티스토리 뷰
목차
카카오페이가 고객들의 개인신용정보를 중국 최대 핀테크 업체인 앤트그룹(알리)의 계열사 알리페이로 넘긴 사실이 금융감독원(금감원)에 의해 적발되었습니다.
이번 사건은 고객 동의 없이 불법으로 정보가 넘어갔다는 점에서 심각한 문제로 인식되고 있으며, 금감원은 이에 대한 제재 수위를 고민하고 있습니다. 또한, 다른 국내 간편 결제 업체들에서도 비슷한 문제가 없는지 확인할 방침입니다.
카카오페이 고객 정보의 알리페이 이전
금융당국에 따르면 카카오페이가 알리페이 측에 고객 개인신용정보를 넘긴 이유는 애플 앱스토어에 결제 서비스를 제공하기 위해서였습니다. 애플은 자사 앱스토어에 입점하려는 결제 업체에게 고객과 관련된 데이터를 요구합니다.
카카오페이는 이러한 데이터를 재가공하는 업무를 알리페이 계열사에 맡겼지만, 실제로 재가공된 정보는 애플 측에 제공되지 않았습니다.
신용정보법 및 개인정보보호법 위반
한국의 ‘신용정보의 이용 및 보호에 관한 법률(신용정보법)’에 따르면 개인신용정보를 수집하거나 이를 다른 곳에 제공할 경우 반드시 당사자의 동의를 받아야 합니다.
또한, ‘개인정보 보호법’에 따르면 해외에 지점을 둔 회사에 개인 정보를 제공할 때도 국외 이전 동의를 받아야 합니다. 금감원은 카카오페이가 이 두 가지 법률을 모두 위반한 것으로 판단하고 있습니다.
카카오페이의 해명과 법적 논란
카카오페이 측은 알리페이와 업무위수탁 계약 관계에서 개인신용정보를 제공한 것이며, 이는 신용정보법 제17조 제1항에 따라 정보주체의 동의가 요구되지 않는다고 주장하고 있습니다.
그러나 금감원은 카카오페이의 행동이 업무위수탁 범위를 넘어선 것으로 보고 있습니다. 법조계 관계자는 업무위수탁이 본업과 관련해 불가피하게 개인 정보를 위탁할 때에만 해당되며, 정보 주체가 동의한 범위를 넘어선 경우 문제가 된다고 지적했습니다.
정보 제공 규모와 알리페이와의 관계
알리페이로 넘어간 정보의 양과 종류는 정확히 알려지지 않았지만, 카카오페이의 누적 이용자 수가 4000만 명을 넘기 때문에 상당히 큰 규모일 것으로 예상됩니다.
카카오페이는 또한 마이데이터 사업자로서 민감한 고객 금융 정보도 보유하고 있어, 정보 유출의 심각성이 더욱 부각됩니다. 카카오페이 측은 제공된 정보가 암호화되었으며, 알리페이 측에서 이를 마케팅에 이용하지 않았다고 주장했습니다.
카카오페이의 2대 주주는 앤트그룹의 계열사인 알리페이싱가포르홀딩스로, 지분 32.06%를 보유하고 있습니다. 카카오페이는 애플이 알리페이를 통해 고객 정보를 재가공해 달라는 요청에 따랐으며, 알리페이가 주요 주주여서 그런 것은 아니라고 해명했습니다.
금융당국의 대응과 페이사 전반에 대한 검사 확대
금융당국은 카카오페이의 개인신용정보 유출이 불법으로 확인될 경우, 중징계까지 고려하고 있습니다. 신용정보법 위반은 형사처벌 대상이기도 하며, 금융당국 제재로도 중징계가 가능합니다.
금감원은 다른 국내 간편 결제 업체들에서도 비슷한 형태의 개인신용정보 유출이 있었는지 확인할 방침입니다.
결론
카카오페이의 개인신용정보 유출 사건은 금융당국과 사용자들에게 큰 충격을 주었습니다. 법적 규제를 위반한 이번 사건은 간편 결제 서비스의 신뢰도에 큰 타격을 줄 수 있습니다.
향후 금융당국의 철저한 조사와 엄격한 제재가 필요하며, 다른 결제 업체들도 자사의 정보 보호 관리 체계를 재점검할 필요가 있습니다.