‘카드대란’ 또 일어난다…신용카드 비밀번호 6자리 추진

인터넷뱅킹 자동이체 300만→100만원이상 적용

서승아

nellstay87@naver.com | 2014-04-18 16:52:04

[토요경제=서승아 기자] 잇따른 대규모 개인 정보 유출사고로 최근 구설수에 오르고 있는 금융권이 개인정보 부정 사용 우려에 따라 이르면 연내 신용카드 및 은행 통장의 비밀번호가 기존 4자리에서 6자리로 늘리겠다고 밝혔다.

개인 정보를 이용한 전자금융 사기를 막기 위해 모든 은행에서 인터넷뱅킹 자동이체시 본인 추가 확인이 필요한 금액을 기존 300만원에서 이상에서 100만원 이상으로 하향조정한다.

카드 비밀번호 일치 시킬수록 개인정보 노출 ‘위험’

지난 13일 금융권에 따르면 금융위원회와 금융감독원은 최근 포스 단말기 해킹 사고에 대처해 여신금융협회 등과 함께 신용카드 비밀번호 숫자를 늘리는 방안에 들어갔다.

금융당국 관계자는 “신용카드 비밀번호가 쉬운 4자리여서 범죄에 노출될 우려가 커진만큼 비밀번호 숫자를 늘리는 방안을 추진할 계획”이라며 “유럽의 경우 이미 비밀번호로 6자리를 쓰고 있다”며 “6자리가 되면 신용카드 보안이 한층 업그레이드 될 것”이라고 말했다.

신용카드 비밀번호 숫자를 늘려야 한다는 목소리는 계속 들려왔으나 현금인출기(ATM) 프로그램 변경 등 다양한 문제가 얽혀 있어 풀지 못했다. 하지만 포스 단말기 해킹 사건을 계기로 기존 신용카드 비밀번호 유출 우려가 커지면서 상황은 바뀌었다.

이번 포스 단말기 해킹에서 유출 된 제휴카드 비밀번호가 대부분 4자리였고 고객이 신용카드와 같은 비밀번호를 사용하는 경우가 대부분이여서 제휴카드 정보만 유출시에도 카드 비밀번호까지 유출되는 위험이 있다.

최근 유출사고로 붙잡힌 일당은 지난 1월 한 커피전문점에서 포스단말기에 저장된 320만건의 카드 거래 정보를 해킹해 카드번호·유효기간·OK캐시백 포인트카드 비밀번호 등을 빼갔다.

카드 비밀번호는 유출되지 않았지만, 범인들은 신용카드와 포인트카드의 비밀번호가 일치하는 경우가 많다는 점을 파악해 위조 신용카드를 새로 발급받은 뒤 포인트카드 비밀번호를 입력하는 방법으로 1억원이 넘는 돈을 빼갔다.

신용카드 먼저 ‘6자리’…은행·인터넷뱅킹도 잇달아 시행

최근 신용카드만 아니라 은행의 인터넷 뱅킹·텔레뱅킹 비밀번호도 거의 4자리로 통일되어있다. 신한은행이나 기업은행 등 소수 은행은 인터넷 뱅킹에 한해 6자리 비밀번호를 사용하고 있다.

금융당국은 먼저 보안 보충이 시급한 신용카드의 비밀번호 숫자를 6자리로 늘린 뒤 은행 인터넷 뱅킹 등의 비밀번호도 6자리로 확대하는 방안을 검토할 계획이다. 비밀번호 6자리는 최근과 같이 숫자로만 구성되며, '*'나 '#'와 같은 특수 문자는 허용되지 않는다.

금융당국 관계자는 “비밀번호를 6자리로 바꾸면 당장 소비자들이 혼란을 겪을 수 있지만 신용카드의 보안 강화를 위해 꼭 추진해야 할 사안”이라며 “은행연합회, 여신협회 등과 협의해 빨리 시행하는 방안을 찾아보겠다”고 전했다.

국민카드, 농협카드, 롯데카드에서 1억여건의 고객정보가 유출된 뒤 지난해 1월 말부터 3월까지 시행하던 금융사기예방서비스 한도 축소 적용은 모든 은행이 원상 복구 대신 줄어든 금액을 상시 적용하기로 했다. 최근 카드사 2차 유출에 이어 한국씨티은행과 한국스탠다드차타드은행에 고객정보 추가 유출등 우려요인이 남아있기 때문이다.

전자금융 사고 시 엄벌하겠다는 금융당국의 강력한 의견도 반영돼있다. 이에 따라 국민은행, 신한은행, 하나은행, 우리은행 등 은행들은 1일 100만원 이상 이체 시 전화나 문자메시지 등으로 본인 확인을 한 차례 더 받도록 했거나 조만간 시행할 예정이다.

최근 시행안은 300만원이상이다. 하나은행 측은 “고객을 보호하는 차원에서 금융사기예방서비스 적용 금액을 100만원 이상으로 낮춰 상시로 하기로 했다“고 밝혔다.

금융당국 관계자는 “카드 정보 유출 사태가 발생한 뒤 금융사기예방서비스 적용 금액을 지난 달 말까지 100만원 이상으로 하향했다가 풀어줬으나 은행들의 우려로 100만원 이상을 그대로 적용하는 걸로 알고있다“고 전했다.

국민은행은 오는 15일부터 보이스피싱, 파밍 등의 사기 피해 예방을 위해 전자금융 보안등급별 이체한도까지 하향한다. 폰 뱅킹은 기존 1회 1000만원, 1일 5000만원까지 이체가 가능했으나 오는 15일부터는 1회 5000만원, 1일 500만원으로 변경된다.(사진제공=뉴시스)