EZ EZViwe

외환은행-외환카드 통합 ID ‘그때그때 달라요’

외환카드 홈페이지 회원은 같아도 사용에 ‘지장無’, 일관성 없는 조치에 의문

임혜현 기자 기자  2011.07.21 17:58:55

기사프린트

[프라임경제] 외환은행의 홈페이지의 업무 통합 서비스가 의문을 낳고 있다.

보안과 당장 밀접한 연관성이 없는 이유를 들어 불편을 초래하거나, 은행과 합병돼 있는(외환은행은 카드 홈페이지와도 서로 다른 기준을 내세우고 있는 등 이해하기 어렵기 때문이다.

외환카드를 소지하고 있는 고객 A씨는, 외환은행의 ‘YES 통합 포인트’ 등의 혜택을 보기 위해 최근 외환은행 예금통장을 개설, 결제계좌를 이 통장으로 변경했다.

외환카드-외환은행 통합 아이디, 메일 주소는 안 돼?

이전에 외환카드 홈페이지(www.ywscard.co.kr)에 회원가입을 이미 마친 바 있는 A씨는 외환은행(www.keb.co.kr)에도 회원 가입 처리를 하려고 한다. 인터넷뱅킹을 영업점에서 신청한 뒤에 홈페이지를 온라인 금융거래에 사용할 수도 있지만, 인터넷뱅킹을 신청해 두지 않았어도 조회 등 기능만 제공받는 조회회원으로 가입할 수도 있다.
   
외환은행은 조회만 가능한 회원으로도 가입할 수 있는데(화면 하단), 은행의 조회회원으로 가입하는 외환카드 홈페이지 회원은 통합 ID 사용을 신청할 수 있다.

A씨는 외환은행 홈페이지로 넘어가 영업점에서 인터넷뱅킹을 신청하지 않는 고객(조회회원)으로 가입을 시도했다.

인적사항을 넣자, 외환은행 홈페이지에서는 A씨가 이미 외환카드 홈페이지에 가입이 돼 있다며 회원 ID 통합을 할 수 있다고 알려온다. 아이디와 비밀번호를 통합해 이용하라는 것이다. 이러한 은행과 카드 홈페이지 통합 아이디 활용 기능 제공은 이미 분사를 마친 KB국민은행과 KB카드 사이에서도 선보인 바 있는 기능인데, 활용도가 높다.

하지만 이때 이를 신청하자 ‘에러’가 발생한다. 외환은행 홈페이지의 안내에 따르면, 아이디와 메일주소가 같으므로 통합 아이디로 사용할 수 없다는 것이다.

외환카드 고객은 ‘메일주소=아이디’ 이상무?

이러한 외환은행 홈페이지의 운영 방침은 각종 아이디를 쉽게 유추할 수 있는 경우 보안 문제를 배려한 것으로 풀이된다. 아이디를 각 홈페이지마다 다르게 만들어 쓰는 것을 달갑잖게 생각하는 고객이라면 동일한 아이디로 메일 주소를 만들거나 여러 곳에 가입을 해 놓을 수도 있다. 이 경우에, 만약 특정 메일주소의 비밀번호가 노출되는 사고가 난 적이 있다면, 이를 이용해 아이디가 메일주소처럼 등록된 여러 곳을 시험 삼아 공격할 수 있고 은행 홈페이지도 이런 위험성이 있다는 우려가 있을 수 있다. 

하지만, 실제로 은행 홈페이지에서 사고가 나는 경우라면, ‘이체’ 등의 기능이 해킹을 통해 사용되는 경우를 말할 것인데 이체 거래 등의 경우 공인인증서 등을 써야 하는 등 절차가 한 단계 이상 더 마련돼 있다는 점에서 외환은행의 방식은 모순이 있다.

더욱이, 아이디와 메일 주소를 다르게 하라는 취지가 아무리 좋다고 하더라도, 이미 외환카드 홈페이지에 등록되어 아무런 제한이 없이 이를 사용하고 있고, 앞으로도 이를 변경하라는 정책적 유도가 없는 것을 보면, 은행 홈페이지에 가입을 하는 경우 메일 주소와 아이디를 같이 입력할 수 없다는 것은 아무런 ‘논리 일관성’이 없다고 할 수 있다.
   
A씨는 이미 등록된 외환카드 ID를 외환은행 홈페이지 통합 아이디로 사용하고자 하나, 메일주소와 아이디가 같을 수 없다는 오류 메시지를 받았다.
   
A씨의 외환카드 가입자 정보. 아이디와 같은 단어를 메일 주소로 사용한 상태로 외환카드 홈페이지 회원으로 등록이 정상적으로 완료돼 있음을 알 수 있다.

실제로 A씨는 이 때문에 은행 홈페이지에 회원 가입을 하지 않았지만, 이후에도 외환카드의 홈페이지를 방문하고 로그인을 해 관련 서비스를 제공받는 데 하등의 불편함이 없을뿐더러, 외환카드의 아이디를 메일 주소와 달리 변경하라는 요구를 받은 바도 없다.

신한은행 등 다른 은행의 경우, 은행 인터넷뱅킹 아이디와 메일주소가 일치하게 가입을 하거나, 가입 후에 이렇게 변경을 하더라도 아무런 제약이 없다. 외환은행 인터넷뱅킹 아이디가 메일 아이디와 동일할 수 없다는 것은 결국 타은행과의 비교나 외환은행과 외환카드간 비교 등 어느 면으로 보아도 설득력이 떨어진다. 이는 결국 고객들에게 불편함을 강요하는 외에는 큰 의미가 없다고 할 수 있다.

아울러 이러한 사정을 방치하는 경우 통합 아이디 도입에 대한 고객 호응도가 낮아질 가능성도 높다. 가장 많이 쓰고, 각종 온라인 고지서 등을 받아볼 용도로 메일 주소 등록을 하는 것인데, 이런 메일 주소가 아닌 제 2, 제 3의 메일 주소로 변경을 하면서까지 통합 아이디를 만들 고객이 많을지도 의문이고 편의성이 감소하는 문제가 남는다.

아울러 이같은 문제들은 통합 아이디 허용이라는 외환은행의 대고객 서비스 도입이 과연 진정성이 있는 것인지 의심을 낳을 수도 있다는 점에서 우려를 낳고 있다.