온라인 서비스 접속하려면 카드번호ㆍ비밀번호 입력해야
옛 씨티은행 신용카드 홈페이지를 이용해 온라인 서비스를 받는 고객들이 타 카드사 인터넷 서비스 이용자보다 회원 정보가 노출될 위험에 더 큰 것으로 나타나 이에 대한 대처가 필요하다는 지적이 제기되고 있다.
12일 금융계에 따르면 옛 씨티카드 회원들이 한국씨티은행 홈페이지를 통해 온라인 서비스를 받고자 하면 카드번호와 카드 비밀번호를 직접 입력해야만 가능하다.
로그인 후에 전화번호나 주민등록번호로 재확인을 하지만 이 같은 방법을 사용하게 되면 만에 하나 한국씨티은행 전산망에 대한 해킹이 될 경우 카드번호와 비밀번호가 고스란히 노출될 수밖에 없게 돼 자칫 금융사고로 연결될 수 있다.
이러한 이유 때문에 대부분 국내 은행 및 카드사의 홈페이지의 경우 카드번호와는 별개의 아이디와 비밀번호로 들어가 확인하는 것과는 차이가 있다.
이에 대해 한국씨티은행 관계자는 전세계 씨티은행 시스템이 이 같은 방식을 사용하고 있어 변화가 불가능하다는 입장이다.
한국씨티은행 관계자는 “씨티그룹 내 방식이어서 우리나라만 이를 수정하는 것은 어렵다”며 “이에 따른 문제가 발생하지 않도록 철저한 보안시스템을 갖추고 있다”고 밝혔다.
또 “카드번호 입력이 문제가 된다면 여타 인터넷 홈쇼핑 등 카드번호가 공개되는 곳이 더 큰 문제”라고 말했다.
그러나 금융계는 이는 변명에 불과하다는 지적이다. 현재 한국씨티은행 홈페이지에 들어가면 옛 씨티은행 고객과 옛 한미은행 카드 고객은 타 금융사 홈페이지와 마찬가지로 아이디와 비밀번호로 사이트 접속을 가능하게 하고 있다. 유독 옛 씨티은행 카드 고객에 대해서만 카드번호와 비밀번호 체제를 사용하고 있는 것이다.
금융계의 한 관계자는 “홈페이지 접속시 카드번호와 비밀번호를 직접 입력토록 하는 것은 위험성이 너무 크다”며 “특히 은행고객 및 옛 한미카드 고객과 별개로 옛 씨티은행 카드 고객에 대해서만 이 같은 방식을 사용하는 것은 문제의 소지가 있다”고 말했다.
또한 씨티카드 인터넷 서비스의 경우 카드 사용에 대한 승인 내역 조회도 안 되고 있다. 타 카드사의 경우 결제가 되면 거의 실시간으로 고객의 승인 사실을 알 수 있다. 각 카드사들이 핸드폰 등으로 문자서비스를 제공하는 것도 승인에 대한 실시간 등록이 가능하기 때문이다.
그러나 한국씨티은행의 경우는 가맹점에서 매출 전표가 이체되어야만 자신의 사용 내역을 확인할 수 있다는 입장을 보이고 있다.
