1억여건의 고객 정보 유출로 카드업계에 대한 신뢰가 땅에 떨어진 상황에서도 카드사들이 책임 회피에만 급급한 채 금융당국이 요구하는 예방책마저 주저하고 있기 때문.
금융당국은 이번 경고에도 카드사들이 소극적인 자세를 지속하면 대대적인 현장 검사와 감독을 통해 강력히 제재할 방침이다. 이에 따라 카드사들은 관련 기금을 조속히 조성하기로 했다.
6일 금융권에 따르면 금융감독원은 지난 4일 오후 국민카드, 삼성카드, 신한카드, 롯데카드, 하나SK카드, 우리카드, 현대카드, 비씨카드 등 8개 전업 카드사 사장을 긴급히 불러 이런 입장을 전달했다.
이날 긴급회의는 조영제 금감원 부원장이 직접 주재했다. 특정 현안을 놓고 금감원이 카드사 사장들을 모두 호출하는 것은 매우 이례적이다. 개인정보 유출로 인해 사회에 막대한 피해를 줬음에도 비용이 부담된다는 이유로 후속 조치를 외면하는 카드사에 대해 강한 지적이 나온 것으로 알려졌다.
금감원은 이날 회의에서 카드사 사장들에게 지난달 정부의 개인정보 유출 방지 대책으로 발표했던 집적회로(IC) 카드용 단말기 보급을 위해 전환기금을 조속히 조성해 연내 마무리하라고 강력히 지시했다.
이는 정보 보안이 취약한 구형 결제단말기(포스단말기)를 IC 단말기로 바꾸는 사업이다. 금감원은 현재 50여억원에 불과한 카드업계 사회공헌기금을 최대 1천억원 수준까지 만들어 연내 IC 단말기 전환에 투입하라고 요구했다.
카드업계가 2011년부터 매년 200억원씩 기금을 조성하겠다고 약속한 만큼 2012년부터 2015년까지 4년치를 쌓으면 충분할 것으로 보고 있다.
카드업계는 최근 국민카드 등에서 1억여건의 고객 정보가 유출된데다 매년 1조원이 넘는 순익을 올리고 있어 거부할 명분은 없는 상황이다.
금융당국 관계자는 “IC 단말기 전환기금 조성은 카드사에는 선택이 아닌 필수 사항”이라면서 “기금 조성과 집행 방식은 카드업계가 생각하는 바람직한 방안으로 논의하되 결론은 조속히 내도록 했다”고 밝혔다.
카드사들은 금융당국의 강력한 입장을 전달 받고 조속히 IC 단말기 전환기금을 만들기로 했다. 이를 위해 여신금융협회 주관으로 실무 절차에 속도를 내기로 했다.
회의에 참석한 한 카드사 사장은 “카드사 사장들은 카드 결제의 안정성 강화를 위해 카드업계가 선도적 역할을 해야 한다는데 뜻을 같이 했으며 정부 대책의 후속 조치 진행 상황을 직접 챙기고 적극적으로 이행하겠다는 뜻을 전달했다”고 말했다.
다른 카드사 사장은 “개인정보보호를 제대로 못한 책임이 카드사에도 있기 때문에 금융당국의 의중을 반영해 기금을 빨리 만들자는데 내부 의견이 모아졌다”고 전했다.
금감원은 포스단말기 가맹점에 대한 정보 보안 관리도 제대로 하라고 카드사 사장들에 강력히 요구했다.
최근 광주에서는 가맹점 포스단말기 관리업체에서 가맹점 고객의 신용카드번호와 고객정보 등 1,200만 건이 유출되는 등 구형 단말기 문제점이 심각한 상황이다.
금융당국 관계자는 “가맹점에서 정보유출 사고 발생 시 그 책임은 카드사에도 돌아올 수 있다는 점을 인식하라고 카드사 사장들에게 통보했다”고 전했다.
카드사가 결제대행업체 밴(VAN)사를 제대로 감독할 것도 주문했다.
이날 회의에서 금감원은 카드사가 밴사의 정보보안 수준을 확인하고 미비점을 바로잡도록 하는 것은 계약 관계 및 법규에 따른 카드사 책임이며 고객 신뢰 유지를 위한 필수 사항이라는 점을 강조했다.
현재 가맹점 정보는 밴 대리점이 단말기 등을 설치해준 뒤 가입 신청서와 개인정보, 주민등록등본, 인감도장 등을 관리하고 있다. 밴 대리점이 이 서류를 바탕으로 신청서를 카드사에 접수하면 카드사는 자료 입력을 통해 가입 심사 결과를 가맹점에 통보하는 방식이다.
그러나 이 과정에서 가맹점주 정보가 들어 있는 종이 문서를 일부 밴 대리점이 불법 신용정보판매업자에게 팔아넘겨 수익을 내는 경우가 발생했다. 밴 대리점이 관리하는 가맹점은 220만개이며 매년 수만개씩 가맹점이 생기거나 사라질 정도로 개인 정보량은 많다.
현재 금감원은 카드사에 대해 종합 검사 또는 부문 검사를 하면서 간접적으로 밴사 자료를 제출받아 점검할 수밖에 없다. 카드사는 위·수탁 계약 관계인 밴사를 감독할 책임이 있으나 방치하는 바람에 가맹점 등을 통해 고객 정보가 속수무책으로 흘러나가는 실정이다.
아울러 금감원은 카드 불법 모집이 카드업 건전화를 위해 반드시 근절돼야 하며, 윈도우 XP 만료에 따른 포스 단말기 보안 문제에 대해서도 카드사 사장들이 관심을 두라고 요청했다.
/디지털미디어부