[비즈니스포스트] “고객님의 안전한 이용을 위해 SK텔레콤 휴대폰 인증을 통한 로그인이 당분간 사용불가입니다.”

28일 KB캐피탈은 홈페이지에 SK텔레콤 유심정보 유출사고 관련 안내 공지를 게시했다. 기존에 제공하고 있던 SK텔레콤 휴대폰 인증을 막는다는 내용이다.

KB캐피탈은 스미싱과 보이스피싱 그리고 금융거래 내역의 이상 징후도 주기적으로 확인해야 한다고 안내했다.

SK텔레콤 가입자 유심(USIM) 정보 해킹 사태에 따른 2차 피해 우려가 확산하면서 카드와 보험, 캐피탈사까지 금융권이 잇따라 본인인증 서비스를 중단하고 있다.

KB캐피탈 외에도 KB라이프, NH농협생명 등이 이날부터 SK텔레콤과 SK텔레콤 알뜰폰을 통한 본인인증 서비스를 제한했다.

삼성카드, KB국민카드, 롯데카드, 우리카드 등 주요 카드사와 삼성생명, 한화생명 등 보험사도 SK텔레콤 이용자를 대상으로 피해 예방 수칙을 안내하면서 유심보호서비스 가입, 유심교체 등을 권유하고 있다.

금융업계의 한 관계자는 “금융사 홈페이지 등 서비스에 SK텔레콤 휴대폰 인증 방식으로 로그인하는 것만으로 대출 등 금융거래를 실행할 수 있는 것은 아니고 추가적 인증이 필요하다”면서도 “다만 금융 소비자 불안과 관련 2차 피해 가능성에 선제적으로 대응하기 위한 조치”라고 설명했다.

유심(USIM)은 휴대폰에 꽂는 작은 칩(카드)으로 가입자 전화번호와 통신사 정보, 인증 정보 등을 담고 있다. 금융사 등의 휴대폰 본인인증 서비스도 유심에 저장된 이런 정보들을 활용하는 것이다.

쉽게 말하면 유심은 휴대폰으로 본인인증을 비롯한 여러 서비스를 사용할 수 있게 해주는 ‘열쇠’ 같은 역할을 한다.

SK텔레콤의 이번 유심 정보 해킹 사태가 단순한 개인정보 유출을 넘어 ‘심 스와핑’으로 이어질 수 있다는 우려가 나오는 이유다.

심 스와핑은 유심 정보를 도용, 복제해 피해자의 금융계좌를 탈취, 대출을 받고 자산을 훔치는 등의 신종 해킹 범죄다.

일반 소비자들의 걱정과 불안이 가장 큰 부분도 이런 금융사기 가능성인 만큼 금융권도 이번 사태를 두고 촉각을 곤두세울 수밖에 없다.

SK텔레콤은 이날부터 유심 무료 교체를 시작했지만 현재 확보된 유심 재고는 SK텔레콤 가입자 수와 비교하면 턱없이 부족한 상황이다. 실제 대형 포털 커뮤니티 등에는 SK텔레콤 대리점과 직영점 매장 앞에 유심 교체를 위해 길게 줄을 선 모습부터 유심 재고가 없어 그냥 돌아왔다는 후기 등이 계속 올라오고 있다.

이에 SK텔레콤과 금융사, 금융당국 등은 우선적으로 유심보호서비스를 신청하고 유심칩 잠금 설정을 통해 보안을 강화해야 한다고 안내한다.
 

유심 교체 대기가 길어지면 지금 당장 가장 쉽게 할 수 있는 것은 유심칩 잠금이다.

갤럭시 휴대폰을 사용하는 SK텔레콤 이용자들은 기기 설정-보안 및 개인정보 보호-기타보안 설정에서 ‘SIM(심) 카드 잠금 설정’을 찾을 수 있다. 심 카드 잠금 설정에서 유심 비밀번호를 새로운 번호로 다시 설정하면 보안을 강화할 수 있다.

예전에 유심 비밀번호를 설정하지 않은 이용자들은 기존 초기값 ‘0000’을 누른 뒤 노출되지 않은 새로운 비밀번호를 입력하면 된다.

아이폰 이용자들은 셀룰러 혹은 모바일 데이터를 눌러 ‘SIM PIN’ 항목에서 유심 비밀번호를 바꿀 수 있다.

다만 초기 비밀번호를 3번 연속 틀리면 유심이 자동으로 잠길 수 있는 점은 유의해야 한다. 

SK텔레콤 유심보호서비스에도 꼭 가입하라고 당부한다. 유심보호는 유심을 교체하지 않고도 현재 사용하는 유심에 안심 기능을 설정해 무단 기기 변경을 차단하는 서비스다. 해외 로밍도 제한된다.

유심보호서비스는 SK텔레콤 T월드에서 가입할 수 있다. 

SK텔레콤은 앞서 해킹 사고 관련 입장문을 통해 “유심보호서비스로 해킹 피해를 막을 수 있으니 믿고 가입해달라”며 “보호서비스에 가입하고도 피해가 발생하면 SK텔레콤이 100% 책임지겠다”고 말했다. 박혜린 기자