SK텔레콤의 유심(USIM) 정보 해킹 사태가 금융권 전반에도 파장을 일으키고 있다.

금융감독원은 15일 주요 금융사 정보보호최고책임자(CISO)들을 긴급 소집해 보안사고의 책임이 CEO 등 경영진에게 있음을 강조하고, 전방위적인 보안 강화와 실질적 대응책 마련을 주문했다.

이번 간담회는 SKT 해킹 사고로 인한 금융정보 2차 피해 우려가 커진 데 따른 것이다. 실제로 올해 들어 금융권에서는 무차별 ID·비밀번호 공격에 따른 개인정보 유출(3월), 악성코드 감염으로 인한 그룹웨어 중단(4월), IT 외주업체를 통한 고객정보 유출(4월) 등 보안 사고가 잇따르고 있다.

이세훈 금감원 수석부원장은 이날 여의도 금감원에서 가진 주요 금융회사 CISO간담회에서 “보안사고의 최종 책임은 CEO 등 경영진에게 있다”라며, 경영진이 직접 보안체계 구축과 점검에 나서야 한다고 강조했다. 또한 외형 성장에 걸맞은 보안 역량을 갖추지 못할 경우 향후 사업 범위나 규모에 제약이 따를 수 있다고 경고했다.

그는 "대선 등 정치적 상황을 틈탄 사이버 공격 가능성에 대비해 평시보다 긴장감을 갖고 보안과 안전에 각별히 유의할 필요가 있다"면서 "이를 위해 IT정보자산에 대한 악성코드 탐지·방어체계의 보안사각지대를 전사적으로 재점검하고 미흡 사항은 즉시 보완하라"라고 당부했다.

SKT 해킹 사고의 파장은 금융권뿐 아니라 투자시장에도 영향을 미치고 있다. SK텔레콤은 해킹 사태로 26만여 명의 고객이 이탈하고, 최대 2조 원의 손실 가능성까지 거론되는 상황이다. SK쉴더스가 추진 중인 3조 3000억 원 규모의 인수금융 리캡(Recapitalization)도 이번 해킹 사태로 불확실성이 커지면서 금융권 대주단의 투자심리가 위축되고 있다는 지적이 나온다.

정부와 금융당국은 현재 비상대응본부를 가동 중이며 금융보안원과의 정보공유 MOU 체결, 하반기 실시간 비상연락체계 구축 등 후속 조치에 나서고 있다. 특히 소규모 금융사나 제3자 IT 인프라 영역에서 발생할 수 있는 보안 사각지대를 해소하기 위한 맞춤형 감독방안도 마련할 계획이다.

SK텔레콤 측은 “유심 관련 일부 정보의 유출 의심 정황은 발견됐지만, 구체적 유출 항목은 아직 조사 중”이라며 “현재까지 유출된 정보가 실제로 악용된 사례는 확인되지 않았다”라고 밝혔다. 하지만 금융권에서는 유심 정보가 불법 유심칩을 통한 대포폰 개통 등 각종 금융범죄에 악용될 수 있다는 우려가 커지고 있다.

금감원은 지난 2월 전자금융감독규정 개정을 통해, 오는 8월부터 CISO가 전자금융 거래 안정성에 중대한 영향을 미치는 사항을 이사회에 보고하도록 의무화했다. 금융당국 관계자는 “SKT 해킹 사고가 금융보안 사고로 이어질 경우 심각한 피해와 사회적 불안을 초래할 수 있다”라며 “금융권은 한 치의 방심도 없이 보안체계 점검과 강화에 만전을 기해야 한다”라고 당부했다.