[프라임경제] 최근 발생한 개인정보 유출에 따른 피해로, 부정사용에 대한 우려가 커짐에 따라 이르면 연내 신용카드 및 은행 통장 비밀번호가 기존 4자리에서 6자리로 늘어날 전망이다.

13일 금융권에 따르면 금융위원회와 금융감독원은 최근 포스단말기 해킹 사고가 발생, 여신금융협회 등과 함께 신용카드의 비밀번호 숫자를 6자리로 늘리는 작업에 돌입했다고 전했다.

이러한 금융권의 작업은 유럽의 경우 이미 6자리의 비밀번호를 사용하고 있어, 국내에도 이를 도입해 범죄 노출을 예방하고 보안을 강화하겠다는 것이다.

그동안 신용카드 비밀번호 숫자를 늘려야 한다는 의견이 있었으나 현금인출기(ATM) 프로그램 변경 등 복잡한 문제가 얽혀 있어 논의가 진척되지 못했다. 하지만 최근 포스단말기 해킹 사건으로 기존 신용카드 비밀번호의 유출 우려가 커짐에 따라 상황이 급반전 됐다.

특히 이번 포스단말기 해킹으로 유출된 OK캐시백 등 제휴카드의 비밀번호가 대부분 4자리이고, 고객이 신용카드와 같은 비밀번호를 사용하는 경우가 많아 제휴카드 정보만 유출돼도 카드 비밀번호까지 알아낼 수 있기 때문이다.

최근 경찰에 붙잡힌 일당은 지난 1월 한 커피전문점에서 포스단말기에 저장된 320만건의 카드 거래 정보를 해킹했고, 이 과정에서 카드번호·유효기간·OK캐쉬백 포인트카드 비밀번호 등을 빼갔다.

신용카드 비밀번호는 유출되지 않았지만, 범인들은 주로 신용카드와 포인트카드의 비밀번호가 일치하는 경우가 많다는 점에 착안해 위조 신용카드를 만든 후, 포인트카드 비밀번호를 입력하는 방식으로 1억원이 넘는 돈을 찾아간 것이다.

한편 신한·기업은행 등 일부 은행들은 6자리 비밀번호를 사용하고 있지만, 대부분의 은행과 카드사들은 신용카드 뿐 아니라 인터넷 뱅킹, 텔레뱅킹, 통장비밀번호에 4자리를 사용하고 있다.

이에 금융당국은 우선 보안 보강이 시급한 신용카드의 비밀번호 숫자를 6자리로 늘린 후, 은행 인터넷 뱅킹 등의 비밀번호도 4자리에서 6자리로 확대하는 방안을 검토할 계획이다.

다만 비밀번호 6자리는 현재와 같이 숫자로만 구성되며 특수문자는 제외하기로 했다.

아울러 지난해 1월 말 부터 3월까지 시행했던 금융사기예방서비스 한도 축소 적용은 모든 은행이 원상 복구 대신 줄어든 금액을 상시 적용키로 했다.

이러한 조치는 최근 카드사의 2차 유출에 이어 한국씨티은행과 한국스탠다드차타드은행의 고객 정보 추가 유출 등에 따른 불안 요인이 대내외 산재하고 있기 때문이며, 전자금융 사고 시 엄중처벌 하겠다는 금융당국의 강력한 의중도 반영된 것으로 풀이된다.

이에 따라 △국민은행 △신한은행 △하나은행 △우리은행을 비롯한 은행들은 1일 100만원 이상 이체 시, 전화·문자메시지 등으로 본인 확인을 한 차례 더 받도록 조치하거나 조만간 시행할 예정이다. 기존에는 300만원 이상 일 경우 시행됐다.

또한 국민은행은 오는 15일부터 보이스피싱, 파밍 등의 사기 피해 예방을 위해 전자금융 보안등급별 이체한도 역시 줄인다는 계획이다.

폰뱅킹의 경우 기존 1회 1000만원, 1일 5000만원까지 이체가 가능했으나 오는 15일부터는 1회 500만원, 1일 500만원으로 제한된다.