전국 유명 백화점·할인점 등 대형 유통점은 오는 11월까지 무선랜을 이용한 신용카드 결제 시 고객 정보를 암호화해 전송할 수 있는 장치를 마련해야 한다.
2일 업계에 따르면, 행정안전부는 대형 유통점들에게 이 같은 내용을 담은 공문을 보내 무선랜 보안 설비를 구축하도록 했다. 이는 지난해 정보통신부가 이들을 대상으로 무선 결제 시 고객과 결제 정보를 암호화해 전송하도록 권고한 데 따른 조치다.
백화점이나 할인점은 그동안 신용카드 결제 정보가 그대로 무선망에 노출돼 흘러다니기 때문에, 해커들의 표적이 돼왔다. 더구나 백화점들은 암호화 장치는 고사하고 자사의 AP에 대한 잠금장치조차 마련하지 않아 누구나 단말기만 갖고 있으면 AP에 접속할 수 있도록 망을 열어놓은 상황이다.
실제로 노트북PC나 PMP 등 무선랜카드가 설치된 단말기만 있으면 백화점 내부에서 백화점 망을 통해 인터넷을 이용할 수 있다. 더욱이 결제정보를 고의로 가져가기 위해 가짜 AP를 설치 가능성도 있어, 이를 막기 위해서는 정보를 반드시 암호화해야 한다.
그러나 암호화된 정보를 주고받기 위해서는 암호화하고 풀 수 있는 칩이 내장된 단말기를 사용해야 한다. 구형 단말기가 50% 이상을 차지하는 백화점 측에서는 수억원의 비용을 부담해야 하기 때문에 정부의 방침에도 불구하고 이를 미뤄왔다.
행안부는 오는 11월까지는 장비를 마련할 수 있는 실질적 유예 기간을 주고 이후 본격적인 실사에 들어가 현장조사를 진행할 방침이다.
이와 관련, 한 업계 관계자는 “권고안이 처음에 나왔을 때에는 교체 단말기 비용보다 벌금이 적기 때문에 유통점들이 도입에 적극적이지 않은 측면이 있다”며 “정부의 조치로 보안 설비 마련이 기대된다”고 말했다.
문보경기자 okmun@