비밀번호가 많다보니 기억하기 쉬운 숫자로 비밀번호를 만드는 이들도 있다.하지만 은행들은 금융감독 당국의 규정에 따라 노출되기 쉬운 비밀번호를 사용할 수 없도록 하고 있다. 예를 들어 동일한 숫자, 오름차순 연속 숫자, 내림차순 연속 숫자, 주민등록 번호는 계좌 및 카드 비밀번호로 쓸 수 없다. 은행에 등록된 휴대전화 번호, 사무실 전화번호, 자택 전화번호, 호출기 번호도 비밀번호로 사용할 수 없다.》
신한은행 엄우현 개발총괄부 과장은 “고객 보호 차원에서 9012, 8901처럼 앞뒤로 연결되는 비밀번호도 사용할 수 없게 한다”며 “전화번호 및 주민등록번호에도 같은 원리가 적용돼 끝자리와 앞자리가 연속된 숫자를 쓸 수 없다”고 말했다.
은행들은 인터넷뱅킹을 위해 필요한 로그인 비밀번호와 이체 비밀번호에 대해 문자를 숫자와 섞어 사용하도록 권한다. 이때 문자로만 써도 되지만 ‘aaaaaaa’처럼 한 가지 문자로 비밀번호를 만들 수는 없다.
문자가 하나 이상 들어가면 연속숫자 등은 체크하지 않는다. 다만 이체 비밀번호를 텔레뱅킹과 함께 사용할 때는 비밀번호를 숫자로만 구성해야 하기 때문에 계좌 비밀번호와 마찬가지로 연속 숫자 등을 사용할 수 없다.
비밀번호를 잊어버렸거나 인터넷뱅킹, 자동화기기 등을 이용하다 비밀번호를 3∼5회 이상 다르게 입력하면 신분증을 갖고 은행을 찾아 본인 확인 절차를 거친 후 비밀번호를 바꿔야 한다. 몇 년 전까지는 지점에서 본인 확인 절차를 거치면 비밀번호를 알려줬지만, 지금은 비밀번호가 전산처리돼 은행원들도 알 수 없다.
다음 달부터는 인터넷뱅킹과 텔레뱅킹에 대한 보안규정이 더 강화된다.
기업이 인터넷뱅킹과 텔레뱅킹을 통해 계좌이체를 하려면 ‘일회용 비밀번호 생성기(OTP)’를 의무적으로 사용해야 한다. 개인이 기존의 보안카드로 이체서비스를 이용하면 이체 한도는 1회에 1000만 원, 하루에 5000만 원으로 제한된다.
장원재 기자 peacechaos@donga.com