카드사 대규모 정보유출…밴사 정보보안 '사각지대'

아주경제 장슬기 기자 = 카드사의 대규모 개인정보 유출로 소비자들의 불안감이 커져가고 있는 가운데, 카드 결제업무를 대행하는 밴(VAN)사도 보안 '사각지대'에 놓여있다는 지적이 나오고 있다.

23일 금융권에 따르면 이번 카드사 정보유출로 약 1억400만여건에 달하는 개인정보가 유출됐다.

유출된 항목에는 이름과 주민등록번호, 전화번호뿐만 아니라 직장정보, 결제계좌, 신용등급 등의 세부 정보까지 포함돼 있어 파장이 더욱 커지고 있다.

일반적으로 소비자들이 가맹점에서 카드로 결제할 때 필요한 결제망은 밴사를 통해 운영되고 있다. 밴사들은 고객의 카드 승인 데이터를 관리하고, 전표 수거 등의 업무를 담당한다.

문제는 소비자들이 가맹점에서 카드로 결제하는 과정의 중간 단계를 맡는 밴사가 취급하는 데이터와 전표에도 고객들의 정보가 상당수 포함돼 있다는 점이다.

실제로 밴 업무를 담당하는 대리점들은 카드번호와 유효기간 등의 민감한 정보는 물론, 가맹점주의 정보까지 모두 보관하고 있다.

특히 이들 데이터에는 고객이 공개하고 싶지 않은 식사 및 유흥 활동 등의 장소, 시간, 비용 등이 모두 포함돼 있어 개인의 프라이버시 침해로 이어질 수 있다.

한 대형 밴사 관계자는 이에 대해 "밴사들은 전표 매입 과정에서 카드사에 결제 정보를 전달해야 하기 때문에 일정 기간 카드번호와 유효기간을 보유하고 있을 수밖에 없다"며 "다만 이름, 주민등록번호 등의 개인정보는 보유하고 있지 않고 있으며, 별도 망을 통해 안전하게 운영하고 있다"고 설명했다.

그러나 신용평가업체 KCB의 직원이 정보를 USB에 담아 유출한 사례처럼, 비도덕적인 관계자가 개입할 경우 이 역시 속수무책일 가능성이 높다.

법규상 금융당국을 통한 감독이 제대로 이뤄지지 않기 때문이다. 현재 밴사는 전기통신사업법상 부가사업자로 규정돼 있어 금융당국이 아닌 방송통신위원회의 소관이다.

이 때문에 금융당국이 이번에 발표한 금융회사 개인정보 보호대책에도 밴사와 관련된 규정은 빠져있다. 카드결제와 직결되는 사업인데도 불구하고 보안의 사각지대에 놓인 셈이다.

금융보안연구원에서 카드사와 공동으로 일부 밴사들을 점검하고 있지만, 이 역시도 한계가 있어 개선이 필요하다는 지적이다.

금융보안연구원의 홍영우 연구원은 "밴사 등 제휴사업자에 대해 금융회사와 공동으로 합동검사를 실시하고 있지만, 금융회사마다 점검기준이 서로 달라 안전성에 대한 점검 결과가 서로 다르게 도출될 우려가 있다"고 밝혔다.