[단독]자기자본 400억 넘는 PG사, 카드정보 직접 저장

카드업계, 적격 PG사 세부 기준 이달 30일 확정…자기자본 400억 이상 업체 '유력'

이르면 10월부터 자기자본 400억원 이상 규모의 보안성과 기술력을 갖춘 PG사(전자지급결제대행업체)는 회원의 카드정보를 직접 수집하고 보유할 수 있게 된다. 외국의 페이팔이나 알리페이처럼 PG사가 카드 정보를 직접 저장해 '원클릭' 간편 결제서비스를 제공할 수 있게 되는 것이다.

25일 금융권에 따르면 여신금융협회와 카드업계 실무진 등으로 구성된 태스크포스(TF)는 최근 이 같은 내용을 골자로 한 '적격 PG사 세부 기준' 초안을 마련, 오는 30일 최종안을 확정할 예정이다.

세부 기준 초안에 따르면 적격 PG사는 기술력, 보안성, 재무능력 등 3가지 영역에서 15~20가지 항목을 심의해 선정된다. 이중 재무능력을 가늠하는 자기자본의 경우 400억원 이상을 충족해야 카드 정보를 저장할 수 있도록 했다.

현재 52개 PG사 중 이 기준을 충족하는 곳은 절반 정도인 것으로 파악된다. 하지만 재무능력을 갖췄더라도 기술력과 보안성을 겸비해야 하기 때문에 실제로 모든 기준을 충족하는 업체는 많지 않을 것이란 전망이다. 업계에서는 대형 3사인 KG이니시스 (11,590원 0.00%), 한국사이버결제 , LG유플러스 등이 유력한 것으로 보고 있다.

금융권 한 관계자는 "카드업계에서는 자기자본이 클수록 위험에 잘 대비할 수 있기 때문에 400억원 이상은 돼야 한다는 입장"이라며 "반면 영세한 업체가 많은 PG업계에서는 이를 더 낮춰달라는 요구가 있어 의견을 조율 중"이라고 말했다.

앞서 금융당국은 간편 결제서비스 확대를 위해 우리나라도 외국처럼 PG사가 카드 정보를 직접 저장할 수 있도록 여신금융협회의 '신용카드 가맹점 표준약관'을 바꿨다. 결제의 편의성이 좋아지는 만큼 정보유출과 금융사고 위험도 커질 수 있기 때문에 어떤 PG사에 정보를 줄 지와 어느 정도의 보안 수준을 지킬지 여부 등은 카드사가 직접 정하도록 했다.

카드업계는 정보유출 등 보안사고에 대한 책임을 PG사가 지더라도 2차 책임에서 자유로울 수 없기 때문에 적격PG사 선정에 신중을 기한다는 방침이다. 카드 및 PG 업계는 현재 마련된 초안을 바탕으로 이달 말까지 적격PG사의 세부 기준을 최종 확정하고, 보안인프라 구축과 시스템 점검 등을 거쳐 연내 시행할 예정이다.


여신금융협회 관계자는 "아직 최종안이 나오지 않았기 때문에 세부 기준의 범위와 내용은 유동적"이라며 "TF를 중심으로 의견 수렴을 서둘러 30일까지는 최종안을 마무리 지을 예정"이라고 말했다.