플랫폼 기업이 SK텔레콤발 유심 해킹 사태로 인한 피해를 방지하기 위해 모니터링 및 보안 체계 강화에 나섰다. 이들은 해외 로그인 차단 설정 등 보안 강화 기능을 안내하고 휴대폰 결제를 제한하는 등의 조치를 시행할 예정이다.
1일 업계에 따르면 네이버·카카오, 중고거래 플랫폼, 세무 플랫폼 등은 이번 SK텔레콤발 해킹 사태로 인한 피해 여부를 살펴본 후 모니터링 및 보안 체계를 강화하고 있다.
네이버는 현재 운영 중인 △해외 및 타 지역 로그인 차단 설정 △새로운 기기 로그인 알림 △OTP 로그인 사용 △일회용 로그인 △스마트폰 분실 시 계정보호 등과 함께 추가 대책을 마련해 이용자에게 알릴 예정이다.
카카오는 자체 모니터링을 강화하고 기존 카카오 인증서 및 카카오톡 로그인 운영을 점검했다. 카카오 인증서의 경우 계좌점유 인증을 통한 추가 인증을 받고 있으며 카카오특은 새로운 환경 혹은 의심되는 환경에서 로그인 시 기존 단말을 통한 2차 인증을 진행하고 있다.
중고거래 플랫폼은 강력한 조치를 취하고 있다. 중고나라는 페이 거래 시 휴대폰 결제를 제한하는 조치를 준비 중이다. 이외에도 네이버 카페 이용자 계정 보안 강화를 위해 네이버 계정 2단계 인증 설정을 공지했다. 새로운 IP에서 계정 로그인 시 알림톡도 발송한다.
당근은 SIM 스와핑(SIM Swap) 공격에 나타나는 패턴을 분석해, 각 공격 유형별 모니터링 시나리오를 개발했다. 이를 기반으로 집중 모니터링을 실시하고 있다. 아울러 소셜 인증을 적용하지 않고 있어 타사의 계정 인증 공격에 성공하더라도 이를 악용해 당근에 로그인할 수 없다는 설명이다.
번개장터는 고객 공지를 통해 계정 보안 강화를 안내했다. 휴대폰 이상 징후 발생 시 통신사 고객센터나 경찰청 사이버수사국에 즉시 신고하고, SNS 계정 등에 2단계 인증 설정을 할 것을 권장했다. 새로운 기기나 환경에서 로그인이 감지될 경우 카카오톡을 통해 안내한다.
고객의 금융 정보를 가지고 있는 세무 플랫폼 또한 모니터링과 보안을 강화 중이다.
쌤157은 거래로그를 분석하고 비정상 접속된 사용자나 디바이스 패턴 발견시 즉시 비활성화한다. 이같은 상황을 고객 카톡으로 추가 안내한다. 이슈 발생 시 즉각 대응을 위해 24시간 실시간 모니터링 중이다. 해킹 피해가 발생한 것으로 보이면 SK텔레콤 PASS 인증을 즉시 중단 조치할 예정이다.
토스인컴은 토스앱 전체의 통합 보안 정책에 따라 24시간 이상금융거래탐지시스템(FDS)를 운영하고, SK텔레콤 해킹 방식으로 알려진 BPF 도어 기법에 대해 대응 및 차단하는 조치를 적용 중이다. 유사한 해킹 시도 발생 시 즉시 해당 IP를 차단한다. 사용자가 인지하지 못한 신용정보 조회가 발생할 경우 실시간 알림을 제공하는 기능도 제공한다.
플랫폼 업계 관계자는 “이번 해킹 사태는 개별 플랫폼의 보안과는 직접적 연관이 없지만, 한 번 잃은 신뢰는 회복하기 힘든 만큼 2차 피해를 방지하기 위해 각사 모두 경각심을 갖고 대응 수위를 높이고 있다”며 “이용자 또한 자체 계정 보안 점검과 2단계 인증 설정 등 자율적 보안 강화가 중요하다”고 말했다.
손지혜 기자 jh@etnews.com
![SKT “유심 복제만으로 은행·가상자산 계좌 탈취 못해” [Q&A]](https://newsimg.sedaily.com/2025/04/30/2GRQ0J37CJ_3.jpg)
![[박나룡 보안칼럼] 기술 신뢰 사회의 위기–SKT 해킹 사고가 던지는 경고](https://www.dailysecu.com/news/photo/202504/165756_194214_5855.jpg)
