대규모 개인 정보 유출 사고로 부정 사용 우려가 커짐에 따라 이르면 연내 신용카드와 은행 통장의 비밀번호가 기존 4자리에서 6자리로 늘어난다.

13일 금융권에 따르면 금융위원회와 금융감독원은 최근 포스단말기 해킹 사고에 자극받아 여신금융협회 등과 함께 신용카드의 비밀번호 숫자를 늘리는 작업에 돌입했다고 연합뉴스가 보도했다.

금융당국 관계자는 "신용카드 비밀번호가 4자리여서 쉽게 범죄에 노출될 우려가 커진만큼 비밀번호 숫자를 늘리는 방안을 추진할 계획"이라면서 "유럽의 경우 이미 비밀번호로 6자리를 쓰고 있다"며 "6자리가 되면 신용카드 보안이 한층 업그레이드 될 것"이라고 말했다.

그동안 신용카드 비밀번호 숫자를 늘려야 한다는 목소리가 었으나 현금인출기(ATM) 프로그램 변경 등 복잡한 문제가 얽혀 있어 논의가 진척되지 못했다.

그러나 최근 포스단말기 해킹 사건을 계기로 기존 신용카드 비밀번호의 유출 우려가 커지면서 상황이 급반전됐다. 이번 포스단말기 해킹에서 털린 OK캐시백 등 제휴카드의 비밀번호가 대부분 4자리인데다 고객이 신용카드와 같은 비밀번호를 사용하는 경우가 많아 제휴카드 정보만 유출돼도 카드 비밀번호까지 알아낼 수 있기 때문이다.

현재 신용카드뿐만 아니라 은행의 인터넷 뱅킹이나 텔레뱅킹 때의 비밀번호도 대부분 4자리로 돼 있다. 신한은행이나 기업은행[024110] 등 일부 은행은 인터넷 뱅킹에 한해 6자리 비밀번호를 사용하고 있다.

금융당국은 우선 보안 보강이 시급한 신용카드의 비밀번호 숫자를 6자리로 늘린 뒤 은행 인터넷 뱅킹 등의 비밀번호도 6자리로 확대하는 방안을 검토할 계획이다.

비밀번호 6자리는 현재와 같이 숫자로만 구성되며, '*'나 '#'와 같은 특수 문자는 허용되지 않을 예정이다.

국민카드, 농협카드, 롯데카드에서 1억여건의 고객 정보가 유출된 뒤 지난해 1월 말부터 3월까지 시행됐던 금융사기예방서비스 한도 축소 적용은 모든 은행이 원상 복구 대신 줄어든 금액을 상시 적용하기로 했다.

최근 카드사의 2차 유출에 이어 한국씨티은행과 한국스탠다드차타드은행에서 고객 정보 추가 유출 등 불안 요인이 대내외 산재하기 때문이다. 전자금융 사고 시 엄벌하겠다는 금융당국의 강력한 의중도 반영돼 있다.

이에 따라 국민은행, 신한은행, 하나은행, 우리은행 등 은행들은 1일 100만원 이상 이체 시 전화나 문자메시지 등으로 본인 확인을 한 차례 더 받도록 했거나 조만간 시행할 예정이다. 기존에는 300만원 이상이었다.

국민은행은 오는 15일부터 보이스피싱, 파밍 등의 사기 피해 예방을 위해 전자금융 보안등급별 이체한도까지 줄인다. 폰 뱅킹의 경우 기존에는 1회 1000만원, 1일 5000만원까지 이체가 가능했으나 15일부터는 1회 500만원, 1일 500만원으로 급감한다.

한경닷컴 뉴스룸
기사제보 및 보도자료 open@hankyung.com