대기업 전산담당 직원인 김모(36·남)씨는 최근 아내 명의의 씨티은행 신용카드 온라인 조회 서비스에 들어갔다가 깜짝 놀랐다. 요즘 금융기관에 보편화된 공인인증서는커녕 아이디, 패스워드도 없이 사용자 인증을 하고 있었기 때문이다.
대신 신용카드 번호와 현금서비스 비밀번호를 확인하고 로그인 후에 전화번호나 주민등록번호로 재확인을 하지만, 이들 번호만 범죄자 손에 들어가면 곧바로 카드 도용 사기에 이용될 소지가 있다.
‘말도 안 된다’고 판단한 김씨는 씨티은행 고객 센터에 전화를 걸어 따졌지만, 은행 직원은 “전 세계적으로 동일하게 적용하고 있는 ‘글로벌 스탠더드(표준)’이기 때문에 문제가 없다”고 강변했다.
그러나 실제로 허술한 인증 시스템의 피해 사례가 나오고 있다. 지난해 12월 씨티카드 회원 A씨는 엉뚱한 사람이 자기 신용카드 번호로 135만원의 현금서비스를 받아간 사실을 발견, 금융감독원에 신고했다. 또 지난해 12월 27일에는 씨티카드 회원 2000여 명의 결제 통장에서 카드 대금이 두 번 인출되는 사고가 발생했다.
소비자들의 이 같은 불편은 씨티은행이 2004년 한미은행과의 합병 이후 아직도 전산 통합을 완료하지 못한 채 여전히 ‘씨티은행 서울지점’ 시절의 낡은 시스템을 사용하고 있는 데에 기인한다.
씨티은행은 “연내에 공인인증서 제도를 도입하고 전산통합도 완료하겠다”고 밝혔다. 하지만 소비자들은 글로벌 스탠더드보다 소비자를 우선시하는 마인드 전환이 더 필요한 것 아니냐고 목소리를 높이고 있다.