판매시점관리(POS) 단말기에서 고객 카드 결제정보가 새나가는 것을 막기 위해 카드 업계와 여신금융협회가 정보 유출 원천 차단시스템을 구축한다.
25일 카드업계에 따르면 신한, KB국민, 현대, 롯데 등 6개 전업계 카드사는 60억원의 자금을 공동 투입해 오는 7월까지 전국 10만여 가맹점에 정보 유출 차단시스템을 구축하기로 했다.
이 조치는 그동안 POS 단말기를 통한 고객 카드의 위·변조 사고가 끊임없이 발생하고, 최근 POS 단말기를 감염시킨 후 신용카드 정보를 훔쳐가는 악성코드까지 등장해 이를 사전에 차단하기 위해서다.
보급 사업은 여신금융협회가 전담한다. 해당 제품 양산은 정부 POS 보급사업 경험이 있는 큐텍이 맡았다. 2년 전 금융감독원은 전국 POS 단말기 20만여대에 표준 보안프로그램을 설치하는 보급 사업에 나섰다. 하지만 보안프로그램과 POS단말기 간 호환이 되지 않아 POS 단말기 보안은 사각지대에 놓였다. 새롭게 적용하는 이 시스템은 SW보안 프로그램 방식이 아닌 별도의 하드웨어를 POS 단말기와 연결해 고객 정보가 POS로 들어가는 것을 원천 차단한다.
협회와 카드사는 별도 TF를 구성하고, 다음 달 해당 하드웨어에 들어가는 CPU와 F-PCB(연성회로기판) 등 부품 발주를 완료할 예정이다. 이로써 대형 가맹점을 포함해 POS 단말기를 보유한 가맹점 기종과 상관없이 범용화할 제품을 4월까지 완료해 전국 10만여 가맹점에 보급할 계획이다.
제품 단가(설치비 포함)는 대당 6만원 선이다. 보급 사업 이후 특혜 시비를 없애기 위해 해당 시스템의 특허는 큐텍이 아닌 여신금융협회 이름으로 일괄 귀속된다. 설치비 또한 사업 이후 변경이 불가능하도록 명문화했다.
해결해야 할 과제도 남았다. 이 시스템을 개발하더라도 특정 가맹점에서 설치를 거부하거나 특정 밴사를 통해 보안 제품을 이미 설치했다면 이를 강제화할 권한이 없다. 여신금융협회 관계자는 “제품 보급과 맞물려 보안 시스템 설치를 거부하는 가맹점에 해지 등 일종의 페널티를 부과하는 방안을 카드사와 협의 중”이라며 “금융당국과 POS 보안 표준 등 제반 사항을 명시하도록 하는 장치를 마련할 것”이라고 말했다.
길재식기자 osolgil@etnews.com
