카카오페이가 중국 알리페이에 6년에 걸쳐 누적 4,000만 명의 개인정보를 유출했다는 논란을 들여다보고 있는 금융감독원이 네이버페이와 토스에 대해서도 현장검사를 진행하기로 했다.
25일 금융권에 따르면 금감원은 이튿날부터 네이버페이와 토스에 현장검사를 나가 고객 개인정보를 동의 없이 제3자에게 제공한 사실이 있는지를 확인할 예정이다. 문제가 된 알리페이는 카카오페이 외에도 네이버페이, 토스 등 다른 결제대행(PG)사들과도 거래 중이다.
카카오페이 논란 뒤 금감원은 이들에 대한 서면검사를 진행해 왔지만, 서면으로는 구체적인 상황을 들여다보기 힘들다고 판단한 것으로 보인다. 파견된 검사인력은 전산을 직접 들여다보며 이들 업체가 해외 결제대행업무 위탁 등 과정에서 어떤 항목을 주고받았는지, 고객 동의를 충분히 받았는지 등을 살펴볼 것으로 보인다.
앞서 금감원은 카카오페이가 2018년 4월부터 올해까지 약 4,045만 고객의 카카오 계정과 휴대폰 번호, 이메일, 거래내역 등 개인신용정보 약 542억 건을 고객 동의 없이 알리페이에 제공해 오고 있었다고 밝혔다. 카카오페이가 "제공된 정보는 식별이 불가능한 데다 (이번 사안은) 고객 동의 없이 제공이 가능한 영역"이라고 반박했지만, 금감원은 "암호화 수준이 과하게 허술해 문제가 되고, 제3자 제공은 고객 동의가 없으면 불법"이라고 재반박했다.
금감원은 23일 카카오페이에 이 같은 내용을 담은 검사의견서를 보냈다. 해당 의견서에 적시된 위법 사항을 카카오페이가 충분히 소명하고 나면 제재 수준이 결정된다. 금감원은 이번 사건을 전례가 없을 정도로 개인정보 유출 규모가 크고 사안이 중대하다고 보고 있다. 네이버페이와 토스에서도 개인정보 유출 사실이 발견된다면 PG업계 전반에 큰 파장이 일 것으로 보인다. 금융당국 관계자는 "역대 가장 높은 수준의 과징금 제재가 나올 가능성이 있다"고 말했다.