하나SK카드, 남의 카드 명세서를 왜 나한테 보내나요.

하나SK카드로부터 메일이 한 통 왔습니다.

 

저도 하나은행 계좌가 있는터라 하나SK카드는 한개 있습니다. 명세서도 이메일로 받고요. 하지만 이 명세서는 저를 위한 것이 아닌, 오*택이라는 분의 2012년 8월 1일자 하나SK카드 이용대금 명세서입니다. 저는 1)모든 카드명세서를 Gmail로 받고 있으며, 2) 이름 또한 오*택이 아니라 김*연이고, 3) 제 하나SK카드의 결제일은 매월 25일인데다가, 4) 이미 이번달 카드 명세서를 수신하였습니다.

 

물론 제가 잘못 받은 저 오*택님의 이용대금명세서는 제가 열어볼 수는 없습니다. 첨부파일로 붙어있는 명세서에는 뭔가 이메일 보안 모듈이라는 게 붙어있고, 주민등록번호 뒷자리 7자리를 넣어야만 열리는 보안명세서이니까요. 하지만 그렇다고 문제가 사라지는 것은 아니죠.

제가 네이버 메일은 보통 Gmail로 끌어다가 보기 때문에 정작 네이버 웹메일은 간혹 들어가서 정리하는 정도에 그치는터라, 원본 메일이 지워지지 않았을꺼라 생각이 들어 네이버 메일로 들어갔더니 역시나 아래와 같은 결과값이 나왔습니다.

 

적어도 6월 28일 이전에 제 네이버 메일이 하나SK카드 사용하시는 오*택님의 카드 가입 정보에 기입되었다는 뜻인데, 하나SK카드는 이 과정에서 widelake@네이버닷컴이라는 메일 주소가, 오*택님이 실제 사용하는 메일 주소인지 여부를 확인하지 않은 상태로 그대로 가입 원장에 입력했습니다. 기억을 되돌려보건데, 제가 당초 드림위즈로 받던 명세서를 Gmail로 바꾸는 과정에서도 그런 거 없었습니다. 즉, 하나SK카드는 고갱님이 기입한 정보 중, 그쪽에서 별로 중요하지 않다고 생각하는 데이터의 유효성 여부를 체크하지 않습니다.

뭐 물론 귀찮지요. 신용카드 개설신청서를 항상 온라인으로만 받는 것도 아니고, 오프라인 모객직원을 통해 개설신청서를 수기로 작성하고 그걸 다시 전산에 입력하는데, 이메일이 그쪽에서 별로 중요하지 않다고 생각하는 데이터 중 하나라면 추가 인증을 통해 이 사람이 기입한 메일 주소가 실제로 사용하는 것인지 여부를 확인하기란 의외로 귀찮은 법입니다. 그래서 전 다른 사람의 카드 명세서를 받게 된 것입니다. 대놓고 배달사고가 난 셈이 되네요.

보통의 홍보성 DM이면 그냥 지우면 그만입니다. 하지만 명세서는 얘기가 다릅니다. 저만 해도 일부 유실된 몇건을 제외하고 2004년 7월부터 수신한 대부분의 이메일 명세서를 전부 메일에 보관하고 있으며, 명세서 내용 특성상 이게 제3자 손에 들어가서 좋을 것 하나 없습니다. 최소한 한달간 이 카드를 가지고 어디 가서 뭘 사고 뭘 이용한 기록이 그대로 다 나오는데요? 내용 자체가 금융 거래 내역이기 때문에, 자칫 잘못하면 금융실명제법 같은 현행 법령 위반이 될 수도 있습니다.

실물 우편으로 받는 명세서라면 주소 검증 같은 것이 대단히 귀찮고 비용이 많이 소요되는 일인지라 어느 정도 납득은 할 수도 있겠습니다만, 이메일 주소 인증은 그닥 돈도 안 들고 어려운 일도 아닙니다. 그저 기입한 메일 주소로 인증 메일 보내면서 “이 링크를 눌러 메일 주소를 확인하셔야만 명세서 등을 확인하실 수 있습니다” 정도의 간단한 알림 메일을 발송하고, 메일 내 포함된 코드키를 파라미터로 달고 있는 링크 클릭시 인증 처리해서 최종 가입 원장의 데이터로 확정하는 시스템 구축, 이거 그렇게 돈 많이 드는 일도, 어려운 일도 아닙니다. 그런데도 돈 장사 하면서 돈 많은 시중 은행들이 그런 절차 구축해서 진행하는 건 못 본 것 같습디다?

카드 정보 하나 보겠다는데도 각종 보안 모듈을 주렁주렁 깔라고 강요하질 않나, 이 나라 금융계의 IT쪽 헛발질 개수작 바보질은 끝이 요원하군요. 일단 오늘(7월 25일) 출근해서 전화로 따져봐야겠습니다. ⓣ