[사설]보안사고 뇌관 POS, 대책 시급하다

물건을 살 때 신용카드 결제에 활용하는 판매시점관리시스템(POS)이 보안 사고의 새 뇌관으로 부상했다. POS단말기와 컴퓨터를 포함한 POS시스템의 운영체제(OS) 업그레이드에 따른 보안 위협 문제는 해결 기미가 보이지 않고, 36만 가맹점 중 마그네틱 카드에서 보안을 강화한 IC카드로 전환한 곳은 아직도 2만여 점에 불과한 것으로 드러났다.

국내 카드 부정 사용의 80%가 POS시스템 해킹을 통해 이뤄지고 있다며 누누이 보안사고 우려를 강조했지만 누구도 나서지 않고 강 건너 불구경한 결과다. 결국 그 피해는 고객에게 고스란히 돌아가게 돼 있는데도 말이다.

가장 큰 문제는 POS 단말기에 대한 관리 감독권이 불투명하다는 점이다. 현금자동인출기는 금감원이 책임을 지는 반면 POS시스템에 대해서는 각자 다른 입장과 견해를 내놓고 있다. 금융당국은 여신협회와 카드사가 관리를 해야 한다고 주장하고 있으며, 카드사는 신용카드결제 대행업체에 관리를 맡긴다. 또 카드결제 대행업체인 밴(VAN)업체들은 당국의 관리감독 밖에 있다.

IC카드 전환 후속 대책도 마찬가지다. 정부는 카드 위변조를 막으려고 내년까지 모든 신용카드 가맹점이 IC결제단말기로 전환하도로 했다. 마그네틱 카드를 전환한 데 이어 결제에 필요한 POS단말기까지 IC로 전환하는 셈이다. 그런데 이 투자 주체가 카드사인지, 밴사인지 불분명하다. 양측을 관장하는 금융위원회도 손을 놓고 있다. 상황이 이렇다보니 제2, 제3의 사고 우려에도 속수무책이다.

1200만 건 고객정보 유출사고는 이제 시작에 불과하다. 가맹점 정보, 가맹점주 정보 등도 암암리에 시중에 유통된다고 하니 또 다른 사고 발생은 시간 문제다. 신용카드 고객정보 유출로 해당 기업 대표가 자리에서 물러나고 금융당국 최고 수장이 머리 숙여 사과한지 채 얼마 되지 않았다.

당국과 관련 협회, 대행업체 등은 서로 미룰 것이 아니라 고객의 관점에서 대책을 마련해야한다. POS시스템 표준화, IC카드 전환, 관련 규정 재정비 등 시급한 과제들을 한 데 풀어놓고 머리를 맞대고 하나씩 풀어나가는 책임감이 요구되는 시점이다.