주메뉴바로가기본문바로가기
비즈한국 비즈한국

大型金融公司应对SKT黑客攻击的方案各异,对金融弱势群体关注不足令人遗憾

本文由AI自动翻译。与韩语原文相比可能存在误差。  Read original in Korean →

[비즈한국] 国内第一大移动通信运营商SK电信017670发生大规模信息泄露事故,金融界也因此进入紧急状态。金融监管部门在事故发生后立即要求金融公司预防二次伤害,并与相关机构召开检查会议以评估局势。与此同时,各金融公司通过官网和应用程序向消费者发布了应对指南,但值得注意的是,每家公司提出的方案各不相同。经过对商业银行、地方银行、互联网银行等主要银行的应对指南进行排查发现,有的机构详细介绍了自家的安全服务,但也有部分机构甚至连相关通告都未发布。

5月7日,SK集团会长崔泰源就SK电信黑客事件向国民道歉后鞠躬。图片=朴正勋记者
5月7日,SK集团会长崔泰源就SK电信黑客事件向国民道歉后鞠躬。图片=朴正勋记者

SKT黑客事件的负面影响迅速波及金融界。如果泄露的USIM(用户识别模块)信息和个人信息被恶意利用,可能会导致他人通过盗取金融资产造成二次伤害。4月30日,金融监管部门与金融安全院、信用信息院、金融结算院等相关机构共同成立了紧急应对总部并展开行动。金融委员会委员长金秉焕在7日的月度座谈会上表示:“目前尚未收到金融领域受损案例的报告。”

监管部门要求金融公司在手机金融APP用户的设备信息发生变更时,必须进行额外认证,或加强异常金融交易检测系统(FDS)的监控。对于仅通过手机本人认证和短信认证的服务,将追加额外认证要求。针对金融消费者,监管部门建议加入“拦截非面对面开户及信贷交易”的服务。

在金融监管部门进行预先防范的同时,各金融公司也向使用SKT的用户发布了黑客应对指南。4月28日至30日,各金融公司通过各自平台发布了应对方案。调查主要银行(商业银行、地方银行、互联网银行)官网的结果显示,部分银行详细说明了可用的安全服务或黑客受损应对方法,而有的银行甚至未发布任何公告,反映出银行界的安全意识参差不齐。

商业银行(KB国民银行、韩亚银行、新韩银行、友利银行、iM银行)以及NH农协银行、IBK企业银行大多先解释了“非面对面安心拦截”(开户、信贷交易)功能,随后介绍了各自的安全服务。尽管指引内容相似,但推荐的安全服务等级存在差异。例如,国民银行、农协银行等仅局限于引导开通“非面对面安心拦截”或“禁止移动OTP(一次性密码)签发”,而部分银行则通过推荐其强化安全服务来防止黑客入侵。

iM银行和企业银行提出了仅能在特定5个地区进行非面对面金融交易的功能(分别为“基于地址的登录限制服务”、“电子金融使用位置设置”)。在这种情况下,不仅是海外,即便是国内,如果不在用户设定的区域内,登录或使用电子金融功能都将受到限制,从而可以拦截黑客攻击尝试。韩亚银行则在APP菜单内显示特定国家的汇率,提出了可通过区分真实金融APP与钓鱼APP的“防钓鱼汇率图像服务”。

3月12日,金融监督院院长李卜铉(左)与金融委员会副委员长金素英访问新韩银行总行,听取关于“非面对面开户安心拦截服务”申请流程的介绍。图片=金融委员会
3月12日,金融监督院院长李卜铉(左)与金融委员会副委员长金素英访问新韩银行总行,听取关于“非面对面开户安心拦截服务”申请流程的介绍。图片=金融委员会

在地方银行(庆南银行、光州银行、釜山银行、全北银行、济州银行)中,可以见到未发布受损预防指南或仅停留在形式化说明的案例。JB金融控股旗下的全北银行虽然发布了预防守则,但内容仅为“更换USIM”、“随时确认SKT公告”,并未提及任何金融安全服务。其关联公司光州银行甚至没有针对SKT用户发布事故预防指南。

也有银行选择直接引用外部内容代替自行说明。BNK金融控股旗下的釜山银行在4月28日给SKT客户的指南中表示:“仅凭通信商认证无法进行金融交易,我们通过FDS和额外认证程序安全保护资产”,并嘱咐用户“注意不要将账号、密码、证书、身份证件等泄露给第三方”,同时附上了SKT的公告链接。

在3家互联网银行(Kakao Bank、K-Bank、Toss Bank)中,只有Toss Bank没有发布针对SKT客户的指南。使用相同平台的Toss证券也一样。不过,使用SKT网络的廉价移动通讯(MVNO)子公司Toss Mobile发布了USIM保护服务加入公告。Kakao Bank和K-Bank则通过简短的指南,建议用户采取防名义冒用和开启安心拦截服务。

对于各金融公司在SKT黑客事件中应对水平不一的现象,银行界相关人士表示:“虽然信息泄露事故引发了巨大担忧,但国内金融业的信息安全水平处于较高水平。由于本人认证程序严格,即便客户不单独加入安全服务,冒用名义或黑客攻击也不容易成功。在事故发生前,在金融监管部门主导下已经推行了非面对面信贷交易及开户安心拦截服务,这也可能是部分银行缩减预防指南的原因。”

然而,考虑到存在金融脆弱群体,有人指出部分银行的安逸态度令人遗憾。事实上,“信贷交易安心拦截服务”的60岁以上高龄用户加入率最高,达到53%,显示出该群体对名义冒用造成的损失忧心忡忡。此前在金融监管部门的检查会议上,金融委员会秘书长权大荣曾表示:“如果SKT黑客事故演变为金融安全事故,不仅会造成严重损失,还可能引发社会不安”,并要求“要细致应对,确保高龄人群等安全死角不被忽视”。

本文由AI自动翻译。与韩语原文相比可能存在误差。
심지영 기자

금융, 가상자산, 핀테크, 투자 업계 중심으로 취재하고 있습니다. 언제든 제보주세요.

jyshim@bizhankook.com
저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지