[뉴스토마토 이종호기자] 현대카드 M포인트가 타인의 모바일 기기에서도 아이디와 비밀번호만 있으면 사용이 가능해 부정사용 가능성이 높은 것으로 나타났다. 이는 현대카드가 쉽고 빠른 결제 정책을 내세우면서 나타나는 포인트 결제 문제점이라는 것이다.
일부 전문가들은 모바일 상에서 고객 편의를 위한 포인트 사용의 편의성도 중요하지만 본인인증 등의 최소한 안전장치가 필요하다는 지적을 하고 있다.
17일 카드업계에 따르면 타인의 핸드폰에서 현대카드의 M포인트 몰에 접속해 로그인만 해도 결제가 가능한 것으로 확인됐다. 빠르고 쉬운 사용을 위해 본인인증 과정이 생략된 것이다.
반대로 PC에서 M 포인트 몰을 방문할 경우 로그인 후 카드번호, 비밀번호 입력 등 본인인증 과정을 거쳐 결제가 이뤄진다.
현대카드를 제외한 신한카드, KB국민카드 등은 자사 포인트 사용 시 모바일과 PC 환경에서 모두 로그인뿐 아니라 본인인증 과정을 거쳐야 포인트 결제가 가능한 것과도 다른 점이다.
문제는 아이디와 비밀번호의 경우 해킹에 가장 취약해 포인트 부정사용 가능성이 높다는 것이다.
한국인터넷진흥원이 공인인증서 이용자 4000명을 대상으로 실시한 전자서명 이용 실태조사에 따르면 전체 응답자의 58.3%가 비밀번호를 다른 일반 사이트의 비밀번호와 똑같거나 비슷하게 설정하고 있는 것으로 나타났다.
카드사 관계자는 "현대카드의 경우 과거 고객정보 유출 사건 이후 철통 보안을 강조하고 있는 회사"라며 "아이디와 비밀번호만으로 포인트 사용이 가능한 것은 보안에 문제가 있는 것"이라고 말했다.
현재 현대카드는 간편결제 서비스인 페이샷을 서비스하고 있다. 페이샷은 사전 등록한 PC에서 옥션, 11번가, SSG 등 7개 제휴 쇼핑몰을 이용할 때 해당 쇼핑몰 로그인만으로 결제가 가능한 온라인 간편결제 서비스이다. 현대카드가 페이샷을 선보이면서 내놓은 슬로건은 결제는 간편하게 보안은 완벽하다는 것을 내세우고 있다.
이는 현대카드가 2011년 현대캐피탈의 42만명 고객정보 유출 사건으로 곤욕을 겪은 바 있어 보안문제 신경을 쓰고 있기 때문이다. 당시 현대캐피탈 고객들의 개인정보만 유출된 것으로 알려졌으나 추가 조사에서 프라임론패스 고객 1만3000여명의 카드번호, 비밀번호와 일부 회원들의 신용등급까지 해킹된 것으로 밝혀졌다. 현대카드뿐 아니라 KB국민카드, 신한카드, BC카드, 농협카드, 롯데 카드 등 많은 카드사가 개인정보가 유출된 적이 있다.
그럼에도 불구하고 현대카드는 적극적인 간편결제 마케팅에 몰입돼 포인트 사용의 보안 문제를 놓치고 있다는 지적이다.
일부 전문가들은 "페이샷에 대한 보안은 완벽할지 모르지만, 모바일 M 포인트 사용에 대한 보안은 허술하기 짝이 없다"고 지적하고 있다.
이와 관련 현대카드는 모바일에서 포인트 결제가 이뤄지면 고객에게 문자나 이메일로 안내가 되기 때문에 별다른 문제가 없다는 입장이다.
현대카드 관계자는 "천송이 코트 사건 이후 전자상거래법 시행세칙이 바뀌면서 카드사들이 본인인증 방식을 자율적으로 선택할 수 있게 변경됐다"며 "포인트 사용 후 고객에게 안내가 되도록 사후관리를 하고 있어 문제가 되지 않는다"고 말했다.
한편, 금융당국은 급변하는 모바일 환경에서 현대카드의 포인트 부정사용 논란에 대해 점검 해본다는 계획이다.
금감원 관계자는 "모바일 환경에서 해킹 우려나 불법사용의 우려가 있다면 당연히 개선해야 될 것"이라며 "개선이 필요한 부분이 있는지 알아볼 것"이라고 말했다.
이종호 기자 sun1265@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 고재인 자본시장정책부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지