SK텔레콤 대규모 정보유출 사고에 이어 KT에서도 무단 소액결제 피해가 광범위하게 발생하면서 KB국민은행, 우리은행이 제공 중인 알뜰폰 서비스의 보안 수준에 대해서도 관심이 커지고 있다. KB국민은행의 이동통신서비스인 'KB리브모바일(KB Liiv M)'은 이동통신 3사 망을 모두 제공 중이며, 우리은행 알뜰폰 서비스인 '우리WON모바일'은 LG유플러스 망만 사용하고 있다. 은행 알뜰폰 서비스의 경우 비대면으로 가입이 가능해 타인이 무단 개통할 소지가 있고, 해킹 사고가 발생하면 은행 계좌로도 접근이 용이해 어느 때보다 촘촘한 보안 체계를 구축해야 한다는 분석이 나온다. 23일 금융권에 따르면 KB국민은행과 우리은행은 보안체계를 강화해 각종 금융사고에 대비하고 있다. 우선 가입자 약 44만명을 보유한 KB국민은행 KB리브모바일은 유심복제 탐지 특허 기술로 유심복제 금융사기를 사전에 차단하고 있다. 365일 실시간 통합 보안관제 시스템으로 해킹 등 침해사고에 하는 한편, 신용정보법, 전자금융거래법, 전자금융감독규정 등 통신사보다 까다로운 법을 준수하고 있다. 특히 국민은행은 고객의 정보 보호를 위해 'KB 해킹보호 3종 서비스'도 무료로 제공 중이다. 이 중 '보이스피싱 예방 서비스'는 통화 중 국민은행 ATM으로 예금, 출금 또는 송금 거래시 해당 금융거래를 제한해 보이스피싱 사고를 예방하는 서비스다. 피싱보험서비스는 보이스피싱, 메신저피싱을 당하면 각각 최대 1000만원 한도로 피해액의 70%를 보상하는 서비스다. 여기에 재해로 인한 후유장애 50% 이상 발생시 매월 10만원의 통신비 12회를 확정 지급하는 '통신비보장보험서비스'도 무료로 제공 중이다. 우리은행의 우리WON모바일은 운영 서버 보안을 통제해 외부망은 접근이 불가능하고, 허용된 IP만 접근이 가능하다. 서버 데이터 유출 방지(Data Loss Prevention·DLP) 솔루션을 제공해 민감 데이터 유출을 막고, 서버 백신을 운영해 악성 코드와 바이러스에 실시간 대응하고 있다. 정보보안부에서는 접속 및 정보 접근 로그 관리와 검토, 보고 작업을 매일 수행 중이다. 우리은행은 올해 4월 알뜰폰 사업을 개시해 아직 사업 초기단계인 만큼 현재 ISMS(개인정보관리체계) 인증을 추진하는 등 보안 체계를 강화하는 노력도 지속하고 있다. 업계 관계자는 “은행 알뜰폰 사업은 단순히 통신사 망을 대여하는 구조로, 이동통신사 해킹 사고와의 연관성은 낮다"며 “은행 알뜰폰 브랜드의 시스템, 보안 체계는 이통 3사와 별도로 운영 중"이라고 강조했다. 전문가들은 알뜰폰 서비스가 100% 비대면 가입으로 이뤄지는 점을 주목하고 있다. 두 은행 알뜰폰을 개통하기 위해서는 신분증과 입출금 계좌, 본인 명의의 인증수단만 있으면 된다. 최근 해킹 조직들이 웹사이트 등에서 탈취한 개인정보로 알뜰폰을 부정 개통한 뒤 금융계좌, 가상자산 거래소 계정 등에 침입해 수백억원의 자금을 빼가는 범죄를 저질러 경찰에 검거된 가운데 은행 알뜰폰도 언제든지 이러한 사고에 노출될 수 있는 셈이다. 게다가 은행 알뜰폰 서비스는 은행 계좌로도 접근도 용이해 해킹 사고가 발생하면 피해 범위는 급속도로 확산될 수 있다. 이에 따라 은행권도 이번 사고를 계기로 더욱 보안 체계를 강화해야 한다는 게 전문가들의 조언이다. 염흥열 순천향대 정보보호학과 교수는 “알뜰폰 사업자들은 원격 가입이 가능해 부정 가입 등의 사고가 빈번하게 발생한다"며 “복수의 강한 인증 방식을 통해 사용자를 식별하고, 가입을 허용하는 등의 강력한 보안 정책이 필요하다"고 밝혔다. 나유라 기자 ys106@ekn.kr

2025-09-23 16:09 나유라