[사설]카드결제 고객정보 줄줄 새는데 정부는 뭐하나

이글은 경향신문 2022-11-02일자 사설 '카드결제 고객정보 줄줄 새는데 정부는 뭐하나'를 퍼왔습니다.

신용카드로 물건 값을 결제한 개인정보나 가맹점정보가 다양한 경로로 유출되고 있다고 한다. 지금까지 신용카드 관련 고객정보의 유출은 카드회사 전산망에 대한 해킹을 통해 이뤄지거나 카드회사 직원이 고의로 빼돌린 경우가 대부분이었다. 하지만 결제대행 회사들의 관리 소홀로 엉뚱한 곳에서 정보가 줄줄 새고 있다니 충격이 아닐 수 없다. 더구나 이를 관리·감독할 곳이 분명치 않아 ‘정보유출 사각지대’로 방치되고 있다는 사실이 더 큰 문제다.

경향신문 취재 결과 신용카드 결제 고객의 개인정보와 가맹점정보의 유출은 판매시점관리(POS) 단말기를 통해 이뤄지고 있는 것으로 나타났다. 단말기의 보안모듈이 정상적으로 작동하지 않아 단말기가 신용카드 번호 16자리를 모두 인쇄해 노출시키는 경우가 많은 데다 고객의 카드번호·검증번호·유효기간 등의 정보가 단말기 내부에 저장돼 인터넷 해킹 위험도 크다는 것이다. 실제로 “중국 해커들이 POS 단말기 해킹을 통해 정보를 빼가는 경우도 있다”는 증언도 나왔다. 카드결제 대행사가 대리점을 통해 고객의 결제 사실을 확인하는 과정에서 고객의 카드번호가 유출되기도 한다. 단말기 해킹과 마그네틱 신용카드 복제가 연간 10만건이 넘는 것으로 추정된다니 놀라울 따름이다. 

결제대행사와 계약을 맺고 가맹점과 직접 상대하는 대리점들이 받아놓은 가맹점 신청서가 철저히 관리되지 않는데 따른 정보유출 우려도 크다. 가맹점 신청서에는 사업자등록번호·대표자 주민등록번호·주소·전화번호에다 결제계좌번호까지 적혀 있다. 연락도 없이 문닫고 잠적하는 곳도 있을 정도로 대리점들이 대부분 영세한 실정이어서 가맹점 정보가 제대로 관리될 수 없는 현실이라는 것이다. 게다가 대리점들은 가맹점의 매출정보나 카드결제 고객정보에 얼마든지 접근할 수 있는 위치에 있다.

이처럼 신용카드 결제대행 업체가 정보유출에 무방비 상태나 다름없는데도 신경쓰는 국가 기관이 없다. 결제대행 업체는 통신망 사업자여서 방송통신위원회가, 단말기 제조·표준은 지식경제부, 금융결제는 금융위원회가 각각 소관부처인 탓에 제대로 챙기는 곳이 없다는 얘기다. 신용카드 회사들에 결제대행 업체 관리를 떠맡기고 있지만 현실적으로 이뤄지기 어려워 사실상 방치되는 셈이다. 결제대행 업체 관리가 안되는데 대리점에 대한 관리는 더 말할 나위도 없다. 신용카드 사용이 보편화한 사회에서 결제 관리 부실로 개인정보가 줄줄 새고 있다면 보통 심각한 문제가 아니다. 하루빨리 엉터리 관리체계를 뜯어고쳐 감독책임 기관을 정하고 정보유출 구멍을 막아야 한다.