[시사뉴스 김승리 기자] 이르면 이달 말부터 결제대행업체(PG)가 수집·저장한 소비자의 카드정보가 유출됐을 때 PG사가 손해배상 책임을 지게된다.
11일 금융권에 따르면 금융위원회는 '여신전문금융업감독규정'에 PG사가 직접 수집·저장한 카드회원 정보에 대한 책임 소재를 명확히 하도록 규정을 변경하기로 했다.
'여전업감독규정'에는 '결제대행업체가 카드회원으로부터 직접 수집·저장한 카드정보가 업무 외 목적으로 사용되거나 외부에 유출되는 경우 해당 카드회원 또는 신용카드업자에게 손해배상의 책임을 진다'는 내용이 신설됐다.
PG사는 카드사를 대신해 온라인 결제를 대행해주는 업체다. 예를 들어 소비자가 인터넷쇼핑몰에서 신용카드로 물건을 살 때 본인의 동의 아래 카드번호·유효기간 등의 카드정보를 한 번 PG사에 저장하면, 매번 자신의 정보를 일일이 입력하지 않아도 간편하게 결제할 수 있다.
기존에는 신용카드사가 오프라인 카드결제 과정에서 정보유출 방지 등 보안 의무를 갖고 있었다. 하지만 최근 온라인 결제시 PG사가 소비자로부터 직접 카드정보를 수집할 수 있기 때문에 PG사의 책임도 묻기로 한 것이다.
금융위 관계자는 "PG사가 소비자의 동의를 얻어 카드정보를 저장했는데 만약 해당 정보가 유출됐다면 PG사가 아닌 신용카드사가 책임을 지는 것은 부당하다"고 설명했다.
그는 "PG사가 카드회원들로부터 직접 카드정보를 수집·저장해 영업에 활용할 수 있도록 한 '전자상거래 결제 간편화 방안' 후속조치"라며 "이 규정은 금융위원회 의결을 거쳐 이르면 올해 말부터 시행될 것"고 말했다.
한편 이 같은 사후적인 조치보다는 온라인 거래상 보안사고 발생 가능성을 최소화하도록 사전 예방 시스템을 강화해야 한다는 의견도 나왔다.
여신금융협회 이효찬 조사연구센터장은 "만약 온라인 거래상에서 보안사고가 발생한다면 책임소재는 PG사가 갖고 있지만 그 여파는 전체 지급결제시스템의 신뢰도 저하로 이어질 것"이라며 "PG사들의 보안 분야 투자 및 노하우 축적이 필요하다"고 강조했다.
이 센터장은 "신용정보를 제공하는 카드사와 금융당국이 공동으로 보안실태 점검기구를 운영하도록 해야 한다"며 "이상금융거래탐지시스템(FDS)를 운영하고 있는 카드사와 PG사가 이상거래 정보를 교환하도록 해야 한다"고 밝혔다.
한편 금융당국은 카드정보를 수집·저장하는 PG사에 대해 금융회사 수준으로 검사·감독을 강화하는 방안을 검토하고 있다.
금융감독원은 LG유플러스·한국정보통신·옐로페이·네이버비즈니스플랫폼 등 4개 PG들에 대한 검사를 당초 지난 5일까지 완료할 예정이었지만 검사기간을 다음주까지 연장했다.
금감원은 이번 검사에서 전자금융거래 안정성 확보 및 보안 취약점 등을 집중적으로 들여다보는 것으로 알려졌다.
