2025.05.19 월요일
검색
'OTP' 검색결과
기간검색
-
~
검색영역
검색어
-
SKT 유심 사고에 '증권사'도 인증 중단…보안 강화 총력전 [이코노믹데일리] SK텔레콤의 유심(USIM) 정보 유출 사고 여파가 증권사까지 번지고 있다. 미래에셋증권이 업계 최초로 휴대폰 인증을 중단한 가운데, 다수 증권사는 본인 인증 절차를 강화하고 이상금융거래 모니터링을 확대하는 등 고객 정보 보호에 나서고 있다. 2일 미래에셋증권에 따르면 지난달 29일부터 모바일웹에서 서비스 조회 시 SK텔레콤 휴대폰 인증을 중단했다. SKT텔레콤 유심 정보 유출 사고 발생으로 인해 고객 개인정보 보호 조치를 강화한다는 취지다. 해당 조치에 따라 아이디로 로그인하거나 모바일트레이딩시스템(MTS) 'M-STOCK'에서 서비스를 이용할 수 있다. 미래에셋증권은 "개인정보 보호를 위해 제한된 사항으로 양해 부탁드린다"며 "이상금융거래를 탐지하고 모니터링하고 있고 이상금융거래로 등록 시 강화된 추가 인증을 진행해야 서비스 이용이 가능하다"고 설명했다. 앞서 SK텔레콤은 지난달 18일 사내 시스템에 대한 해킹에 의한 악성코드로 유심 해킹 사태가 발생했고 일부 정보가 유출된 정황을 확인했다고 나흘 뒤 발표했다. SK텔레콤 측은 유심 고유식별번호와 통신사 가입정보 등이 유출됐다면서 정확한 유출 원인과 규모, 항목 등을 파악 중이라고 덧붙였다. SK텔레콤 유심 해킹 사고 소식이 전해지자 금융권은 예방 조치를 공지하거나 휴대전화 본인인증 서비스를 중단하고 나섰다. KB국민은행은 SK텔레콤 고객을 대상으로 인증서 발급 시 얼굴인식 과정을 추가했고 신한은행도 신규 애플리케이션 설치 시 인증 방식을 자동응답시스템(ARS)에서 얼굴인식으로 변경했다. 신한라이프, KB캐피탈, NH농협생명은 SK텔레콤 유심 정보 유출 조치가 완료될 때까지 휴대폰 본인인증 서비스를 제한하고 있다. 각 증권사도 추가 피해를 막고 고객 정보를 보호하고자 유심정보 유출에 따른 보안수칙을 공지했다. 이들은 SK텔레콤의 유심보호서비스나 계좌개설 안심차단 서비스를 가입하고,애플리케이션(앱) 'PASS'나 카카오페이, 일회용 비밀번호(OTP) 등으로 휴대폰 본인인증방식을 변경하라고 당부했다. 증권사는 휴대폰 본인인증 서비스 중단에 신중한 입장을 보였던 가운데 미래에셋증권이 업계 최초로 휴대폰 인증을 중단했다. 투자금융업계는 당분간 인증 중단 계획은 없지만 관련해 보안 강화에 집중하겠다는 입장이다. 삼성증권은 정보 유출 방지를 위해 고객정보를 암호화하고 보안관제 및 망분리를 적용하겠다고 밝혔다. 또 전자금융거래 시 통신사 인증뿐만 아니라 신분증 검증, 얼굴 인증 등 보안기능을 강화했다. 신한투자증권은 고객에 지난달 28일 여신 대출 서비스 중단을 권고했다. 이상거래탐지(FDS) 시스템에서 SK텔레콤 이용 고객 중 핸드폰 교체나 OTP 재발급이 발생할 경우 거래를 중단할 것이라고 언급했다. KB증권은 이번 유심정보 유출에 따른 불법적인 피해를 막고자 FDS 시스템을 운영하면서 관련 시나리오를 추가한다는 방침이다. 추가로 고객 정보 보호를 위해 거래 탐지와 모니터링 강화에 나섰다. 투자금융업계 관계자는 "증권사의 경우 휴대폰 본인 확인만으로 로그인이 가능하거나 금융거래 서비스를 이용할 수 있는 구조는 아니고 공동인증서 등 별도의 본인확인이 필요하다"며 "아직 인증을 중단하지 않아 고객에 2차 인증 수단을 안내하고 있다"고 설명했다. 또 다른 관계자도 "유출된 유심 정보만으로 거래할 수 없다"며 "다만 유출 정보 사례가 확인되지 않았기 때문에 선제적 조치는 하고 있다"고 밝혔다. 한편 SK텔레콤은 이날 서울 중구 SKT타워에서 일일 브리핑을 열고 오는 5일부터 전국 2600개 T월드 매장에서 신규 가입자 모집을 중단한다고 발표했다. 교체용 유심 재고가 부족해지자 당국이 신규 가입자 모집과 번호 이동을 제한하라는 지도에 따른 조치다.2025-05-02 15:25:21
-
SKT '유심 해킹돼도 금융 탈취 불가...FDS·보호서비스로 차단' [이코노믹데일리] SK텔레콤이 최근 발생한 해킹 사고로 일부 가입자의 유심(USIM) 정보가 유출됐으나 이를 악용한 금융 자산 탈취는 불가능하다고 강조하며 고객 불안 진화에 나섰다. SKT는 여러 단계의 보안 시스템을 통해 불법 복제 유심 사용 시도를 차단하고 있으며 만일의 피해 발생 시 책임지겠다는 입장을 분명히 밝혔다. 먼저 SKT는 유출된 정보만으로는 금융 범죄가 어렵다는 점을 분명히 했다. 30일 국회 과학기술정보방송통신위원회 전체회의에 출석한 류정환 SKT 인프라전략기술CT담당은 유출된 정보는 가입자 식별번호(IMSI) 등이며 금융 거래에 필수적인 주민등록번호는 마케팅 서버에 별도 보관되어 있어 유출되지 않았다고 확인했다. 류 담당은 "주민등록번호는 우리 마케팅 서버에 있고 (유출된 가입자 유심 정보는) 네트워크 서버에 있기 때문에 완전히 분리돼 있어 나가지 않았다"고 설명했다. 유심 자체에는 계좌번호나 은행 OTP와 같은 민감한 금융 정보가 저장되지 않으므로 해커가 유심 정보를 확보했더라도 직접적인 금융 자산 탈취는 원천적으로 어렵다는 것이다. 또한 단말기 고유식별번호(IMEI) 역시 유출되지 않아 소위 '복제폰' 제작을 통한 범죄 가능성도 낮다고 덧붙였다. 이어서 SKT는 불법 복제 유심을 이용한 통신망 접속 시도를 차단하는 강력한 보안 시스템을 운영 중이라고 설명했다. 핵심은 '비정상인증차단시스템(FDS)'이다. FDS는 실시간으로 유심 인증 시도를 감시하며 가입자의 실제 위치와 다른 곳에서 접속 시도가 감지되는 등 비정상적인 패턴이 나타나면 즉시 인증을 차단한다. 예를 들어 서울에 있는 고객의 유심 정보로 부산에서 접속 시도가 발생하면 FDS가 이를 비정상 행위로 판단하는 방식이다. SKT는 이번 사고 직후 FDS 정책을 최고 보안 수준으로 격상시켜 탐지 및 차단 능력을 강화했다. 나아가 설령 복제된 유심으로 통신망 접근에 성공하더라도 추가적인 보안 장치가 작동한다고 밝혔다. 바로 '유심보호서비스'다. 이 서비스는 가입자의 유심과 실제 사용하는 휴대폰 단말기를 하나로 묶어 관리하는 개념이다. 만약 해커가 유심을 복제해 다른 휴대폰에 삽입하더라도 미리 등록된 단말기가 아니면 통신망 접속 자체가 불가능해진다. 유영상 SKT 대표은 이 서비스에 대해 "단말과 유심을 용접하는 효과"라며 "유심을 복제하더라도 (단말기와) 용접이 됐기 때문에 (복제폰 사용이) 안된다"고 설명하며 가입을 권고했다. 이는 휴대폰 전원이 꺼진 상태에서 복제 유심으로 주도권을 탈취하려는 시도까지 막을 수 있는 효과적인 방어 수단이다. 한편 SKT는 유심 교체를 원하는 고객들을 위해 기존 물리적 유심 교체 방식 외에 소프트웨어 업데이트를 통해 동일한 보안 효과를 내는 '유심포맷(가칭)' 방식을 5월 중순까지 도입할 계획이다. 이는 유심 교체 수요 대비 보유 물량 부족 문제를 해소하고 고객 불편을 줄이기 위한 조치다. 다만 유심포맷 역시 고객이 매장을 방문해야 하는 점은 동일하다. SKT 관계자는 "이번 사고로 유심 정보가 유출돼 고객에게 불법 유심 기기변경으로 인한 피해가 발생할 경우 SKT가 책임질 것"이라고 강조하며 고객 보호 의지를 재확인했다.2025-04-30 14:11:55
-
대신증권, 모바일OTP 서비스 탑재 [이코노믹데일리] 대신증권은 모바일 이용 고객의 편의성을 높이고자 인증 수단에 모바일 OTP(One Time Password)를 추가했다고 13일 밝혔다. 모바일OTP는 대신증권 모바일트레이딩서비스(MTS) '대신 사이보스', '대신 크레온'에서 만 19세 이상 개인 고객이라면 본인인증 후 발급할 수 있다. 모바일OTP 발급을 통해 6자리 PIN번호 인증으로 금융거래에서 실물OTP나 보안카드를 대신할 수 있다. 모바일OTP 이용 시 1회 최대 5000만원, 1일 최대 2억5000만원까지 이체할 수 있다. 총 5번의 PIN번호를 입력할 수 있고, 오류 횟수 초과 시 자동 해지된다. 탈취나 복제를 막고자 모바일OTP는 모바일 기기의 암호화된 보안 공간에서 관리된다. 이선영 대신증권 고객솔루션부문장은 "비대면 금융거래 환경에 맞춰 영업점 방문 없이 즉시 발급 가능한 모바일OTP를 도입했다"며 "앞으로도 보다 쉽고 편리한 금융서비스를 제공할 수 있도록 노력할 것"이라고 설명했다.2024-12-13 11:45:28
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] "1등의 관리는 다르다"…코웨이의 남다른 고객정보관리](https://image.ajunews.com/content/image/2025/05/14/20250514230107157627_518_323.jpg)