|
카드가맹점을 유치하는 가맹점모집인과 이들을 관리하는 밴대리점이 개인정보 보호의 사각지대에 머물고 있는 것으로 나타났다. 대형 밴사들이 하청업체로 운영하는 곳이 밴대리점인데 이들이 가맹점모집인을 통해 가맹점을 유치하면서 민감한 개인정보를 다량 수집하고 실제로 개인정보 매매에도 나서고 있기 때문이다. 특히 밴대리점은 금융당국의 감독영역에서도 벗어나 있어 관련법 개정을 통한 감시 강화가 시급하다는 지적이 나온다.
13일 카드업계에 따르면 현재 약 2,000여곳의 밴대리점이 밴사 업무를 대행하고 있는 것으로 추산된다. 이들 중 절반 정도는 사업자등록도 없이 주먹구구식으로 운영되고 있다. 밴대리점은 신고나 등록의 의무가 없어 대형 밴사와 사적계약만 맺으면 누구나 영업을 할 수 있기 때문이다.
문제는 밴대리점이 개인정보 불법 유출의 출구가 되고 있다는 점이다.
밴대리점 업무는 크게 승인대행 업무와 카드가맹점 유치 업무 등 두 가지로 나뉜다. 승인대행은 카드단말기를 보급하고 관리하는 업무이며 카드가맹점 유치는 카드사 대신 가맹점을 모객하는 업무를 말한다. 밴대리점은 두 업무를 수행하면서 각각 가맹점과 카드사로부터 수수료를 편취한다.
이 중 카드가맹점을 모집하는 단계에서 정보 유출의 구멍이 발생한다. 현재 업계에서는 4,000~5,000명가량의 가맹점모집인이 밴대리점에 소속돼 전국 단위로 활동하는 것으로 파악하고 있다.
가맹점 신청은 카드 입회 신청과 구조가 비슷하다. 개인회원이 신용카드를 발급받으려면 신용등급 평가를 받아 카드사의 신용평가 시스템을 통과해야 하듯 가맹점 역시 카드사가 규정한 최소 요건을 채워야만 가맹점으로 등록된다.
가맹점 희망자들은 이 단계에서 밴대리점 소속 가맹점모집인들에게 주민번호나 사업자번호, 거주지역, 법인인감증명서 등을 제시하고 밴대리점들은 이 정보를 쌓아서 보관한다.
한 카드업계 관계자는 "가맹점모집인은 모집 대가를 카드사에서 받는데 개인 중에서도 가맹점모집인 자격으로 활동하는 경우도 많다"며 "이들은 가맹점 희망자들에게 1차적으로 개인정보를 제공받는데 카드사로 정보가 이동하는 과정에서 누락되는 것"이라고 말했다.
가맹점모집인들이 이처럼 중요한 개인정보를 다량 다루고 있지만 관리 체계는 매우 허술하다. 가맹점모집인들이 소속된 밴대리점은 관련법상 전자금융보조업자 신분이어서 금융당국이 아닌 방송통신위원회의 감독을 받기 때문이다. 금융당국이 밴대리점의 또 다른 업무인 승인대행 업무를 명분으로 단말기 보안과 관련해 자료를 요청할 수는 있지만 승인대행은 모두 전산으로 처리돼 정보 유출의 가능성이 상대적으로 낮다.
또 다른 카드사 관계자는 "최악의 경우 밴대리점에서 단말기를 분해해 결제정보를 습득할 수는 있겠지만 그럴 가능성은 매우 희박하다"며 "가맹점 모집 단계에서 발생하는 개인정보 유출의 가능성이 문제"라고 지적했다.
특히 영세 가맹점이 집중 타깃이 되고 있다. 영업의 연속성이 높은 대형 가맹점과 달리 영세 가맹점은 1년에도 수십만곳이 생겼다 사라지기 때문에 정보 집적량이 많다. 전국적으로 밴대리점이 관리하는 가맹점은 약 220만곳으로 추정된다.
