속보

단독

금감원 "카카오페이, 中알리페이에 개인정보 543억 건 넘겨"

입력
2024.08.13 17:44
수정
2024.08.13 21:57
15면
구독

고객 동의 없이 누적 4,045만 명 정보 제공
금감원 "오남용 우려...신속한 제재, 유사사례 점검"
카카오페이 "불법 없었고, 제공 정보 비식별 조치"

카카오페이 제공

카카오페이 제공

카카오페이가 2018년부터 세계 최대 온라인 결제 서비스인 중국의 '알리페이'에 누적 4,000만 명의 개인신용정보 542억 건을 고객 동의 없이 제공해오다 금융당국에 적발됐다. 금융당국은 제재 절차를 신속히 진행하고 유사사례를 점검한다는 방침이다.

금융감독원은 올해 5~7월 사이 카카오페이 해외결제 부문에 대한 현장검사를 통해 카카오페이가 고객 동의 없이 고객신용정보를 제3자에게 제공한 사실을 확인했다고 13일 밝혔다. 카카오페이는 알리페이와의 제휴를 통해 애플 구글 알리익스프레스 테무 등 46개국 8,100만 개의 온·오프라인 가맹점에서 카카오페이로 결제할 수 있는 서비스를 제공 중인데, 이를 위한 정보 제공 과정에서 신용정보법 위반 행위가 발생했다는 것이다.

금감원에 따르면 카카오페이는 2018년 4월부터 현재까지 매일 1차례씩 누적 4,045만 명의 카카오계정 ID부터 휴대전화 번호, 이메일, 카카오페이 가입일과 페이머니 잔고·충전·결제 등 내역, 등록 카드 개수 등 542억 건의 개인신용정보를 알리페이에 제공했다. 금감원은 필요 대상을 넘어 가입자 전체의 개인신용정보를 고객 동의 없이 제공했다고 보고 있다.

카카오페이와 알리페이, 애플로 이어지는 업무 흐름도. 금융감독원 제공

카카오페이와 알리페이, 애플로 이어지는 업무 흐름도. 금융감독원 제공

대규모 고객 정보 제공은 알리페이가 애플과 제휴하면서 발생했다. 애플이 제휴 선결조건으로 알리페이에 'NSF 스코어(고객별 신용점수)' 산출 명목으로 카카오페이 전체 고객의 신용정보를 요청했고, 카카오페이는 해외결제를 이용하지 않은 고객까지 포함한 전체 고객의 개인신용정보를 고객 동의 없이 넘긴 것이다. 금감원 관계자는 "NSF 스코어 산출 명목이라면 2019년 6월 관련 모형이 구축된 후 산출 대상 고객 신용정보만 제공하면 되는데, 전체 고객의 신용정보를 계속 제공하고 있어 고객정보 오남용이 우려된다"고 지적했다.

금감원은 또 국내 고객이 해외가맹점에서 카카오페이로 결제할 때 알리페이에 대금정산을 해주기 위해서는 카카오페이가 알리페이에 주문·결제정보만 공유하면 되는데도 2019년 11월부터 현재까지 해외결제고객의 신용정보 5억5,000만 건을 제공한 사실도 확인했다. 이 과정에서 고객이 동의하지 않으면 해외결제를 못 하는 사안이 아님에도 카카오페이는 '선택적 동의사항'이 아닌 '필수적 동의사항'으로 해 동의를 받아왔다고 금감원은 지적했다. 금감원은 이렇게 제공된 카카오계정 ID 등을 고객 식별키로 활용할 경우 앞서 NSF 스코어 산출 명목으로 받은 정보와 결합해 활용이 가능하다고 봤다. 금감원은 "법률 검토를 거쳐 제재 절차를 신속히 진행하는 한편, 유사사례에 대한 점검을 실시할 계획"이라고 밝혔다.


카카오페이 제공

카카오페이 제공


이에 대해 카카오페이는 설명자료를 내고 "애플의 앱스토어 결제 수단 제공을 위해 애플과 알리페이, 카카오페이 3자 간 업무 위수탁 관계에 따른 '처리 위탁' 방식으로 정보 이전이 이뤄져 사용자 동의가 불필요하다"고 해명했다. 또 "제공된 정보가 철저히 비식별 조치돼 목적 외 활용이 원천적으로 불가능하다"고 주장했다. 김승주 고려대 정보보호대학원 교수는 "카카오페이의 암호화 처리 수준이 현행법상 기준에 충분한지 아닌지 파악하는 게 불법 여부를 가르는 핵심"이라고 말했다.

곽주현 기자
세상을 보는 균형, 한국일보 Copyright © Hankookilbo

댓글 0

0 / 250
첫번째 댓글을 남겨주세요.
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.

기사가 저장 되었습니다.
기사 저장이 취소되었습니다.