인터넷·텔레뱅킹 비밀번호 입력 방식 변경

내년 3월부터 인터넷뱅킹과 텔레뱅킹 이용 때 비밀번호 입력 방식이 완전히 달라지는 등 전자금융거래의 안전성이 크게 높아진다. 대신 보안등급이 낮을 경우 하루 이용 한도가 대폭 줄어든다.

금융감독원과 정보통신부.산업자원부는 최근 빈발하는 전자금융거래 해킹 사고를 방지하기 위한 종합대책을 20일 발표했다.

이에 따르면 내년 12월부터 비밀번호 입력 방식에 따라 인터넷뱅킹 및 텔레뱅킹 고객의 보안등급이 3등급으로 구분돼 등급별로 거래한도가 차등 적용된다.

◆ 비밀번호 입력 방식 확 바뀐다=지금은 보안카드의 35개 숫자 중 지정된 한 개만 입력하면 되지만 내년 3월부터는 의무적으로 두 개의 비밀번호를 지정받아 한 번호의 앞자리 숫자 두 개와 다른 번호의 뒷자리 숫자 두 개를 조합해 입력해야 한다.

예컨대 '보안카드의 8번째와 35번째 번호를 입력하라'는 지시를 받으면 8번째 숫자의 앞 두 자리인 24와 35번째 숫자의 뒤 두 자리인 08을 합친 2408을 비밀번호로 넣어야 한다.

금융계에선 비밀번호 입력 방식 변경으로 경우의 수가 35개에서 1190개로 늘어남에 따라 해킹 및 도용 가능성이 크게 줄어드는 대신 입력 오류에 따른 사용자 불편이 많아질 것으로 보고 있다. 또 인터넷.텔레뱅킹 한도를 지금처럼 유지하려면 대당 1만~1만5000원에 달하는 비밀번호 생성기를 구입해야 해 고객의 부담이 늘어날 전망이다.

시중은행 관계자는 "은행들이 거래가 잦고 금액도 많은 우량고객에겐 비밀번호 생성기를 무료로 제공하고 일반고객에겐 판매할 가능성이 크다"며 "보안성이 높아지는 대신 고객 차별화가 더욱 심해질 것"이라고 말했다.

◆ 거래 한도 차등화한다=보안등급은 지금처럼 보안카드만 사용할 경우 3등급이 적용돼 인터넷.텔레뱅킹의 거래 한도가 1회 1000만원, 하루 5000만원으로 축소된다.

보안카드와 휴대전화 문자메시지를 이용한 거래 내역 통보 서비스를 이용하면 2등급이 돼 인터넷뱅킹을 통해 1회 5000만원, 하루 2억5000만원까지 거래할 수 있다. 텔레뱅킹 한도는 1회 2000만원, 하루 1억원으로 줄어든다. 현재와 같은 거래 한도를 유지하려면 비밀번호를 무작위로 추출해 고객이 소지한 단말기에 표시하는 일회용 비밀번호 생성기를 마련해 1등급을 적용받아야 한다. 이 경우 인터넷뱅킹은 1회 1억원 하루 5억원까지, 텔레뱅킹은 1회 5000만원 하루 2억5000만원까지 거래할 수 있다.

◆ 통합 조회 서비스 금지=금감원 등은 또 현재 금융포털사이트 등에서 제공 중인 통합 조회 서비스를 12월부터 제공하지 못하도록 했다. 이에 따라 이들 사이트로 은행과 증권사 등에 흩어져 있는 계좌 정보를 한 눈에 확인해 오던 고객들이 불편을 겪게 됐다. 금감원은 그러나 "은행과 증권사 등 엄격한 보안수준을 유지하는 금융회사가 제공하는 통합 조회 서비스는 계속 받을 수 있다"고 설명했다.

전자상거래의 대금 지급 방식에도 일부 변화가 생긴다. 은행 계좌이체 방식으로 대금을 지급할 경우 30만원 이상이면 공인인증서 사용이 의무화된다. 금감원 등은 다만 대금을 신용카드로 결제할 경우엔 신용카드사가 가맹점의 매출 감소 가능성 등을 고려해 공인인증서 사용 여부를 자율적으로 결정하도록 했다.

나현철 기자