다운사이징 밴이 도입되면 기존의 밴 시스템보다 보안이 취약, 사고가 발생할 수 있다는 우려가 제기됐다.
다운사이징 밴은 기존 밴(VAN)사를 거치지 않고 카드사와 가맹점 간 직라인 연결로 결제하는 시스템이다. 삼성카드와 한국신용카드결제(코세스)가 손잡고 추진하고 있다.
최근 신용카드밴협회가 금융 당국에 적법성 여부 유권 해석을 재의뢰한 것으로 알려졌다. 금융위원회와 금융감독원 입장도 엇갈리고 있어 시장 혼란이 가중되고 있다.
28일 금융권에 따르면 일부 카드사와 밴사가 다운사이징 밴 시스템에 대해 중복 투자와 지급결제시스템 안정성에 역행하는 인프라로 규정짓고 공동 대응에 나섰다.
다운사이징 밴은 기존 밴 프로세싱 일부 업무를 생략하는 원가 절감형 시스템이다. 원가를 절감해서 기존 카드사로부터 받는 밴 수수료의 약 20%만 받으면 카드사가 절감된 80% 가운데 절반 정도에 해당하는 금액의 가맹점 수수료를 인하하겠다는 취지로 진행되고 있다. 최근 홈플러스가 도입했다.
그러나 일각에서는 삼성카드와 코세스가 가맹점 수수료 인하만 내세울 뿐 시스템 보안은 무시하고 있다고 우려하고 있다.
우선 다운사이징 밴 시스템이 기존의 밴 대행 지급 인프라를 대폭 슬림화하면서 이중 결제나 이상징후시스템(FDS) 등 여러 보안 대응 가이드라인을 충족시키지 못하고 있는 것으로 지적됐다.
지급결제 시스템 전산망은 높은 수준의 안전성이 요구된다. 금융 당국도 보안 강화를 위한 가이드라인을 만들고 밴사를 제도권에 편입시켜 감독하고 있다. 대형 가맹점의 경우 고객 정보 유출과 결제 단말기를 통한 이중결제, 과결제 등이 항상 논란이 돼 왔다.
다운사이징 밴은 밴사 업무를 대폭 줄인 지급 결제 슬림화 구조로 구성되기 때문에 보안성 취약이 드러날 수밖에 없다는 것이다. 또 이미 구축된 밴 대행 결제 시스템에 추가, 가맹점별로 별도의 인프라를 둬야 하는 구조여서 '이중 투자'도 불가피하다.
한 밴사 고위 관계자는 “현재 구축된 다운사이징 밴은 중복 투자 부담과 낮은 수익성 때문에 여러 기능을 대폭 축소한 구조”라면서 “결국 가맹점 수수료 비용 절감이라는 목적으로 시스템의 안정성이나 보안성은 검증도 하지 않고 해킹이나 카드 위·변조, 사이버 공격 방어 대책이 매우 부족한 상황”이라고 설명했다.
다운사이징 밴을 반대하는 카드사 관계자도 “결제 비중이 높은 대형 가맹점이 다운사이징 밴 시스템의 보안성 검토를 하지 않은 채 카드사 프로모션 비용 지원에만 관심을 보이고 있다”고 꼬집었다.
논란이 확산되면서 다운사이징 밴 시스템이 금융 당국이 요구하는 전산시스템 안정성과 보안 가이드라인을 준수하고 있는지, 충분한 리소스를 투입하고 있는지를 철저히 검증해야 한다는 지적이다.
업계 전문가들은 금융 당국이 수행 주체인 코세스가 다운사이징 밴 적용 시점부터 별도의 시스템을 실제로 운영해 왔는지는 물론 다운사이징 밴 시스템에서 서비스와 업무를 기존의 밴 서비스와 비교해 밴 수수료 인하분 비율만큼 생략하고 있는지도 검증해야 한다고 말했다.
이에 대해 코세스 관계자는 "다운사이징밴 시스템은 기존 밴사 시스템과 동일한 장소에 위치하고 이미 PCI DSS 및 ISMS 등 보안성 인증을받아 기존 밴 시스템과 동일한 보안수준을 확보했다"며 "간소화된 시스템으로 중복 투자에조 해당되지 않는다"고 밝혔다.
길재식 금융산업 전문기자 osolgil@etnews.com
