전자금융서비스 제공 계열사 대상 기술 확대 통한 금융사기 사전예방 강화 예정
[소셜밸류=황동현 기자] 최근 유심(USIM) 정보 유출 사고로 인해 전국적으로 모바일 보안에 대한 우려가 확산되는 가운데 KB국민은행(은행장 이환주)이 자체 개발한 ‘유심 복제 탐지 기술’이 주목받고 있다. 이 기술은 유심 복제를 통해 시도되는 금융사기를 사전에 탐지 및 차단함으로써, 고객의 금융자산을 보다 안전하게 보호할 수 있도록 돕는다.
KB국민은행은 지난 2021년부터 심스와핑(SIM Swapping)으로 불리는 보안 위협에 대응하기 위한 연구를 본격화했다. 심스와핑은 범죄자가 타인의 유심 정보를 훔쳐 복사한 뒤 이를 다른 스마트폰에 장착해 본인 인증을 우회하고, 피해자의 금융 계좌를 탈취하는 수법이다. 당시 관련 보안 문제가 사회적으로 크게 대두되면서 KB국민은행은 내부 보안 인력과 화이트 해커의 협업을 통해 이를 방지하기 위한 기술 개발에 착수했다.
 |
| ▲유심복제 스마트폰을 이용한 금융사기 시나리오/이미지=KB국민은행 |
그 결과 2022년 5월에 '유심 복제 탐지 기술'을 특허 출원했고, 2024년 6월에는 정식으로 특허 등록(등록번호 제10-2678944호)을 완료했다. 현재 이 기술은 KB국민은행의 대표 모바일 앱인 'KB스타뱅킹'에 적용돼 운영 중이다.
이 기술의 핵심 기능은 고객이 모바일 인증서 발급 등 주요 금융 거래를 진행할 때, 복제된 유심이 사용 중인지 여부를 실시간으로 탐지하고 차단하는 것이다. 이를 통해 유심 정보가 외부로 유출된 경우에도 안전한 금융 거래가 가능하도록 보안 환경을 마련했다.
특히 해당 기술은 별도의 추가 애플리케이션 설치 없이 기존 KB스타뱅킹 앱 내에서 자동으로 작동한다는 점에서 이용자 편의성과 사고 대응 속도 측면에서 높은 평가를 받고 있으며 이번 기술은 사전 탐지를 통해 선제적으로 금융사기를 차단할 수 있다는 점에서 차별성을 가진다.
 |
| ▲‘유심 복제 탐지 기술’적용 KB보안시스템 개념도/이미지=KB국민은행 제공 |
KB국민은행은 2021년 12월 ‘유심 복제 탐지 기술’을 FDS 적용한 이후, 현재까지 약 800여건, 금액으로는 60억원 규모의 유심 복제를 통한 금융 사고를 사전에 예방했다.
실제로 최근 발생한 해킹 및 유심 정보 유출 사고에서도 보이스피싱이나 메신저피싱을 통해 개인정보를 수집한 후, 유심 복제폰을 제작하여 인증을 우회하고 금융사기를 시도하려는 것이 우려되고 있다. 이에 KB국민은행은 자체 개발한 탐지 기술을 통해, 통신사 인증 및 연결 정보가 일치하지 않는 스마트폰의 경우 유심 복제 가능성이 높은 것으로 판단하고, 이상거래탐지시스템과 복합적 분석을 통해 사전 차단 조치를 취하고 있다.
KB국민은행 관계자는 "최근 유심 정보 유출 사고로 인해 국민적 불안이 커진 상황에서, KB국민은행이 독자적으로 개발한 기술을 통해 고객들에게 보다 안전한 모바일 금융 환경을 제공하게 되어 뜻 깊게 생각한다"며, "고객에 대한 이상 금융거래 탐지 모니터링을 강화하는 등 이번 사고로 인한 혼란 속에서도 고객 신뢰를 지킬 수 있도록 보안을 더욱 강화해 나가겠다"고 덧붙였다.
이와 함께 KB국민은행은 이번 사고에 대응하기 위해 피해 최소화를 위한 비상대응체계도 가동 중이다. 관련 부서들과 협력해 유사시 즉각적인 대응이 가능하도록 비상대응 태스크포스(TF)를 준비하고 있다. 또한 지난달 28일 이후부터는 SKT 고객에 한해 모바일 인증서 발급 시 얼굴 인증 절차를 추가 도입하는 등 강화된 인증 절차를 적용했다.
향후 KB국민은행은 KB금융그룹 계열사인 KB증권, KB손해보험, KB카드, KB라이프생명, KB캐피탈, KB저축은행 등 자회사에도 유심 복제 탐지 기술을 확대 적용할 방침이다. 이를 통해 KB금융그룹 전반에 걸친 선제적 보안 체계를 구축하고, 고객의 신뢰를 더욱 공고히 할 계획이다.
[ⓒ 사회가치 공유 언론-소셜밸류. 무단전재-재배포 금지]
