-KATA 양 회장 “항공사는 느슨하게 적용”  
-‘BSP대리점협의체’ 상설화해 대응책 모색 

항공사 단체인 국제항공운송협회(IATA)가 BSP여행사에 의무화한 PCI DSS(Payment Card Industry Data Security Standard) 준수와 관련해 한국여행업협회(KATA)가 문제제기에 나설 전망이다. 

KATA 양무승 회장은 지난 20일 서울 페럼타워에서 IATA코리아와 공동 개최한 ‘PCI DSS 준수를 위한 BSP대리점 설명회’에서 “최근 국내외에서 신용카드 정보유출과 도용 사건이 많이 발생하고 있다는 점을 감안하면 PCI DSS는 분명 준수하는 게 맞지만, 시행과정에 대해서는 상당한 의문이 드는 것도 사실”이라며 “BSP대리점은 항공사를 가맹점으로 해 신용카드 발권을 하고 있는데, 정작 항공사에 대해서는 PCI DSS를 느슨하게 적용하고 여행사에게만 준수를 강요하고 있다는 느낌을 받고 있다”고 주장했다. 

PCI DSS 준수 필요성에 대해서는 공감하면서도 세부 진행과정에 대해서는 고개를 갸웃거리고 있는 셈이다.  항공사 이익단체인 IATA의 결의로 여행사의 PCI DSS 준수가 의무화됐다는 점도 이런 의문을 키우는 요소다. 매년 갱신해야 하기 때문에 비용부담도 만만치 않다는 점도 한 몫 했다.

양 회장은 “여행사는 항공사로부터 (항공권 판매에 대한) 아무런 보상도 받지 못하고 있는데, PCI DSS 준수 의무와 비용은 여행사가 부담해야 하는 실정”이라며 “과연 이것이 국내 법적으로 문제는 없는지 살펴보고 대책을 마련해야 한다”고 강조했다.

이를 위해 ‘BSP대리점협의체’ 상설화 카드를 제시했다. PCI DSS 뿐만 아니라 IATA의 차세대정산시스템인 NewGenISS 시행으로 곧 BSP대리점 체계에도 근본적인 변화가 일 것이라는 상황도 염두에 둔 계획이다. 양 회장은 “이런 때일수록 BSP대리점의 공동 과제에 대한 정보 교류와 대응이 매우 중요하다”며 “이를 위해 BSP대리점협의체를 상설화할 계획”이라며 BSP여행사들의 협조를 당부했다.

BSP대리점협의체는 IATA코리아의 BSP 관련 업무가 2014년부터 싱가포르 본사로 이관된 것을 계기로 BSP대리점의 권익보호를 위해 KATA가 2016년 구성하기로 한 BSP대리점들의 구심체다. KATA 회원사뿐만 아니라 비회원 BSP대리점도 대상으로 한다는 점에서 KATA 외부의 별도 조직으로 볼 수 있다. 하지만 그동안 이렇다 할 성과를 내지 못했다. 이번에 아예 상설 조직으로 구성하는 방안을 꺼내 든 만큼 향후 전개방향에도 관심이 쏠리고 있다.

김선주 기자 vagrant@traveltimes.co.kr