[뉴스핌=고종민 기자] 신용카드 가맹점과 카드사를 연결해주는 회사인 밴(VAN)사가 이르면 내년 상반기부터 금융위원회에 의무적으로 등록해야한다.

밴사가 관리하는 신용카드결제 판매관리시스템(POS장비)에서 1200만건의 고객정보가 유출되는 사고가 발생함에 따라 이들에 대한 감독을 강화하기 위한 조치다. 이들은 전자금융보조업자(전자금융거래법), 부가통신사업자(전기통신사업법)로 등록돼 있어 금융당국의 관리감독을 받지 않았다.

대표적인 밴사는 KICC, NICE, KIS, KS-NET, SMARTRO 이며, 400여개 업체가 난립하고 있어 개인정보보호를 위한 체계적인 관리가 필요한 상황이다. 

김장실 새누리당 의원은 최근 밴사의 금융위 등록을 주요 내용으로 하는 여신전문금융법 개정안을 대표 발의했다.

개정안에 따르면 밴사는 대통령령으로 정하는 기준에 따른 시설·장비·기술능력을 갖춰 금융위에 등록해야 한다. 대통령령의 준수사항을 지키지 않으면 밴사의 개인정보 보호 준수 여부를 수시로 점검, 의무 위반시 과징금(1000만원 이하 과태료) 및 등록취소 등의 제재할 수 있게 된다. 대통령령은 정부에서 세부적인 안을 정리하고 있다

정부는 지난 3월 기획재정부·금융위원회·금융감독원·안전행정부·미래창조과학부·방송통신위원회 등 관계부처 합동으로 '개인정보 유출 재발방지 대책'을 세웠다. 정보보호의 사각지대였던 밴사에 대한 관리 감독을 강화하기 위한 이유에서다. 특히 금융사와 동일한 IT 안전성 기준이 적용된다.

결제업무에 필요하지 않은 개인정보 수집·보유는 제한된다. 카드번호·본인인증코드(CVC) 등 주요 정보는 암호화 처리하도록 했다.

이 개정안은 오는 9월 정기국회에서 처리될 것을 예상된다.

김 의원실 관계자는 "산적한 과제가 많은 만큼 우선 순위는 어떻게 될 지 미지수"라며 "이번 법안이 개인정보보호와 관련된 만큼 빨리 처리될 수 있도록 노력할 것"이라고 말했다.

[뉴스핌 Newspim] 고종민 기자 (kjm@newspim.com)