신용카드 결제단말기 개인정보 유출을 원천 차단하기 위한 ‘보안 표준’이 마련된다. 또 판매시점관리(POS)단말기 위변조 사고 등을 사전에 막기 위한 ‘결제 단말기 등록제’가 추진된다.
19일 금융감독원과 여신금융협회, 카드업계, 밴(VAN)업계는 ‘신용카드 단말기 IC 전환 관련 태스크포스팀(TF)’을 발족하고 첫 실무회의를 지난 18일 가졌다.
이 TF는 마그네틱 카드의 IC전환 종합대책을 실행에 옮기기 위한 전담조직으로 카드사와 밴 실무 책임자, 단말기 제조사, KTC(한국기계전기전자시험연구원) 등이 참여한다.
TF는 제도분과와 기술분과로 운영된다. 제도분과는 △IC카드 단말기 전환을 위한 여전법, 가맹점 표준약관 개정 △IC우선승인, 가맹점 수수료 차등화 방안 △IC카드 단말기 보급과 설치확대 방안 △홍보방안을 수립한다. 기술분과는 △단말기 등록(인증) 및 관리방안 △보안 표준을 통한 규격 개발 △단말기 시험기준 마련에 착수한다.
우선 POS단말기 등에서 카드 위·변조, 해킹 등을 원천 차단하기 위해 신용카드 단말기 보안 표준 작업을 추진한다. 무단변경, 무력화, 우회를 모두 방지할 수 있는 규격을 만들고 단말기 내 주요 카드 정보 저장 금지, 보안과 시험규격 전반을 담은 보안 표준을 제정할 계획이다. 아울러 매출전표 보안 개선사항도 추가하기로 했다.
가맹점에서 사용하는 신용카드 결제 단말기 등록제도 협의를 거쳐 추진한다. 그동안 기능별, 서비스별 관리가 전무해 보안 솔루션을 탑재한 단말기와 미인증 단말기가 뒤섞여 유통된 상황이다. 이를 통제하기 위해 인증 단말기 제도를 도입하는 게 골자다. 협회에서 단말기 등록업무를 수행하고, 인증을 받지 못한 단말기는 아예 유통을 차단하기로 했다. 구체적인 실행 계획은 실무회의를 거쳐 4월내 확정하기로 했다.
전자금융거래법상 금융회사에 적용되는 안전성 기준을 밴사에 적용하는 법 개정도 착수한다. 금융당국은 밴사의 중대한 위반 사실에 대해 과징금과 등록취소 등 중징계할 수 있도록 별도 제재장치를 마련키로 했다.
영세 가맹점을 대상으로 한 별도 POS단말기를 개발하는 작업도 추진하기로 했다. 카드사가 자금을 대 영세 가맹점에게 적용하는 POS단말기를 별도 개발, 제작한다는 계획이다. 카드사 승인 전문도 병행 개발한다.
첫 TF를 통해 IC카드 전환 실행 방안이 나왔지만 카드사와 밴사간 이견차도 여전하다. 우선 인증 단말기 도입과 관련 밴 업계는 일반 결제에 쓰이는 캣 단말기까지 등록제로 전환하는 것은 불가능하다는 입장이다. 밴사 관계자는 “모든 보안사고가 POS단말기에서 발생하는 만큼 등록제는 POS기종에 국한해 진행하는 게 실효성 있다”고 밝혔다.
다소 이견차는 있지만 신용카드 결제 단말기의 보안성을 강화하고, 관리가 필요하다는 데에는 의견을 같이했다.
여신금융협회 관계자는 “체계적인 보안관리를 통해 고객 정보를 보호하는데 사업자간 협력을 이끌어 내는데 최선을 다하겠다”고 말했다.
길재식기자 osolgil@etnews.com
