금융당국이 카드정보를 보유하게 되는 PG사에 대해 검사주기를 단축하고 IT실태평가를 강화하기로 했다.
13일 금융위원회와 금융감독원은 최근 발표한 ‘전자상거래 결제 간편화 방안’ 후속조치로 카드정보 저장 허용과 관련한 정보보호 방안을 추진한다고 밝혔다.
금감원은 우선 카드정보를 보유하게 되는 PG사에 대해 2∼6년 주기로 시행하던 검사를 최소 2년 1회 이상 시행하는 것으로 감독을 강화하기로 했다. PG사의 IT 보안 수준 등을 평가해 일정 등급을 충족하지 못한 경우에는 카드정보를 보유할 수 없도록 할 방침이다.
또 PG사가 정보보호와 관련한 내부 규정을 금융회사 수준으로 높여 내부통제를 강화하도록 지도해 나가기로 했다. 내규에는 정보보호 관련 세부절차와 업무·직급별 정보접근 권한 수준 등을 상세히 규정하도록 하고, 정기적인 자체 검사도 실시하도록 유도하는 것이 핵심이다.
대체 인증수단을 제공하는 카드사에 대해서도 IT실태평가가 시행된다. 실태 조사 항목 가운데 ‘IT서비스 제공 및 지원’ 부분의 세부 평가 기준에 ‘대체인증수단 제공여부’를 포함시켜 금융사 종합평가에 반영하기로 했다.
금감원 관계자는 “향후 개별 PG사는 물론 PG사간 연합, 카드사와 PG사의 투자 협력 등으로 간편결제 시장에 진출이 활발해질 것으로 예상된다”며 “신용카드 가맹점 표준약관이 개정되더라도 카드사가 자신의 고객정보를 PG사와 공유하거나 이전하는 것은 아니며, PG사가 카드회원의 동의를 받아 일부 정보를 수집, 저장할 수 있게 되는 것”이라고 말했다.
김승규기자 seung@etnews.com