[보안뉴스 조재호 기자] SKT 유심 해킹 사태 파장이 사회 전반으로 퍼지고 있다. 유심 정보를 악용해 복제할 경우, 금전적 피해를 볼 수 있기 때문이다.
29일 SKT 사태로 인한 2차 피해 우려가 사회 전반으로 확대되며, 포털이나 금융권, 소액결제가 활발한 게임 업계 등 국민 일상과 밀접한 영역의 기업들도 상황을 예의주시하고 있다.
[자료: 연합뉴스]
국내에서 가장 다양한 서비스를 보유한 종합 포털 카카오는 현 상황에 대해 사전 예방 및 점검이 중요한 단계로 판단했다. 전사적으로 비정상적 환경 속 로그인이나 서비스 이상 현상에 대한 모니터링을 강화하고 비상 대응 가동 체계를 점검한다. 혹시 모를 상황을 대비하며 자사 임직원에게 유심 교체도 권고했다.
카카오 관계자는 “새로운 환경이나 의심되는 환경에서 로그인 시도에 대해 이전 기기 카카오톡 인증 등의 추가 인증을 진행하고 있다”며 “카카오 인증서도 계좌점유인증을 통해 발급받을 수 있다”고 말했다.
금융권의 경우, 복수 인증 체계를 갖춰 금융거래 자체가 불가능하다는 입장이다. 하지만 혹시 모를 상황에 대비해 인증 절차를 강화하고 보안 체계 점검에 돌입했다. 은행사마다 비상 대응팀을 꾸렸다는 이야기도 들린다.
신한은행 관계자는 “이상거래 탐지시스템(FDS) 인증 방식과 거래 모니터링을 강화를 시작으로 부정 접속 관련 대응을 진행하고 있다”며 “다른 휴대폰으로 금융 앱을 설치하거나 활용하려면 신분증 촬영과 ARS 인증을 거치면 됐는데, 이제 안면 인증으로 본인 얼굴과 앱에 등록된 실명확인 증표 사진이 일치해야 거래가 가능하도록 조치했다”고 말했다.
일련의 조치는 다른 금융사도 비슷하다. 신한을 비롯해 KB국민·하나·우리·농협 등은 SKT 고객이 인증서를 발급하거나 전자금융거래를 시도하면 안면 인증을 추가로 거치도록 했다.
국내 게임사도 비상 대응에 돌입했다. 소액결제부터 계정 탈취까지 다양한 방식의 범죄 가능성이 높기 때문이다.
장석은 넷마블 CISO는 “회사 차원에서 큰 변화가 있는 것은 아니지만, 주요 통신사 인프라 코어 서버군이 공격당한 사건인 만큼 가볍게 넘길 일은 아니라고 생각한다”며 “사고와 관련된 악성코드, 공격 IP 등 위협 정보를 활용해 내부 침해 시도를 점검했고, 상황을 지속적으로 예의주시하고 있다”고 밝혔다.
이어 “현재 통신사 네트워크에서 동일한 유심 정보를 가진 단말기가 동시에 접속하는 것은 불가능하고, ‘유심 이동 차단’ 등 보호 서비스가 활성화되어 있으면 타 단말기에서 사용 자체가 차단돼 복제폰 생성 위험성은 낮다고 판단하고 있다”고 말했다.
넥슨은 SKT와 SKT 알뜰폰의 휴대폰 본인인증 과정에서 PASS 앱 인증을 일시적으로 중단했다. 자체 OTP 등 다양한 대체 인증수단을 보유해 가능한 조치였다.
이재인 넥슨 CISO는 “현재 SKT 조사 상황을 예의주시하고 있다”며 “넥슨은 전용 OTP와 지정 PC를 비롯해 다양한 보안 수단을 보유했고, 이용률도 상당한 편”이라고 말했다. 또 그는 “SKT를 이용하시는 고객들의 게임 이용 불안감을 해소하기 위해 지속적으로 노력할 것”이라며 “넥슨은 매월 ‘지속 가능한 보안캠페인’을 통해 이용자 안전에 최선을 다하고 있다”고 밝혔다.
[조재호 기자(sw@boannews.com)]
29일 SKT 사태로 인한 2차 피해 우려가 사회 전반으로 확대되며, 포털이나 금융권, 소액결제가 활발한 게임 업계 등 국민 일상과 밀접한 영역의 기업들도 상황을 예의주시하고 있다.
[자료: 연합뉴스]
국내에서 가장 다양한 서비스를 보유한 종합 포털 카카오는 현 상황에 대해 사전 예방 및 점검이 중요한 단계로 판단했다. 전사적으로 비정상적 환경 속 로그인이나 서비스 이상 현상에 대한 모니터링을 강화하고 비상 대응 가동 체계를 점검한다. 혹시 모를 상황을 대비하며 자사 임직원에게 유심 교체도 권고했다.
카카오 관계자는 “새로운 환경이나 의심되는 환경에서 로그인 시도에 대해 이전 기기 카카오톡 인증 등의 추가 인증을 진행하고 있다”며 “카카오 인증서도 계좌점유인증을 통해 발급받을 수 있다”고 말했다.
금융권의 경우, 복수 인증 체계를 갖춰 금융거래 자체가 불가능하다는 입장이다. 하지만 혹시 모를 상황에 대비해 인증 절차를 강화하고 보안 체계 점검에 돌입했다. 은행사마다 비상 대응팀을 꾸렸다는 이야기도 들린다.
신한은행 관계자는 “이상거래 탐지시스템(FDS) 인증 방식과 거래 모니터링을 강화를 시작으로 부정 접속 관련 대응을 진행하고 있다”며 “다른 휴대폰으로 금융 앱을 설치하거나 활용하려면 신분증 촬영과 ARS 인증을 거치면 됐는데, 이제 안면 인증으로 본인 얼굴과 앱에 등록된 실명확인 증표 사진이 일치해야 거래가 가능하도록 조치했다”고 말했다.
일련의 조치는 다른 금융사도 비슷하다. 신한을 비롯해 KB국민·하나·우리·농협 등은 SKT 고객이 인증서를 발급하거나 전자금융거래를 시도하면 안면 인증을 추가로 거치도록 했다.
국내 게임사도 비상 대응에 돌입했다. 소액결제부터 계정 탈취까지 다양한 방식의 범죄 가능성이 높기 때문이다.
장석은 넷마블 CISO는 “회사 차원에서 큰 변화가 있는 것은 아니지만, 주요 통신사 인프라 코어 서버군이 공격당한 사건인 만큼 가볍게 넘길 일은 아니라고 생각한다”며 “사고와 관련된 악성코드, 공격 IP 등 위협 정보를 활용해 내부 침해 시도를 점검했고, 상황을 지속적으로 예의주시하고 있다”고 밝혔다.
이어 “현재 통신사 네트워크에서 동일한 유심 정보를 가진 단말기가 동시에 접속하는 것은 불가능하고, ‘유심 이동 차단’ 등 보호 서비스가 활성화되어 있으면 타 단말기에서 사용 자체가 차단돼 복제폰 생성 위험성은 낮다고 판단하고 있다”고 말했다.
넥슨은 SKT와 SKT 알뜰폰의 휴대폰 본인인증 과정에서 PASS 앱 인증을 일시적으로 중단했다. 자체 OTP 등 다양한 대체 인증수단을 보유해 가능한 조치였다.
이재인 넥슨 CISO는 “현재 SKT 조사 상황을 예의주시하고 있다”며 “넥슨은 전용 OTP와 지정 PC를 비롯해 다양한 보안 수단을 보유했고, 이용률도 상당한 편”이라고 말했다. 또 그는 “SKT를 이용하시는 고객들의 게임 이용 불안감을 해소하기 위해 지속적으로 노력할 것”이라며 “넥슨은 매월 ‘지속 가능한 보안캠페인’을 통해 이용자 안전에 최선을 다하고 있다”고 밝혔다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
