SKT 해킹 관련 PB센터 고액자산가 상담 내용 봤더니

5000만원 이상 예금 중도 해지시 영업점 방문 필요해

해킹으로 인한 중도 인출 우려 최소화할 수 있어 권장

SKT유심 해킹 여파로 금융소비자들의 불안이 커지는 가운데, 전문가들은 막연한 공포감보다는 실질적인 대응책을 실천하는 것이 우선이라고 조언했다. [게티이미지뱅크]
SKT유심 해킹 여파로 금융소비자들의 불안이 커지는 가운데, 전문가들은 막연한 공포감보다는 실질적인 대응책을 실천하는 것이 우선이라고 조언했다. [게티이미지뱅크]

[헤럴드경제=정호원 기자] “아직 직접적인 피해는 없지만, SKT 유심 해킹으로 은행이나 증권, 코인 계좌에서 돈이 빠져나가는 건 아닐지 걱정돼요.”

29일 오전 한 PB센터에 걸려 온 고객의 문의 전화다. SKT 유심 해킹 이후 20건이 넘는 문의 전화가 이어지자, PB센터는 고객 응대 매뉴얼까지 마련했다. 모바일뱅킹에 대한 신뢰가 상대적으로 낮은 고액 자산가와 고령층 고객 사이에서 불안감이 집중적으로 나타나면서다.

현재까지 SKT 유심 해킹으로 인한 금융 피해 사례는 공식적으로 접수되지 않았지만, 고객 사이에 막연한 불안감이 확산하면서 금융소비자의 혼란을 줄이기 위해 실질적인 대응 방안 안내가 필요하다는 지적이 나온다. 금융권과 전문가들은 막연한 불안에 휩쓸리기보다는, 실질적인 대응 방법을 안내하고 고객이 직접 실행할 수 있는 조치를 강조하고 있다. 금융 전문가는 “고객 스스로도 몇 가지 조치를 통해 불안감을 덜고 피해 가능성을 줄일 수 있다”고 조언한다.

“공포보다 중요한 것은 실질적 대응”

지난 29일 과학기술정보통신부 민관합동조사단의 1차 분석에 따르면, 이번 해킹으로 노출된 정보는 가입자 전화번호와 가입자 식별키(IMSI) 등 총 4종으로, 유심 복제에 활용될 수 있는 정보들이다. 다만 전문가들은 이번 유출이 ‘심스와핑’(유심 정보를 복제해 전화번호를 탈취하고 이를 통해 금융정보나 가상자산 계좌에 접근하는 해킹 수법)으로 이어질 가능성은 낮다고 분석했다. 심스와핑에는 가입자 식별키(IMSI)와 단말기 고유식별번호(IMEI)가 모두 필요하지만, 이번 사고에서는 이 중 하나만 유출됐기 때문이다. 아울러 금융사들도 휴대전화 본인 인증 외에 신분증, 얼굴·지문 등 생체 인증, 간편 비밀번호 등 다양한 이중 인증 절차를 운영하고 있어 금융정보가 실제로 노출될 가능성은 낮다고 선을 그었다.

그럼에도 불구하고 불안감을 느끼는 금융소비자가 취할 수 있는 대표적인 대응 방안으로는 ▷여신거래 안심차단 서비스 ▷비대면 금융계좌 개설 차단 서비스 등이 있다.

여신거래 안심차단 서비스는 본인 명의로 대출이 되는 것을 원천적으로 차단하는 제도다. 하나의 금융기관에서 신청하면 모든 금융사에 일괄 적용되며, 각 금융사 앱을 통해 신청할 수 있다. 신청 즉시 실시간으로 적용되며, 해제를 원할 경우에는 직접 영업점을 방문해야 한다. 서비스 신청 시 개인대출 및 카드론, 신용카드 신규발급, 자동차 대출의 신규 신청이 제한된다.

비대면 금융계좌 개설 차단 서비스는 타인이 내 명의로 계좌를 개설하는 것을 사전에 방지하는 제도다. 해당 서비스는 보이스피싱에 대응하기 위해 올해 3월 도입됐다. 은행·저축은행·상호금융·우체국 금융사 앱이나 금융결제원 ‘어카운트 인포’에서 신청할 수 있다. 한 번의 신청만으로도 전 금융기관에 적용되며, 해제하려면 영업점을 직접 방문해야 한다.

여신거래 안심차단서비스와 비대면 금융계좌 개선 차단 서비스의 신청 상태는 한국신용정보원 ‘본인신용정보열람서비스’를 통해 조회할 수 있다.

이 밖에도 입출금 통장보다 정기예금 등 만기가 있는 상품으로 분산하는 방법도 권장된다. 김태희 하나은행 법조타운골드클럽 골드PB팀장은 “5000만원 이상의 정기예금의 경우 중도 해지 시 영업점에 직접 방문해야 하므로 모바일 해킹에 따른 자금 유출 가능성을 줄일 수 있다”고 조언했다.

인터넷뱅킹의 이체 한도를 최소화하는 것도 만약의 사태를 대비할 수 있는 방법이다. 김 팀장은 “가령 일별 이체 한도를 하루 50만원 이하로 설정하면 한 번에 나가는 금액을 줄일 수 있어 보이스피싱 등 금융사기가 발생해도 이로 인한 피해를 줄일 수 있다”고 말했다.

“비밀번호 변경·보안 프로그램 설치…생활 속 보안 실천 중요”

금융사별로 서로 다른 비밀번호를 설정하고, 이를 주기적으로 변경하는 습관도 중요하다. 김 팀장은 “비밀번호를 오래 사용하거나, 생년월일·전화번호처럼 유추하기 쉬운 번호를 반복 사용하는 것은 매우 위험하다”며 “금융사, 쇼핑몰, 일반 사이트 등 사용 목적별로 비밀번호를 구분하고 1년에 최소 한 번 이상 변경하는 습관이 필요하다”고 강조했다. 금융사의 ‘일괄 비밀번호 변경 서비스’를 이용하면 한 번에 사용자의 계좌 비밀번호를 일괄 변경할 수 있어 편리하다.

고령층 고객의 경우 비밀번호 보안 유지를 위해 메모지나 수첩에 비밀번호를 적어두는 습관은 피해야 한다. 김 팀장은 “온라인에 비밀번호를 기록해 두기보다는 가급적 힌트 위주로 기록하고, 본인만 기억할 수 있는 규칙을 활용한 번호로 설정할 것”을 조언했다.

이와 함께 스마트폰이나 PC에는 안랩 등 신뢰할 수 있는 보안 프로그램을 설치하고, 출처를 알 수 없는 문자메시지나 URL 링크는 클릭하지 않는 것이 기본적인 보안 수칙이다. 이상 거래 알림 서비스를 설정해두면 수상한 금융 활동을 조기에 인지할 수 있어 사고 예방에 큰 도움이 된다.

“불안 심리 자극 피해야…고객 맞춤 응대에 총력”

현재 금융사는 고객에게 일괄 주의 안내를 하기보다는 문의가 오는 고객에 한해 안내방안을 소개하는 방식을 취하고 있다. 김 팀장은 “사태를 모르는 고객에게 갑작스럽게 알림 문자가 도착하면 오히려 불안감을 증폭시킬 수 있기 때문”이라고 설명했다.

김 팀장은 “100세 시대에는 평생 동안 자산을 안전하게 지키는 역량이 필수”라며 “이번 사태를 계기로 각종 안심 서비스를 적극 활용하고, 일상 속에서도 보안을 생활화하는 습관을 갖는다면 보다 안전한 금융 생활을 이어갈 수 있을 것”이라고 강조했다.


won@heraldcorp.com