SK텔레콤 유심 해킹사고로 인한 2차 피해 우려로 금융권을 중심으로 '안면인증' 등 2차 보안 강화를 서두르고 있으나 근본적인 해법이 아니라는 지적이다. '스마트폰이 곧 나'일 만큼 신원인증의 중심에 선 상황에서 매체 분리 인증 등이 보다 강력한 수단일 수 있다는 것이다.
SK텔레콤 사고에 따른 국민의 가장 큰 불안감은 복제폰 생성을 통한 금융사기 등 피해다. 그간 악성 애플리케이션, 원격 제어 앱 등을 통해 스마트폰 권한이 탈취되면 피해자가 인지하지도 못한 채 금융범죄가 발생했다는 우려의 연장선상에 있다. 실제 경찰청에 따르면, 이러한 수법을 사용한 보이스피싱 범죄 피해액은 올해 1분기 3116억원으로 전년 동기 대비 2.2배 늘어났다. 스마트폰을 고리로 한 금융사기가 날로 늘어나는 것이다.
금융권은 그간 사이버 금융사기를 예방하기 위해 크게 사전예방책, 대면 채널의 취약점을 악용한 금융 범죄에 대한 규제 강화·시스템 개선, 사고 발생 후 추가 피해 예방을 위한 조치(사후 피해 보상)에 집중했다.
정보보호업계에선 사이버 금융사기 피해 발생 전에 개인이 스스로 선제 대응할 수 있는 방안이 미흡하다고 지적한다.
한 보안 전문가는 “이상거래탐지시스템(FDS)은 분야·기업별로 서비스 수준이 다르다”며 “공격 수법의 다양화·고도화로 알려지지 않은 새로운 유형의 공격에 취약할 수 있고 대응도 지연될 수 있다”고 꼬집었다.
이러한 한계를 극복 방안으론 매체 간 연계를 기반으로 한 인증 수단이 필요하다. 다만 일회용비밀번호(OTP)의 경우 소비자가 따로 소지해야 하는 불편함이 있어 시장의 외면을 받은 만큼, 저비용·휴대성·편의성을 갖춘 보안 수단이 필요하다는 분석이 제기된다.
이에 스마트폰과 신용카드 연계를 통한 보안 인증이 떠올랐다. 스마트폰과 신용·체크카드는 매체 분리에 따른 높은 보안성은 물론 휴대성과 편의성을 동시에 만족하는 수단이라는 평가다.
정보보호업계 관계자는 “해킹 대응력, 낮은 부정 사용 가능성, 온라인 본인확인 범용성 등을 갖춘 수단”이라면서 “본인인증, 간편 결제 환경 등에서 사이버 금융 사기 공격에 효과적으로 대응할 수 있는 대안이 될 수 있다”고 말했다.
조재학 기자 2jh@etnews.com
