[기자의 눈/류원식]카드 보안문제 알고도 방치한 금감원

“긁기만 해도 내 신용카드 정보가 빠져나간다니, 상상도 못했습니다.”

상당수 신용카드 가맹점의 결제용 단말기가 고객의 카드정보를 자동으로 저장하며, 이 정보가 카드 복제 등 범죄에 이용될 가능성이 있다는 동아일보 보도에 독자들은 크게 놀라는 반응을 보였다. 특히 전자상거래 사이트 등에서 개인정보가 대량으로 유출된 사건이 잇달아 터진 뒤여서 불안감은 더 컸다.

▶본보 22일자 A3면, 23일자 A2면 참조

독자들은 “탈세를 잡겠다며 신용카드 사용을 권장해 놓고 정작 카드정보 관리에는 소홀했다는 데 화가 난다”며 정부의 책임 방기를 성토했다.

본보의 첫 보도가 나온 22일 오후에야 금융당국은 ‘카드회사가 가맹점의 보안지침 준수 여부를 감독할 수 있도록 관련 법령을 개정하고, 결제 단말기의 보안성을 높이겠다’는 대책을 서둘러 발표했다.

취재 과정에서도 당국의 무책임한 태도는 여실히 나타났다. ‘카드정보가 저장되는 단말기가 시중에 깔려 있다’는 대목에 대해 사실 확인을 요청하자 금융감독원 측은 “알고는 있지만 감독규정이 없어 별다른 대책을 세우지 못하고 있다”고 답했다. 금감원의 감독 대상은 ‘금융회사’여서 일반 기업인 카드 단말기 프로그램 개발업체를 제재할 수 없다는 식의 논리였다.

국민이 피해에 노출돼 있다면 이를 막을 법규정을 만들고, 기존 법규정이 잘못됐다면 고치는 게 정부가 존재하는 이유다. 주무부처 혼자서는 해결할 수 없다면 관련부처와 협의해 해법을 찾아내야 한다. 구체적으로는 카드정보를 임의로 보관하거나 그런 단말기를 제조 유통하는 일을 금지해야 하며 필요하면 단속도 해야 한다. 그런 일을 해달라고 국민은 세금을 낸다.

카드정보 노출에 대한 불안감은 전국의 카드 가맹점이 기존 마그네틱 단말기를 보안성이 높은 집적회로(IC) 단말기로 교체할 때까지는 불식되기 쉽지 않다. 정부 대책처럼 ‘IC 단말기 설치를 권장’하는 정도로는 충분치 않다.

정부가 뒷짐을 진 사이 소비자들의 카드정보는 위험 속에 방치됐다. 허술한 카드 보안체제 때문에 “한국이 국제 신용카드 범죄의 타깃이 됐다”는 지적까지 나온다. 책임감이 부족하게 비치는 당국의 태도는 국민의 걱정을 더 키울 수 있다.

류원식 경제부 rews@donga.com