[TOM칼럼]
지난 7월 21일 여신전문금융업법이 시행됨에 따라 정보보안을 위해 IC보안(인증) 단말기 설치가 의무화됐다. 그러나 신형 카드 단말기 인증을 받으려면 문서 검토 후 시행착수에만 한달 이상이 소요되고 비용부담이 증가되고 있는데 감독당국인 금융위원회와 여신금융협회는 수수방관하고 있어 VAN사와 대리점, 가맹점의 불만이 커지고 있다.
신규 사업장은 IC보안(인증) 단말기 도입이 의무화됐고, 기존 사업장은 3년간의 유예기간이 있지만 단말기를 교체하는 경우엔 IC보안(인증) 단말기를 설치해야 한다. 만일 미인증 단말기를 사용하게 되면 거래가 거절되고, 위반시에는 가맹점은 500만 원, VAN사는 5000만 원의 과징금을 부과받게 된다.
그러나 시행 전부터 우려됐던 단말기 인증이 지연되고 있어 신규사업을 오픈하고자 하는 가맹점과 대리점의 민원이 발생하고 있다.
이런 이유는 지난 7월 21일 법 시행일을 두 달여 앞두고 5월13일에서야 여신금융협회로부터 ‘신용카드 단말기 정보보호 기술기준’이 통보됐으며, 인증업무가 한국기계전기전자시험연구원(KTC) 한군데로 국한됐기 때문이다. 이후 한국아이티평가원(KSEL)이 5월경 뒤늦게 추가로 지정되긴 했지만 인증 지연 문제는 해소되지 않고 있다.
최소 인증 소요시간이 근무일 기준 17일 걸리는 것을 고려하면 선정된 인증기관에서 두 달 남짓한 기간 안에 필요한 모든 단말기를 인증한다는 것은 물리적으로 불가능한 일이었다.
현재 소형사를 제외한 VAN 13개사에서 인증이 필요한 단말기는 약 780개 기종 이상으로 파악되고 있으나, 10월 28일 기준 여신금융협회에 인증 등록된 신용카드 단말기는 212개에 불과한 실정이다.
비용부담도 증가하여 단말기 인증비용이 신규의 경우 약 1300만 원, 변경시에는 200~300만 원이 소요돼 영세한 단말기 제조업체들의 제조원가 상승이 단말기 가격인상 요인으로 작용하고 있다.
또한 A밴사에 납품한 단말기와 동일한 하드웨어·소프트웨어와 암호화 방식을 B밴사에서 사용하는 경우에도 밴사마다 신규 인증을 받아야 하는 불편함이 따른다.
심지어 인증기간을 단축하기 위해 인증기관이 급행료 명목으로 인증비용의 2배 가까운 금전을 요구하거나 수수한 것으로 알려지면서 세간의 빈축을 사고 있다. 최근 이런 급행료는 없어졌다고 하지만, 오히려 인증기간이 더 늘어나서 신규 사업을 오픈하고자 하는 가맹점과 대리점, VAN사로서는 더 답답한 상황이 돼버렸다.
독자들의 PICK!
사정이 이런데도 감독기관인 금융위원회는 여신금융협회 소관이라고 손을 놓고 있으며, 인증기관을 선정한 여신금융협회는 필요한 인증단말기 숫자가 200개 정도이며 인증기간도 10~15일 정도로 잘못 파악하고 있는 등 현실과 동떨어진 판단을 하고 있다.
해킹이나 피싱 등 금융범죄가 날로 심각해지고 교묘해지는 상황에서 카드보안을 위해 IC보안 단말기 전환은 불가피한 일이다. 그러나 인증절차를 간소화하고 인증비용을 줄이는 방안이 나오지 않는 한 불만은 수그러들지 않을 전망이다.
실적 위주로 급하게 정책을 밀어붙이면서 모든 책임과 비용을 VAN사와 단말기 제조사, 가맹점에 떠넘기고 정작 금융위원회와 여신금융협회는 운용절차나 비용에 대한 관리감독을 소홀히 하고 있어 이에 대한 전면적인 검토가 필요하다.