“주민증 사본 등 건당 4000원 팔아…용도外 정보이용 제한 규정 필요”

신용카드사 정보 유출의 사각지대에 놓인 소상공인 카드 가맹점주들이 정보보호를 위한 대책 마련을 촉구했다. 최근 신용카드 결제대행업체인 밴(VAN)사와 밴 대리점을 통해 카드 고객 및 가맹점주들의 개인정보가 불법 유통되고 있다는 사실이 적발된 데 따른 것이다. 지난 1월 카드 3사의 고객정보 유출 이후 KB국민카드에서 가맹점주 14만명의 개인식별 정보가 추가로 유출돼 소상공인 가맹점주들의 불안감을 키웠다. 가맹점주들과 금융소비자단체는 “밴사의 중소 가맹점에 대한 정보 접근을 차단하고 중소 가맹점에 대한 정보보호 대책을 세워야 한다”고 주장했다.

4일 서울 영등포구 여의도동 국회도서관에서 열린 ‘소상공인 가맹점 개인정보 피해 어떻게 해결하나’라는 주제의 공청회에서 소상공인연합회 측은 “가맹점의 주소와 사업자 번호, 가맹점 대표자 관련 식별정보 등이 불법 매매되고 있지만 금융당국과 카드사들은 무대응으로 일관하고 있다”고 지적했다. 최승재 연합회장은 “용도 외 정보이용을 제한하는 등 정보보안 감독규정을 만들어 밴사들이 가맹점 결제정보를 볼 수 없도록 해야 한다”고 말했다.

연합회는 그동안 일부 밴사와 밴 대리점이 매출전표에 담긴 고객의 카드번호와 금액, 승인번호뿐 아니라 가맹점명과 주소, 가맹점 대표자 성명, 사업자 번호 등을 불법 신용정보업체에 팔아넘긴다고 주장해 왔다. 밴사는 중소카드 가맹점에 결제 단말기를 설치해주고 매출전표를 5년간 보관하고 있다.

공청회에 참석한 홍진동 중소기업청 소상공인지원과장은 “밴 대리점이 가맹점주의 주민등록증 사본 등의 개인정보를 건당 3000~4000원으로 1만개 단위로 팔고 있다”고 유출 피해 실태를 전했다. 강형구 금융소비자연맹 금융국장은 “밴사는 카드사들과 복수 거래를 하고 있어 정보가 유출될 경우 전체 카드사 거래자의 개인정보와 가맹점주의 개인정보가 포함될 수 있다”면서 “매출전표 보관을 카드사로 이관해야 한다”고 말했다.

이날 발제를 맡은 이재연 한국금융연구원 선임연구원은 “모든 신용카드사와 계약을 맺고 있는 현 중소카드가맹점 시스템하에서는 책임 주체가 불명확하다”면서 “카드사 공동 보안기구를 세우고 관리 권한을 맡기되 문제가 생기면 시장 참여 제한, 수수료 불이익, 벌금 부과 등의 제재를 가해야 한다”고 말했다.

윤샘이나 기자 sam@seoul.co.kr