약 1200만건의 개인정보가 유출된 신용카드 POS단말기 보안 사고는 금융당국의 관리 부재와 사업자간 보안투자 회피로 인해 발생한 예견된 사고라는 게 전문가들 의견이다.
2015년까지 금융당국은 약 60억원을 투입해 IC카드 100% 전환을 목표로 POS단말기 보안 강화 사업을 추진 중이다. 하지만 투자비용을 놓고 카드사와 밴사가 반목하고 있고, 급기야 POS제조사들이 별도 보안제품을 보급하겠다고 나서는 등 갈등만 지속되고 있다.
금융당국의 비전문성도 한몫했다. 2년 전 금융당국은 전국 단말기 20만대에 소프트웨어(SW)방식의 보안 프로그램을 설치하는 보급 사업을 펼쳤다가 잦은 기기 먹통으로 사실상 실패했다. 해킹 등 보안 사고가 사회적 이슈로 대두되면서 여신금융협회와 손잡고 하드웨어기반 보급 사업을 추진했다. 이 또한 IC카드 전환대책과 맞물려 또 한 번 사업계획이 수정됐다.
문제는 전국 POS단말기 실태조사가 단 한 번도 이뤄지지 않았다는 점이다.
시중에 보급된 POS단말기 종류만 어림잡아 100여기종이 넘는다. 전수조차 이뤄지지 않았고, 사고가 터져도 책임소재를 가릴 수 있는 법조항 하나 없다. 금융당국의 안일한 보급사업 정책 기조로 결국 POS보안 보급사업은 차일피일 미뤄졌고, 천만건 이상의 고객 정보가 유출되는 사태로 번졌다.
지금까지 IC겸용 POS보안단말기 보급률은 10%가 채 되지 않는다. 추가 유출 사태가 계속 일어날 수 있는 여지가 다분하다. POS단말기 보안 실태조사 없이 2015년까지 POS보안단말기를 IC로 모두 전환하는 건 사실상 불가능하다는 게 업계 의견이다. 보안이 취약한 POS단말기가 전국 가맹점에 어느 정도 깔려있는지, 어떻게 정보를 관리하고 있는지 총체적으로 검사해야 한다는 주장이 설득력을 얻고 있다.
카드업계와 밴업계는 이번 POS 개인정보 유출과 관련 “아예 신용카드 POS단말기에 개인정보 저장을 금지하는 방안을 추진해야 한다”고 밝혔다.
길재식기자 osolgil@etnews.com
