금감원, 네이버페이·토스 서면점검후 점검 범위 확대 예정
 |
| ▲카카오./사진=연합뉴스 제공 |
[소셜밸류=김태형 기자] 카카오페이의 개인신용정보가 해외로 대량 유출됐다는 논란에 금융감독원이 네이버페이와 토스에 대해서도 점검에 나서기로 해 파장이 예상된다.
지난 19일 금융감독원에 따르면 지난 5~7월 해외결제 부문에 대한 현장검사 결과 카카오페이가 고객 동의 없이 중국 알리페이에 개인정보를 제공한 것으로 드러났다.
금감원 조사 결과 카카오페이는 지난 2018년 4월부터 매일 1차례에 걸쳐 누적 4045만명의 카카오계정 ID와 휴대전화 번호, 이메일, 카카오페이 가입내역, 카카오페이 거래 내역(잔고·충전·출금·결제·송금) 등 542억건의 개인신용정보를 알리페이에 제공했다.
앞서 카카오는 김범수 창업자가 구속되면서 창사 이래 최대 위기를 겪고 있는 상황에서 개인정보 유출이라는 악재가 겹쳐 향후 AI 신규 서비스 개발 등이 차질 없이 진행될 수 있을 지 관심이 집중된다.
이에 대해 카카오페이 측은 애플의 앱스토어 결제 수단 제공을 위한 정상적 고객 정보 위수탁이기 때문에 정보 주체의 동의가 필요 없다며 신용정보법 제17조 제1항을 근거로 제시했다.
신용정보법 제17조 제1항은 개인신용정보의 처리 위탁으로 정보가 이전되는 경우 정보 주체의 동의가 요구되지 않는 것으로 규정한다.
반면 금감원은 판례를 인용해 “‘신용정보의 처리 위탁’이 되기 위해서는 위탁자 본인의 업무처리와 이익을 위한 것으로써 수탁자는 위탁사무처리 대가 외에는 독자적인 이익을 갖지 않아야 하고 위탁자 관리·감독 아래에서 처리한 경우여야 한다. 그러나 카카오페이의 신용정보 제공은 이에 모두 해당되지 않는다”고 반박했다.
이를 근거로 금감원은 일단 두 업체로부터 관련 서류를 제출받아 서면 점검을 진행하고 있다. 추후 필요하다고 판단되는 경우 현장 점검도 나설 계획이다.
금감원은 알리페이가 애플스토어 입점을 위한 고객별 신용점수 산출을 명목으로 카카오페이 전체 고객의 신용정보를 요청하자 해외결제를 이용하지 않은 고객까지 포함한 전체 고객의 개인신용정보를 고객 동의 없이 넘겼다고 설명했다.
이에 대해 카카오페이는 알리페이에 대한 정보제공이 사용자의 동의가 필요 없는 업무 위수탁 관계에 따른 신용정보의 처리위탁에 해당하고 철저한 암호화를 통해 전달돼 원본 데이터를 유추해낼 수 없으므로 고객 동의 없이 불법으로 정보를 제공한 사실이 없다고 설명했다.
금감원은 카카오페이의 알리페이에 대한 정보제공이 개인정보의 처리위탁이 아닌 제3자 제공이라고 지적하면서 카카오페이는 일반인도 복호화가 가능한 가장 일반적인 암호화 프로그램으로 원본 데이터 유추가 가능하다고 지적했다.
이와 관련 개인정보보호위원회는 카카오페이의 개인정보 보호법상 국외 이전 의무 준수 관련 사실관계 확인 후 조사 여부를 결정할 예정이라고 밝혔다.
또 필요시 금융감독원 등 관계기관과 협조할 예정이며 조사 착수 여부는 사업자들이 제출한 자료에 대한 면밀한 검토 등을 거쳐 결정할 예정이라고 덧붙였다.
[ⓒ 사회가치 공유 언론-소셜밸류. 무단전재-재배포 금지]
