유심보호서비스 꼭 가입하세요! SKT 유심정보 유출 비상대응본부 운영

정부, SKT와 추가 피해 방지 대책 협의
‘유심보호서비스’ 가입 후 피해는 사업자 100% 보상
해외출국자 공항 유심 교체 지원

금융당국이 SK텔레콤 유심정보 유출 사고와 관련, 비상대응본부를 구성·운영하고 상시 보안점검을 강화하기로 했다. 금융위원회는 4월 30일 정부서울청사에서 권대영 사무처장 주재로 금융감독원, 금융 유관기관 및 금융협회와 함께 ‘SK텔레콤 유심정보 유출 사고 관련 금융 유관기관 점검 회의’를 개최하고 향후 대응방안을 논의했다.
권 사무처장은 “SK텔레콤 해킹 사고가 금융보안 사고로 이어질 경우 심각한 피해를 초래할 수 있을 뿐만 아니라 사회적 불안을 야기할 수 있다”면서 “국민 여러분이 모두 안심하고 금융거래를 할 수 있도록 높은 경계감을 갖고 합심해 대응해나가자”고 당부했다.
이를 위해 비상대응본부를 구성·운영해 일 단위로 금융권 대응 현황과 특이사항을 보고토록 할 계획이다. 금융권에는 금감원 등 유관기관과 긴밀히 협조, 보안 유의사항을 준수하고 노령층 등 사각지대가 발생하지 않도록 세심한 대응을 강조했다. 금융결제원·한국신용정보원 등 금융 인프라 기관은 해킹 등에 대비해 상시 보안 점검을 강화할 것을 당부했다.
참석자들은 회의에서 현재 부정 인증 등과 관련해 특이한 징후는 포착되지 않고 있지만 향후 사고 가능성에 대비해 상시 대응태세를 갖출 필요가 있다는 점에는 의견을 같이했다. 이를 위해 부정 인증 등을 방지하기 위한 금융회사의 이상거래탐지시스템(FDS) 강화 등이 필요하며 징후 발생 시 신속한 정보 공유를 통한 체계적인 대응이 긴요하다는 점에 인식을 같이했다고 금융위는 전했다.
금융보안원은 “이상금융거래에 대해 금융권의 집중 모니터링이 필요하며 관련 정보를 금융회사에 신속히 공유 및 대응하도록 하겠다”고 밝혔다.
금융결제원도 “오픈뱅킹 등 대국민 생활과 밀접한 금융 서비스에 대해 선제적 점검 후 보안 조치를 했으며 계속 보안 현황을 점검해 고객 피해 방지에 만전을 기할 생각”이라고 밝혔다.
이에 앞서 과학기술정보통신부는 SK텔레콤 해킹사고와 관련해 국민 불편과 불안을 최소화하기 위해 4월 27일 SK텔레콤 측과 추가 피해 방지 대책을 협의했다. 이에 따라 양측은 ▲유심 교체와 동일한 효과의 보호수단인 유심보호서비스 가입을 권장하고 이용자가 여기에 가입했음에도 피해가 발생하면 사업자가 100% 보상할 것 ▲해외 출국자가 공항에서 유심을 교체하는 데 차질이 없도록 지원할 것 ▲과기정통부는 국토교통부와 협의해 국제선 출국이 가능한 공항에 유심 교체를 지원할 부스를 늘릴 것 등의 조치에 합의했다.

SK텔레콤 “5월 말까지 유심 500만 개 확보”
과기정통부는 유심 교체를 희망하는 가입자들이 영업점에서 대기하는 시간을 최소화하도록 사전 예약 시스템을 운영해 달라고 SK텔레콤 측에 요청했다. SK텔레콤은 4월 28일 누리집을 통해 “5월 말까지 약 500만 개의 유심을 확보할 예정”이라며 “현장 교체와 더불어 온라인 예약 신청 시스템을 운영하겠다”고 공지했다. 과기정통부는 “현재 진행되는 민·관 합동조사단을 통해 사고 원인을 철저히 조사하는 한편 국민에게 그 결과에 대해서도 투명하게 알릴 계획”이라고 밝혔다.
한편 SK텔레콤 측이 무료 유심 교체 및 유심보호서비스 가입 독려 조치를 취하고 있는 가운데 이를 악용한 전자금융사기(피싱)·문자결제사기(스미싱) 공격 시도가 포착돼 주의가 요구된다. 과기정통부와 한국인터넷진흥원(KISA)은 4월 27일 ‘유심 무상 교체’, ‘유심보호서비스’라는 내용으로 속여 외부 피싱 사이트 접속을 유도한 후 개인정보를 입력하도록 한 사례를 확인하고 긴급 공지했다.
이에 따르면 구글 등 검색 엔진에 ‘유심 무상 교체’와 ‘유심보호서비스’ 관련 키워드를 입력하면 언론 보도 일부를 발췌 및 삽입한 검색 결과가 노출되는데 이 중에 섞인 일부 링크는 중간 경유용 비영리 도메인(인터넷 주소)을 거쳐 최종적으로는 도박 사이트로 연결되는 방식이다. 이는 일반인을 대상으로 피싱 사이트 접속을 유도해 개인정보를 탈취하려는 사이버 공격일 가능성이 높다고 과기정통부는 분석했다. 따라서 검색 결과에 노출되는 누리집의 주소가 정상 누리집과 일치하는지 확인하고 출처가 불분명한 누리집 접속은 자제해야 한다.
또 안드로이드 응용 프로그램 꾸러미(APK)와 앱 내려받기(다운로드)를 유도하는 누리집의 경우 누리소통망(SNS) ‘카카오톡’ 보호나라 채널의 ‘스미싱 확인 서비스’를 이용해 악성 여부를 판별 및 신고할 수 있다.
피싱 또는 스미싱 메시지를 받았을 땐 국번 없이 118(KISA)로 즉시 신고해야 한다. 악성 앱 또는 악성코드 설치가 의심될 땐 모바일 백신 프로그램을 통해 점검하고 악성 앱을 삭제해야 한다. 과기정통부와 KISA는 이 같은 피싱·스미싱 공격이 지속될 것으로 예상됨에 따라 해당 누리집을 신속히 탐지해 차단하고 있다.

김광주 기자

(www.korea.kr)