[비즈한국] 韓国国内1位の通信事業者であるSKテレコム017670で大規模な情報流出事故が発生し、金融業界にも非常事態が宣言された。金融当局は事故直後、金融各社に対して二次被害の予防を呼びかけ、関係機関と点検会議を開いて状況の把握に乗り出した。その間、金融各社はウェブサイトやアプリを通じて消費者に向けた対応策を案内したが、各社によって方針が異なっている点が目を引く。市中銀行、地方銀行、インターネット専業銀行など主要銀行の対応を調べた結果、自社のセキュリティサービスを詳細に案内したところもあれば、事態に関する告知すら見当たらないところもあった。

SKTのハッキング事態の余波は、即座に金融業界に飛び火した。流出したUSIM情報や個人情報を悪用されれば、第三者による金融資産の不正送金といった二次被害が発生する可能性があるためだ。4月30日、金融当局は金融保安院、信用情報院、金融決済院などの関連機関と共に非常対応本部を立ち上げ、対応を開始した。金融委員会のキム・ビョンファン委員長は、7日の月例懇談会で「現時点まで、金融業界に寄せられた被害事例はないと報告を受けている」と明らかにした。
当局は金融各社に対し、モバイル金融アプリを利用する顧客のデバイス情報が変更された場合、追加認証を義務付けるか、異常金融取引検知システム(FDS)のモニタリングを強化するよう求めた。携帯電話による本人認証とSMS認証のみを行うサービスには、追加認証を適用する。金融消費者に対しては、非対面での口座開設や与信取引をブロックするサービスへの加入を勧告した。
金融当局が事前準備を進める中、金融各社もSKTを利用する顧客に向けてハッキング対応策を案内している。4月28日から30日にかけて、各社は自社プラットフォームを通じて対応策を掲示した。主要銀行(市中銀行、地方銀行、インターネット専業銀行)のウェブサイトを確認した結果、利用可能なセキュリティサービスを詳しく説明したり、ハッキング被害時の対処法を案内したりする銀行がある一方で、告知すら行わない銀行もあり、銀行業界のセキュリティ意識にはばらつきがあることが浮き彫りになった。
市中銀行(KB国民、ハナ、新韓、ウリ、iM)とNH農協、IBK企業銀行は、ほとんどが「非対面あんしんブロック(口座開設や与信取引の制限)」機能を説明した上で、独自のセキュリティサービスを案内した。案内文の内容は似ているものの、推奨するセキュリティサービスのレベルには差があった。例えば国民銀行や農協銀行などは「非対面あんしんブロック」や「モバイルOTP発行ブロック」の案内にとどまったが、一部の銀行は自社の強化されたセキュリティサービスを推奨し、ハッキング防止に注力していた。
iM銀行と企業銀行は、特定の5地域でのみ非対面金融取引を可能にする機能(それぞれ「住所ベースのログイン制限サービス」、「電子金融利用位置設定」)を提示した。この場合、海外だけでなく韓国内であっても、ユーザーが指定した地域以外ではログインが制限されたり、電子金融が利用できなくなるため、ハッキングの試みを阻止できる。ハナ銀行は、アプリ内のメニューに特定の国の為替レートを表示させることで、本物の金融アプリとフィッシングアプリを判別できる「フィッシング予防用為替イメージサービス」を提案した。

地方銀行(慶南、光州、釜山、全北、済州銀行)では、被害予防の案内を行わなかったり、形式的な説明にとどまったりする事例が見られた。JB金融グループの全北銀行は被害予防の指針を掲示したが、内容は「USIMを交換せよ」「SKTの告知を随時確認せよ」といったもので、金融セキュリティサービスについては言及がなかった。関係会社の光州銀行は、SKTユーザーのための事故予防案内文自体を告知しなかった。
直接説明する代わりに、他社の情報を引用するにとどめたところもある。BNK金融グループの釜山銀行は4月28日のSKT顧客向け案内文で、「通信会社の認証だけでは金融取引は行われず、FDSと追加認証手続きによって資産を安全に保護している」とし、「第三者に口座番号、暗証番号、認証書、身分証などを漏洩しないよう注意せよ」という呼びかけと共に、SKTの告知ページへのリンクを添付した。
インターネット専業銀行3社(カカオバンク、Kバンク、トスバンク)のうち、トスバンクだけはSKT顧客を対象とした案内文を掲載しなかった。同じプラットフォームを使用するトス証券も同様である。ただし、SKT網を利用する格安スマホ子会社のトスモバイルでは、USIM保護サービスへの加入を告知していた。カカオバンクとKバンクは、簡潔な案内文を通じて名義盗用防止やあんしんブロックサービスの利用を推奨した。
このように金融各社でSKTハッキング事態への対応レベルが異なることについて、銀行業界の関係者は「情報流出事故による懸念は大きいが、国内金融業界の情報セキュリティレベルは高い水準にある。本人認証の手続きが厳格なため、顧客が個別にセキュリティサービスに加入しなくても、名義盗用やハッキングは容易ではない」とし、「事故が発生する前から金融当局の主導で非対面与信取引や口座開設のあんしんブロックサービスを導入してきたことも、一部の銀行が被害予防の案内を縮小した理由と考えられる」と述べた。
しかし、金融弱者も存在することから、一部の銀行の安易な対応が残念だという指摘も出ている。実際に「与信取引あんしんブロックサービス」の場合、60代以上の高齢層の加入率が53%と最も高く、彼らの間で名義盗用被害に対する懸念が大きいことが明らかになった。先だって金融当局の点検会議でも、金融委員会のクォン・デヨン事務処長は「SKTのハッキング事故が金融セキュリティ事故につながれば、深刻な被害をもたらすだけでなく社会的不安を煽る可能性がある」とし、高齢者などセキュリティの死角が発生しないよう「細心の注意を払って対応するよう」求めていた。