소프트웨어 신용카드 단말기의 결제방식. 스마트폰 카메라로 신용카드의 데이터를 읽어 결제에 활용한다. <출처=페이앱>

<이미지를 클릭하시면 크게 보실 수 있습니다>

스마트폰 전용 결제 단말기에 백신 앱을 의무화 하는 방안이 추진된다. 스마트폰 단독 카드 단말기는 신용카드 결제시 하드웨어 신용카드 단말기 역할을 스마트폰이 대체하는 형태로 최근 영세상인이나 배달음식 영역에서 사용이 증가하고 있다.

백신 의무화를 놓고 관련 업계는 과도한 규제라며 철회를 주장하고, 여신금융협회 등은 보안사고를 방지하기 위한 당연한 조치라며 공방을 벌이고 있다.

25일 업계에 따르면 여신금융협회는 지난 15일 ‘신용카드 단말기 시험·인증 및 등록관리 규정’ 개정을 의결했다. 협회는 규정 개정을 통해 단말기 시험 가이드라인에 보안요건 관련 요구사항을 신설했다.

논란이 된 사안은 ‘가이드라인 10’에 명시된 ‘앱 역공학 방지기능 및 최신 백신프로그램 적용’ 이다.

스마트폰이 읽어들인 민감한 신용카드 정보를, 스마트폰 모든 구성요소가 안전하게 다루는 지 확인하기 위해 백신을 의무화하는 내용이 담겼다.

이와 관련 결제 사업자들은 보안 강화 효과가 크지 않고 오히려 앱 구동 환경을 무겁게 만드는 역기능이 우려된다고 주장한다. 보안비용도 감당하기 힘들다고 비판했다. 앱 1개당 연간 1000만원에 달하는 보안비용을 핀테크 스타트업들이 감당하기 어렵다는 것이다. 업체들은 대통령 직속 규제개혁개선위원회에 민원을 제출하는 등 대응책을 강구하고 나섰다.

백신 의무화 가이드라인을 제정한 여신금융협회는 단말기 기술이 발전하는 상황에서, 이용자들의 신용카드 정보 등에 대한 탈취 우려 등을 고려할 때 그에 걸맞는 보안강화 조치가 추가로 필요하다는 입장이다.

여신금융협회 관계자는 “스마트폰 단독 단말기의 경우 소프트웨어 형태를 띠고 있기 때문에, 악성코드 등에 대한 보호 조치로 백신 탑재가 필요하다고 보고 있다”며 “최대한 절충점을 찾으면서 신용카드 회원들의 정보도 보호할 수 있는 최적점을 찾아가고 있는 상황이나, 해당 사안에 대해서는 타협이나 수정이 어렵다”고 설명했다.

스마트폰 단독 단말기 업체 대표는 “이미 스마트폰 단독 단말기는 앱 자체가 위변조, 무결성 탐지가 적용돼 백신이 의미가 없다”면서 “백신 적용 앱 하나당 1000만원 이상 비용이 들고, 만약 관련 앱이 10개라면 1억원이 넘게 비용이 드는데 누가 사업을 지속하겠냐”고 말했다.

앞서 금융위원회는 2021년 12월 스마트폰을 단독 카드 단말기로 사용할수 있도록 여신전문금융업법을 개정했다. 이번 가이드라인 개정은 시행령 개정에 후속조치로 이뤄진 것이다.

스마트폰 단독 단말기는 통상 배달기사 등이 현장에서 사용하던 이동형 신용카드 결제 단말기를 대체하는 솔루션이다. 스마트폰에 포스(POS)소프트웨어에 해당하는 애플리케이션(앱)만 설치하고, 내재된 카메라나 근거리무선통신(NFC) 기능을 사용한다. 기존 스마트폰 기기를 활용하기 때문에 30만~40만원 수준 단말기를 구입할 필요가 없고, 별도 데이터 통신료도 들지 않는다.

이형두 기자 dudu@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]