;)
;)
포스밴더 관리감독 안 되면 ‘말짱 도루묵’…교체비용 부담 주체도 논란
이미지 확대보기
이 같은 사건이 터지자 금융감독당국은 올해 내 가맹점 단말기를 IC단말기로 교체하겠다는 의지를 표명하고 나섰다.
당국은 지난달 10일 ‘금융분야 개인정보 유출 재발방지 종합대책’의 일환으로 올해 중 가맹점 내 단말기를 IC단말기로 교체하겠다고 발표했다. 또한 지난 11일에는 개인정보 유출 재발방지 종합대책 이행점검회의를 갖고 IC단말기 시범사업을 올해 7월로 앞당기겠다고 밝혔다.
포스단말기의 정보유출 가능성 문제가 지적된 것은 하루이틀 된 사안이 아니다. 그리고 이에 대한 대안도 처음이 아니다.
이에 대해 카드사들은 이 비용을 전적으로 카드사에서 부담하는 것에 대해 불만을 토로하고 있다. 단말기를 설치하고 관리하는 일은 밴사들의 업무이기 때문이다. 그동안 IC단말기 교체작업이 지지부진했던 이유도 여기에서 찾을 수 있다.
하지만 카드업계에서는 이번에는 금융당국이 IC단말기 교체를 진행할 것으로 전망하고 있다. 정보유출 문제를 더 이상 대충 넘길 수 없는 문제가 됐기 때문이다. 또한 당국이 IC단말기 교체에 강력한 의사를 보이고 있는 만큼 카드사들의 상당부분 교체에 따른 비용을 질 수밖에 없을 것으로 보인다.
하지만 IC단말기를 교체하는 것만으로는 정보유출을 막을 수 없다는 것이 업계의 시각이다. 가장 큰 문제인 포스단말기를 제조하는 업체(이하 포스밴더)에 대한 관리감독은 여전히 사각지대로 남아있기 때문이다.
현재 국내 포스밴더는 500여개에 달하는 것으로 알려지고 있다. 포스단말기에 대한 보안 표준규격이 없어 보안이 검증되지 않은 포스단말기들이 시장에 유통되고 있는 상태다.
현재 당국과 여신금융협회가 추진하고 있는 밴 대리점 등록제로는 포스밴더를 관리할 수 없다. 이로 인해 포스밴더가 저장하는 정보에 대해서는 당국의 관리 감독이 불가능하다. 그리고 포스밴더의 상당수는 영세해 제대로 된 보안프로그램을 갖추는 것이 어렵다는 것이 업계의 지적이다. 따라서 보안이 제대로 되지 않고 있는 포스밴더의 서버가 해킹당하면 고객정보는 또 다시 유출될 수밖에 없다는 것이다.
카드업계 한 관계자는 “IC단말기로 교체만 하면 정보유출을 막을 수 있다는 당국의 생각은 그야말로 탁상공론”이라며 “포스밴더의 서버까지 통제할 수 있는 관리감독 시스템을 갖추지 못하면 포스단말기를 통한 정보유출 사고는 또 발생할 수 있다”고 지적했다.
