편- PCI DSS를 한글로 풀면 뭐라고 할 수 있나.
김- 굳이 말하자면 ‘신용카드 국제 보안 표준’ 정도로 할 수 있는데 PCI DSS로 용어를 통일해서 쓰고 있다.
편- 설명회 분위기는 어땠나.
김- 자리는 꽉 찼다. 실제 영업상에 영향을 미칠 수 있는 사안이라 대부분의 BSP여행사가 참석했다. 물론, 아직은 답이 정해져 있는 상황이 아니라 설명회에서 모든 점이 명확하게 정리되지는 않았다.
편- 예를 든다면.
김- 대부분의 여행사들이 SAQ라는 셀프 평가를 해야 하고 그 평가로 합격이냐 불합격이냐가 갈리는데 합격을 받기 위해 실제와 다르게 답할 수도 있다. 각 업체별로 시스템 상황이 달라 포괄적으로 밖에 평가를 할 수 없어 애매한 부분이다. 허위 평가의 경우 IATA 본사에서 거부할 수도 있다는 얘기도 나왔다. 비용도 구체화 돼야한다. 
차- 해외사례는 어떤가.
김- 아시아에서는 한국하고 일본만 걸음마 수준으로 움직이고 있다. 미국이나 유럽 지역은 확산되고 있다고 한다. 
A업체가 거래하게 될 B업체에게 PCI DSS 인증을 요구하는 관행도 생겨나고 있다. 보안이 약한 곳과 거래했다가 피해를 볼까봐 PCI DSS를 준수한다는 거다. 물론 어떤 등급을 받을 지는 기업의 판단에 따라 다를 거다.
편- 레벨1의 기준이 연간 BSP항공권 결제건수 600만건 이상, 한 달에 50만 건 꼴이다.
김- 하나투어 정도만 레벨1에 해당될 것이다.  
편- 그럼 다른 여행사는 레벨1을 받을 필요는 없는 건가.
김- 원한다면 레벨1으로 신청할 수 있다.  카드정보 유출사고가 있던 업체도 레벨1을 받아야 한다. 
손- 향후 일정은 어떻게 되나.
김- 5월까지 시스템을 구축하고 나면 그때 2, 3, 4단계 인증 신청 업체들은 SAQ 평가 후에 7월까지 인증을 받으면 된다. 계획상으로는 IATA 본사에 인증서를 제출하면 최종 평가를 거쳐 인증을 받는 거다. 1단계를 희망하는 업체는 4월 중에 심사절차를 밟아야 한다. 

편- 보라카이는 어떻게 되는 건가.
전- 외신에서는 폐쇄 조치를 철회한다는 보도가 나오기도 했는데 아직까지 정부의 공식 발표는 없는 상황이다. 관광청도 공식 입장을 내놓지 못하고 있다.  
김- 상품 판매의 안정성을 위해서는 안파는 것이 맞다.
차- 이렇게 되면 항공기를 들여와서 전세기를 운영하고 있는 항공사의 타격이 막심할 수밖에 없다. 만약의 사태에 대비해 다른 지역으로 기재를 돌린다고 해도 보라카이만큼 수익을 낼 수 있는 노선이 딱히 없다. 팬퍼시픽은 더욱 그렇다. 보라카이에 올인하고 있는 상태였는데 다른 공항에 취항하려면 인프라 구축 등 장애물이 하나둘이 아니다. 
편- 소비자는 물론이고 항공사와 여행사 뿐 아니라 리조트 등 이해 당사자가 정말 많다. 그래서 더 빨리 결정이 나야되는데 이렇게 흐지부지하고 있으니까 더 문제다. 

 

편- 트래블쿱은 다른 모습을 보일 가능성이 보이나?
편- 1기 협동조합과의 차이점은. 
차- 트래블쿱 사이트는 B2C인데, 조합사들이 B2B를 하는 랜드 위주였다는 점에서 상품공급과 활동에 문제가 있었다고 보고 있다.
김- 개인들이 모여서 공동의 이익을 위해 일하는 거면 몰라도 개별 업체의 입장에서 모인 거라 어려움이 많을 수밖에 없다. 이사장 바뀌고, 여러 변화를 꾀한다 했으니 지켜봐야 한다.
편- 구체적으로는 계획하는 게 있나.
차- 가장 큰 건 입찰에 대해 공동으로 대응하는 거다. 그리고 블록을 운영하는 거다. 전에도 하고는 있었지만 더 본격화해서 주력사업으로 만들겠다는 거다.

 

 

취재후는 한 주간의 취재 뒷얘기를 담는 자리입니다

참가자 김기남, 김선주, 천소현, 차민경, 손고은, 김예지, 이성균, 전용언, 강화송 기자

*기자 이름 성으로 표기 (편=김기남 편집국장)