결제대행업체 밴(VAN)사의 중소카드가맹점 정보 접근을 차단하고, 매출전표의 보관을 신용카드사로 이관해야 한다는 주장이 일고 있다.
강형구 금융소비자연맹 금융국장은 10일 서울 여의도 국회도서관에서 열린 '소상공인가맹점 개인정보 피해 어떻게 해결하나' 공청회에서 "벤사는 현재 정보주체인 개인의 동의를 받지 않고 법적근거도 없이 개인정보에 접근해 이용·보유하고 있다"며 이 같이 밝혔다.
강 금융국장은 "벤사는 전기통신사업법에 따라 운영되는 부가통신사업자로 분류돼 있어 금융감독당국의 관리 감독도 받지않고 있는 실정"이라고 지적했다.
밴사는 중소카드가맹점에 단말기를 설치해준 뒤 승인·매입 과정에서 가맹점과 카드회원 정보를 제공받아 이용·보유한다. 또 가맹점의 매출전표와 전자서명을 5년간 보관하고 있다. 매출전표에는 카드고객 정보인 카드 종류와 번호, 금액, 승인번호 뿐 아니라 가맹점명과 주소, 가맹점 대표자 성명, 사업자 번호 등이 담겨있다.
그러나 일부 밴 대리점이 고객과 가맹점주의 정보가 들어있는 문서를 불법 신용정보판매업자에게 팔아넘겨 수익을 내는 일이 심심치않게 일어났다.
이에 따라 소상공인연합회는 밴사가 업무상 가맹점과 카드회원 정보를 직·간접적으로 다루면서 이를 불법 거래해 중소카드가맹점이 고객 불안에 따른 매출 손실과 보이스피싱과 같은 2차 피해를 보고 있다고 주장해왔다.
최승재 소상공인연합회 대표는 "밴사에 대한 가맹점 결제정보조회를 차단하는 내용의 정보보안 감독규정을 만들 필요가 있다"고 말했다.
이재연 금융연구원 선임연구원은 "현재와 같이 밴사가 승인·매입 과정에서 고객과 결제 정보를 보관하고 신용카드 정보 보안에 관한 명확한 기준없이 사용할 경우 정보유출 위험성이 커질 수 있다"면서 "밴사에 위임했던 신용카드 업무의 적정성을 파악해 재조정해야 한다"고 지적했다.
