비자카드는 지난 4월부터 2개월 동안 아태지역의 11개 국가에서 279개 가맹점과 49개 결제대행업체 등 총 328명을 대상으로 리스크 관리에 대한 인지도 조사(*별첨자료 참고)를 실시했다. 비자카드는 이번 인지도 조사에 따른 결과를 지난 6월 29일 싱가포르에서 열린 ‘2006 리스크 관리 컨퍼런스’(Risk Management Conference)를 통해 발표했다.
이번 리서치에 따르면, 조사 대상자의 78%가 고객정보 보호를 가장 중요한 사안으로 인식하고 있는 것으로 나타났다. 국가별로는 대만(88%)이 이의 중요성을 가장 높게 인식했으며, 한국(31%)은 11개 조사 대상 국가 중 고객정보 보안의 중요성에 대한 인식이 가장 낮았다.
조사 대상자의 63%가 우려하고 있는 카드 부정사용은 국가별로 대만(76%)이 가장 높았다. 대만은 아태지역 내에서도 특히 카드 부정사용률이 높은 것으로 알려져 있다. 한국(33%)은 태국(26%)에 이어 두번째로 카드 부정사용에 대한 인식이 낮았다.
또한, 답변자의 61%가 선택한 개인정보 도용은 홍콩(77%)과 대만(73%)이 가장 높은 인지도를 나타냈고, 한국(36%)은 중국(65%)보다도 이에 대한 인식이 매우 낮았다.
조사결과 아태지역 내 가맹점들은 고객정보를 적극적으로 보호하는 것을 최우선으로 삼고 있으나, 놀랍게도 지불결제산업 정보 보호 국제표준인 PCIDSS(Payment Card Industry Data Security Standard)에 대한 인지도는 46%로 낮은 수준인 것으로 나타났다. PCI 국제표준은 2001년 11월 비자카드와 마스터카드에 의해 신용카드 정보 및 거래정보를 보호하기 위해 공동으로 마련한 국제적인 보안 프로그램이다. 현재 아멕스카드, JCB, 다이너스카드 또한 공통으로 사용하고 있으며, 2004년부터 한국, 일본, 중국, 태국, 대만, 싱가포르, 호주 등 아태지역 13개 국가에서 시행되고 있다.
한국의 PCI 국제표준에 대한 인지도는 55%로 크게 낮지 않았으나 실제로 이를 채택해 사용하는 가맹점은 13%에 그쳐 아태지역 국가 중에서도 가장 낮은 것으로 조사되었다.
이렇듯 고객정보 보호 및 정보유출을 방지할 수 있는 여러 방안에 대해 다른 아태지역 국가들보다 한국의 인지도가 특히 낮은 이유는 가맹점들의 자체적인 관리 및 인식 부족에서 기인한다고 볼 수 있다. 또한, PCI 국제표준은 비자카드와 마스터카드와 같은 신용카드 브랜드사들이 결제보안 체계로 지난 몇 년간 적극 홍보해왔으나 현재로서는 직접적인 실행이 취약해 향후에도 더욱 적극적인 가맹점 대상 교육의 필요성이 대두되고 있다.
비자카드의 장성빈 이사는, “한국은 전세계적으로 첨단 기술 및 정보 인프라를 보유한 IT 강국으로 꼽히고 있음에도 불구하고 이번 조사에서는 지불결제산업의 가장 큰 화두인 고객정보 보호 및 보안에 대한 인지도가 아태지역 내에서도 가장 낮은 것으로 나타나 큰 차이를 보이고 있다”며, “앞으로 더욱 많은 국내 가맹점들이 고객정보 보호에 대한 중요성을 인식하고 카드 부정사용을 방지할 수 있는 다양한 방안을 제시할 수 있도록 더욱 활발한 교육을 펼칠 예정”이라고 전했다.
비자카드는 그 동안 지불결제 보안에 대한 인식을 제고하기 위해 꾸준한 노력을 기울여 왔으며, 특히 이번에 실시한 조사는 기존 소비자 대상과는 달리 최초로 가맹점, 결제대행업체 및 정부 당국자를 대상으로 해 더욱 큰 의미가 있다.
비자카드는 지불결제의 보안에 있어 선두적인 회사로 EMV칩, 정보암호화, 신용카드정보보안 프로그램(Account Information Security), 비자 안심클릭 서비스 등 카드 부정사용 방지를 위한 다양한 보안 프로그램을 제공하고 있다.
* 별첨 자료: 비자카드의 아태지역 리스크 관리에 대한 인지도 조사
이번 조사는 리서치 전문 기관인 해리스 인터랙티브(Harris Interactive)에서 진행했으며, 지난 4월 부터 두달 동안 아태지역 내 11개 국가에서 전화 또는 대면 인터뷰 형식의 정량조사로 실시되었다. 조사 국가는 한국, 중국, 일본, 호주, 홍콩, 인도, 말레이시아, 뉴질랜드, 싱가포르, 대만 및 태국이다.
총 조사 대상자는 328명으로 아래와 같이 구성;
▪279개 가맹점: 월 5만 건 이상의 카드 거래가 이루어지는 대형 가맹점과 국내외 전자상거래 사업자
▪49개 결제대행업체: 제 3의 기관으로 가맹점을 대신하여 지불결제 카드 거래를 프로세싱해주는 업체
▪조사 대상자는 전자상거래 사업부, 정보보호 및 리스크 관리 분야의 의사결정권을 갖는 담당자
김의석 기자 eskim@fntimes.com