이 기사는 2016년 11월 03일 16시54분 thebell에 표출된 기사입니다

비자(VISA)카드의 '갑질 횡포'로 논란됐던 결제대행업체의 글로벌보안인증시스템(PCI DSS) 도입이 마무리 단계에 접어들었다. 비자카드가 PCI DSS 도입을 하지 않을 경우 내년부터 과태료(벌금)를 부과하겠다고 밝힘에 따라 부가가치통신망(VAN, 이하 밴)사와 전자지급결제대행업체(PG)사들이 울며 겨자먹기 식으로 도입을 서두른 결과다.

밴사와 PG사들은 비자카드의 벌금 부과를 피하기 위해 PCI DSS 도입을 서둘렀지만 시스템 유지·보수를 위해 매년 수천만원의 비용을 추가로 지불해야 한다는 점에서 부담이 크다는 지적이다.

PCI DSS는 비자, 마스터, 아멕스, 디스커버, JCB 등 5개 글로벌 신용카드 브랜드가 신용카드 부정사용 및 정보 유출 방지를 목적으로 2004년 만든 인증제도다.

3일 업계에 따르면 밴업계 1위 사업자인 나이스정보통신은 다음달 말, 늦어도 내년 초까지 PCI DSS 도입을 마무리할 예정이다. KIS정보통신도 다음달 초 PCI DSS 도입과 관련한 인증을 획득한다는 목표다.

앞서 한국정보통신(KICC), 케이에스넷(KSNET) 등 국내 주요 밴사 뿐만 아니라 PG사들도 PCI DSS 도입을 마쳤다. 비자카드 관계자는 "PCI DSS를 도입해야 하는 대다수 기관이 연내 인증을 획득할 것으로 보인다"며 "카드 보안과 관해 사전에 준비를 마쳐야 한다는 공감대가 형성됐던 것으로 보인다"고 말했다.

국내 밴사와 PG사들은 그동안 국내 보안 표준을 따르고 있고 금융당국 검사 등 국내 각종 보안 규정을 준수하고 있다는 점에서 일부 업체를 제외하고 PCI DSS를 도입하지 않았다. 하지만 지난 6월 비자카드가 PCI DSS를 도입하지 않으면 국내 카드사를 통해 밴사와 PG사에 내년부터 매달 1만달러의 벌금을 부과하겠다고 통보했다.

당시 비자카드만 벌금을 부과하는 것은 과도한 요구라며 밴사와 PG사들은 반발했다. 이 과정에서 비자카드의 갑질 횡포라며 논란이 됐다. 하지만 4개월이 지난 현재 대다수 밴사와 PG사들이 PCI DSS 도입 준비를 마친 셈이다.

밴사와 PG사들은 비자카드의 벌금 부과 방침으로 인해 불가피하게 PCI DSS 도입을 서둘렀다는 입장이다. 업계 관계자는 "규모가 작은 밴사나 PG사의 경우 외국인이 국내에서 카드를 사용해 벌어들이는 수익보다 PCI DSS 도입에 비용이 더 들어가는 상황"이라며 "국내 보안 규정을 준수하고 있는 상황에서 이중 부담이 되지만 비자카드의 압박으로 (PCI DSS) 도입을 서두를 수밖에 없었다"고 말했다.

문제는 PCI DSS 도입과 관련해 매년 재인증 등 유지·보수를 위해 밴사와 PG사들이 연간 5000만~1억 원을 추가로 지불해야 한다는 점이다.

다른 업계 관계자는 "PCI DSS를 유지하기 위해서 매년 5000만 원 이상의 추가 지출이 불가피하고 업계 전체로 보면 상당한 규모"라며 "국내 보안 표준을 지키고 있는 상황에서 글로벌 신용카드 브랜드사의 규정을 위한 출혈이 커지는 것은 회사에 부담이 될 수밖에 없는 만큼 비용 등과 관련한 합리적인 방안이 필요하다"고 지적했다.