스템을 대상으로 악성코드 점검을 실시했다. 유심 관련 사기가 의심되는 금융거래에 대해서는 모니터링을 강화하고, 고객 확인 전화인 아웃콜도 확대하기로 했다. 또한 유심 탈취에 특화된 전자금융 FDS에 탐지룰을 추가하는 등 시스템 강화에 나서고 있다.
IBK기업은행은 보유하고 있는 금융정보를 활용해 명의도용이 의심되는 고객에 대해 신분증 촬영 및 원본 검증 시스템을 통해 확인하고 있다. 특히 비대면 본인확인이 어려울 경우, 고객이 직접 영업점을 방문해 실명 확인을 거치는 프로세스를 운영하고 있어 통신사 인증 서비스와 무관하게 사고 예방이 가능하다는 설명이다.
