[디지털투데이 강진규 기자] 앞으로 디지털 금융 서비스를 이용하면서 과거에 사용했던 비밀번호라도 직전에 사용한 것이 아니라면 재사용할 수 있을 전망이다.

3일 금융권에 따르면 금융위원회와 금융감독원은 지난 1일 ‘전자금융감독규정’에 관한 법령해석 내용을 공개했다.

이번 공개는 한 은행이 전자금융감독규정에서 명시된 ‘같은 번호’에 대한 해석을 요청한데 따른 것이다. 전자금융감독규정 제35조 제4호는 전자금융거래의 안전한 수행을 위해 금융회사가 이용자에게 ‘본인확인 절차를 거쳐 비밀번호 변경이 가능하도록 정보처리시스템을 구축하고 비밀번호 변경시 같은 번호를 재사용하지 않도록 할 것’을 요구하고 있다.

이 규정은 금융회사가 보안 강화나 해킹 우려, 개인정보유출 등에 따라 고객들에게 비밀번호 변경을 요청했을 때 고객이 기존과 같은 비밀번호를 설정하는 것을 막기 위해 마련됐다.

문제는 ‘같은 번호를 재사용하지 않도록 할 것’이라는 범위가 모호하다는 것이다. 이를 넓게 해석할 경우 고객이 1번이라도 사용했던 비밀번호는 다시는 재사용할 수 없게 된다. 일부 온라인 서비스들 중에서는 이런 방식을 적용하는 곳도 있다. 그런데 이런 방식을 적용할 경우 ,고객 입장에서는 계속 새로운 비밀번호를 만들어 바꿔줘야 한다.

법령해석을 요청한 은행은 ‘같은 번호’를 ‘직전에 사용했던 비밀번호’로 한정해 이용자가 계좌비밀번호 변경 시 과거에 사용했던 비밀번호라도 직전에 사용되지 않았다면 재사용할 수 있도록 하는 방안을 고려하고 있다고 설명했다.

이에 대해 금융당국은 “이 규정은 이용자가 안전한 비밀번호를 설정해 이용할 수 있도록 하기 위한 것”이라며 “금융회사가 전자금융감독규정 등에서 정한 사항을 준수하고 선량한 관리자로서의 주의를 다하는 경우에는 특별한 사정이 없는 한 비밀번호 관리보호 체계, 이용자 보호제도 등 자체 환경에 맞춰 안전하다고 판단되는 방법으로 재사용이 금지되는 ‘같은 번호’의 범위를 정해 운영할 수 있을 것으로 판단된다”고 밝혔다. 이어 "직전 비밀번호에 대해 재사용을 금지하는 관리 방안도 고려 가능할 것으로 사료된다"고 덧붙였다.

즉, 금융당국은 금융회사들이 안전한 환경을 갖추고 있는 경우 ‘같은 번호’의 범위를 자체적으로 정할 수 있다고 해석한 것이다. 금융회사에 따라 직전 비밀번호만 같은 번호로 할 수도 있고 기간을 정해 1년 간 사용했던 비밀번호를 같은 번호로 규정할 수도 있다. 1번이라도 사용한 번호를 같은 번호로 볼 수도 있다. 자체적으로 판단해서 범위를 정하고 그에 따른 책임도 지라는 의미다.

금융권에 따르면 ‘같은 번호’ 범위를 직전 번호로 한정할 경우 사용자 편의성은 높아질 수 있지만 반대로 보안 안전성이 낮아질 수도 있다. 때문에 금융회사들이 서비스 중요도에 따라 ‘같은 번호’ 범위를 다르게 설정할 가능성이 있다. 금융 거래, 결제 등 민감한 영역에는 ‘같은 번호’의 범위를 보수적으로 설정하고 비교적 민감하지 않은 서비스에는 범위를 좁혀 사용자 편의성을 높일 수 있다는 관측이다.