금감원 “카카오페이, 고객 동의 안받고 中알리페이에 4045만명 신용정보 제공”

“2018년부터 매일 1회 전달
법률검토 거쳐 제재절차 진행”
카카오페이 “불법 없어” 반박

카카오페이가 중국 알리페이에 고객 동의 없이 6년여간 누적 4045만 명분의 고객 신용정보를 제공한 것으로 금융당국 조사 결과 드러났다. 이에 대해 카카오페이는 정상적인 업무 위·수탁 과정에서 발생한 것이라 불법이 아니었고, 정보가 암호화돼 상업적 목적으로 활용이 불가능하다고 해명했다.

13일 금융감독원은 5∼7월 카카오페이의 해외 결제 부문에 대한 현장검사 결과 카카오페이가 고객의 동의 없이 가입 전체 고객의 카카오 계정 ID, 휴대전화 번호, 이메일, 카카오페이 가입 내역과 거래 내역(잔액, 충전, 출금, 결제, 송금 내역) 등을 알리페이에 제공했다고 밝혔다. 카카오페이의 2대 주주는 알리페이싱가포르홀딩스다. 카카오페이는 관계사인 알리페이와 제휴를 맺고 국내 고객이 알리페이가 계약한 해외가맹점에서 결제할 수 있는 서비스를 제공하고 있다.

카카오페이는 2018년 4월부터 현재까지 알리페이에 해당 정보들을 매일 1회 제공했다. 이렇게 전달된 정보는 총 542억 건, 누적 4045만 명분에 해당한다.

알리페이는 애플 일괄 결제 시스템 운영에 필요한 고객별 신용점수(NSF) 스코어 산출 명목으로 카카오페이에 전체 고객 신용정보를 요청했고, 카카오페이는 고객의 동의 없이 정보를 내준 것으로 파악됐다.

아울러 카카오페이 국내 고객이 해외 가맹점에서 카카오페이로 결제 시 알리페이에 대금 정산을 해주기 위해 주문·결제 정보만 공유하면 되는데 2019년 11월부터 지금까지 해외 결제 고객의 신용정보까지 불필요하게 제공했다. 이렇게 나간 정보만 누적 5억5000만 건에 달한다.

카카오페이 측은 “불법적으로 정보 제공을 하지 않았다”면서 이 같은 의혹에 대해 즉각 반박했다. 카카오페이 관계자는 “애플의 앱스토어 결제 수단 제공을 위한 정상적인 고객 정보 위·수탁 행위로 고객의 동의가 필요하지 않다”면서 “철저한 암호화를 통해 전달했으며 부정 결제 탐지 이외의 목적으로 활용이 불가하다”라고 강조했다.

이에 대해 금감원 측은 “카카오페이의 주장과 달리 단순하게 암호화되면서 이 과정에서 필요한 함수구조를 지금까지 전혀 변경하지 않아 일반인도 공개된 암호화 프로그램으로 복호화(읽을 수 있는 형태로 되돌리는 것)가 가능한 수준”이라고 반박했다. 금감원 측은 “카카오 계정 ID 등 정보를 애플 NSF 스코어 등과 결합하면 고객이 특정되고, 매일같이 국내외 정보가 업데이트되는 만큼 기업 입장에서 효용 가치가 있는 정보로 활용할 가능성이 높다”고 덧붙였다.

금감원은 법률 검토를 거쳐 제재 절차를 진행하고 유사 사례에 대한 점검을 실시할 계획이다.