금감원, 새해 POS 단말기 보안 강화방안 전면 보류

　금융감독원이 새해 1월1일 도입키로 한 ‘판매시점관리(POS)단말기 보안강화방안’이 시행일을 불과 며칠 남기고 전면 보류됐다.

　금감원이 POS보안성을 높이기 위해 금융사 지원금 100억원을 투입해 개발한 보안 솔루션이 기존 POS단말기 내 프로그램과 충돌하는 등 적지 않은 문제가 발생했기 때문이다.

　 29일 금융감독원 관계자는 “보안솔루션을 탑재해 사용한 결과, 기존 POS단말기 내 저장한 프로그램과 충돌하는 것은 물론 시스템 다운현상이 발생해 수차례 수정·보완작업을 했다”며 “12월에야 일부 POS단말기에 설치하기 시작한 만큼 새해 1월1일부터 전면 시행은 불가능하고, 하반기나 돼야 가능할 것”이라고 말했다.

　금감원은 지난 4월 POS단말기로 결제된 신용카드 정보 9만5000건이 인터넷망을 통해 유출되는 초유의 사고가 발생한 이후 100억원의 예산을 투입해 표준보안프로그램을 개발했다. 이를 결제대행서비스(VAN) 전문업체들에 배포해 전국 26만여개의 POS단말기에 설치하라고 지시했으나 해당 보안 솔루션이 문제를 일으킨 것이다.

　실제 VAN전문업체인 A사는 금감원이 제공한 표준보안솔루션을 POS 단말기 1800대에 적용했으나, 최근 시스템 문제로 이를 전량 수거하기도 했다.

　영세한 상인들이 보유한 구형단말기에는 보안성이 높은 프로그램을 아예 설치할 수도 없어 하반기 전면 시행도 사실상 불투명하다.

　금감원 관계자는 “시중에 나온 POS종류만 수백 종이며, 특히 영세한 사업자들은 POS전문업체에서 개발한 정품이 아닌 조립품을 쓰는 곳도 많다”며 “이 경우에는 일반적인 보안솔루션, 즉 표준보안솔루션보다 한 단계 보안등급이 낮은 솔루션을 설치할 수밖에 없다”고 말했다.

　한 달에 POS시스템으로 결제되는 금액만 전국적으로 10조원이 넘는 상황이어서 한동안 개인정보 유출에 대한 소비자들의 우려가 가중될 전망이다. 사전에 이 같은 문제를 대비하지 못하고 예산만 낭비한 금감원의 ‘늑장행정’도 문제지만 근본적으로는 자체적으로 비용을 들여 스스로 정보보호 대책을 수립하지 않고 정부 예산에만 전적으로 의존하려는 카드업계의 행태가 문제라는 지적도 제기됐다.

　임종인 고려대학교 교수는 “현실적으로 금감원이 전면에 나서, 문제를 해결하는 게 쉽지 않은 만큼 자율규제로 전환하는 게 바람직하다”면서 “식품 안전사고가 발생하면 식품 제조사가 수십 배, 수백 배의 벌금을 내는 것처럼 정보보호 사고가 발생하면 카드수수료로 이윤을 창출하는 카드업계가 1차적인 책임을 져야 한다”고 말했다. 이어 “카드업계간 협의 하에 공통의 POS보안 플랫폼을 만드는 것도 한 방법”이라고 덧붙였다,

　한편 지난 4월 루마니아 해커가 대형마트, 주유소 등에서 사용하는 POS단말기로 한국인 9만5266명의 신용카드 정보를 빼내 국내는 물론 해외로 유통해 위조카드 제조 등에 악용한 사고가 발생한 바 있다.

정진욱기자 coolj@etnews.co.kr