국내 1위 이동통신 사업자인 SK텔레콤의 '유심(USIM) 해킹 사태'에 여의도 증권가도 비상이다. 보안을 각별히 신경써야 하는 금융업권답게 빠르게 대응 전략 마련에 나서는 모습이다.

29일 한경닷컴 취재에 따르면 지난 22일 신한투자증권은 SK텔레콤 해킹 사고가 알려진 직후 단체 사회관계망서비스(SNS)를 통해 임원들에게 해당 사실을 알렸다. 그러면서 서둘러 유심 보호 서비스에 가입하거나 유십을 교체하라고 주문했다.

이선훈 신한투자증권 대표는 전날인 28일 직접 경영총괄회의를 열고 유관 임직원들에게 소비자 피해가 없도록 재확인하라고 당부했다.

키움증권도 전날 열린 엄주성 대표 주재의 부문장 회의에서, SK텔레콤 해킹 사태 대응을 주된 어젠다로 삼았다. 소비자 2차 피해 등 만일의 사태에 대비해 사내 ICT부문과 소비자보호팀이 협력해 보호 장치를 강화하기로 했다.

삼성증권은 자사 임직원들 대상으로 해킹 사고에 따른 2차 피해를 주의하라고 안내했다. NH투자증권과 미래에셋증권 등도 유심 정보 유출에 따른 소비자 유의사항을 안내하는 한편, 내부 임직원들 대상으로도 보안 대처·강화 방안 수립을 고민 중인 상황이다.

증권가는 아직 금융 내 다른 업권과 달리 '인증 중단'에 동참하지 않겠단 입장이다. 은행과 증권사 등의 경우 당초 통신사 인증 외에도 복수의 인증 절차를 마련해 둔 만큼 유출된 정보만 갖고는 금융 거래를 할 수 없다는 것이다. 앞서 SK텔레콤 해킹 사태 이후 일부 보험사와 캐피탈사가 잇따라 SK텔레콤에 대한 본인인증·로그인 서비스를 중단한 바 있다.

다만 명의도용·불법금융거래 등 소비자들의 금융권 2차 피해로 번질 가능성을 염두에 두고, 대형 증권사들의 유관 부서 임원들은 동종 업계 동향 파악에 한창이다.

대형 증권사 한 관계자는 "증권사들 간 대응 현황을 공유해 가며 상황을 예의주시 중"이라며 "오히려 인증을 막는 게 소비자 피해를 키우는 것이라고 판단, 현재로선 인증을 중단하지 않겠다는 데 의견이 모였다"고 말했다. 또 다른 대형 증권사 한 관계자도 "인증 중단은 소비자 혼선을 불러일으킬 수 있어 신중해야 한다"면서도 "SK텔레콤발(發) 이상거래가 발견되면 중단도 검토할 계획"이라고 밝혔다.

현재 대부분의 증권사들은 각사 공지, 안내를 통해 소비자들에게도 △유심 보호 서비스 가입 △금융·포털(카카오페이·PASS·OTP) 계정 2차인증 수단을 앱 기반으로 변경 등을 권했다.

앞서 SK텔레콤은 지난 18일 오후 11시께 악성 코드로 인한 해킹 사실을 확인했다. 가입자의 유심을 식별하는 고유식별번호와 네트워크 연결을 위한 키값 등이 유출된 것으로 추정하고 있다. 이 같은 정보를 활용하면 유심을 복제해 가입자 몰래 ‘대포폰’ 등을 개설할 수 있다. SK텔레콤이 보안사고를 당한 것은 이번이 처음이다.

신민경 한경닷컴 기자 [email protected]