​[카드정보유출 2년] 제2의 정보유출 사태 아직도 '불씨'

2016-01-06 16:24

아주경제 송종호 기자 = 카드업계 역대급 악재인 정보유출사태가 2년이 지났음에도 불구하고, 아직도 안전장치가 제대로 마련되지 않으면서 '제2의 정보유출사태' 우려되고 있다. 정보유출사태 이후 카드업계가 2년동안 정보보호에 만전을 기했지만, 아직까지도 IC단말기 교체·핀테크 보안기술 미비 등으로 인해 대책 마련이 절실한 상황이다.

6일 금융권에 따르면 신용카드와 관련된 정보 유출 가능성은 여전히 업계 곳곳에 남아있는 것으로 나타났다.

대표적인 사례가 IC단말기 보급 부진이다. 지난 2014년 정부는 고객정보 유출사고를 계기로 ‘금융분야 개인정보 유출 재발방지 종합대책’을 내놨는데 그 중 하나가 IC칩이 들어간 신형 단말기의 의무 사용이다. 기존 MS(마그네틱) 단말기가 해킹에 취약하기 때문이다.

이에 카드사들은 영세가점의 IC단말기 교체비용 지원하기 위해 1000억원의 기금을 마련하고 금융결제원, 한국스마트카드, 한국신용카드네트워크 3곳을 신규 사업자로 선정했다. 그러나 한국신용카드네트워크가 IC단말기 보안인증을 지난해 11월에야 획득하는 등 예상보다 오랜 시간이 걸렸다. 

IC단말교체 사업자 관계자는 “단말기 보안인증이 지지부진해지면서 그동안 고객들의 정보보호가 취약했던 것이 사실"이라며 "특히 아직까지 IC단말기가 보급되지 않은 가맹점이 많기 때문에, 정보보호를 위해 신형 단말기 확산 노력이 절실하다"고 말했다.

실제로 IC단말기가 제대로 보급되지 않으면서, 지난 11월 카이스트 학생들의 신용카드 정보가 해외 해커 조직에 노출돼 불법 결제가 발생하기도 했다. 이에대해 여신금융협회는 보안에 취약한 구형(MS) 단말기가 운영되면서 발생한 것으로 분석했다.

밴(VAN)사와의 갈등도 문제다. IC단말기의 원활한 공급을 위해서는 가맹점리스트가 필요한데, IC단말기를 보급하는 교체 사업자 3곳이 관리하는 영세가맹점은 전체시장의 10% 수준이다. 나머지 90%를 나이스정보통신, 한국정보통신, 한국사이버결제 등 12곳의 밴사가 관리하는데 이들이 가맹점 리스트 제공에 소극적으로 나오고 있다. IC단말기 보급 사업자들이 '밥그릇을 뺏는다'는 이유에서다.

한 IC단말교체 사업자 관계자는 “아직 밴사들이 가맹점리스트 제공을 거부하고 있어 보급에 어려움이 있다”라며 “밴업계가 단말기 보급현황으로 공유해줘야만 IC단말기를 보급할 수 있는 구체적 방안을 세울 수 있는데, 그러지 못하고 있는 상황”이라고 말했다.

급하게 몰고나가는 핀테크 활성화 정책도 문제로 꼽히고 있다. 한국이 IT강국임에도 크고 작은 정보유출사고 발생하는 것은 정부의 조급한 핀테크 정책 때문이라는 지적이다.

핀테크 활성화를 위한 정부의 강력한 드라이브에 맞춰, 보안 기술이 제대로 따라가지 못하고 있다는 것이다.

한 카드사 고위관계자는 “금융과 보안이 맞물려 핀테크를 육성해야하지만 금융당국이 대통령의 주문에 보여주기식 핀테크를 만들어내고 있다”며 “보안 기술은 뒷전에 둔 핀테크 활성화는 결국 제2의 정보유출 사태를 낳는 불씨가 될 것”이라고 말했다.