금융

카카오페이 '정보 유출 논란'…금감원, 업계로 검사 확대

기자정보, 기사등록일
지다혜 기자
2024-08-14 17:26:37

신용정보법 위반 여부 중점…"유사 사례 있는지 점검"

카카오페이 "암호화했다" vs 금감원 "일반인도 풀어"

서울 여의도 소재 금융감독원 사진연합뉴스
서울 영등포구 여의도 소재 금융감독원 [사진=연합뉴스]
[이코노믹데일리] 금융감독원이 네이버페이 등 국내 대형 간편결제사에 대한 서면검사에 착수했다. 최근 카카오페이가 중국 알리페이에 고객 동의 없이 신용정보를 전달했다는 의혹이 불거지면서 전체 해외 지급 결제 현황까지 파악하기 위해서다.

14일 금융권에 따르면 금감원은 이날 네이버페이와 토스페이를 대상으로 해외 지급 결제 관련 서면검사에 돌입했다. 본격적인 검사 전 자료 수집 및 중점 검사사항 등을 파악하고, 법 위반 정황이 발견되면 곧바로 현장 검사에 돌입한다는 방침이다.

금감원 관계자는 "다른 페이사에도 유사한 문제가 있는지 점검하는 차원"이라고 밝혔다.

앞서 금감원은 올해 5∼7월 카카오페이의 해외 결제 부문에 대한 현장 검사 결과, 카카오페이가 고객의 동의 없이 가입 전체 고객의 △카카오 계정 ID △휴대전화 번호 △이메일 △카카오페이 가입 내역과 거래 내역(잔액·충전·출금·결제·송금 내역) 등을 알리페이에 제공했다고 발표했다.

금감원이 문제로 지적한 것은 고객 동의 없이 개인 신용정보가 알리페이에 넘어갔다는 점이다. 신용정보의 이용 및 보호에 관한 법률(신용정보법)에 따르면 개인 신용정보를 수집하거나 수집된 정보를 타인에 제공할 경우 반드시 당사자 동의를 받아야 한다.

또 개인정보 보호법에 따라서도 알리페이는 해외에 지점을 둔 회사이기 때문에 개인정보 국외 이전 동의도 받아야 한다. 금감원은 카카오페이가 이 두 가지 모두를 지키지 않은 것으로 봤다.

카카오페이의 2대 주주는 지분 32.06%를 보유한 알리페이싱가포르홀딩스다. 카카오페이는 관계사인 알리페이와 제휴를 맺고 국내 고객이 알리페이가 계약한 해외가맹점에서 결제할 수 있는 서비스를 제공하고 있다.

카카오페이는 2018년 4월부터 현재까지 알리페이에 해당 정보들을 매일 1회 제공했다. 이렇게 전달된 정보는 총 542억건, 누적 기준 4045만명에 달한다.

알리페이는 애플 일괄 결제 시스템 운영에 필요한 고객별 신용점수(NSF) 스코어 산출 명목으로 카카오페이에 전체 고객 신용정보를 요청했고, 카카오페이는 고객 동의 없이 정보를 제공한 것으로 파악됐다.

아울러 카카오페이는 국내 고객이 해외 가맹점에서 카카오페이로 결제 시 알리페이에 주문·결제 정보만 공유하면 되는데도, 해외 결제 고객의 신용정보까지 불필요하게 제공했다. 2019년 11월부터 현재까지 내준 정보만 누적 기준 5억5000만건 규모다.

반면 카카오페이는 전면 반박에 나섰다. 관련 정보 제공이 사용자의 동의가 필요 없는 업무 위수탁 관계에 따른 신용정보의 처리위탁에 해당하고, 철저한 암호화를 통해 전달돼 원본 데이터를 유추해 낼 수 없다는 것이다.

신용정보법 제17조 제1항은 개인 신용정보의 처리 위탁으로 정보가 이전되는 경우에는 정보주체의 동의가 요구되지 않는 것으로 규정한다.

카카오페이 관계자는 "해당 결제에 필요한 정보 이전은 사용자의 동의가 필요 없는 카카오페이-알리페이-애플 간 업무 위수탁 관계에 따른 처리 위탁 방식으로 이뤄져 왔다"고 설명했다.

이어 "알리페이, 애플은 카카오페이에서 제공하는 정보를 받아 마케팅 등 다른 어떤 목적으로도 활용하지 못하도록 돼 있다"며 "이에 대한 별도의 공식 확인 절차도 진행했다"고 부연했다.

이에 대해 금감원은 다시 재반박했다. 금감원 측은 "카카오페이는 알리페이와 'NSF 스코어를 산출해 애플에 제공하는 업무'에 대해 위수탁 계약을 체결한 바 없기 때문에 이번 건은 업무 위수탁에 해당하지 않는다"고 지적했다.

이와 함께 "랜덤값 없이 단순하게 해시처리(암호화)하면서 암호화 시 필요한 함수구조를 지금까지 전혀 변경하지 않았다"며 "이는 일반인도 공개된 암호화 프로그램으로 복호화(해독)가 가능한 수준이고, 해시처리를 제대로 하더라도 관련법상 가명정보에 해당해 고객 동의가 필요하다"고 했다.

금감원은 향후 면밀한 법률 검토를 거쳐 제재 절차를 신속히 밟을 예정이다. 아울러 금융소비자 보호 등을 위해 불법적인 영업 행위에 대해서는 검사로 엄중히 대처하겠다고 강조했다.



0개의 댓글
0 / 300
댓글 더보기
컴투스
kb캐피탈
NK Bank
기업은행
미래에셋증권
동아쏘시오홀딩스
미래에셋자산운용
쿠팡
신한카드
한국증권금융
신한금융그룹
롯데카드
신한금융
롯데카드
한화
KB퇴직연금
삼성증권
sk
KB
삼성물산
KB퇴직연금
KB증권
부영그룹
삼성화재
하나증권
롯데케미칼
농협
바이오로직스
한국유나이티드제약
하나증권
신한은행
cj프레시웨이
SC제일은행
하나금융그룹
우리은행_3
KB퇴직연금
KB_페이
빙그레
종근당
탁센
HD한국조선해양
키움증권
다음
이전
댓글을 삭제 하시겠습니까?
닫기
로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?
닫기
기사 이미지 확대 보기
닫기