카드 위·변조와 고객 금융정보 해킹을 차단하기 위해 내년 상반기 `신용카드 결제 단말기 등록제`가 전면 도입된다. 인증 기관은 한국기계전기전자시험연구원과 ITCK가 유력하고 보안성 심의는 금융보안연구원을 비롯한 두세 기관과 접촉 중이다.
28일 금융당국과 카드업계에 따르면 신용카드 결제 단말기를 통한 카드 위·변조 사건이 잇따르자 금융감독원과 여신금융협회 주축으로 등록제 추진을 위한 별도 TF를 꾸린다. 최근 인증과 보안성 심의를 맡을 기관 선정 착수에 돌입했다. 그동안 신용카드 결제 단말기는 별도 표준이나 인증 절차 없이 밴사가 가맹점에 공급해왔다. 이 때문에 고객 카드 정보 유출과 위·변조 문제가 끊이지 않았다.
여신금융협회에서 등록제 시행을 위한 세부 실행 계획을 마련 중이다. 1차로 2015년 전면 시행 예정인 IC카드 결제 단말기부터 적용한다. 판매시점관리(POS)와 캐츠 단말기 모두 등록 대상이다. POS는 금전등록기와 컴퓨터 단말기 기능을 결합한 시스템으로 매상 금액을 정산해주는 시스템이다. 캐츠(CAT) 단말기는 신용카드에 표시된 발행회사, 회원번호 등을 자동 판독해 통신 회선을 통해 정산해주는 일반 결제 단말기를 뜻한다. 카드 결제시 직접 사용되는 시스템이다.
인증 방식은 `모델 인증` 방식으로 하나의 기종을 인증기관으로부터 적격 판정 받으면 가맹점 설치를 인가해주는 형태다. 카드사와 협의가 진행되고 있으며, 최근 밴업계와 등록제 전환을 위한 협상에 돌입했다. 김영기 금융감독원 상호여전감독국장은 “금융 사고의 대다수가 결제 단말기를 통한 정보유출”이라며 “표준이 제각각인 카드결제 단말기 난립을 막고 통일된 표준 관리를 위해 등록제를 추진키로 했다”고 말했다.
등록제 전환을 위한 법안을 여신금융전문업법(여전법)에 추가하는 방안도 추진한다. 김 국장은 “법적근거가 미진한 부분이 있으면 여전법에 근거를 집어넣는 것도 검토할 계획”이라고 설명했다.
이번 결제 단말기 등록제는 2015년 IC카드 의무 전환과도 맞물려 있다. 금융당국은 2015년부터 모든 마그네틱(MS)카드 사용을 금지한다. 신용카드 결제 또한 MS방식에서 IC방식으로 단말기를 교체해야 한다.
길재식기자 osolgil@etnews.com
