뉴스 트렌드 생활정보 International edition 매체

“카드가맹점 고객정보 삭제하라”

입력 | 2008-05-23 02:55:00


금감원, 카드사에 권고… 단말기 보안 강화 대책 마련키로

일부 대형유통업체 결제정보 한달동안 보관

IC단말기 설치 권장… 내달 관련법 개정 추진

상당수 신용카드 가맹점의 결제용 단말기가 고객의 카드정보를 자동으로 저장해 범죄에 악용될 우려가 있다는 동아일보 보도와 관련, 금융위원회는 22일 카드 가맹점의 고객 카드정보를 삭제하고 고객정보 보안기준을 강화하는 내용의 대책을 마련하기로 했다고 밝혔다.


▶본보 22일자 A3면 참조
카드 긁는 홈으로 내 정보가 샌다?

▶본보 22일자 A3면 참조
신용카드 복제 피해 막으려면

카드사들의 연합회인 여신금융협회도 단말기에 카드정보가 남지 않게 하는 기술표준을 다음달까지 도입하기로 했다.

한편 카드거래 건수가 많은 일부 백화점과 대형 할인점들이 결제 과정에서 저장된 카드번호 등 결제정보를 길게는 한달 가까이 보관하고 있는 것으로 나타나 시정이 시급한 것으로 나타났다.

금융위원회와 금융감독원은 이날 “신용카드 가맹점에서 보관하는 회원의 신용카드 정보 중 카드번호, 유효기간, CVC 코드(카드 뒷면 숫자 중 마지막 3자리) 등 매출거래와 관련 없는 정보를 삭제하는 방안을 추진하겠다”고 밝혔다.

금융위는 또 “카드사와 가맹점 간의 약관에 가맹점의 카드정보 보안준수사항을 추가해 가맹점이 고객 신용정보를 의무적으로 관리하도록 감독할 계획”이라고 덧붙였다.

금융위는 이처럼 카드사가 가맹점의 신용정보 보안을 관리할 수 있는 근거를 마련하기 위해 다음 달 중 여신전문금융업법을 개정할 방침이다.

금감원은 또 이와 관련해 최근 카드사들에 “가맹점들이 IC카드 단말기를 설치하도록 권장하고, 단말기 교체 후 가맹점의 시스템에 회원의 신용카드 정보가 보관되지 않도록 지도해 달라”고 카드사에 권고했다.

이와 관련해 금감원 관계자는 “감독당국이 가맹점을 직접 규제하긴 힘들겠지만 카드사가 가맹점과의 약관에 이런 내용을 담은 보안 준수조항을 넣도록 법제화하는 것은 가능할 것”이라고 말했다.

금감원은 또 보안의무를 어긴 가맹점에 대한 카드사들의 제재 수단을 마련하는 방안도 검토하고 있다.

그러나 카드사들이 가맹점을 일일이 점검하기 어렵고, 가맹점들은 교체비용 부담 때문에 IC카드 단말기 도입에 소극적이어서 이런 대책이 실질적인 효과를 거둘지는 미지수다.

정부가 뒤늦게나마 대책을 마련한 것은 결제용 단말기에 저장된 결제정보가 유출될 경우 범죄로 이어질 수 있다는 점을 인식했기 때문이다. 특히 일부 대형 할인점, 백화점들도 결제정보를 일정 기간 보관하고 있어 해킹 등을 통해 대형범죄가 발생할 가능성도 있다.

한 대형할인점 관계자는 “결제취소 등을 쉽게 하기 위해 고객의 카드정보를 단말기에 저장해 뒀다가 30일 뒤에 지운다”고 말했다. 한 백화점 측도 “암호화하지 않은 카드정보를 4, 5일 보관하고 있다”고 시인했다.

특히 최근에는 외국인들이 해외에서 위조된 신용카드를 갖고 한국에 입국해 쓰는 범죄가 끊이지 않아 한국이 신용카드 범죄의 온상이 되고 있다는 우려도 나오고 있다.

국제적으로는 이런 카드범죄에 대한 우려 때문에 세계적 카드사와 각국 정부들이 공조해 다각적인 해결책을 모색하고 있다.

비자카드, 마스터카드 등 국제 카드브랜드 회사들은 이미 2006년에 고객의 카드번호는 ‘암호화한 뒤 보관해야 하는 정보’로, 카드의 유효기간과 CVC 코드는 ‘절대 저장하면 안 되는 정보’로 분류해 세계 각국 회원사들에게 지킬 것을 권고했다.

유재동 기자 jarrett@donga.com

류원식 기자 rews@donga.com

김상수 기자 ssoo@donga.com