박엘리 금융시장부 기자
지금도 카드 결제를 하면 전표 기록은 PG사에 남지만 카드번호, 카드유효기간, CVC 번호 등을 법적으로 보관하도록 바뀌는 것입니다.
사실 ‘천송이 코트’ 이슈는 카드회사와는 아무 관련이 없습니다. 카드 정보를 카드사가 넘겨주는 게 아니라, 고객이 직접 자신의 카드 정보를 입력하는 것이기 때문입니다. PG사가 각각의 회원들에게 동의를 얻어 정보를 수집하는 것이지요. 11번가의 경우 PG사를 겸하고 있기 때문에 이 경우엔 유통업체가 카드 정보를 보유하게 됩니다.
그렇다면 부정사고, 정보유출 등의 문제가 생겼을 때 책임 소재는 어떻게 될까요. 현행 여신전문금융업법에 의하면 가맹점의 고의 또는 중과실에 의한 것이면 가맹점이 부담하도록 돼 있습니다. 여기에서 가맹점이 바로 PG사입니다. 지금도 카드사들은 PG사와 이런 방식으로 계약을 맺고 있습니다.
물론 가맹점이 경과실일 경우 카드사가 책임지지만 대부분의 사고가 가맹점의 고의 또는 중과실일 가능성이 높습니다. PG사가 정보를 보유하고 있으니, 정보유출 사고에 대한 책임은 정보를 유출한 사람에게 있겠지요.
이번 ‘천송이 코트’ 간편결제는 금융당국이 카드사 사장들을 모았고, PG사들이 책임을 진다면 받아들이겠다는 카드회사의 동의가 있었기에 발표를 한 것입니다.
그럼에도 불구하고 카드사들이 이제 와서 우려하고 있는 이유는 무엇일까요?
지난 1월 정보유출 사고에 대한 트라우마가 아직 남아있기 때문입니다. 6개월 전 대규모 정보유출 사고가 발생하면서 비단 특정 기업의 보안대책 미비 문제가 아니라 개인정보 수집부터 감독체계에 이르기까지 개인정보보호를 위한 제도적 환경이 취약하다는 것을 우리 모두 경험했습니다.
정보사회의 기반은 ‘신뢰’입니다. 기업의 허술한 고객정보 관리와 보안 수준의 현실을 금융소비자들이 경험한 마당에 이제 와서 PG사가 안전하게 보관할 테니 믿고 맡기라는 것은 어불성설입니다.
카드사들은 법적으로 책임이 없을지라도 PG사에서 고객 정보가 유출될 경우 민원은 PG사가 아닌 카드사가 감당해야 할 것이라고 입을 모읍니다.
그동안 부정사용에 따른 일차적인 책임이 카드사에 있었기 때문에 고객들 역시 당연히 카드사에서 보상해 줄 것으로 믿고 있다는 겁니다. 앱카드 사고가 났을 때 개인이 아닌 카드사가 책임을 지고 모든 비용을 부담한 것처럼 말이죠.
카드사들이 보안에 수천억씩 투자하고 부정거래방지시스템(FDS)을 강화하는 것도 바로 이런 이유 때문입니다.
또 PG사에서 사고가 터져도 카드사의 이미지가 손상될 수 있는 점은 부정할 수 없는 사실입니다. 그 PG사를 선택한 것은 소비자가 아닌 카드사의 결정이었으니까요. 그 평판 리스크가 두려워, 고객이 떠날 것이 무서워 카드사들은 선뜻 간편결제에 동의하지 못하고 있는 것입니다.
금융당국도 당장은 PG사에 무거운 책임을 묻겠노라고 했지만 사고가 터지면 ‘관리 소홀’을 이유로 카드사에 비난의 화살을 돌릴 수도 있습니다.
어쨌든 천송이 코트를 간편하게 살 수 있고 편리해지는데 “구더기 무서워 장 못 담그냐”고 반문하실 수도 있겠습니다.
이에 앞서 무엇보다 유사한 사고가 재발되지 않도록 책임 소재를 명확히 하고 개인정보 유출에 따른 국민들의 불안감을 해소하는 것이 급선무일 것입니다. 빨리 공인인증서 대체수단을 내놓으라고 닦달할 문제만은 아닌 듯 합니다.