BSP여행사의 ‘신용카드 보안표준(PCIDSS, Payment Card Industry Data Security Standard)’ 인증을 돕는 온라인 한글 시스템이 5월28일 본격 가동에 들어간다. 

국제항공운송협회(IATA) 한국지부는 지난 24일 서울 KEB하나은행 대강당에서 BSP여행사를 대상으로 ‘PCIDSS 한글 온라인 SAQ 설명회’를 개최, PCIDSS 인증을 돕는 한글 시스템 ‘스마트 SAQ 시스템(ssaq.bbsec.co.kr)’을 시연하고 이용법을 안내했다. 이 시스템은 IATA와 한국여행업협회(KATA)가 PCIDSS 인증업체 파트너사로 선정한 브로드밴드시큐리티(BBSec)에서 개발했다. PCIDSS 인증을 받기 위해서 모든 BSP여행사가 작성해야하는 자가평가질의(SAQ, Self-Assessment Questionnaire) 작성법에 초점을 맞췄다. 

SAQ는 BSP여행사의 신용카드 거래 건수에 따른 레벨(4종류), 그리고 답변 내용에 따라 여러 가지 유형으로 나뉘기 때문에  PCIDSS를 처음 접하는 입장에서는 매우 어려울 수밖에 없다. 이를 감안해 브로드밴드시큐리티 측은 BSP여행사 스스로 SAQ를 작성하는 기본 메뉴(Basic)와 함께 자사의 전문 인력이 컨설팅 서비스를 제공하는 플래티넘 메뉴(Platinum) 두 가지로 서비스를 마련했다.

당초 여행사들의 불만이 제기될 것으로 예상됐던 인증 비용에 대해서는 대부분 수용하는 분위기다. 기본 메뉴의 연간이용료는 레벨2 여행사의 경우 100만원, 레벨3는 50만원, 레벨4는 30만원으로 책정됐다. 플래티넘 메뉴의 경우 업체별 개별 상담을 통해 이용료를 책정하기로 했다.  BSP여행사는 연간 신용카드 거래건수에 따라 4가지 레벨로 구분되는데, 레벨1은 600만건 이상, 레벨2는 100만~600만건, 레벨3는 2만~100만건, 레벨4는 2만건 미만인 여행사다. 우리나라 여행사는 모두 레벨2부터 레벨4에 해당된다. 당초 예상했던 수준이나 글로벌 인증업체들이 부과하는 비용보다 낮은 수준이어서 이날 비용과 관련해서는 별다른 불만이 나오지 않았다.

스마트SAQ시스템은 5월28일부터 가동되며, 각 BSP여행사는 7월말까지 SAQ 작성을 마무리하고 이를 IATA에 제출해야 한다.

김선주 기자