금감원, 카카오페이 검사서 고객정보 유출 정황 적발
카카오페이, "불법적 정보 제공한 바 없다" 반발
[더팩트│황원영 기자] 카카오페이가 중국 최대 핀테크 기업 앤트그룹의 계열사 알리페이에 개인신용정보를 고객 동의 없이 넘긴 사실이 적발됐다. 이에 카카오페이는 사실이 아니라며 정면 반박하고 나섰다.
13일 금융권에 따르면 금융감독원은 카카오페이가 알리페이와 애플 측에 개인신용정보를 고객 동의 없이 넘겨준 사실을 적발했다. 이에 신용정보법 등 관련 법령 위반 여부를 검토하고 있다.
개인신용정보 유출은 카카오페이가 알리페이에 애플 앱스토어 결제 서비스를 제공하기 위한 개인신용정보 재가공업무를 맡기는 과정에서 발생했다. 애플 앱스토어에 입점을 원하는 결제업체는 고객과 관련한 데이터를 재가공해서 제출해야 한다.
반면, 카카오페이는 고객 동의 없이 불법으로 정보를 제공하지 않았다고 반박했다.
카카오페이는 이날 입장문을 내고 "애플의 앱스토어 결제 수단 제공을 위한 정상적 고객 정보 위수탁"이라며 "해당 결제를 위해 꼭 필요한 정보 이전은 사용자의 동의가 필요 없는 카카오페이-알리페이-애플 간의 업무 위수탁 관계에 따른 처리 위탁 방식으로 이뤄져 왔다"고 설명했다.
신용정보법 제17조 제1항에 따르면 개인신용정보의 처리 위탁으로 정보가 이전되는 경우에는 정보 주체의 동의가 요구되지 않는 것으로 규정된다. 즉 위탁자(카카오페이)가 원활한 업무 처리를 위해 제3자에게 정보 제공할 시 사용자 동의가 불필요하다. 반면, 수탁자(알리페이, 애플)의 이익을 위해 정보를 이전하는 경우에는 사용자 동의가 필요하다.
카카오페이는 "알리페이와 애플은 카카오페이에서 제공하는 정보를 받아 마케팅 등 다른 어떤 목적으로도 활용하지 못하게 돼 있고 자사는 최근 이에 대한 별도 공식 확인 절차를 진행했다"며 "알리페이에 정보를 제공하면서 무작위 코드로 변경하는 암호화 방식을 적용해 철저히 비식별 조치하고 있다"고 밝혔다.
아울러 "현재 카카오페이는 알리페이에 정보를 제공함에 있어서 무작위 코드로 변경하는 암호화 방식을 적용해 철저히 비식별 조치를 취하고 있다"며 "이에 사용자를 특정할 수 없으며, 원문 데이터를 유추해 낼 수 없고, 일방향 암호화 방식이 적용되어 있어 부정 결제 탐지 이외의 목적으로는 활용이 불가능하다"고 강조했다.
그러면서 "지난 5월 금감원의 현장 검사 이후 지금까지 어떠한 공식적인 검사 의견서도 받지 못했다"며 "향후 조사 과정에서 적법한 절차를 통해 입장을 밝히고 성실하게 소명할 것"이라고 덧붙였다.
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- ▶카카오톡: '더팩트제보' 검색
- ▶이메일: jebo@tf.co.kr
- ▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write
- - 네이버 메인 더팩트 구독하고 [특종보자▶]
- - 그곳이 알고싶냐? [영상보기▶]