국내 1위 밴 사업자 나이스홀딩스가 독자적으로 POS단말기 보안시스템을 구축키로 결정했다. 하지만 이미 별도 사업자까지 선정한 금융당국과 마찰이 불가피해 POS보안 사업은 다시 표류할 가능성이 커졌다.
나이스홀딩스는 단말기 유통 1위인 하나시스와 광우정보통신, 대합하이퍼텍, 제이텍씨엔씨, SCS프로 등은 나이스 특허 보안기술인 ‘SafeMSR’을 제품에 적용해 주요 밴사에 공급한다고 밝혔다. 신용카드 하드웨어 보안 기술인 SafeMSR는 카드 리더기가 카드를 읽는 순간 즉시 카드정보를 암호화해 밴사 결제서버까지 전달하는 엔드 투 엔드(End-to-End) 보안 방식이다. 나이스홀딩스 측은 업계 최초로 금융보안연구원의 보안성 검증에서 적합 판정을 받았으며, 카드 가맹점에 실제 적용해 운영하는 동안 오류로 인한 반품이 거의 없을 정도로 검증된 기술이라고 강조했다.
앞서 금융당국과 여신금융협회도 약 60억원을 투입해 동일한 방식의 POS보안 보급 사업에 착수했다. 큐텍이라는 POS제조사를 사업자로 선정하고 전수 조사를 진행 중이었다. 밴업계 관계자는 “POS보안 단말기 보급사업은 밴사와 상관 없다”며 “POS제조사가 보안 강화 필요성을 느껴 추진하는 사업”이라고 밝혔다. 여신금융협회도 “금융당국이 추진 중인 POS보안 보급 사업은 기존 밴 대리점이 보유한 모든 가맹점 대상이 아니다”라며 “밴 업계가 스스로 보급 사업에 나선 것에 대해 환영한다”고 한발 물러섰다.
가맹점에 설치된 POS단말기는 제2의 정보유출 통로로 지목될 만큼 ‘보안 사각지대’에 놓여있다. POS단말기에서 빠져나간 고객 금융정보 위·변조 사고는 갈수록 증가 추세다. 문제는 IC카드 전환 대책과 맞물려 POS단말기도 IC겸용 단말기로 전면 교체해야 하지만 카드사와 밴사 갈등으로 사업이 지지부진한 상황이었다.
급기야 금융당국이 개입했고 SW방식 보안프로그램 보급 사업을 추진했다. 보급 대행은 밴사가 맡았다. 수십만 가맹점에 보안이 강화된 POS단말기를 설치했지만 잦은 먹통 현상이 발생했다. 밴사는 이미 설치한 내용을 근거로 비용을 청구했지만, 금융당국은 제품 하자 등을 이유로 보급 비용 전액을 지불하지 않았다.
POS보안 사업 첫 갈등은 이렇게 시작됐고, 이후 여신금융협회가 하드웨어 방식의 POS보안 보급 사업을 추진했다. 그런데 사업자 한곳을 단독 선정한 것과 관련해 또 한차례 카드사와 밴사간 갈등이 일었다. 일부에서는 일종의 일감 몰아주기 의혹까지 일었다.
이는 가맹점 관리 주체에 대한 근본적인 문제 때문이다. 카드사와 밴사 소관 부처가 다르다보니 보급 사업을 하나로 묶어 추진할 수 있는 컨트롤타워 부재가 문제의 핵심이다. 나이스홀딩스가 POS제조사와 함께 별도 POS단말기 보급 사업에 나선 것도 카드사와 밴사간 소통 부재, 구심점 없는 보급사업 단면을 잘 보여주고 있는 셈이다.
금융당국의 안일한 보급사업 정책 기조로 결국 POS보안 보급사업도 따로국밥 형태로 추진될 가능성이 높아졌다. 한 카드사 고위 관계자는 “금융위원회 등이 지금이라도 보안 강화 사업 구심점 역할을 하기 바란다”며 “명확한 가이드라인과 주체가 역할 분담이 시급하다”고 지적했다.
길재식기자 osolgil@etnews.com
