<대한금융신문=김민수 기자> 고객정보를 보호하기 위해서는 국제 신용카드 보안기준을 도입하고 밴(VAN)사에 위임한 고객 및 결제 정보 보관 업무를 재조정해야 한다는 주장이 제기됐다.

새누리당 안덕수, 이진복 국회의원과 소상공인연합회, 금융소비자연맹의 주최로 지난 4일 서울 여의도 국회도서관 대강당에서 ‘소상공인 개인정보 피해와 불법대부 실태 및 방안 마련 공청회’가 열렸다.

이날 공청회의 발제를 맡은 금융연구원 이재연 선임연구원은 “신용카드 거래가 일어나는 가맹점의 경우 POS단말기에 결제에 이용된 고객의 카드정보 및 결제정보가 남아있는 경우가 많아 고객정보 유출의 위험이 높다”고 지적했다.

이어 “또 밴사는 승인 및 매입 업무를 대행함에 따라 고객의 결제 관련 정보가 전달되거나 저장 및 이용되는 과정에서 해킹 등을 통한 정보유출의 위험이 있지만 밴사에 대한 감독 주체가 없는 상황”이라고 설명했다.

이 선임연구원은 신용카드 고객정보 보호를 위해서는 △국제 신용카드 보안기준인 ‘PCI DSS’ 도입 △별도의 고객정보 보안 기구 설립 및 유사 기구가 보안 실태 점검 △밴사의 고객 및 결제정보 보관 업무 재조정 △향후 해킹기술 발달을 고려한 보안기준 보완 △철저한 직원 관리 등이 필요하다고 제언했다.

이날 토론자로 참석한 금융소비자연맹 강형구 국장도 밴사의 개인정보 접근을 차단하고 매출전표 보관을 카드사로 이관해야 한다고 주장했다.

강 국장은 “밴사는 정보주체인 개인의 동의를 받지 않고 법적 근거 없이 개인정보에 접근해 이용하고 있으며 개인정보가 담긴 매출전표와 전자서명을 보관하고 있다”면서 “밴사는 카드사들과 복수거래를 하고 있어 정보가 유출될 경우 전 카드사 거래자의 개인정보와 가맹점주의 개인정보가 포함될 수 있어 그 피해는 이루 말할 수 없을 것”이라고 꼬집었다.

소상공인연합회 최승재 대표는 “여신전문금융업법 개정을 통해 신용카드 밴사에 대한 규제근거 및 정보보안 감독규정을 만들어 관리·감독을 강화해야 한다”고 요구했다.