카드단말기 밀반출 대책이 사건 발생 이후에도 반년 이상 시간을 끈 이유를 알고 보니 아직 피해 사례나 피해액이 크지 않다는 안이한 인식이 자리하고 있었다. 반면 전문가들은 상대적으로 IC신용카드 보급률이 낮은 동남아 등 현지 사기단 손아귀에 들어가면 훗날을 장담할 수 없다고 입을 모으고 있다.
제2금융권에 따르면 금감원은 지난해 열린 카드단말기 해외반출 및 부정 사용 대응방안 관련 첫 회의에서 국내 카드단말기 일체에 대해 해외에서 일괄적으로 사용을 제한하는 초강경안을 내놓았으나 실효성에 의문이 든다는 일부 카드사 반발에 한발 물러선 것으로 알려졌다.
금감원은 카드사 반발을 고려해 밴사 주도로 카드단말기 전수를 교체하는 방안과 카드단말기 소프트웨어 업그레이드를 통해 전문(電文) 체계를 변경하는 방안으로 선회했다. 금감원 내부에서는 5만원 이하 무서명 거래 단말기 교체사업 도입 2년째 교체율이 80%에 머무르는 선례에 비춰 단말기 교체 방식이 아니라 단말기 소프트웨어 업그레이드를 통한 방식을 선호하는 것으로 전해졌다.
밴사가 앞으로 승인 전문과 매입 전문에 IP 주소 정보를 추가하면 카드사는 이를 활용해 비정상적인 해외 결제 건을 추출해내야 하는데 만만치 않은 비용과 노력이 들어 소극적인 태도를 취하고 있다.
또 가상사설망( VPN )을 통해 결제 지역을 국내로 속이는 보다 고도화된 사기 기법에 어떻게 대응하느냐를 두고도 금감원, 카드사, 밴사 사이에 이견이 적지 않은 것으로 전해졌다.
전문가들은 가타부타 시간을 끌기보다 시급히 대책을 마련하라고 조언했다. 임종인 고려대 정보보호연구원장은 “위치 정보는 금융 보안에서 기초 중의 기초인데 여태껏 이를 수집하지 않았다는 건 상식 밖의 일”이라며 “카드사와 밴사를 비롯해 금융회사들이 능동적이고 선제적으로 사고 예방에 나서야 옳다”고 강조했다.
(전문보기 : http://www.edaily.co.kr/news/news_detail.asp?newsId=01344806619145288&mediaCodeNo=257&OutLnkChk=Y)