신용카드 가맹점 포스(POS)단말기에서 개인회원 정보 유출을 막기 위해 설치한 보안 소프트웨어(모듈)가 심각한 오류와 잦은 고장으로 결국 폐기 처분된다. 금융감독원이 카드사로부터 보안SW 설치 명목으로 걷어 투입한 80억원을 날리게 됐다.
28일 금융감독원과 카드업계에 따르면 지난 2010년 말 금감원은 전국 POS 단말기 20여만대에 표준보안 프로그램을 설치하는 보급 사업에 들어갔다. 불법복제 카드가 기승을 부리면서 나온 `POS 단말기 보안강화 조치`의 일환이다. 신용카드 거래정보 저장을 금지하고, 중요 거래정보는 암호화해 고객정보 유출을 원천 차단한다는 목적이었다.
카드사들은 금감원 지시에 따라 2년간 약 80억원의 자금을 투입해 POS 단말기 가맹점에 이 보안 SW를 보급했다. 하지만 보안 SW 설치 후 POS 단말기가 수시로 멈추거나 먹통이 되는 사례가 발생, 가맹점주 항의가 빗발쳤다. POS 단말기 제조사가 제각각이고, 호환 프로그램이 달랐기 때문이다. 전수조사 한번 안하고 보급 사업을 밀어붙인 탓이다.
카드업계에 따르면 이 보안 SW가 깔린 POS 가맹점은 전체 40%에 달한다. 잦은 기기 오류로 가맹점의 민원이 빗발쳤지만 금감원은 지난해 말까지 이 SW를 POS 전체 가맹점으로 확대, 보급하겠다는 입장을 고수했다. 그 과정에서 먹통문제를 해결하기 위해 약 20차례에 걸쳐 보안 SW업그레이드까지 실시했지만, 먹통 현상은 지속됐다. 보안 SW모듈을 제공한 소프트포럼과 소프트뱅크는 가맹점 보안 모듈 공급을 중단하고, 해당 사업까지 접은 상태다.
상황이 악화되자 금감원은 보안 SW설치 사업을 중단하고, 오는 6월까지 1대당 6만원의 추가비용이 드는 보안 하드웨어 제품을 새롭게 설치키로 했다.
이 하드웨어 제품 보급에만 약 200억원의 추가 비용이 든다. 금감원은 이 하드웨어 제품 보급을 위해 POS 제조사인 큐테크를 사업자로 선정했다.
카드업계는 금감원 방침에 따라 80억원을 투자비용으로 내놓았지만, 또 다시 200억원의 추가비용을 부담하는 것에 대해 절대 불가 입장으로 맞섰다.
한 카드사 고위 관계자는 “이미 구축한 보안 SW가 무용지물이 된 상황에서 수백억원의 돈을 들여 재투자를 한다는 게 상식적으로 납득할 수 없는 일”이라며 “POS 보안 유출과 관련 법적인 강제조항 없이 보급률에만 신경 쓰는 탁상행정의 표본”이라고 지적했다.
금융당국은 이 하드웨어 보안제품을 6월까지 전국 POS 가맹점 10만여곳에 구축할 계획이다.
길재식기자 osolgil@etnews.com
