POS보안규정 제도화 논의 지지부진정보유출 가능성과 비용 문제로 '나몰라라'

  •  

    오는 8일부터 윈도XP 서비스 지원이 종료됨에 따라 관련 업계의 보안 대비가 시급하지만 POS단말기를 관리 감독할 주체가 없어 문제라는 지적이다.

    1일 관련업계에 따르면 금융당국, 여신금융협회, 밴사, 카드사는 POS 보안규정을 제도화하기 위해 이번주 6차 회의를 진행한다.

    하지만 가맹점 POS단말기에 사용되는 XP를 윈도우 7이나 8로 바꾸는데 1대당 10~20만원 정도 비용이 들기 때문에 그 누구도 적극 나서지 않고 있는 분위기다.

    밴업계 관계자는 "POS단말기에는 보통 XP 인베디드 OS(운영체제)를 사용하는데, 이는 2016년까지 보안 서비스가 지원된다"며 "그 전에 가맹점에 깔려있는 OS를 윈도우 7, 8로 업데이트해야 하지만 시중에서 나와있는 POS단말기에 어떤 OS가 깔려있는지 조차 파악하기 어렵다"라고 말했다.

    이어 "전체 가맹점 200만여곳의 POS단말기 OS를 바꾸는데 드는 비용 문제도 있어 지지부진한 논의가 계속 되고 있다"고 지적했다.

    금융당국은 최근 밴사에 가맹점들이 OS를 업데이트 할 수 있도록 밴 대리점에 알리라는 내용의 공문을 보냈으나 밴사 측은 POS단말기를 관리 감독할 어떤 권한도 없다는 입장이다.

    신용카드밴협회 관계자는 "POS단말기와 관련해 관리주체가 정해지지 않은 상황에서 밴사나 밴 대리점이 나서 가맹점 POS단말기를 업그레이드 시키라고 이래라 저래라 할 수 있는 입장이 아니다"라고 말했다.

    여신협회는 지난 2009년 보안에 취약한 POS단말기 교체 또는 업그레이드 작업을 진행했으나 가맹
    점의 영업과 매출에 차질이 빚어지면서 2012년 중단된 바 있다.

    관련업계 관계자는 "서로 '나몰라라 식'의 현 상황이 계속된다면 POS 보안 문제로 대형사고가 발생해도 책임질 주체가 없게 된다"며 "빠른 시일 내에 POS단말기 보안규정을 제도화, 입법화해야 한다"고 강조했다.