(서울=NSP통신) 강수인 기자 = 카카오페이가 알리페이에 개인신용정보를 고객 동의 없이 넘겨 금융감독원에 적발됐다. 2018년 4월부터 매일 2회, 총 4045만명의 정보가 알리페이에 넘어갔다. 알리페이는 중국 최대 핀테크 기업인 중국 앤트그룹 계열사다.
13일 금융감독원은 “지난 5월부터 7월 기간 중 카카오페이의 해외결제부문에 대한 현장검사를 실시했으며 이 과정에서 카카오페이가 그동안 고객 동의 없이 고객 신용정보를 제3자에게 제공한 사실을 확인했다”고 밝혔다.
금감원에 따르면 카카오페이는 해외결제를 이용하지 않은 고객까지 포함한 ‘카카오페이에 가입한 전체 고객의 개인신용정보’를 고객 동의 없이 알리페이에 제공했다.
제공 정보에는 ▲카카오계정 ID ▲핸드폰번호 ▲이메일 ▲카카오페이 가입내역 ▲카카오페이 거래내역(잔고, 충전, 출금, 결제, 송금내역) 등이 포함됐다. 카카오페이는 2018년 4월부터 현재까지 매일 1회, 총 532건, 누적 4045만명의 정보를 알리페이에 넘겼다.
◆해외결제 이용한 적 없어도…전체 카카오페이 고객 정보 제공
금감원에 따르면 카카오페이는 중국 최대 온라인 플랫폼 ‘알리익스프레스’를 소유한 알리바바 그룹의 결제부문 계열사인 알리페이와 제휴를 통해 국내 고객이 알리페이가 계약한 해외가맹점에서 카카오페이로 결제할 수 있는 서비스를 제공하고 있다. 해외가맹점은 알리익스프레스, 테무, 구글, 애플 등 총 46개국의 8100만개 온·오프라인 가맹점이다.
금감원은 “카카오페이는 알리페이가 NSF 스코어(애플에서 일괄결제 시스템 운영시 필요한 고객별 신용점수) 산출을 명목으로 카카오페이 전체 고객의 신용정보를 요청하자 해외결제를 이용하지 않은 고객까지 포함한 ‘카카오페이에 가입한 전체고객의 개인신용정보’를 고객 동의 없이 2018년 4월부터 지금까지 제공했다”고 밝혔다.
이어 금감원은 “NSF 스코어 산출 명목이라면 관련 모형 구축(2019년 6월) 이후에는 스코어 산출대상 고객의 신용정보만 제공해야 함에도 전체고객의 신용정보를 계속 제공하고 있어 고객정보의 오남용이 우려되는 상황”이라고 강조했다.
이와 함께 카카오페이는 국내 고객이 해외가맹점에서 카카오페이로 결제시 알리페이에 대금정산을 해주기 위해서는 알리페이와 주문·결제정보만 공유하면 되는데도 2019년 11월부터 지금까지 해외결제고객의 신용정보를 불필요하게 알리페이에 5억 5000만건(누적) 제공해왔다.
그러면서 동의서 상 제공받는 자(알리페이)의 이용목적을 ‘PG(결제승인·정산) 수행’으로 사실과 다르게 기재해 ‘제공받는 자의 실제 이용목적’을 제대로 고지하지 않았으며 고객이 동의하지 않으면 해외결제를 못하는 사안이 아님에도 선택적 동의사항이 아닌 필수적 동의사항으로 잘못 동의를 받아왔다.
금감원은 “카카오계정 ID 등을 고객식별키로 활용할 경우 고객신용정보와 결합해 활용이 가능한 상황”이라고 설명헀다.
◆카카오페이 “정상적 고객 정보 위수탁…부정결제 탐지 외 활용 불가”
이에 대해 카카오페이는 “애플의 앱스토어 결제 수단 제공을 위한 정상적 고객 정보 위수탁”이라며 “불법으로 정보를 제공했다는 것은 사실이 아니다”라고 입장을 밝혔다. 카카오페이는 개인신용정보의 처리위탁으로 정보가 이전되는 경우 정보주체의 동의가 요구되지 않는다고 주장한다.
카카오페이는 “앱스토어 결제 수단 제공을 위해 필요한 정보 이전은 사용자의 동의가 필요 없는 카카오페이-알리페이-애플 간 업무 위수탁 관계에 따른 처리 위탁방식으로 이뤄져 왔다”며 “알리페이와 애플은 카카오페이에서 제공하는 정보를 받아 마케팅 등 다른 어떤 목적으로도 활용하지 못하도록 돼 있으며 카카오페이는 최근 이에 대한 별도의 공식 확인 절차를 진행했다”고 강조했다.
그러면서 “카카오페이는 알리페이에 정보를 제공함에 있어서 무작위 코드로 변경하는 암호화 방식을 적용해 철저히 비식별 조치하고 있다. 사용자를 특정할 수 없으며 원문 데이터를 유추해낼 수 없고 절대로 복호화 할 수 없는 일방향 암호화 방식이 적용되어 있어 부정 결제 탐지 이외의 목적으로는 활용이 불가능하다”며 “알리페이가 속해 있는 앤트그룹은 이커머스 플랫폼 알리바바 그룹과는 별개의 독립된 기업이며 카카오페이의 고객정보가 동의 없이 중국 최대 커머스 계열사에 넘어갔다고 주장하는 것은 어불성설”이라고 밝혔다.
◆금감원 “제재절차 신속 진행”
금감원은 “향후 면밀한 법률검토를 거쳐 제재절차를 신속히 진행하는 한편 유사사례에 대한 점검을 실시할 계획”이라고 밝혔다.
그러면서 “본건은 제재절차가 진행 중인 상황이므로 제재내용이 확정되니 않았다”며 “앞으로도 금융소비자 보호 등을 위해 불법적인 영업행위에 대해서는 검사 등을 통해 엄중히 대처하도록 하겠다”고 덧붙였다.
NSP통신 강수인 기자(sink606@nspna.com)
ⓒ한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 및 AI학습 이용 금지.