서류 제출받아 서면 점검… 현장·결제대행업체 점검 가능성원본 데이터 유추 가능… 카카오페이 공식 소명 요구 방침
-
최근 카카오페이가 중국 앤트그룹 계열사이자 2대주주인 알리페이에 정보를 제공한 것과 비슷한 사례가 있는지 확인하겠다는 취지다.
18일 금융당국 등에 따르면 금감원은 네이버페이와 토스에 대해 해외결제대행업무를 하는 과정에서 고객의 동의 없이 개인신용정보를 과다하게 제3자에게 넘긴 사실이 있는지 점검에 착수했다.
금감원은 두 업체로부터 관련 서류를 제출받아 서면점검을 실시중이다. 추후 필요하다고 판단될 경우 현장점검에도 나설 방침이며 해외결제업무를 하는 다른 결제대행업체로 점검을 확대할 가능성도 있다.
이같은 배경에는 금감원이 앞서 카카오페이의 해외결제부문에 대한 현장검사 결과, 카카오페이가 지난 6년여간 누적 4000만여명의 카카오계정 ID와 휴대전화번호, 이메일, 가입·거래내역 등 542억건의 개인신용정보를 고객 동의 없이 제3자인 중국 알리페이에 제공한 사실이 있다.
알리페이가 애플스토어 입점을 위한 'NSF 스코어'(고객별 신용점수) 산출을 이유로 카카오페이 전체 고객의 신용정보를 요청하자 해외결제를 이용하지 않은 고객을 포함한 전체 고객의 개인신용정보를 동의 없이 넘긴 것이다.
아울러 카카오페이는 지난 5년여간 불필요하게 누적 5억5000만여건의 해외결제 고객 신용정보를 알리페이에 제공한 것으로 드러났다. 국내 고객이 해외가맹점에서 카카오페이로 결제할 때 알리페이에 대금 정산을 해주기 위해서는 알리페이와 주문·결제 정보만 공유하면 되지만 개인정보를 과도하게 공유한 것이다.
이와 관련, 카카오페이는 알리페이에 대한 정보제공이 사용자의 동의가 필요 없는 업무 위수탁 관계에 따른 신용정보의 처리위탁에 해당한다고 반박했다. 또 철저한 암호화를 통해 전달돼 원본 데이터를 유추해낼 수 없으므로 고객 동의 없이 불법으로 정보를 제공한 사실이 없다고 주장했다.
반면 금감원은 카카오페이의 알리페이에 대한 정보제공이 개인정보의 처리위탁이 아닌 제3자 제공이라고 지적했다. 그러면서 카카오페이는 일반인도 복원이 가능한 가장 일반적인 암호화 프로그램을 쓴 만큼 원본 데이터 유추가 가능하다고 설명했다.
금감원은 향후 카카오페이 검사 결과, 드러난 부당·위법행위를 적시한 검사의견서를 보내 이에 대한 카카오페이 측의 공식 소명을 요구할 방침이다.