금융당국, 카드정보 갖는 PG사 2년에 1번 검사한다

[아시아경제 이장현 기자] 금융당국이 고객의 카드정보를 보유하게 되는 전자지급결제대행사(PG)에 대해 최소 2년에 1번꼴로 IT실태평가를 하기로 했다.

13일 금융당국에 따르면 금융위와 금감원은 지난 6일 '전자상거래 결제 간편화 방안'의 후속조치 점검회의를 갖고 카드정보를 저장하게 될 PG사에 대한 정보보안 대책을 확정했다.

기존에는 PG사의 규모에 따라 2~6년 주기로 실시하던 IT실태평가를 최소 2년에 1회 검사하기로 했다. 또 PG사의 IT 보안 수준을 평가해 일정 등급 이하는 카드정보를 보유할 수 없도록 조치하는 방안을 검토하기로 했다.

정보보호와 관련한 내부 규정도 금융사 수준으로 높이기로 했다. 금융당국은 PG사 내규에 정보보호와 관련된 세부 정차와 정보접근 권한 등을 상세히 규정하도록 하고 정기적으로 자체 점검을 실시도록 조치할 방침이다. 내규 위반 때 제재 사항을 구체적으로 마련해 내부통제 강화를 유도하겠다고도 밝혔다.

배상 준비금과 결제사고에 대비한 보험가입액도 확대된다. 금융당국은 신용카드의 위·변조, 해킹 등의 전자금융사고에 대비해 고객의 금융정보를 보유하는 전자금융업자의 배상 준비금, 책임이행 보험 가입금(현행 1억원)을 금융사 수준으로 대폭 높인다.

금융당국은 또 전자상거래 전반의 부정거래를 잡아낼 수 있도록 카드사의 이상거래탐지시스템(FDS)의 기능을 업그레이드하기로 했다.

금융당국 관계자는 "기술력과 보안성, 재무적 능력이 있는 PG사에만 카드정보를 저장토록 허용할 것이며, PG사가 카드사와 정보를 공유하는 것이 아니라 카드 회원이 정보 수집에 동의하면 PG사가 저장하는 것"이라고 설명했다.

이장현 기자 inside@asiae.co.kr