카드·통장 비밀번호 6자리로 늘어난다
개인 정보 유출 사고로 부정 사용 우려가 커짐에 따라 이르면 연내 신용카드 및 은행 통장의 비밀번호가 기존 4자리에서 6자리로 늘어난다.
11일 서울의 한 편의점에 설치된 포스단말기의 모습. ⓒ연합뉴스
비밀번호 유출 심각한 카드 먼저 추진…은행도 동참
인터넷뱅킹 자동이체 300만→100만원 이상 상시 적용
대규모 개인 정보 유출 사고로 부정 사용 우려가 커짐에 따라 이르면 연내 신용카드 및 은행 통장의 비밀번호가 기존 4자리에서 6자리로 늘어난다.
시중에 흘러넘치는 개인 정보를 악용한 전자금융 사기를 막기 위해 모든 은행에서 인터넷뱅킹 자동이체 시 본인 추가 확인이 필요한 금액을 기존 300만원 이상에 100만원 이상으로 낮춰 상시 적용한다.
13일 금융권에 따르면 금융위원회와 금융감독원은 최근 포스단말기 해킹 사고에 자극받아 여신금융협회 등과 함께 신용카드의 비밀번호 숫자를 늘리는 작업에 돌입했다.
금융당국 관계자는 "신용카드 비밀번호가 4자리여서 쉽게 범죄에 노출될 우려가 커진만큼 비밀번호 숫자를 늘리는 방안을 추진할 계획"이라면서 "유럽의 경우 이미 비밀번호로 6자리를 쓰고 있다"며 "6자리가 되면 신용카드 보안이 한층 업그레이드 될 것"이라고 말했다.
그동안 신용카드 비밀번호 숫자를 늘려야 한다는 목소리가 었으나 현금인출기(ATM) 프로그램 변경 등 복잡한 문제가 얽혀 있어 논의가 진척되지 못했다.
그러나 최근 포스단말기 해킹 사건을 계기로 기존 신용카드 비밀번호의 유출 우려가 커지면서 상황이 급반전됐다.
이번 포스단말기 해킹에서 털린 OK캐시백 등 제휴카드의 비밀번호가 대부분 4자리인데다 고객이 신용카드와 같은 비밀번호를 사용하는 경우가 많아 제휴카드 정보만 유출돼도 카드 비밀번호까지 알아낼 수 있기 때문이다.
최근 경찰에 붙잡힌 일당은 지난 1월 한 커피전문점에서 포스단말기에 저장된 320만건의 카드 거래 정보를 해킹해 카드번호·유효기간·OK캐쉬백 포인트카드 비밀번호 등을 빼갔다.
카드 비밀번호는 유출되지 않았지만, 범인들은 신용카드와 포인트카드의 비밀번호가 일치하는 경우가 많다는 점에 착안해 위조 신용카드를 만든 뒤 포인트카드 비밀번호를 입력하는 수법으로 1억원이 넘는 돈을 찾아갔다.
현재 신용카드뿐만 아니라 은행의 인터넷 뱅킹이나 텔레뱅킹 때의 비밀번호도 대부분 4자리로 돼 있다. 신한은행이나 기업은행[024110] 등 일부 은행은 인터넷 뱅킹에 한해 6자리 비밀번호를 사용하고 있다.
금융당국은 우선 보안 보강이 시급한 신용카드의 비밀번호 숫자를 6자리로 늘린 뒤 은행 인터넷 뱅킹 등의 비밀번호도 6자리로 확대하는 방안을 검토할 계획이다.
비밀번호 6자리는 현재와 같이 숫자로만 구성되며, '*'나 '#'와 같은 특수 문자는 허용되지 않을 예정이다.
금융당국 관계자는 "비밀번호를 6자리로 바꾸면 당장 소비자들이 혼란을 겪을 수 있지만 신용카드의 보안 강화를 위해 추진해야 할 사안"이라며 "은행연합회, 여신협회 등과 협의해 빨리 시행하는 방안을 찾아보겠다"고 말했다.
국민카드, 농협카드, 롯데카드에서 1억여건의 고객 정보가 유출된 뒤 지난해 1월 말부터 3월까지 시행됐던 금융사기예방서비스 한도 축소 적용은 모든 은행이 원상 복구 대신 줄어든 금액을 상시 적용하기로 했다.
최근 카드사의 2차 유출에 이어 한국씨티은행과 한국스탠다드차타드은행에서 고객 정보 추가 유출 등 불안 요인이 대내외 산재하기 때문이다. 전자금융 사고 시 엄벌하겠다는 금융당국의 강력한 의중도 반영돼 있다.
이에 따라 국민은행, 신한은행, 하나은행, 우리은행 등 은행들은 1일 100만원 이상 이체 시 전화나 문자메시지 등으로 본인 확인을 한 차례 더 받도록 했거나 조만간 시행할 예정이다. 기존에는 300만원 이상이었다.
하나은행 측은 "고객을 보호하는 차원에서 금융사기예방서비스 적용 금액을 100만원 이상으로 낮춰 상시로 하기로 했다"고 전했다.
금융당국 관계자는 "카드 정보 유출 사태가 발생한 뒤 금융사기예방서비스 적용 금액을 지난달 말까지 100만원 이상으로 낮췄다가 풀어줬으나 은행들이 아직 불안한지 300만원 이상으로 되돌리지 않고 100만원 이상을 그대로 적용하는 걸로 알고 있다"고 말했다.
국민은행은 오는 15일부터 보이스피싱, 파밍 등의 사기 피해 예방을 위해 전자금융 보안등급별 이체한도까지 줄인다. 폰 뱅킹의 경우 기존에는 1회 1천만원, 1일 5천만원까지 이체가 가능했으나 15일부터는 1회 500만원, 1일 500만원으로 급감한다.
인사이트 뉴스팀
