최근 신용카드 사용과 관련한 개인 신용정보 유출 및 도용사고가 늘고 있는 가운데 식당, 소형 리테일 등 일반 소매 업소들의 보안인증이 필수화 된다.

비자, 매스터, 아메리칸 익스프레스 등 주요 카드업체들이 만든 컨소시엄인 결제카드산업 정보보안표준(Payment Card Industry Data Security Standard·PCI DSS)은 지난 4월부터 연간 카드 결제 횟수가 100만건 이하인 소매 업소들의 보안인증을 필수화하기로 결정했다.

기존 보안인증은 대형 백화점, 샤핑몰, 마켓 등 연간 결제 횟수가 100만건 이상인 대형 리테일 업소를 대상으로만 실시됐다. 하지만 최근 소형 소매 업소에서도 카드결제와 관련한 신분도용사고가 빈번하게 발생해 확대 실시가 결정됐다.

이번 결정으로 신용카드를 받는 모든 업소는 해당 업소의 크레딧카드 결제 시스템을 제공하는 프로세서별 시행 일정에 따라 PCI DSS 준수 여부를 따지는 자체 감사를 실시해 인증서를 제출해야 한다.

PCI DSS 보안인증을 거친 업소는 카드 프로세싱 업체를 통해 보안 유출 때 발생할 수 있는 금전적인 피해에 대한 보험에 가입되며 유사시에 보호받게 된다. PCI DSS가 집계한 자료에 따르면 크레딧카드 정보 유출사고가 발생한 업소는 평균 2만~5만달러의 벌금 및 피해 보상금을 내고 있는 것으로 나타났다.
현재 카드 프로세싱업체 CDS의 크리스 오 LA 오퍼레이션 매니저는 “현재 PCI DSS 보안인증에 대해 고객들에게 홍보 및 보안인증 작업을 진행 중”이라고 밝히고 “보안인증을 거친 고객들에게 문제가 발생했을 경우 피해가 가지 않도록 10만달러 규모의 보장 보험에 가입하는 등 만약의 사태에 대비하고 있다”고 덧붙였다.

<심민규 기자>