결제 후 카드정보 남아… 보안 사각지대 ‘POS’

제조업체 500곳 관리감독 허술…‘단말기 보안 인증제’ 법제화 아직

대형마트나 패밀리레스토랑 등 대형음식점 등에서 주로 사용하는 포스(POS)단말기가 보안관리의 사각지대에 놓여 있어 대책 마련이 시급하다.

9일 금융권에 따르면 가맹점의 포스단말기는 결제에 이용된 고객의 카드정보 및 결제정보가 남아 있고 인터넷 회선을 사용하고 있어 고객정보 유출 위험이 높다. 최근 광주에서는 포스단말기 관리업체에서 가맹점 고객의 신용카드번호와 고객정보 등 1200만 건이 유출되는 사고가 발생했다.

포스단말기는 카드결제 기능 외에도 매출금액 확인 등 영업관리, 매출내역 분석 등 판매관리, 상품 주문 등 상품재고관리, 인터넷용 PC 등으로 이용되고 있다.

단말기 보안사고의 대부분이 포스단말기에서 일어나고 있지만 포스단말기 제조업자들은 대부분 영세하고 전국에 500여개로 난립해 있어 이를 관리하고 감독할 주체가 없는 것이 가장 큰 문제다.

금융당국은 포스단말기로부터 고객정보 유출을 차단하기 위해 2013년 10월 ‘단말기 보안체계 인증제도’를 수립하고 여신금융협회에 등록된 단말기만 유통되도록 하고 있으나 법제화되지 않아 의무화할 수 없는 상황이다.

밴 업계 관계자는 “밴사는 계약 관계에 의해 카드사들이 관리 감독하고 있고 보안 점검도 받지만 포스 개발업체들은 관리할 수 있는 주체가 없다”면서 “밴사에 포스 업체를 통제할 수 있는 권한을 부여하는 것이 가능한지 법률적 검토를 했지만 담합에 해당된다는 결론이 내려져 무산됐다”고 설명했다.

상황이 이러하지만 정부가 지난 3월 정부부처 합동으로 발표한 ‘금융분야 개인정보 유출 종합방지 대책’에는 포스단말기 보안 대책이 빠져있다.

전문가들은 “포스단말기 프로그램과 관련해 강력한 보안관리를 포함한 프로그램 표준을 설정하고 인증제도 실시 등의 제도 도입 마련이 필요하다”고 밝혔다.

한편 금융당국은 포스단말기 보안 사고를 막기 위해 연말까지 MS단말기를 IC단말기로 바꾼다는 계획이지만 아직까지 단말기 교체 비용 등의 문제가 해결되지 않았다.