[단독] 신한카드, 신용카드 통한 본인인증서비스 중단
2014-02-26 15:11
보안상의 이유로 삼성화재 등 제휴처에 서비스 중단 통보
본인인증서비스는 고객이 온라인상에서 회원가입 및 거래 전 휴대전화, 공인인증서, 신용카드 등을 통해 본인임을 확인하는 서비스다.
신한카드는 현재 삼성화재를 비롯한 보험사, 인터넷 쇼핑몰 등 제휴처를 대상으로 본인인증서비스 중단을 통보 중이다.
26일 금융권에 따르면 삼성화재는 최근 홈페이지를 통해 '카드사의 요청으로 신한카드를 통한 본인인증서비스가 중단된다'고 공지했다.
본인인증서비스는 고객이 인터넷 쇼핑몰 등 비대면 거래를 이용할 때 공인인증서, 휴대전화, 문자메시지, 아이핀(I-PIN) 등으로 본인임을 인증하는 서비스로, 여기에는 신용카드를 통한 본인 인증도 선택 수단에 포함된다.
온라인을 통한 비대면 거래에서는 본인 확인을 하는 것이 우선이기 때문에, 이를 이용하려는 고객은 여러 수단 중 한 가지를 반드시 선택해 인증을 해야 한다.
특히 신용카드를 통해 본인임을 인증할 때에는 카드번호, 유효번호, 비밀번호 등을 입력해 인증 번호 승인을 요청하는 과정을 거치게 된다.
신용카드를 통한 본인인증은 신용정보의보호및이용에관한법률 시행령 제28조 3항에도 명시돼 있다.
하지만 최근 1억여건의 대규모 카드사 정보유출 사태가 발생함에 따라 일부 회원들의 카드번호와 유효번호 등이 유출된 바 있다.
검찰과 금융당국은 2차 유출이 없을 것으로 단정짓고 있지만, 혹시 모를 가능성에 카드사들은 긴장하고 있는 상태다.
신한카드 관계자는 "최근에는 휴대전화를 통한 문자메시지로 대부분 본인인증을 하고 있으나, 불가피한 경우 일부는 신용카드 본인인증서비스도 이용하고 있다"며 "다만 카드번호나 유효번호 등은 본인확인과정에서 해킹 등으로 인해 노출될 가능성이 있기 때문에 현재 보험사를 포함, 각 업종 제휴사에 이 서비스를 중단해 달라는 협조 요청을 하고 있다"고 밝혔다.
이 관계자는 "금융당국에서도 보안상에 리스크 우려가 있는 부분은 모두 점검하라고 통지한 상태이기 때문에, 우리도 만에 하나 발생할 수 있는 부분에 대해서는 선제적으로 대응하려고 한다"고 말했다.
현재 신한카드를 제외한 타 카드사들은 이 서비스를 제공중에 있다. 다만 카드업계 점유율 1위인 신한카드가 이같은 움직임을 보임에 따라, 타 카드사들도 이같은 방식에 대한 논의가 이뤄질 것으로 보인다.
김상봉 한성대 교수는 "보안 시스템이 안정화된 제휴처라면 모를까, 규모가 작은 쇼핑몰이나 결제대행업체(PG) 등의 경우에는 카드를 통한 본인인증방식이 매우 위험할 수 있다"고 전했다.
한편 앞서 금융당국은 이번 정보유출 사태로 인해 카드번호와 유효번호만으로 결제가 이뤄질 경우 위험에 노출될 수 있다고 판단, 자동응답시스템(ARS)이나 문자메시지, 전화 등을 통한 추가 인증을 의무화시킨 바 있다.