정부가 온라인 간편 결제 활성화방안을 발표했지만 오히려 카드사들은 우려를 쏟아내고 있다. 손쉬운 결제방식만을 추구하다가 또다시 정보유출사태를 겪을 수 있다는 게 카드업계의 반응이다.
29일 금융당국 및 관련업계에 따르면, 금융위원회는 오는 8월 여신금융협회의 '신용카드 가맹점 표준약관'을 개정해 결제지급대행업체(PG)가 카드 정보를 직접 저장할 수 있게 할 예정이다. 즉, 카드사가 보유한 카드번호, 유효기간, 본인인증코드(CVC) 번호를 PG사에 넘기는 것이다.
이는 지난 24일 박근혜 대통령이 알리페이 등에 맞설 수 있는 국내 간편 결제시스템을 만들라고 지시한 데 따른 것이다. 간편결제가 가능하려면 PG사들이 카드 정보를 저장해놓을 수 있어야 한다. 해외 PG사인 페이팔(PayPal)과 알리페이의 경우 처음 1회만 신용카드로 본인인증을 하면 매번 카드정보를 입력할 필요 없이 간단한 인증 절차로 결제를 할 수 있다.
카드업계는 난색 "개인정보 유출 또 터지면 큰일"그러나 문제는 정보보안이다. 카드사에서만 관리되던 핵심 고객정보를 또 다른 PG사로 옮기겠다는 것은 고객 정보 보호와 역행하는 정책이기 때문이다.
특히 카드업계가 난색을 표하고 있다. 올해 초 1억여 건의 정보유출사태를 호되게 겪은 카드사들은 또다시 보안사고에 휘말릴까 노심초사하는 모양새다.
A카드사 관계자는 "안 그래도 국민들이 개인정보보호에 민감한데 (간편결제 활성화방안은) 흐름과 역행하는 정책"이라며 "제3자인 PG사들에게 카드번호, 개인정보를 맡겼다가 또 정보유출이 터질까 걱정"이라고 밝혔다. 또 "정부에서 벤치마킹을 하고 있는 페이팔과 알리페이가 우리나라 환경과 맞지 않을 수 있다"고 지적했다.
그는 "우리나라 PG사들은 외국 PG사들처럼 정보보안을 담보할 만큼 규모와 재무능력을 갖추지 못했다"며 "또한 카드 도용 등 문제가 생기면 외국의 경우 보험제도가 발달해 카드사뿐 아니라 PG, 보험사도 책임지지만 우리의 경우 그런 장치가 없다"고 말했다.
B카드사 관계자는 "이번 정책이 불안불안하다"며 "금융당국에서 역량을 갖춘 PG사들에게만 제한적으로 허용하겠다는데 누가 어떤 기준으로 PG사를 검사·감독할지 불분명하다"고 지적했다. 이어 "이미 한번 대형 정보유출을 겪고 카드사들의 신뢰가 떨어졌는데 또다시 사고가 나면 모든 비판이 카드사로 쏠릴 것'이라고 덧붙였다.
"PG사 때문에 정보유출 발생한다면 책임 물을 것"이와 관련, 금융당국은 우선 일정 수준의 보안성이나 재무적·기술적 능력을 갖춘 PG사만 카드정보를 저장할 수 있도록 할 계획이라고 밝혔다. 또 PG사의 잘못으로 생긴 문제는 PG사가 책임질 수 있도록 제도적으로 뒷받침하겠다는 입장이다.
손병두 금융위원회 금융서비스국장은 "PG사들도 전자금융업자로 등록돼 금융감독원의 감시 감독을 받는다"면서 "어떤 PG사에 정보를 줄지와 어느 정도의 보안 수준을 지킬지 여부 등은 카드사가 정해야 한다"고 밝혔다.
이어 "지금까지 정보유출의 경우 경로를 막론하고 카드사들이 대부분 책임을 졌다"며 "그러나 앞으로 PG사가 정보유출의 책임이 있다면 그 책임을 PG사가 지도록 시스템을 만들 것"이라고 덧붙였다.