개인정보관리 사각지대 VAN사 관리·감독 강화한다

입력 2014-03-10 09:00
개인정보 관리와 관련해 사각지대로 인식돼 온 신용카드 결제 승인·중계업자 즉 VAN사에 대한 관리 감독이 강화된다.

이들 VAN사들이 등록할 경우 자본금과 전산설비 등 일정 자격요건으로 갖추도록 하는 한편 법령 준수 여부를 수시로 점검하게 된다.

금융위원회는 10일 ‘금융분야 개인정보유출 재발방지 종합대책’에서 이 같은 내용을 포함한 VAN사에 대한 관리 감독 강화 방안을 밝혔다.

우선 카드사가 수탁자인 VAN사의 회원거래정보와 관리실태에 대해 자체점검을 실시토록 하는 등 자정기능 강화에 나서기로 했다.

현재 여신전문금융업법상 등록제로 운용중인 VAN사를 자본금과 전산설비 구축 여부 등 일정한 자격요건을 갖춰 등록토록 할 예정이다.



이와함께 VAN사에 대해 결제의 IT안정성 확보, 신용정보 보호, VAN 대리점 관리 의무 책임 등을 부여할 계획이다.

현재 금융사에 적용되는 IT 안전성 기준을 VAN사에도 적용해 체계적인 관리 감독이 이뤄지도록 한다는 방침이다.

결제업무에 필요치 않은 개인정보 수집과 보유에 대해서는 엄격히 제한하는 한편 카드번호와 CVC값 등 주요 정보는 암호화 처리를 의무화 하기로 했다.

금융위원회 관계자는 "VAN사는 지금까지 관리감독에서 사각지대였다는 점을 감안해 법 위반 사실에 대해서는 과징금과 등록 취소 등 중징계가 가능토록 제재 장치를 마련할 계획“이라고 말했다.