14.01
9.2
 |
최근 SKT 해킹 사태로 금융권 전반에 보안 강화가 요구되고 있는 가운데, 금융감독원이 보험사들을 대상으로 비대면 인증방식 현황 파악에 착수했다.
7일 금융권에 따르면 최근 금감원은 보험사들을 대상으로 얼굴·지문 인증 등 비대면 인증방식 현황에 대해서 보고하는 것과 동시에 자체 점검에 나서줄 것을 요청했다.
휴대전화로 거래하는 금융자산 피해 우려가 확산되는 상황에서 실제 피해로 이어지는 것을 차단하겠다는 의도다.
특히 금감원은 보험업권 경우 보험금 지급이 실시간으로 이뤄지고 있기 때문에 해킹에 따른 피해 노출이 상대적으로 높다고 판단했다.
이에 지난 4월 말 KB라이프생명 등 일부 보험사들은 SKT사태가 발생한 직후 SKT인증을 중단하는 선제적으로 조치한 바 있다.
현재 금융당국은 보험업계에 추가적인 해킹 피해를 막기 위한 비상대응반을 운영하는 등 재발 방지에 집중하고 있다.
앞서 금감원은 지난달 24일전 금융권 검사대상 기관에 '이동통신사 유심 해킹사고 관련 유의사항'을 전달했다.
금감원은 "정확한 정보 유출 범위는 확인되지 않았지만, 휴대전화 본인인증이나 문자메시지만으로 인증이 완료되는 경우 추가 인증수단을 도입하라"고 당부했다. 특히 금감원은 휴대폰을 바꿔 금융앱을 재가입하는 고객에 안내를 강화하라고 했다.
금융앱이 기기 정보를 수집하는 과정에서 추가 인증이나 보이스피싱 예방 모니터링 등을 확대하라는 취지다.
아울러 금감원은 부정 금융거래를 비롯한 이상 상황이 발생하면 금감원에 즉시 사고를 보고하라고 강조했다. 특히 보험업계에서는 지난달 발생한 보험대리점(GA) 전산 해킹 사고로 고객의 개인정보가 일부 유출된 사실에 주목하고 있다.
보험사와 GA의 통합 프로그램을 제공하는 IT 전문업체 지넥슨의 관리자 계정 해킹으로 이 회사 프로그램을 이용하는 다수 GA에서 고객의 개인정보 유출 가능성이 높아졌다.
실제 최근 금융권의 자체 점검과 금융당국 및 금융보안원의 해킹 조사 과정에서 일부 GA 고객의 개인정보 유출이 확인된 것으로 전해졌다.
금융당국은 지넥슨 프로그램을 사용 중인 GA에 대해 자체점검을 주문하고 이들 GA에 상품판매를 위탁한 보험사를 통해서도 사실관계를 확인 중이다.
금감원 관계자는 "금융소비자들이 안심하고 금융거래를 지속할 수 있도록 금융당국, 유관기관, 금융기관이 높은 경계감을 가져갈 것"이라고 말했다.
