보안 취약한 POS단말기 여전히 40% 점유..정보유출 위험성 노출

신용카드로 결제하고 있는 모습./사진=연합뉴스

국내 신용카드 가맹점에서 보안에 취약한 포스(POS) 단말기가 여전히 40%를 차지하고 있어 카드 정보 유출 등의 사고에 노출돼 있다는 지적이 제기된다.

15일 여신금융연구소에 따르면 IC 거래를 위해 필요한 IC단말기의 전환율은 58.2%로 집계됐다. 반면 IC카드의 전환율은 98.8%에 달하는 것으로 나타났다.

IC거래는 마크네틱(MS) 카드를 이용할 때보다 위변조 위험이 적고 정보 유출 사고가 날 가능성이 낮다. 이 때문에 지난 7월 21일 개정 여신전문금융업법이 시행되면서 IC단말기 설치가 의무화된 바 있다.

IC거래를 하기 위해서는 IC카드와 IC단말기가 모두 필요하지만, 국내에서는 IC단말기 전환율이 IC카드 전환율을 따라가지 못하고 있어 진행이 더딘 상황인 셈이다.

업계에서도 IC단말기 교체에 힘을 보태고 있다. 카드사들은 총 1000억원의 IC단말기 전환기금을 조성해 영세가맹점을 대상으로 IC단말기를 무료로 교체하는 사업을 진행하고 있다.

하지만 IC단말기 전환율이 낮아 카드 부정사용에 대한 불안감은 여전하다는 지적이다.

실제로 지난 11일 카이스트 학생들과 교직원의 신용카드 정보가 불법으로 복제돼 일본의 한 가맹점에서 1~2엔 소액결제 승인 요청이 카드사에 반복 접수됐다.

이번 사건은 일부 보안수준이 낮은 포스 단말기를 통해 카드정보가 유출되면서 발생한 것으로 추정됐다. 카드사들은 이상금융거래탐지시스템(FDS)을 통해 부정사용 거래를 조기에 차단했으며, 경찰에 수사를 의뢰했다.

여신금융협회에 따르면 이번 카드정보 유출로 카드사에 총 3만9500건의 승인 요청이 발생했다. 이 중 거래 승인으로 이어진 건수는 963건(2.4%)으로 추정되며 3만8537건(97.6%)은 각 카드사의 FDS를 통해 승인이 차단됐다.

카드사 관계자는 “이번 카드정보 유출 사고는 포스 단말기 해킹 때문인데 FDS를 통해서 실제로 고객에게 대금이 청구되지는 않을 것”이라면서 “포스 단말기는 IC단말기보다 보안성이 떨어져 해킹 가능성이 높기 때문에 빨리 교체돼야 한다”고 말했다.

일각에서는 카드결제와 관련된 각 이해당사자들이 IC단말기 보급여건을 조성해야 한다는 주장이 제기된다. 카드 결제 승인 중개, 카드 전표 매입을 대행하는 밴(VAN)사의 가맹점 정보 제공 등 협조가 필요하기 때문이다.

임윤화 여신금융연구소 연구원은 “국내 카드부정사용에서 카드위변조 부정사용은 가장 큰 피해가 발생하는 유형이지만, IC단말기 보급이 늘어나면 이 또한 감소할 것으로 예상된다”며 “특히 영세가맹점 IC단말기 전환 지원사업의 원활한 진행을 위해서는 기존 밴사업자의 협조가 필요할 것”이라고 말했다.