앞으로 VAN(부가통신)사업자들이 운영하는 현금인출기에 금융정보 유출 방지 장치가 의무적으로 설치되며, 이를 이용하는 고객정보를 VAN사업자들이 임의적으로 보관하는 것이 금지되는 등 안전성이 더욱 확대될 예정이다.
금융감독위원회는 28일 현금인출기를 이용한 카드복제 등 금융사고 예방 및 전자금융거래의 안전성 제고를 위해 VAN사업자의 현금인출기 사업 운영에 대한 감독을 강화한다고 밝혔다.
2월말 현재 7개 VAN사업자가 운영하는 현금자동인출기는 1만4379대로 전체 현금인출기 7만9014대 중 약 18%를 차지하고 있다. 대부분 업체가 연금인출기를 직접 운영, 관리하고 있으나 KIS BANK가 운영하는 1567대는 일반 개인사업자가 연금인출기를 구입해 가맹점으로 가입해 현금충전, 장애관리 등의 업무를 수행하는 점주운영방식으로 운영되고 있다.
하지만 VAN사업자가 운영하는 현금인출기가 주로 상점 등 보안 취약지역에 설치돼 금융사고가 발생하고 했다.
또한 VAN사업자가 운영하고 있는 안전성 기준이나 VAN사업자와 제휴 도는 외부주문 계약을 체결한 금융회사가 요구하는 안전성 기준이 사업자 또는 금융회사별로 상이하다는 것도 문제로 제기됐다.
특히 VAN사가 개인사업자에게 위탁해 운영하는 현금인출기는 복제장치와 노트북, 몰래카메라 설치가 용이해 금융보안 측면에서 더 취약하다.
실제로 최근 모 VAN사로부터 재분양받아 현금인출기를 운영하던 사업자가 CD기 통신회선에 노트북을 연결하고 몰래카메라를 설치해 카드를 복제한 후 7960만원을 인출한 사고가 발생하기도 했다.
이에 따라 금융감독당국은 VAN사업자가 준수해야 하는 구체적인 안전성 기준을 감독규정에 마련해 시행하고, 하반기중 태스크포스팀을 구성해 실태점검도 실시하기로 했다.
구체적으로는 VAN사가 현금인출기 운영업무를 개인사업자에게 재위탁할 경우 현금충전 외 시스템 관리업무 위탁이 금지된다. 자동화기기 조작에 의한 금융정보 유출 방지장치 설치도 의무화된다.
주요 고객정보에 대해 VAN사의 임의보관이 금지되며, CCTV 설치 등 물리적 보안도 강화된다.
금융감독당국은 VAN사들이 사용하는 현금인출기에 대해서도 현금충전 이외의 시스템은 특정 보안관리자만 조작할 수 있도록 기본 요건을 제시하기로 했다. 아울러 금융회사의 정보기술부문 실태평가시 전자금융보조업자에 대한 관리실태를 평가해 반영키로 했다.
권혁세 금감위 감독정책1국장은 "이 외에도 재경부와 협의해 전자금융보조업자에 대한 감독 강화를 위한 법률개정안을 마련해 나갈 예정"이라고 밝혔다.