1200만건의 개인정보가 POS를 통해 유출되자 금융권에서는 유럽처럼 POS단말기에 개인정보를 저장하지 못하게 하거나, 실제 결제가 이뤄지는 캣 단말기에서만 정보를 수입, 가공해야 한다는 주장을 내놓고 있다. 승인요청기능만 POS를 통해 하자는 주장이다.
POS에 캣 단말기를 연결하고 실제 카드결제(카드승인)는 캣 단말기에서 이뤄지게 한 후 승인 결과만 POS로 전송하는 방식이다. 단, 결제대행업체(VAN사)가 자체 구축한 POS보안 솔루션을 적용한 POS단말기는 결제를 허용하되, 향후 해당 POS 거래에서 발생된 보안사고에 대한 책임은 VAN사가 지도록 하자는 것.
또 다른 방안은 금융정보와 개인정보를 분리하고, POS시스템에서 수집, 저장할 수 있는 정보를 금융당국이 규정하거나 정보를 폐기 기한을 정하는 방안이 필요하다고 입을 모았다.
신용카드밴협회 관계자는 “병원과 서점, 마트의 POS시스템이 모두 다른데 이를 정부가 통합 규제한다는 것은 비효율적”이라며 “결제 정보를 POS에서 분리하고 그에 따른 책임소재를 명확히 할 필요가 있다”고 지적했다.
크고 작은 POS 보안사고가 지속되고 수년간 카드 부정사용이 POS를 통해 이뤄졌지만 논란의 중심에 있진 않았다. 금융당국도 2차례에 걸쳐 POS보안 강화 사업을 펼쳤지만 실패했다. 당장 2015년까지 POS단말기를 IC겸용으로 바꿔야 하지만, 실태 파악조차 못하고 있다.
2000억원의 투자비용도 방향성만 정했을 뿐, 결론내지 못했다.
밴업계와 카드사의 입장차도 여전하다. 여기에 더해 밴 수수료 문제 갈등까지 불거지면서 가맹점을 이용하는 고객만 볼모가 됐다.
금융당국은 당장 전국에 깔려있는 POS시스템 현황파악과 실태조사를 실시하고, 이를 관리할 수 있는 표준화 방안을 마련해야 한다. 아울러 POS시스템 보안 가이드라인을 금융위원회와 금감원, 미래창조과학부 공동으로 대책을 강구해야 한다.
투자비 문제가 걸림돌이 된다면 정부 보조금 지원과 사업에 참여하는 기업 대상의 인센티브 방안을 마련해 조속히 보안대책을 수립해야 한다.
한 카드사 관계자는 “POS시스템이 해커 등에 의해 뚫릴 경우 국가 기관망이 마비되는 정도의 파장이 있을 것”이라며 “사후약방문 대책 마련보다는 해커의 놀이터로 POS시스템이 악용되지 않도록 구체적이고 꼼꼼한 대책과 가이드라인, 책임 소재 규정이 필요하다”고 지적했다.
길재식기자 osolgil@etnews.com
-
길재식 기자기사 더보기