금융당국이 지난해 이미 마그네틱(MS) 카드용 결제단말기(POS단말기)를 집적회로(IC) 단말기로 교체하기로 했음에도 불구하고 당장 전국에 설치된 36만여 POS단말기 가맹점 중 34만곳이 해킹과 카드 위·변조에 무방비 상태인 것으로 드러났다. 대형마트와 백화점, 식당, 편의점 등 생활밀착형 업종까지 모두 포함돼 있어 ‘제2의 개인정보 유출 대란’ 가능성이 제기됐다.
5일 금융권에 따르면 전국 가맹점에 설치된 POS단말기(2013년 11월 말 기준) 약 36만대 중 카드 위·변조가 불가능한 IC카드 단말기로 전환된 기종은 2만대에 불과한 것으로 집계됐다. 전체 신용카드 POS단말기 중 94.2%에서 아직도 마그네틱 카드 결제가 이뤄지고 있는 셈이다.
이들 가맹점에 설치된 마그네틱(MS) 전용 POS단말기는 고객정보 암호화는 고사하고, 고객 개인 정보와 카드 결제 정보까지 고스란히 저장돼 있다.
최근 1200만건의 개인 정보가 POS시스템을 통해 유출된 것도 바로 허술한 POS관리 시스템과 비암호화 조치 때문이다. 경찰에 적발된 업체도 인터넷 구글 검색을 통해서 쉽게 접근이 가능했다고 밝히고 있어 보안장비가 극도로 허술한 것으로 드러났다.
POS를 통한 카드 부정사용도 끊이지 않고 있다. 2012년 카드 위·변조 사고는 1만5600건, 피해금액만 100억원에 이른다. 지난해(9월 기준)에도 1만2900건의 카드부정사용 사고가 발생했고 72억원의 피해를 봤다. 이 중 90%의 사고가 POS시스템 해킹을 통한 부정 사고였다.
POS 보안 대책도 전무한 상황이다.
금융당국이 전국 가맹점 대상으로 IC카드 겸용 POS단말기 보급사업에 착수했지만 투자비도 마련하지 못한 상황이다.
POS보급사업 주체가 카드사인지 밴(VAN)사인지 여전히 논란만 가중된 채 평행선이다. 금융당국은 여신협회와 카드사가 관리를 해야 한다는 주장이고, 카드사는 신용카드결제 대행업체에 관리를 맡기고 있다.
카드결제 대행업체인 밴사들은 정부당국의 관리감독을 받고 있지 않는 상황이다.
2009년 POS 단말기에서 개인정보가 유출된 이후, 금융감독원이 임시방편으로 태스크포스(TF)를 구성하는 것을 제외하고는 POS단말기에 대한 관리감독은 없는 상황이다.
업계는 금융당국이 연말까지 전국 POS시스템을 IC단말기로 전환하기로 했지만 이에 필요한 재원 2000억원가량에 대한 뚜렷한 방침이 없는 상황에서 실현 가능성에 의문이 제기됐다.
길재식기자 osolgil@etnews.com
