"PG사 잘못으로 고객 정보 유출시 카드사도 피해" “PG사 관리·감독할 법적 근거 명확해야"
  •  

    금융당국이 전자지급결제대행업체(PG사)의 정보 공유를 가능케 하는 '전자상거래 결제 간편화 방안'을 발표한 가운데 PG사의 보안성을 평가할 명확한 기준이 마련돼야 한다는 지적이다.

    PG사에 카드정보가 저장될 경우, 소비자들은 간편하게 온라인 상거래를 할 수 있지만 해킹에 대해서는 안전할 수 없기 때문이다.

    28일 금융위원회와 미래창조과학부가 발표한 전자상거래 결제 간편화 방안에 따르면 올해 하반기부터 신용카드 결제 시 공인인증서 외의 대체수단이 가능해지고, PG사의 정보 보관을 가능케 해 소비자들의 편의성을 높였다.

    기존에는 온라인 쇼핑몰 등에서 30만 원 이상 결제 시 관행적으로 공인인증서를 요구했지만, 앞으로는 간편결제 등 소비자가 손쉬운 인증수단을 선택할 수 있게 된다.

    이를 위해 금융위는 카드사 외에 PG사가 카드정보를 저장할 수 있도록 여신금융협회의 '신용카드 가맹점 표준약관'도 개정키로 했다.

    금융위는 정보 저장이 가능한 PG사를 기술력, 보안성, 재무적 능력을 충분히 갖춘 곳으로 명시했다. 하지만 영세한 PG사의 보안 능력을 평가할 명확한 기준이 없어 보안의 우려가 높다는 지적이 나오고 있다.

    카드사 한 관계자는 "요즘 해커들은 연초 발생한 개인정보 유출 사고로 민감하게 대응하고 있는 카드사를 직접 공격하지 않고, 보안이 취약한 PG사를 노린다"며 "과연 PG사가 보안 역량이 있는지, 사고가 발생시 책임을 감당할 수 있는지 알 수 없다"고 지적했다.

    이어 "PG사 잘못으로 고객 정보가 유출 사고가 터지면 카드를 재발급 해주는 등 카드사도 책임과 피해를 같이 지게 된다”며 “PG사에 대한 기준, 관리·감독할 법적 근거가 명확해야 할 것"이라고 강조했다.