저축은행중앙회 자체 앱에서 '얼굴 인증' 절차 확대… 비밀번호 변경에도 적용
중앙회-회원사 백업 통신회선도 전용망으로 교체 검토
 |
저축은행중앙회, 해킹 대비 보안 강화/그래픽=이지혜 |
저축은행중앙회가 사이버 해킹에 대비해 보안 절차를 강화한다. 자체 애플리케이션(앱) 내에서 금융인증서를 새로 발급하거나 비밀번호를 변경할 때도 사용자 '안면 인식'(얼굴 인증)을 진행한다. 중앙회와 회원사를 연결하는 백업(Back up) 통신회선도 폐쇄된 전용망으로 교체하는 방안을 검토한다.
8일 저축은행중앙회(중앙회)에 따르면, 이날부터 'SB톡톡플러스'에서 사용자 얼굴 인증 절차가 확대돼 보안이 강화된다. SB톡톡플러스는 중앙회가 개발한 통합 금융 앱이다. 고객이 국내 저축은행의 금융 업무를 하나의 앱에서 간편하게 처리할 수 있다.
SB톡톡플러스는 이미 지난해 비대면 계좌 개설에서 신분증 사진과 고객의 얼굴이 일치하는지 확인하는 안면 인식 비교 시스템을 도입했다. 이같은 '얼굴 인증'이 비대면 계좌 개설뿐만 아니라 일반적인 금융 거래까지 확대되는 것이다. 구체적으로 금융인증서 발급·비밀번호 변경·OTP(일회용 비밀번호) 발급 등에서 사용자의 얼굴을 확인한다.
이번 인증 절차 강화는 최근 발생한 SKT(텔레콤) 유심 해킹 사태에 대응하는 차원에서 시행됐다. 기존에도 보안 프로세스가 존재했지만, 고객의 유심이 유출됐다면 금융인증서 등이 도용당할 가능성이 있기에 인증 절차를 강화하기로 한 것이다.
중앙회 관계자는 "원래도 가장 중요한 단계인 비대면 계좌 개설에서 사용자의 안면 인식 인증을 진행하고 있었다"며 "이번 유심 해킹 사태로 혹시 모를 경우를 대비해 비밀번호 변경·OTP 발급 등 일반 금융거래에도 사용자 얼굴을 확인하게 됐다"고 설명했다.
중앙회는 회원사가 이용하는 백업 전산망의 교체도 검토한다. 백업망은 기존 회선이 장애나 사고로 마비됐을 때 데이터를 안전하게 복구하거나 업무를 중단 없이 이어갈 수 있도록 하기 위한 시스템이다.
저축은행 회원사가 이용하는 중앙회의 주거래 통신회선은 외부에서 들어올 수 없는 '전용망'이다. 하지만 백업 회선은 공용 인터넷망에 기반한 VPN(가상사설망)으로 돼 있다. VPN은 일반적인 네트워크에서 안전한 통신을 보장하는 솔루션이다. 하지만 보안업계에 따르면 이번 SKT 유심 해킹 사태의 원인으로 VPN 장비의 취약성이 지목된다. VPN이 해커가 내부로 침투하는 경로로 악용될 수 있기에 교체가 필요한 것이다.
중앙회 측은 현재 오픈된 인터넷망에서 세워진 백업 통신회선(VPN)을 일부 사용자만 이용할 수 있는 폐쇄된 전용망으로 교체해 보안을 강화하겠다고 설명했다. 비용이 수반되는 업무라 당장 교체하긴 어렵지만 회원사에 취지를 잘 안내하고 추진할 계획이다.
앞서 금융권은 SKT 유심 해킹 사태에 대응하고자 다양한 방식으로 보안을 강화했다. 4대 시중은행(KB국민·신한·하나·우리)은 지난달부터 SKT를 사용하는 고객에게 얼굴 인증을 요구했다. KB라이프·손해보험과 NH농협생명 등 일부 보험사도 SKT 회원의 본인 인증을 제한했다. 새마을금고중앙회는 '선제적으로 사이버 침해에 대응하겠다'는 목적에서 신규 보안 시스템을 구축하고, 노후 장비를 교체하는 정보보호 강화 사업을 진행한다.
이창섭 기자 thrivingfire21@mt.co.kr
ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.