주가 하락 늪에 빠진 카카오페이를 덮친 개인정보 유출 논란... 향후 행방은
![카오페이가 지난 6년간 4000만 명의 국내 고객신용정보를 고객 동의 없이 중국 알리페이에 제공한 사실이 드러났다. [사진= 카카오페이 CI]](http://cdn.ilyoseoul.xinglinshangwu.com/news/photo/202408/491786_432578_1455.jpg)
[일요서울 ㅣ이지훈 기자] 지난 13일 금융감독원(이하 금감원)은 카카오페이의 해외결제부문에 대한 현장검사를 통해 카카오페이가 지난 6년간 4000만 명의 국내 고객신용정보를 고객 동의 없이 중국 알리페이에 제공한 사실이 드러나 충격을 줬다. 유출된 정보는 ▲카카오계정 ID ▲핸드폰 번호 ▲이메일 ▲카카오페이 거래내역 등이며 해외결제를 이용하지 않은 고객 정보까지 포함된 것으로 전해진다.
-금감원, “누적 4045만 명의 개인정보 유출 우려”
-카카오페이, “카카오페이의 고객정보 유출 주장은 어불성설이다”
금감원은 지난 5~7월 카카오페이 해외결제부문 현장검사 결과 카카오페이가 고객 동의 없이 개인신용정보를 제3자에게 제공한 사실이 확인했다고 밝혔다. 애플이 일괄결제 시스템에 필요한 NSF 스코어(고객별 신용점수)를 알리페이에 요구하자, 알리페이는 NSF 스코어 산출을 명목으로 고객의 신용정보를 카카오페이에 요청한 것으로 밝혀졌다.
금감원에 따르면 카카오페이는 2018년 4월부터 현재까지 매일 1차례씩 누적 4045만 명의 카카오계정 ID부터 휴대전화 번호, 이메일, 카카오페이 가입일과 페이머니 잔고·충전·결제 등 내역, 등록 카드 개수 등 542억 건의 개인신용정보를 알리페이에 제공했다. 금감원은 필요 대상을 넘어 가입자 전체의 개인신용정보를 고객 동의 없이 제공했다고 보고 있다.
애플이 제휴 선결조건으로 알리페이에 ‘NSF 스코어’ 산출 명목으로 카카오페이 전체 고객의 신용정보를 요청했고, 카카오페이는 해외결제를 이용하지 않은 고객까지 포함한 전체 고객의 개인신용정보를 고객 동의 없이 넘긴 것이다.
금감원은 “NSF 스코어 산출 명목이라면 관련모형 구축(19.6월) 이후에는 스코어 산출대상 고객의 신용정보만 제공해야 함에도, 전체 고객의 신용정보를 계속 제공하고 있어 고객 정보 오남용이 우려되는 상황이다”라고 지적했다.
금융당국은 카카오페이가 국내 고객이 해외가맹점에서 카카오페이로 결제 시 알리페이에 대금 정산을 해주기 위해서는, 알리페이와 주문․결제정보만 공유하면 되는데도, 지난 2019년 11월부터 지금까지 해외결제고객의 신용정보를 불필요하게 알리페이에 5.5억 건(누적) 제공해 왔다고 밝혔다.
전날 카카오페이는 고객정보 유출에 관해 입을 열었다. 카카오페이는 “알리페이나 애플에 고객 동의 없이 불법으로 정보를 제공했다는 것은 사실이 아니다”며 “애플의 앱스토어 결제 수단 제공을 위한 정상적 고객 정보 위수탁이다”라고 설명했다.
신용정보법에 따르면 개인신용정보의 처리 위탁으로 정보가 이전되는 경우 정보주체의 동의가 요구되지 않는다는 게 카카오페이의 설명이다.
카카오페이는 “알리페이와 애플과의 3자 협력을 통해 애플 앱스토어에서 결제가 가능하도록 하는데 필수적으로 필요한 부정결제 방지 절차를 마련해 두고 있다”며 “여타의 해외 가맹점들과 달리 더 높은 수준의 부정결제 방지 프로세스를 요구하는 애플은 글로벌 최대 핀테크 기업 알리페이와 오래전부터 협력 관계를 구축해 왔다”고 해명했다.
이어 “애플이 카카오페이를 앱스토어 결제 수단으로 채택하면서 알리페이의 시스템을 활용할 것을 권고했고, 이에 따라 3자 간 협력 관계를 구축하게 된 것”이라고 부연했다.
![14일 금융당국은 보도설명자료를 통해 카카오페이의 고객정보 유출 관련 해명에 반박했다. [사진 = 뉴시스]](http://cdn.ilyoseoul.xinglinshangwu.com/news/photo/202408/491786_432579_1531.jpg)
신용정보법 제17조 제1항에 따르면 개인신용정보의 처리 위탁으로 정보가 이전되는 경우에는 정보주체의 동의가 요구되지 않는 것으로 규정한다.
아울러 카카오페이는 “알리페이와 애플은 카카오페이에서 제공하는 정보를 받아 마케팅 등 다른 어떤 목적으로도 활용하지 못하도록 돼 있으며 최근 이에 대한 별도의 공식 확인 절차를 진행했다”며 “카카오페이는 알리페이에 정보를 제공하면서 무작위 코드로 변경하는 암호화 방식을 적용해 철저히 비식별 조치하고 있어 사용자를 특정할 수 없으며, 원문 데이터를 유추해 낼 수 없다”고 강조했다.
또한 “알리페이가 속해 있는 앤트그룹은 이커머스 플랫폼 알리바바 그룹과는 별개의 독립된 기업”이라며 “카카오페이의 고객정보가 동의 없이 중국 최대 커머스 계열사에 넘어갔다고 주장하는 것은 어불성설”이라고 반박했다.
카카오페이는 “알리페이와 애플과의 3자 협력을 통해 애플 앱스토어에서 결제가 가능하도록 하는데 필수적으로 필요한 부정결제 방지 절차를 마련해 두고 있다”며 “여타의 해외 가맹점들과 달리 더 높은 수준의 부정결제 방지 프로세스를 요구하는 애플은 글로벌 최대 핀테크 기업 알리페이와 오래 전부터 협력 관계를 구축해 왔다”고 설명했다.
더불어 “애플은 카카오페이를 앱스토어 결제 수단으로 채택 함에 있어 알리페이의 시스템을 활용할 것을 권고했으며 이에 따라 3자 간 협력 관계를 구축하게 됐다”고 반박했다.
14일 금융당국은 보도설명자료를 통해 카카오페이의 고객정보 유출 관련 해명에 반박했다. 카카오페이는 이번 건은 고객 동의가 필요 없는 신용정보 처리 위탁이라고 해명했으나 금융당국은 대법원 판례까지 인용하며 이에 해당하지 않는다고 반박했다. 알리페이가 특정 고객의 개인신용정보를 식별하지 않는다는 주장에는 ‘모순적’이라고 지적했다. 신용정보를 철저하게 암호화했다는 카카오페이의 주장에도 금융당국은 “일반인도 복호화가 가능한 수준”이라고 반박했다.