EZ EZViwe

개인정보 줄줄 새는 밴사 '업무조정 필요'

규제책 여전히 전무… 소상공인 즉시결제서비스도 지적 대상

이지숙 기자 기자  2014.04.04 16:43:34

기사프린트

[프라임경제] 신용카드사의 업무편의를 위해 밴(VAN)사에 위임했던 업무 중 신용카드 고객정보 보안 관점에서 적정성을 파악, 재조정할 필요가 있다는 주장이 제기됐다.

4일 서울 여의도 국회도서관 대강당에서 열린 '소상공인 개인정보 피해와 불법대부 실태 및 방안마련 공청회'는 카드사 고객정보 유출 사태와 관련, 밴사에 대한 심층적 문제점을 고찰하는 자리였다.

밴사가 승인·매입 과정에서 고객·결제정보를 보관하는 가운데 신용카드 정보 보안에 관한 명확한 기준 없이 이를 사용할 경우 정보유출 위험성이 높다는 지적이 이어진 것.

이날 토론회에 참석한 이재연 금융연구원 선임연구원은 "밴사의 경우 승인 및 매입 업무를 대행함에 따라 고객의 결제 관련 정보가 전달되거나 저장 및 이용되는 과정에서 해킹 등을 통한 정보유출 위험이 있으나 이에 대한 감독 주체가 없다"고 꼬집었다.

이어 "밴사가 가맹점 모집부터 관리까지 모든 과정을 담당하고, 신용카드 결제와 관련해 거래승인 및 전표매입 등의 업무를 수행하는 과정에서 신용카드사에 대해 강력한 우위를 점함에 따라 신용카드사 중심의 고객정보 보안시스템 구축이 어렵다"고 말을 더했다.

국제 신용카드 보안기준인 PCI DSS(Payment Card Industry Data Security Standard) 인증에도 밴사가 걸림돌이 되고 있다는 성토도 나왔다.

이 연구원은 "해킹 등을 통한 고객정보유출에 대비해 PCI DSS를 도입할 필요가 있지만 국내의 경우 고객결제 정보의 암호화를 밴사가 담당하고 가맹점에서의 결제 이후 암호화된 결제정보가 카드사로 직접 전달되지 못해 인증이 힘든 상황"이라고 부연했다.

이와 관련 강형구 금융소비자연맹 금융국장은 "밴사는 카드사들과 복수거래를 하고 있어 정보가 유출되면 모든 카드사 거래자의 개인정보와 가맹점주 개인정보가 포함될 수 있다"며 "밴사의 개인정보 접근을 차단하고 매출전표 보관을 카드사에 이관해야 한다"고 주장했다.

불법 고금리 대부업 성행으로 고객 결제 정보가 유출될 위험이 높다는 지적도 제기됐다. 특히 일부 밴사가 대부업체와 계약을 맺고 카드 가맹점에 '즉시결제서비스'를 제공해 개인정보 유출 위험이 심각하다는 역설에 이목이 쏠렸다.

즉시결제는 신용카드 매출 승인 후 1시간 이내에 대부업체가 해당 결제금액에서 즉시결제 수수료를 선취하고 가맹점 통장으로 선입금 처리한 뒤 사후 신용카드사로부터 가맹점으로 입금된 금액을 대부업체가 수취하는 단기금융서비스다.

최승재 소상공인연합회 대표는 "높은 금리인 줄 알면서도 급전이 필요한 일부 소상공인들은 즉시결제서비스를 이용하고 있다"며 "일부 밴사들과 계약을 맺은 대부업체들은 가맹점을 상대로 연이율 154.5% 상당의 고율로 카드매출채권을 현금화하고 있다"고 목소리를 높였다.

그는 또 "이 과정에서 즉시결제 업체는 가맹점의 사업자등록번호, 주민번호 등 고객금융정보를 제한 없이 사용하고 있다"며 "여신전문금융업법 개정을 통해 밴사에 대한 규제근거를 마련하고 정보이용 제한 등을 포함하는 정보보안 감독규정을 만들어야 한다"고 강조했다.

IC단말기 설치 관행 등에 대한 소상공인업체의 요구사항도 적지 않았다.

최 대표는 "영세가맹점 등에는 밴대리점이 단말기를 설치하는데 일정 규모 이상의 거래건수 발생이 예상되는 중형가맹점은 무상 설치하는 반면 영세가맹점에는 매월 관리비 형태로 1만원 정도를 수취하고 있다"고 설명했다.

아울러 "공공 밴 설치 및 소멸 카드포인트를 재원 삼아 'IC카드단말기 전환 기금'을 설치해 단말기 교체를 지원하고 공공밴 사업자를 소상공인 연합회로 지정해달라"고 요구했다.

이에 대해 이윤수 금융위원회 중소금융과 과장은 "IC단말기로의 교체는 가맹점 수가 220만개에 달하는 만큼 시간을 두고 변경할 예정"이라며 "밴 수수료 개선 등을 통해 가맹점 수수료를 낮추는 노력도 계속 진행하겠다"고 대답했다.

이와 함께 이 과장은 "신용카드가 메인 주체가 돼 밴사에 업무를 위·수탁하는 만큼 카드사가 보안에 책임을 져야 한다"며 "밴 관리감독을 위한 등록제 등은 현재 국회에서 논의 중이어서 진전될 것으로 보인다"고 덧붙였다.

이는 IC단말기 설치 문제의 경우 카드사가 비용을 마련해야 한다는 주장이다. 대형가맹점의 포스단말기 사용 금지는 강제하겠지만 대부분 중·소형 가맹점의 경우 IC단말기 설치에 불편함이 없도록 카드사가 자금을 마련해 1차적으로 설치를 해준다는 계획이다.

이 과장은 "카드사가 일단 IC단말기를 설치해 주는 방향으로 고민 중이지만 이미 MS·IC단말기가 설치된 가맹점도 사용을 잘 하지 않고 있어 불편함이 있더라도 가맹점주가 IC단말기 이용에 적극 나서야 한다"고 첨언했다.

즉시결제에 대해서는 "단속을 강화하는 동시에 지역 저축은행, 상호금융을 통해 상품개발을 통해 필요한 가맹점주들이 사용할 수 있도록 하겠다"고 말했다.