전화결제업계, 키보드보안 `비상`

　전화결제업계(PG)가 키보드보안솔루션 도입과 관련, 비상이다.

　올해부터 시행된 전자금융거래법에 따라 전화결제업체도 기술적 보안사항의 하나로 키보드보안솔루션을 도입해야 하기 때문.

　특히 다음달 금감원에서 관련 솔루션 도입여부에 대한 실사를 계획하고 있어 업체들의 움직임이 바빠졌다.

　하지만 전화결제에 키보드보안솔루션이 반드시 필요한가에 대한 의문도 제기되고 있는 만큼 논란의 여지도 남겨 놓고 있다.

　4일 업계에 따르면 모빌리언스·다날·사이버패스 등 휴대폰결제업체 4개사는 최근 한국인터넷기업협회에서 키보드보안솔루션 도입을 위한 업체선정 회의를 개최했다. 이날 회의에서 전화결제 실무자들은 키보드보안업체 2곳에 대한 솔루션 설명을 들었으며 전화결제업체들은 두 업체 가운데 한 곳을 선정, 키보드보안솔루션을 함께 도입할 예정이다.

　전화결제업체의 이 같은 움직임은 전자금융거래법에 명시된 기술적 보안요구 사항을 충족시키기 위해서다. 올해 시행된 전금법의 전자금융감독규정시행세칙 제29조에는 전자금융거래 시 이용자 PC에 설치된 악성 프로그램이 이용자가 입력하는 비밀번호, 개인정보 등의 중요 정보를 외부에 유출하는 것을 차단하기 위한 개인용 침입차단시스템과 키보드 해킹방지프로그램을 설치토록 하는 내용이 명시됐다.

　백진호 모빌리언스 이사는 “정보보호시스템설치, 전자금융거래암호화 등 다른 사항은 이미 적용을 해 온 분야로 키보드보안분야는 전화결제업계가 해결해야 할 남은 과제”라고 말했다.

　이와 관련 금감원은 내달 전자금융업자로 등록한 전화결제업체를 대상으로 키보드보안솔루션 구축여부와 관련한 실사를 벌일 방침이다.

　일부에선 신용카드와 성격이 다른 전화결제에 키보드보안솔루션은 필요 없다는 주장이 제기되고 있다.

　또 다른 업체 관계자는 “휴대폰결제는 휴대번호와 주민번호가 노출돼도 결제를 위해서는 해당 휴대폰을 가져야 한다는 점이 카드결제와 다르다”며 “이 같은 특성을 무시하고 적지 않은 비용을 들여 금융권과 동일한 수준으로 보안시스템을 강화하는 것이 업체에겐 부담”이라고 말했다.

윤대원기자@전자신문, yun1972@