국내 카드 밴 보안 강화되나

최근 미국서 발생된 사상 최대 규모의 신용카드 정보유출로 인해 전 세계가 피해를 걱정하고 있는 가운데 국내 카드 밴 업체들이 보안 강화에 나서고 있다.

이는 비자가 올해 도입한 신용카드정보보안(AIS) 인증 제도에 따른 것이다.

AIS 인증 제도는 전 세계적으로 가장 앞서 아시아태평양지역에서 시작 됐으며 이 중 한국은 다소 늦은 편에 속한다.
29일 금융권에 따르면 비자코리아는 최근 대형 밴(VAN:부가통신사업자)사를 대상으로 AIS 인증 부여를 위해 대형 카드사 전산조직과 외부 보안전문 업체 등을 통해 실사를 진행, 현재 마무리 중에 있다.

이번 인증 심사 대상 밴 업체는 한달 데이터 처리건수가 5만건 이상인 12개 업체다.

비자코리아는 심사 결과에 따라 AIS 인증을 부여하게 될 전망이다. 심사 결과는 내달 정도에 나올 예정이다.

이번에 AIS 심사를 받은 밴 업체들은 다소 보안체계에 있어 미흡한 점이 있는 것으로 현재 분석되고 있어 이에 대한 보완을 진행한 후 인증을 부여할 것으로 전해지고 있다.

AIS 기준은 크게 △IT보안 △물리적 보안 △논리적 보안 등 3개 분야로 나눠져 있다.
IT보안은 방화벽 구축 여부 및 DB(데이터베이스) 관리에 대한 IT적인 부분이며 물리적보안은 IT실과 센터 등에 CCTV 설치 여부 및 물리적 시설 운영 등과 관련된 것이다. 논리적 보안은 보안체계를 운영하는데 있어 프로세스 상의 방안 및 전략 등에 관한 것을 의미한다.

비자코리아 장성빈 이사는 “미국의 4000만건 정보유출 사고도 카드사의 서버 상에서 이뤄지기 보다는 중간 과정에 있는 업체들에서 유출이 된 것”이라며 “비자가 AIS를 운영하는 이유도 이러한 정보유출을 방지하기 위한 것”이라고 말했다.

한편 최근 미국 마스터카드와 비자카드 개인정보 유출사고는 침입자가 지불대행 업체인 카드시스템즈의 네트워크에 로그 프로그램을 설치한 후 소프트웨어 보안 취약점을 이용해 정보를 빼낸 것으로 밝혀졌다.

금융권 ‘인증 획득 필요성은 있지만 글쎄’

신혜권 기자 hkshin@fntimes.com