BSP여행사를 대상으로 한 ‘신용카드 보안표준(PCIDSS, Payment Card Industry Data Security Standard)’ 인증 프로젝트가 시행 첫 해치고는  비교적 안정적으로 진행됐다는 평가다. 국제항공운송협회(IATA)가 미인증 여행사 정보를 각 항공사에 통보할 수도 있지만 당장 항공권 발권중지 등의 고강도 제재로 이어질 가능성은 높지 않다는 전망이다.

협업을 통해 PCIDSS 인증 프로젝트를 진행해온 IATA와 한국여행업협회(KATA)의 11월 중간 점검 결과에 따르면, 전체 인증 대상 BSP여행사 757개(본사, 지사, 영업소 등 합계) 중 IATA로부터 최종 인증승인을 받은 곳은 358개사에 달했고, 인증 절차가 진행 중인 곳도 310개사에 달했다. 대부분 PCIDSS 인증을 완료했거나 과정을 밟고 있는 셈이다. 신용카드 발권을 하지 않으므로 PCIDSS 인증도 받을 필요가 없다는 이유로 인증에 참여하지 않은 35개사를 제외하면, 순수 미참여 업체는 54개사에 불과했다. 이후 추가 합류업체를 감안하면 미참여 업체 수는 더 줄어든다. IATA가 올해 들어 갑자기 생소하기 짝이 없는 PCIDSS 인증을 요구하면서 BSP여행사들의 반발과 혼란이 불거졌던 초기 상황을 감안하면 성공적인 결과라고 할 수 있다.

IATA코리아 홍대석 지부장은 “도입 첫 해치고는 원만하게 진행됐다”며 “항공권 신용카드 결제의 보안 및 안전의 중요성에 대해 여행사들이 인식을 새롭게 하고, 보안 강화에 나서는 계기로 작용하기를 바란다”고 지난 13일 말했다.

항공권 신용카드 결제시스템 보안에 대한 종합 컨설팅을 받고 보안 강화에 나서는 여행사들이 적게라도 나올 것으로 기대했지만 비용 문제 등이 걸림돌로 작용하면서 실현되지 않은 점은 아쉬움으로 남았다. 매년 인증을 갱신해야 하는 만큼 향후 보안강화를 위한 투자에 나서는 여행사들이 늘어날 것으로 IATA는 기대하고 있다.

PCIDSS 미인증 업체들에 대한 제재 여부도 관심사다. 초기부터 BSP항공권 발권 중지 등의 제재설이 거론됐기 때문이다. 현재로서는 IATA가 미인증 업체 정보를 각 항공사에 통보하고, 제재 여부는 각 항공사가 결정하는 수준에서 마무리될 공산이 크다. 과연 각 항공사들이 어떤 결정을 내릴지는 불투명하지만 첫 해부터 발권중지 같은 초강수 제재카드를 꺼내지는 않을 것이라는 기대가 많다.

김선주 기자 vagrant@