VAN사업자 운영 CD/ATM관리 강화

　부가가치통신망(VAN) 사업자가 운영하는 현금입출금기(CD/ATM)에 대한 관리감독이 강화된다.

　금융감독원은 29일 최근 광주에서 발생한 CD/ATM사고와 관련, 금융회사와 CD/ATM 운영 제휴계약을 맺은 VAN사업자의 고객정보 임의보관 금지 등 보완대책을 마련하고 이를 강력히 시행해 나가기로 했다고 밝혔다.

　금감원은 VAN 사업자의 고객정보 유출로 인한 사고를 막기 위해 카드번호와 비밀번호 등 중요 고객정보를 CD기 내부나 VAN사업자의 호스트 컴퓨터에 보관할 수 없도록 했다. 또 통신망 도청에 의한 송수신 내용 유출을 사전에 차단하기 위해 VAN사업자 CD기와 금융회사 컴퓨터간 전자금융 거래 내용을 암호화해 송수신하도록 의무화했다.

　금감원은 이와 함께 금융회사와 VAN사업자간 제휴 계약내용, VAN사업자 보안상태, CD기 운영과 관리에 대한 보안상태 등에 대해 금융회사와 함께 점검, 취약점이 발견될 경우 즉시 시정하기로 했다. 또 해당 금융회사의 사전승인 없이 정해진 금융망 이외의 타통신망에 연결을 금지하도록 했다.

금감원은 특히 현금인출기가 일반 소점포 등으로 확대되면서 일반인이 현금을 충전하고 기기를 관리하는 사례가 늘어나고 있는 점을 감안, 해당 금융회사의 사전승인없이 VAN사업자가 자동화기기 관리·운영업무를 재위임할 수 없도록 했다.

　금감원 권한용 팀장은 “최근 소형점포에서도 자판기 형태로 현금인출서비스를 하는 경우가 늘어나고 있어 정확한 현황을 파악한 후 세부적인 보안 및 관리 강화책을 마련하겠다”고 밝혔다.

　한편 최근 광주에서는 CD기에 에러가 발생할 경우 내부 계측기에 24시간 동안 개인정보가 남는다는 점을 악용, 개인정보를 절취한 뒤 복제카드를 만들어 5640여만원을 부당 인출한 사고가 발생했었다. 금감원은 이 사고와 관련해 최근 은행 검사부장 및 IT부장회의를 소집, 제휴 VAN사업자 및 CD기 보안상황을 일제 점검하고 대응책을 시행할 것을 지시했다.

　현재 국내 현금인출기 VAN사업자로는 한네트, 한국전자금융, 노틸러스효성, 웹케시 등 총 7개 업체가 있으며 총 5000여대 가량의 현금지급기를 운영하고 있는 것으로 금감원은 추정하고 있다. <권상희기자 shkwon@etnews.co.kr>