결제단말기 정보유출, 이미 예견된 일

포스단말기를 통한 정보유출은 이미 예견된 일이었다.

11일 금융감독원에 따르면 포스단말기 해킹 사고로 또다시 6만여명의 카드사 고객 정보가 빠져나간 것으로 확인됐다.

경찰이 지난해 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 것과 관련해 정보 유출 내역을 조사한 결과 이 같은 사실이 밝혀졌다.

포스단말기 보안규정은 있지만 법적 구속력이 없고,  관리 감독할 주체도 없어 보안 사각지대에 놓여있는 실정이다. 

이에 따라 금융당국, 여신금융협회, 밴사, 카드사는 포스단말기 보안 규격, 등록 관리 등의 문제를 해결하기 위해 포스단말기 보안규정을 법제화하는 작업을 진행 중이다.

하지만 단말기 교체 또는 업그레이드 등을 하는 과정에서 드는 비용이 상당하기 때문에 서로 책임을 떠넘기고 있다.

포스단말기를 관리 감독할 주체가 없음에도 불구하고 이번 해킹으로 인한 정보유출을 카드사만의 책임으로 몰아가고 있다.

카드사가 업무 효율화와 비용절감을 위해 가맹점과 밴대리점에 업무를 위임해주고 있기 때문에 카드사의 업무를 위임받아 대행하고 있기 때문이라는 것이다.

그러나 카드사만 책임지게 하는 것은 지나쳐 보인다. 일각에서는 금융당국이 풀어야할 문제를 카드사에 책임 범위를 확대한다는 지적도 있다.

조남희 금융소비자원 대표는 "전자, 금융, 통신 등 여러가지 측면에서 다뤄야할 문제인데 지나치게 카드사에 책임을 부여한다"며 "금융당국이 지나치게 책임 범위를 확대하고 있다"고 말했다.

관련업계 관계자는 "서로 '나몰라라 식'의 현 상황이 계속된다면 보안 문제로 대형사고가 발생해도 책임질 주체가 없게 된다"며 "빠른 시일 내에 포스단말기 보안규정을 법제화해야 한다"고 강조했다.