​[단독] 내달부터 카드사-은행 홈페이지 로그인 연동서비스 전면 중단

아주경제 장슬기 기자 = 다음달부터 카드사 홈페이지에서 계열 은행 홈페이지로 넘어갈 때 적용됐던 로그인 연동(SSO) 서비스가 전면 중단된다.

기존에는 같은 지주 계열인 금융회사 홈페이지에서 각각 로그인할 필요없이 연동이 가능했지만 개인정보 유출 등 보안 사고가 잇따라 발생하면서 이같은 후속 조치가 단행되는 것이다.

8일 금융권에 따르면 KB국민카드는 다음달 5일부터 홈페이지에서 로그인 후 국민은행 사이트로 이동시 자동 로그인되는 SSO 서비스를 중단키로 했다. 이에 따라 국민카드 사용자들은 카드 홈페이지에서 국민은행 홈페이지로 이동할 경우 별도로 로그인을 해야 한다.

그동안 은행계 카드사인 국민카드 및 우리카드는 소비자 편의를 위해 별도로 로그인하지 않아도 카드와 은행 홈페이지 업무를 함께 볼 수 있도록 SSO 서비스를 제공해왔다. 하지만 최근 개인정보 유출 사고가 잇따르자 SSO 서비스를 중단하게 된 것이다.

국민카드 관계자는 "그동안 고객 편의를 위해 홈페이지 자동 로그인 서비스가 시행됐지만 한편으로는 주민등록번호가 공유되는 시스템이기 때문에 보안 강화를 위해 이를 분리하는 작업을 추진하고 있다"고 설명했다.

국민카드는 홈페이지 SSO 서비스 중단에 이어 애플리케이션 분리 작업에도 나섰다. 일반적으로 신한, 국민 등 은행계 카드사 회원들은 모바일뱅킹 앱을 통해서도 카드와 관련한 각종 조회서비스가 가능하다.

국민카드 역시 기존에는 국민은행의 모바일뱅킹 서비스인 'KB스타뱅킹'을 통해 결제예정금액 조회, 카드이용 내역조회, 포인트리 및 마일리지 조회, 카드 한도 및 소유카드 조회 등이 가능했지만 다음달 5일부터는 별도 앱인 KB국민카드 앱으로 연결해야만 서비스가 가능해진다.

지난해 4월 분사한 우리카드도 SSO 서비스 중단 방안을 추진하고 있다. 우리카드 관계자는 "기존에는 고객의 동의 하에 SSO 서비스를 제공하고 있었지만 보안 강화를 위해 중단하는 방안을 검토하고 있다"고 설명했다.

다른 지주 계열 금융사인 신한카드와 하나SK카드는 이전부터 SSO 서비스를 시행하고 있지 않다. 이들 카드사는 홈페이지를 통한 계열 은행으로의 링크 이동은 가능하지만 각각 별도 로그인을 해야 한다. 다만 아직 분사하지 않은 NH농협카드의 경우 은행 소속으로 돼 있어 법인이 하나이기 때문에 은행 홈페이지에서 한 번의 로그인으로 카드업무도 가능하다.

한 금융권 관계자는 "은행계 카드사의 경우 분사 이전에는 은행 소속이었기 때문에 보유하고 있는 개인정보의 분리가 명확히 되지 않은 경우가 발생한다"며 "SSO 서비스의 경우도 고객 입장에서는 편리할 수 있지만 사실상 개인정보가 계열사간 공유되는 것이기 때문에 이를 중단하는 것이 안전하다고 볼 수 있다"고 말했다.