금융당국이 추진하던 POS보안 보급사업이 마그네틱(MS) 카드와 IC카드 혼용 단말기로 설치하는 방안으로 확정됐다. POS 보급 사업이 실패하거나 변경된 게 이번이 세 번째다.
올해 초 금융당국은 약 60억원을 들여 하드웨어 방식의 정보유출 차단 시스템을 공급할 계획이었다. 하지만 보급 예정이던 하드웨어 보안 단말기가 MS카드만 인식하고 IC카드를 인식 못하는 `MS카드 전용`이었다. 2015년 MS카드 사용을 전면 금지하겠다던 금융당국 원칙과 정면 위배된 셈이다.
결국 금융당국은 당초 보급하려던 MS카드 전용 보안 단말기에 IC카드를 읽을 수 있는 리더를 별도로 붙이기로 했다. MS카드 전용 단말기에 IC카드 리더를 혼용해 사용하겠다는 취지다. 대당 단말기 가격만 10만원이 훌쩍 넘는다. 전국 10만여개 가맹점에 보급할 예정이던 목표치도 낮아졌고, 보급 시점도 내년 3월로 연기됐다.
POS보안 강화 사업이 중심을 잡지 못하자 카드업계는 금융위원회의 안일한 대처를 질타하고 나섰다. 보급 사업의 가장 큰 걸림돌은 바로 카드사와 밴사 관리주체가 없다는 점이다. 카드사는 왜 우리가 투자비를 내야 하는지 의문을 제기하고, 밴사 또한 수익성도 없는 POS보안 사업을 어떤 명분으로 해야 하는지 같은 의문을 제기한다.
사업자간 교통정리가 되지 않다보니, 보급 사업의 관리 주체를 놓고 공방전이 벌어지고 있다. 카드업계는 전자금융거래법을 변경해, 밴사를 금융당국 관리 주체로 끌어들여야 한다고 주장했다.
이 법에는 밴사를 전자금융보조업자로만 명기하고 있다. 이 때문에 밴사는 사실상 금융당국의 관리를 받지 않는다. 보급 사업을 거부하더라도, 법적 책임을 물을 수 없다. 이러다보니 카드사와 밴사 모두 금융위원회의 안일한 관리 체계가 보급사업 지연의 원인이되고 있다고 지적했다.
현재 POS보안 보급 사업은 금융위원회 중소금융과에서 전담하고 있다. 카드사와 밴사 모두 금융관계 법령을 개정해야할 금융위원회가 민간 보급사업은 민간회사끼리 알아서 교통정리를 하라고 답을 받았다고 전했다. 한 밴사 관계자는 “POS보안 강화사업은 해킹 피해를 방지하기 위한 공익 사업인데, 투자 주체가 모호한 상황이라 누가 어떻게 보안투자를 해야 할지 대안이 없다”며 “업계에서 금융위원회측에 투자 관리 주체를 명확히 하기 위해 관련 법령 개정 등을 요청해도, 민간사끼리 알아서 할일이라는 답만 돌아왔다”고 비판했다.
이와 관련 금융위원회 관계자는 “(금융감독원에서) 관계자들을 만나는 걸로 알고 있다”며 “전자금융거래법 등을 개정할 계획은 없으며, 금융위 입장에서는 POS 보안 보급사업과 관련해 어떤 준비된 대책은 없다”고 밝혔다.
길재식기자 osolgil@etnews.com
