정부가 신용카드 결제 승인·중계업자(VAN, 밴)에 대한 체계적인 관리를 위해 ‘등록제’로 전환키로 했다. 의무 위반시 과징금 및 등록취소 등 제재도 가능해졌다.
밴 회사는 여신전문금융업법상 관리 감독의 대상이 아니어서 금융당국의 감독 사각지대에 놓여 정보 유출에 취약하다는 지적을 받아왔다.
정부는 금융위원회와 금융감독원, 기획재정부, 미래창조과학부, 안전행정부, 방송통신위원회 등 6개 관계기관 합동으로 이같은 내용을 담은 ‘개인정보 유출 재발방지 대책’을 9일 발표했다.
대책에 따르면 정부는 우선 밴사를 ‘여신전문금융업법’상 등록제로 바꾸고 일정한 자격요건(자본금, 전산설비 등)을 갖춘 경우에만 등록하도록 했다. 이렇게 되면 감독대상 기관으로 편입되고 금융당국의 관리 감독을 받게 된다.
또한 카드사가 수탁자인 밴사의 회원거래정보·관리실태에 대해 자체점검을 실시하는 등 자정기능을 강화하도록 했다.
밴사에 대해서는 결제의 IT안전성 확보, 신용정보 보호, 밴대리점 관리 의무 등을 부여하기로 했다. 금융회사에 적용되는 IT안전성 기준을 밴사에도 적용할 방침이다.
결제업무에 필요하지 않은 개인정보 수집·보유는 엄격히 제한되고 카드번호와 CVC값 등 주요 정보는 암호화처리해야 한다. 금감원은 밴사의 법령 준수 여부를 수시로 점검하고 밴사 검사 과정에서 밴대리점 관리실태 등도 확인할 계획이다.