PG사 보안 취약, 관리감독 구멍 우려도


  • 정부와 금융당국이 온라인 결제 간편화 대책을 발표했으나, 페이팔·알리페이 등 간편결제가 활성화되기는 힘들 전망이다.

    1일 금융권에 따르면 페이팔·알리페이 등 간편결제를 이용하려면 카드사와 결제대행(PG)사간 긴밀한 정보 공유가 필요하다. 하지만 카드사들은 PG사의 취약한 보안성, 재정성 등을 문제 삼으며 카드정보 공유를 꺼려하고 있다.

    한 카드업계 관계자는 "외국과 달리 우리나라 PG사의 경우 보안성이 검증되지 않았고, 보안에 투자할 재정적 능력을 갖추지 못한 영세업자가 대부분이다"며 "카드정보를 안전하게 저장하기 위해서는 PG사들의 대규모 정보보안 투자가 필요한데, 영세한 PG사들이 투자를 할 수 있을지 의문"이라고 전했다.

    이어 "해커들이 연초 발생한 개인정보 유출 사고로 민감하게 대응하고 있는 카드사를 직접 공격하지 않고, 보안이 취약한 PG사를 노릴 것이다"며 "과연 국내 PG사들이 보안 역량이 있는지, 사고 발생시 책임을 감당할 수 있는지 알 수 없다"고 강조했다.

    PG사로 유출되는 카드정보에 대한 관리감독에도 문제가 있다는 지적이다. PG사들이 카드정보를 저장할 경우 이에 대한 철저한 감독이 필요한데, 현재 감독권한이 금융위원회(신용정보법)와 방송통신위원회(정보통신망법)로 양분돼 있어 관리에 구멍이 생길 수 있다는 것이다.  

    또 PG사 잘못으로 고객 정보유출 사고가 터지면 카드 재발급은 물론 힘들게 쌓은 기업 이미지가 훼손되는 등 카드사도 피해를 입을 수 있다. 

    이에 카드사들은 "카드정보를 공유하기 전에 고객 정보유출 사고시 책임소재부터 확실히 해야한다"며 PG사와 카드정보 공유를 꺼려하고 있다.