소비자 당혹시킨 농협 보안카드

#농협 계좌를 사용 중인 A씨는 최근 소셜커머스 위메프에서 물건을 구매하다 황당한 경험을 했다. 상품 구매를 위해 본인 농협 계좌 이체 방식으로 결제를 진행했는데, 보안카드 입력창에서 치명적인 결함을 발견하게 된 것이다. 결제를 위해 농협 보안카드 일련번호 마지막 네 자리를 입력하는 중 실수로 번호를 잘못 기재했는데 결제가 정상 처리됐다.

15일 전자신문이 확인한 결과 실시간 계좌이체 과정에서 농협 보안카드 일련 번호 맨 끝 자리를 틀리게 입력해도 온라인 쇼핑몰 등에서 결제가 가능한 것으로 드러났다.

보안카드 일련번호를 다르게 입력해도 결제가 완료되는 이유는 농협 보안카드가 가진 특수성 때문이다.

농협은 지역농협, 축협 등 다수 계열사 은행이 각각 발행하는 보안카드 일련 번호자리수가 7자리와 8자리가 혼재되어 있다. 이 때문에 농협 전체적으로 7자리 체계에 맞춰 이를 사용한다. 다른 은행 보안카드 일련번호는 8자리다.

하지만 이런 사실은 소비자들에게 공지되지 않았다. 내막을 모르는 소비자는 당황할 수밖에 없다. 실제 해당 소비자들은 잘못된 번호를 입력해도 결제가 된다는 건 고객 기망행위라며 불만을 터뜨렸다.

농협 계좌로 결제를 진행한 한 고객은 “보안카드에 문제가 있는지 농협에 직접 문의를 했지만, 가까운 지점에서 보안카드를 재발급 받으라고만 했다”며 “보안카드 인증 문제는 쇼핑몰 사이트에 책임이니 그쪽에 문의하라고 답변이 왔다”고 말했다.

또 다른 소비자는 “위메프와 11번가에서 계속해서 농협 계좌로 결제를 해왔는데 보안카드 번호를 잘못 입력했는데도 결제가 완료되는걸 보고, 이전의 농협 보안사고가 생각나 최근 은행을 바꿨다”고 설명했다.

이와 관련 위메프 등 쇼핑몰 운영사는 결제부문은 PG사와 은행 책임이라고 답변했다.

위메프 관계자는 “결제창이 뜨고 난 이후는 위메프 권한이 아닌 결제사와 은행 권한이기 때문에 금융사가 책임져야 한다”고 말했다.

농협은행측은 “최근 도입한 안심보안카드, OTP 등 표준화된 보안매체로 교체 발급해 보안카드 관리체계를 일원화 할 예정”이라며 “현재 3자리 검증 방식도 일련번호 뿐 아니라 본인 인증 절차가 동반되기 때문에 해킹 등의 위험은 거의 없다”고 말했다.

문제를 사전 인지하고 있던 금융결제원도 이 같은 편법 인증에 책임을 면하기 어려워 보인다.

금융결제원 관계자는 “16개 시중은행이 공통적으로 이용하는 결제 시스템을 만드는데 농협 보안카드가 가진 특수성을 반영하는데 한계가 있었다”며 “문제를 인식한 만큼 향후 결제 시스템 조정을 검토하겠다”고 밝혔다.

길재식기자 osolgil@etnews.com, 박소라기자 srpark@etnews.com