[프라임경제] 개인정보 유출사고가 화수분처럼 터지고 있다. 이번에는 신용카드 결제기(POS)의 허술한 보안 탓에 1200만건의 개인정보가 해외로 빠져나갔다.

광주 서부경찰서는 4일 카드결제기를 허술하게 관리해 개인·카드정보가 유출되도록 한 혐의로 최모(39)씨를 불구속 입건했다고 밝혔다.

최씨가 맡은 카드결제기 600여대의 관리 서버에는 450만건의 카드결제정보와 750만건의 개인정보가 담겨있었고 서버가 구글검색을 통해서도 접근이 가능할 정도로 허술한 상태였다. 특히 미국 내 한 아이피 주소에서 지속적으로 해당서버에 접속해 개인정보를 빼낸 것이 확인돼 2차 피해도 우려되는 상황이다.

업계에서는 MS(마그네틱)단말기를 통해 저장되는 카드정보가 암호화돼 있지 않고 중소형가맹점의 경우 정보관리도 부실한 만큼 예견된 사고였다는 반응을 보이고 있다.

MS단말기는 신용카드 뒷면의 마그네틱 선에 저장된 카드정보를 읽어 결제가 이뤄진다. 카드를 긁는 순간 카드번호부터 유효기간, 카드 사용내역 등이 POS관리업체 서버에 저장됨에 따라 해킹에도 취약하다는 지적이 이어져 왔다.

금융감독원(이하 금감원)은 이를 개선하기 위해 2010년 '단말기 보안 강화 방안'을 마련해 전국 모든 가맹점에 적용하겠다'고 밝혔지만 실제 현장에선 제대로 지켜지지 않고 있다.

당시 금감원과 여신금융협회는 포스단말기에 표준화된 보안프로그램을 설치하고 신용카드 거래정보 저장을 금지해 중요 거래정보는 암호화하도록 했다. 그러나 가맹점 포스단말기에 보안프로그램을 설치하는 과정에는 어려움이 있던 것으로 알려졌다.

가맹점이 결제단말기 보안사항을 준수해야 하는 의무가 없고 처벌 규정이 없다보니 POS단말기에 보안프로그램 설치를 원치 않는 경우가 많고 단말기 종류가 500여종 이상이라 이에 맞는 보안프로그램 개발에도 한계가 있었던 것.

여신협회 관계자는 "2010년 8월부터 POS단말기에 보안프로그램 설치작업을 했지만 포스단말기로 인터넷을 사용하는 경우 은행 등의 보안프로그램과 충돌이 일어나는 등 어려 어려움이 있었다"고 설명했다.

한편 금융당국은 개인정보 유출에 취약한 MS단말기 대안으로 IC(직접회로)단말기 보급을 추진하고 있지만 이 또한 보급률이 절반 수준에 그치는 등 지지부진한 상태다. IC카드는 IC칩에 카드정보가 암호화돼 있어 정보 유출 가능성이 적다.

업계에 따르면 IC카드와 MS카드를 동시에 사용할 수 있는 카드 단말기를 보유한 가맹점은 전체 카드가맹점 218만개 중 54%(118만개) 수준에 머물고 있다.

금융당국은 신용카드 복제 위험을 감소하기 위해 MS(마그네틱)카드를 IC카드로 교체하는 작업을 추진해 현재 95% 이상의 교체율을 기록하고 있으나 카드사와 밴사, 가맹점 간 이해관계가 상충해 정작 현장에서는 IC카드를 읽지 못하는 가맹점이 절반이나 되는 것이다.

IC단말기 1대당 가격은 15만~30만원으로 영세가맹점의 경우 카드사나 밴사의 지원이 필요한 상황이지만 비용부담을 두고 밴사와 카드사가 대립하고 있다.

금융당국은 POS단말기의 허술한 보안 문제로 인한 사고를 막기 위해 연말까지 MS단말기를 IC단말기로 바꾼다는 계획이지만 아직까지 단말기 교체 비용 등의 문제가 해결되지 않아 당분간 갈등이 지속될 것으로 보인다.