상단여백
HOME 이슈
SAQ(자가 질의 평가서) 한글판 서비스 5월 오픈IATA, KATA, BBsec ‘PCI DSS' 인증 공동설명회 개최

여행사들의 보안 체계를 점검하기 위해 도입중인 PCI DSS(Payments Card Industry Data Security Standard) 즉, 지불 카드 업계 정보보안 표준에 대한 인증 설명회가 지난 20일 국제항공운송협회(IATA), 한국여행업협회(KATA), 종합보안서비스기업 ‘BBsec’ 주최로 서울 페럼타워에서 개최됐다.

국내 645개 BSP여행사는 PCI DSS 인증을 받지 못할 경우 신용카드를 이용한 발권을 할 수 없게 된다. IATA의 갑작스런 통보로 BSP 여행사들의 ‘난제’였던 PCI DSS 인증 절차는 이번 설명회를 통해 이해도를 넓혔지만, 여행사들의 불만의 목소리는 아직도 높다.

PCI DSS란, 카드 결제가 증가함에 따라 지불카드 업계에 대한 정보보호 표준이 필요해 비자, 마스터카드, JCB, 아메리칸 익스프레스, 디스커버리 등 총 5개 결제 카드 브랜드사가 2006년 9월 함께 설립, 제정한 지불카드 업계 정보보호 표준이다. 쉽게 설명하면, 고객들이 사용한 카드에 대한 정보를 ‘전송, 처리, 저장’하는 업체에 대한 보안 관리 체계 인증서라고 할 수 있다.

설명회에서 한국을 제외한 다른 국가 상황을 묻는 질문에 IATA 측은 “미국과 유럽 국가에 소재한 식당을 포함한 다양한 업체들은 이미 PCI DSS 인증을 받고 있다”고 답했다.

BSP여행사들의 이해를 돕기 위한 취지의 설명회였지만 주최측과 여행사 간의 의견 충돌이 있었다. 두 가지 이유에서였다.

첫째로, IATA 측에서 정확한 기준을 설정하지 못한 점이 여행사들의 불신을 불러일으켰다. 이번 설명회에서 IATA는 PCI DSS 인증 절차를 함께 진행할 파트너로 BBSec을 선정했는데, 최근 공표했던 트러스웨이브와 인증 절차를 준비하고 있던 여행사들은 이에 대해 의문을 제시했다.

이에 IATA 측은 “지난번 공표했던 트러스웨이브는 영어로 문서화돼 있는 PCI DSS 인증에 대한 접근성을 높여 선정했었지만, 아무래도 미국 표준에 맞추다보니 국내 여행사들에게 맞지 않을 것이라는 생각이 들어 BBsec으로 파트너를 변경했다” 며 “트러스웨이브와 진행하고 있는 인증 절차는 그대로 진행하면 된다”고 일축했다.

두 번째는, IATA가 정한 기간까지 인증 절차가 완료되지 않았을 경우 발생하는 패널티에 관한 문제였다.

여행사 입장에서는 갑작스러운 인증제도의 도입과 추후 발생할 비용과 업무 환경 변화에 대해 우려하는 목소리와 함께 인증을 받지 않았을 때 발생하는 패널티에 대한 질문이 나왔고, BBsce 측은 “비용이 발생할 수 있지만, PCI DSS는 단순히 프로세스를 구매한다고 인증을 받을 수 있는 시스템이 아니다. 시스템을 내부에 잘 녹여내야지만 받을 수 있는 인증이다”고 전했다.

이어 IATA 측은 “인증 절차는 하루아침에 되는 것이 아니니, 기간은 정확히 공표하지 않겠다. 시간을 두고 인증을 받았으면 하는 마음이다. 인증을 받지 않은 업체에 한해서는 항공사 쪽에만 그 사실을 전달할 예정이다”고 답했다.

이에 대해 설명회에 참석한 한 여행사 관계자는 “최근 자주 발생하는 고객 데이터 유출과 해킹 문제에 대한 업체들의 보안 상태를 확인하고 인증하기 위해 시작된 PCI DSS 인증은 국내 업체들도 피해갈 수 없는, 피해서는 안 될 절차라고 생각한다”며 “운전대를 잡은 IATA와 KATA가 제대로 된 길잡이 역할을 해주길 바란다”고 전했다.

올해 IATA PCI DSS 일정은 4월까지 레벨1(연간 카드 거래 건수 600만 건 이상)에 해당하는 여행사를 대상으로 현장 심사가 시작되며, 5월 중순 스마트 SAQ(자가 질의 평가서) 한글판 서비스가 오픈된다. 이후 7월말까지 레벨2(연간 카드 거래 건수 100만 건~600만 건 이하) 이하 여행사들은 스마트 SAQ를 온라인을 통해 작성하면 된다.

양무승 KATA 회장은 “IATA의 갑작스런 통보로 인해, BSP여행사들은 대처할 시간이 충분치 못해 난감했다”며“향후에도 등록 진행사항을 점검해, IATA 측과 협의를 통해 기간연장 등을 요청할 예정”이라고 밝혔다.

강태구 기자  ktk@ktnbm.co.kr

<저작권자 © 한국관광신문, 무단 전재 및 재배포 금지>

강태구 기자의 다른기사 보기
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
여백
Back to Top