약 60억원의 자금을 투입해 시행 예정이었던 판매시점관리(POS) 보안 강화 사업이 결국 수포로 돌아갔다. 전국 가맹점 10만여곳 대상으로 하드웨어 방식의 정보유출 차단 시스템을 공급할 예정이었지만, 이 보급 계획은 전면 중단되고 또 다른 방식인 IC카드 연동방식 보급 사업으로 뒤바뀌게 됐다. 단말기 사업자까지 최종 선정한 상태여서 계약 파기 등 법적 갈등도 예상된다.
22일 관련업계에 따르면, 올해 초 금융감독원과 여신금융협회는 새로운 방식의 POS보안 강화 사업에 착수했다. 기존 SW방식의 보안 프로그램이 기기 `먹통` 등으로 제 기능을 못하자 큐엔텍이라는 회사를 보급 사업자로 선정해 하드웨어 방식의 보안 단말기 사업을 펼칠 예정이었다.
하지만 이 보급 사업에서 치명적 결함이 뒤늦게 발견됐다. 보급 예정이던 하드웨어 보안 단말기가 마그네틱(MS)카드만 인식하고, IC카드 보안은 연동되지 않았다.
2015년까지 금융당국은 IC카드 100% 전환을 목표로 잡고 있다. 가맹점 또한 IC카드 단말기를 의무적으로 설치해야 한다.
MS카드 사용을 금지한다던 금융감독원이 POS보안 단말기는 MS카드 전용으로 구축사업에 나서는 웃지 못할 일이 벌어진 것.
자금을 지원했던 카드사도 금융당국의 어처구니없는 보급 사업에 비판을 쏟아냈다.
한 카드사 고위 관계자는 “2015년까지 MS카드 사용을 막겠다더니 정작 POS보안 단말기는 MS전용으로 깐다는 게 말이 되냐”며 “IC카드 겸용 단말기를 또 한 번 구축해야 하는 사후약방문 정책”이라고 질책했다.
결국, 금융감독원은 하드웨어 방식의 보안 단말기 보급 사업을 전면 중단했다.
금감원 관계자는 “이중 투자의 가능성이 있어 원점에서 재검토하기로 했다”며 “아예 IC카드 겸용 보안 슬롯을 구축하는 방안을 검토 중”이라고 말했다.
이에 따라 지금까지 진행했던 보급사업 안은 백지화하고, IC카드 슬롯을 구축하는 방식으로 밴사와 카드사 등과 협의를 시작할 계획이다.
최종 사업자까지 선정해 대량 양산 설비까지 마련했지만, 공급 계획이 중단되면서 후폭풍이 예상된다. 입찰 계약을 통해 대량 설비를 준비 중인 사업자와의 계약 파기를 비롯해 POS보안 강화는커녕, 해킹과 위변조에 무방비로 노출될 위기에 처했다.
IC방식의 새 보급 사업을 추진한다고 해도 최소 6개월 이상의 시간이 또 소요되기 때문이다.
금감원의 오락가락한 대책과 비상식적인 대처로 POS보안 해킹을 사실상 방치하고 있다는 지적이다.
이번 보급사업 차질은 IC카드 전환대책과 맞물려 금감원 내 부서 간 협조체계 부실도 한 원인이라는 지적이다. 은행과 전업카드사간 업권이 나뉘어져 있다 보니 전담부서도 각기 쪼개져 운영된다. 백지화된 하드웨어 기반 POS보안 사업은 상호여전감독국이 맡아야 하지만 은행 감독국, 여신전문검사실 등 사업 주체가 업무를 쪼개서 하는 방식으로 이뤄진다.
길재식기자 osolgil@etnews.com
