주요 은행과 카드사들이 통장, 신용카드 등에 대한 비밀번호를 기존 4자리에서 6자리로 늘리는 작업을 철회했다. 금융사들이 정부의 설익은 아이디어가 실효성이 없다고 판단한 것이다.
앞서 포스(POS) 단말기 해킹 사고 등 개인금융정보가 유출되자 금융위원회를 중심으로 현재 4자리로 구성된 비밀번호를 6자리로 늘려야 한다는 주장이 제기된 바 있다. 하지만 금융사들은 자체 분석결과 이 같은 방법이 실효성이 없다고 결론지었다.
20일 금융권에 따르면 전국은행연합회는 지난 16일 은행 실무자들을 소집해 회의를 개최하고 6자리 비밀번호를 위한 의견을 조율했다.
하지만 은행과 카드사 실무진들은 이 자리에서 비밀번호를 늘리는 작업이 불가능하다고 의견을 모은 것으로 전해졌다.
은행권의 한 관계자는 “신용카드는 국민들이 국내뿐 아니라 전 세계에서 사용하는 것인데 세계적으로 모두 비밀번호가 4자리로 통일돼 있어 우리만 6자리로 할 수가 없다. 해외에서 신용카드 결제가 안 될 수 있다”고 전했다.
카드 비밀번호를 늘릴 경우 해외 결제시스템과의 충돌이 우려된다는 지적이다.
그는 또 다른 문제점으로 신용카드와 통장 비밀번호를 늘릴 경우에도 보안상 장점이 없다는 점을 들었다. 이 관계자는 “통상 비밀번호는 비밀번호 숫자 자체로 저장돼서 보관되지 않고 비밀번호를 전산화해서 32비트로 변환해서 저장한다. 비밀번호를 6자리로 변경한다고 해서 보안이 더 강화되는 것은 아니다”고 설명했다.
만약 비밀번호가 유출된다하더라도 전산화된 비밀번호를 다시 숫자로 전환하는 작업이 필요하기 때문에 비밀번호가 몇 자리로 구성됐는지는 아무 의미가 없다는 얘기다.
결국 정부는 비밀번호 변환 시스템이나 해외결제 시스템도 제대로 알지 못하고 업계에 비밀번호 숫자변경을 요구했던 셈이다.
이와 관련 금융당국 관계자는 “정부가 어떻게 하라는 지침을 내릴 수 없는 문제다. 금융사들이 자율적으로 판단해야 한다”고 밝혔다.