앞으로 국내 모든 신용카드 결제단말기의 EMV(Europay·Mastercard·Visa)인증이 의무화된다.
EMV란 유로페이, 마스터카드, 비자카드 등 3대 신용카드 프로세싱 회사가 공동으로 제정한 IC카드 관련기기 국제기술 표준이다. 이 표준의 통합관리업무는 국제신용카드사연합체 EMVCo가 맡고 있다. 비자카드, 마스터카드를 비롯해 유니온페이, JCB 등 해외 글로벌카드사가 모두 참여하고 있다. 국내 EMV인증기관은 ICTK와 세테콤(CETECOM) 등이 있다.
18일 금융당국에 따르면 현재 제정작업이 진행 중인 판매시점관리(POS)단말기 보안표준안에 EMV 인증을 의무화하는 방안이 포함됐다.
이에따라 앞으로 국내에서 제작되는 모든 POS단말기와 캣(CAT) 단말기종은 EMV인증을 받아야 가맹점 설치, 유통이 가능해진다. EMV인증 의무화는 세계적으로 유례가 없는 첫 사례다.
신용카드 결제단말기 IC전환 태스크포스(TF)는 이런 내용을 포함한 보안표준을 이르면 내달 발표할 예정이다.
보안표준안에 따르면 국내 신용카드 결제 단말기는 EMV 인증은 물론이고 한국기계연구원으로부터 별도 보안인증을 받아야 한다. 해킹 등 보안취약점을 차단하기 위해 신용카드 결제단말기에 두개의 인증제를 도입 한 것이다.
카드사와 밴(VAN)사 등은 이에 대해 큰 이견은 없는 입장이다. 다만 인증수수료가 상대적으로 높아져 영세 밴사 등에게는 일부 부담이 될 것으로 예상된다.
단말기 1기종 당 EMV인증을 받기 위해 들어가는 인증료는 평균 6000만원선. 여기에 별도의 보안인증을 받아야 하기 때문에 전체 인증료는 1억원 가까이 소요될 가능성도 있다. 대형 밴사는 이미 EMV인증체계를 상당부분 받고 있어 부담이 없지만 비교적 규모가 작은 밴사의 경우 인증 대행료 부담이 클 수밖에 없는 상황이다. 이 때문에 인증수수료를 결제 단말기 판매비용에 반영해 단말기 판매가 자체가 올라갈 여지도 있다.
이와 관련 금융감독원 관계자는 “아직 최종 결론이 난 상황은 아니고, 막바지 협의 단계에 있다”며 “업계 의견을 수렴해 실효성 있는 보안표준을 만드는데 주력하겠다”고 말했다.
길재식기자 osolgil@etnews.com
