티스토리 뷰
2025년 4월, SK텔레콤(SKT)에서 발생한 대규모 유심(USIM) 정보 해킹 사건은 국내 금융권 전반에 큰 충격을 안겼습니다. 이번 사태로 인해 은행과 보험, 카드사 등 금융기관들은 명의도용, 계좌탈취 등 2차 피해를 막기 위해 본인 인증 절차를 대폭 강화하고 있습니다. 특히 안면(얼굴) 인증 도입이 급속도로 확산되고 있는데, 이 포스팅에서는 사건의 배경부터 은행권의 대응, 안면 인증 기술의 원리와 실제 적용 사례, 그리고 소비자가 취할 수 있는 보안 대책까지 상세하게 안내합니다.
🔍 SKT 유심 해킹 사건 개요
2025년 4월 19일, SKT의 중앙 서버가 해커의 악성코드 공격을 받아 최대 9.7GB 분량의 유심 정보가 유출된 사실이 확인됐습니다. 유출된 정보에는 전화번호, 유심 인증키값, IMSI(이동가입자식별번호), IMEI(단말기고유식별번호) 등 핵심 식별 정보가 포함되어 있어, 복제폰 개통, 명의도용, 보이스피싱 등 2차 금융사고로 이어질 위험이 매우 높다는 우려가 제기됐습니다.
- SKT 가입자 약 2,500만 명 정보 일부 유출
- 유심 정보만으로 복제폰·대포폰 개통 가능성
- 보이스피싱, 스미싱, 심 스와핑 등 2차 범죄 우려
- 유심보호서비스 무료 제공, 유심 무상 교체 등 긴급 조치 시행
💡 은행권의 즉각적 대응: 안면 인증 강화
SKT 유심 해킹 사태 직후, 국민·신한·하나·우리·농협 등 주요 은행들은 안면(얼굴) 인증을 포함한 복수 본인확인 절차를 신속하게 도입·강화했습니다. 기존에는 휴대폰 본인인증, 계좌 비밀번호, 신분증 촬영 등 다단계 인증 체계를 갖추고 있었으나, 복제 유심을 통한 명의도용 가능성을 원천 차단하기 위해 SKT 고객에 한해 추가로 얼굴 인증을 요구하고 있습니다.
| 은행 | 강화된 인증 방식 | 적용 대상 |
|---|---|---|
| KB국민은행 | 얼굴 인증 추가, FDS(이상거래 탐지) 강화 | SKT 고객 인증서 발급, 주요 금융거래 |
| 신한은행 | 새 기기 접속 시 얼굴 인증, FDS 강화 | 모든 고객(기기 변경 시) |
| 하나은행 | 비대면 계좌개설 시 얼굴 인증 | SKT 고객 |
| 우리은행 | 새 기기 접속 시 얼굴 인증, FDS 강화 | 모든 고객(기기 변경 시) |
| NH농협은행 | FDS 및 얼굴 인증 확대 검토 | 전체 고객 |
- SKT 고객은 인증서 발급, 비대면 계좌 개설, 새 기기에서 금융 앱 설치 시 얼굴 인증 필수
- 이상거래 탐지시스템(FDS) 고도화 및 실시간 모니터링 강화
- 일부 보험·캐피탈 등은 SKT 휴대폰 인증 일시 중단
👁️ 안면 인증(얼굴 인증) 기술, 어떻게 작동하나?
안면 인증은 고객이 제출한 신분증 사진과 실시간 촬영한 얼굴 이미지를 AI로 비교해 본인 여부를 판별하는 기술입니다. 최근 금융결제원 주도로 다수 은행이 공동 안면인식 시스템을 도입했고, 알체라 등 국내 AI 기업이 99.9% 이상의 정탐률을 보장하는 안티 스푸핑(Anti-Spoofing) 기술을 공급하고 있습니다.
- 신분증 사진과 실시간 얼굴 영상의 AI 대조
- 사진·영상 위조, 도용 시도 99.9% 이상 탐지
- 스마트폰 카메라로 1초 이내 실시간 인증
- 위·변조 방지(PAD) 국제 표준 인증 획득
- 금융권, 통신사 개통, 출입통제 등 다양한 분야 적용
🔒 은행별 안면 인증 적용 사례와 보안 체계
- KB국민은행: 2025년 4월 28일 오후 5시부터 SKT 고객 인증서 발급 시 얼굴 인증 필수, 스타뱅킹 앱 부정 접속 FDS 강화, 비상대응 TF 운영
- 신한은행: 기기 변경 후 금융 앱 설치 시 얼굴 인증 추가, 기존 ARS 인증에서 얼굴 인증으로 전환
- 하나은행: 비대면 계좌 개설 시 SKT 고객에 한해 얼굴 인증 도입, 이상거래 탐지시스템 고도화
- 우리은행: 새 기기에서 전자금융거래 시 얼굴 인증 후 인증서 재발급, 유심 복제 의심 건 FDS 탐지 강화
- NH농협은행: 전체 시스템 악성코드 점검, FDS 및 얼굴 인증 적용 확대 검토
은행들은 복제 유심이나 대포폰을 통한 인증서 부정 발급, 계좌 개설, 대출 실행 등 부정 금융거래를 원천 차단하기 위해 비대면 계좌개설·여신거래 안심차단 서비스 가입도 권장하고 있습니다.
비대면 계좌개설 안심차단 서비스 안내
⚠️ 소비자 보안 체크리스트 & FAQ
- 유심보호서비스 무료 가입: SKT 홈페이지/T월드 앱에서 즉시 가능. 무단 기기변경, 로밍, 비정상 인증 차단.
- 유심 비밀번호 재설정: 통신사 앱/고객센터에서 간편 변경.
- 비대면 계좌개설·여신거래 안심차단 서비스 가입: 금융사 앱/홈페이지에서 신청. 신규 계좌 개설, 대출 실행 사전 차단.
- 기존과 다른 기기에서 금융거래 시 얼굴 인증 요구: 본인 외 타인이 시도하면 즉시 차단.
- 보이스피싱·스미싱 주의: 의심 문자·전화 즉시 신고.
- 피해 의심 시: SKT 고객센터(080-800-0577), 금융감독원(1322), KISA(118) 즉시 신고.
📊 SKT 유심 해킹 이후 금융권 보안 강화 현황 요약
| 조치 내용 | 적용 기관 | 비고 |
|---|---|---|
| 안면(얼굴) 인증 도입 | 국민, 신한, 하나, 우리, 농협 등 주요 은행 | SKT 고객 및 기기 변경 시 |
| 이상거래 탐지시스템(FDS) 고도화 | 전 금융권 | 실시간 모니터링, 부정거래 차단 |
| SKT 본인인증 일시 중단 | 보험, 캐피탈, 일부 카드사 | 피해 예방 목적 |
| 비대면 계좌개설·여신거래 안심차단 서비스 권장 | 전 금융권 | 신규 계좌·대출 사전 차단 |
📝 결론 : 금융보안의 새로운 표준, 안면 인증
SKT 유심 해킹 사태는 한국 금융권에 안면 인증이라는 새로운 보안 표준을 빠르게 정착시키는 계기가 되었습니다. 기존의 휴대폰 인증, 비밀번호, 신분증만으로는 막을 수 없는 복제 유심·명의도용 위험을 얼굴 인증이 효과적으로 차단하고 있습니다. 앞으로도 금융기관들은 AI 기반 생체 인증, FDS, 실시간 모니터링 등 다층 방어 체계를 지속적으로 강화할 전망입니다.
소비자 역시 유심보호서비스 가입, 비밀번호 변경, 안심차단 서비스 신청 등 적극적인 보안 실천이 필요합니다. 불안감이 커진 만큼, 본인 명의 계좌와 개인정보 보호에 각별히 신경 써야 할 시기입니다.