신용카드 가맹점에서 보관하는 회원의 신용카드정보 가운데 매출거래와 상관없는 정보가 삭제되는 등 개인정보 보안이 강화될 예정이다.

금융위원회와 금융감독원은 22일 “신용카드 가맹점이 보관하는 회원의 신용카드정보 가운데 매출거래와 관련없는 카드번호, 유효기간, CVC코드(카드 뒷면 숫자 중 마지막 3자리) 등을 삭제하는 방안을 추진하겠다”고 밝혔다.

또한 “가맹점의 신용정보 보안 준수의무 규제 근거를 명확히하고 카드사를 통해 가맹점이 고객의 신용정보를 철저히 관리토록 감독할 계획”이라고 말했다.

카드사들의 연합회인 여신전문금융협회도 카드사와 공동으로 POS 시스템의 보안성 관련 기술표준 및 가맹점의 보안기준을 제정ㆍ운용키로 결정했다. 이에 여신전문금융협회는 6월중으로 기술표준을 마련ㆍ시행하고 점검할 예정이다.

금융위는 또한 신용카드 위조방지를 위해 올해 안으로 현행 마크네틱 신용카드를 복제가 어려운 IC(Integrated Circuit)카드로 전환하는 기존 방침을 추진한다고 밝혔다.

금융위는 신용카드사가 가맹점의 고객 신용정보 보안을 관리할 수 있도록 여전법을 개정한다는 계획도 밝혔다. 하지만 카드사들이 가맹점을 일일이 점검하기 어려워 실효성 논란이 일듯하다.

이처럼 정부가 신용카드 가맹점의 고객정보 관리에 대해 강화방침을 내세우는 것은 결제용 단말기에 저장된 결제정보가 유출될 경우 범죄로 이어질 가능성이 높기 때문이다. 실제 신용카드 위조 사건이 늘고 있고 최근에는 외국인들이 해외에서 위조된 신용카드를 갖고 한국에서 사용하는 사건도 있었다.

* POS(Point of Sale) 시스템 : 판매정보를 실시간으로 관리하는 시스템으로 상품정보, 구매이력, 재고관리, 매출관리 및 분석 등 기능을 제공.

[동성혜 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>