[취재수첩] 길 못찾는 '천송이 코트' 대책
“이런 식이라면 PG사(지급결제대행사)에서 정보유출 사고가 발생하면 그 유탄은 100% 카드사에 돌아올 겁니다.”

한 카드사 임원은 최근 추진되고 있는 ‘전자상거래 간편결제 확대 방안’에 대해 이렇게 말했다. 당국의 방침대로 카드사 정보를 PG사에 넘긴 뒤 정보유출 사고가 발생하면 그 책임을 카드사가 질 수밖에 없다는 불만이다.

이유는 이렇다. 금융당국은 ‘천송이 코트’ 논란 끝에 전자상거래 간편결제를 확대하는 방안을 추진하고 있다. 여신금융협회는 이번주 안에 PG사가 카드 정보를 저장할 수 있도록 가맹점 표준약관을 개정해 금융위원회에 낼 계획이다. 카드 정보를 PG사가 보관할 수 있도록 허용하라는 금융당국의 지침에 따른 것이다. 개정안은 금융위 검토를 거쳐 다음달 중 확정된다.

카드사들이 문제 삼는 것은 카드업계가 요구했던 정보유출에 따른 보상 책임 여부를 표준약관에 명문화하지 않았다는 점이다. 그러다 보니 PG사 해킹 등으로 인해 고객 정보가 유출돼 피해가 발생하면 보상 책임이 카드사에 돌아올 것을 우려하고 있다.

금융당국과 여신협회는 물론 기존 여신전문금융업법으로도 충분히 PG사에 책임을 물을 수 있다는 생각이다. 여전법 17조에는 카드사가 PG사와 별도 계약을 체결해 ‘중대한 과실’을 명시한 경우 보상 책임을 PG사에 물을 수 있도록 했기 때문이다. 하지만 이는 카드사가 PG사와의 개별 계약을 통해 책임 소재 여부를 가리라는 뜻이다. 사고 발생에 따른 책임 논란에서 금융당국은 한 발 물러서 있겠다는 의미로도 읽힌다.

보안전문가들은 초스피드로 진행되고 있는 당국의 간편결제 확대 방안에 우려의 시선을 보내고 있다. 섣불리 PG사에 카드 정보를 넘겼다가 보안 사고가 발생하면 그 피해는 고스란히 금융소비자에게 돌아가기 때문이다.

간편결제 확대를 둘러싼 이번 논란은 보안 강화를 화두로 진행되던 정책이 갑자기 ‘편의성 제고’로 급변하면서 발생한 것이란 지적이 많다. 윗사람에게 직언을 하지 못하는 금융권 보신주의가 금융당국에서도 예외는 아닌 모양이다.

이지훈 금융부 기자 lizi@hankyung.com