카카오페이가 6년 동안 4045만 명의 개인 신용정보 542억 건을 고객 동의 없이 중국 알리페이에 넘겨온 사실이 금융감독원 조사로 드러났다. 전체 고객의 카카오 계정 ID, 휴대전화 번호, 이메일 주소, 카카오페이 가입 및 거래 내역 등을 매일 알리페이에 제공했다. 2018년 4월부터 한 번이라도 카카오페이를 이용했다면 개인정보가 중국에 넘어갔다는 얘기여서 충격적이다.
카카오페이는 자체 해외 결제망이 없어 알리페이와의 제휴로 서비스를 제공하고 있다. 알리페이가 애플 앱스토어 입점을 위해 카카오페이 측에 고객 신용정보를 요청하자 해외 결제를 이용하지 않은 고객까지 포함한 전체 고객의 정보를 알리페이에 제공해 온 것이다. 금감원은 카카오페이 해외 결제 부문에 대한 현장 검사에서 이런 사실을 뒤늦게 적발했다.
카카오페이 측은 신용정보법상 개인신용정보 처리 업무를 위탁해 정보가 이전되는 경우 고객의 동의가 필요 없고, 사용자 식별이 불가능하도록 암호화했기 때문에 위법이 아니라고 주장한다. 하지만 개인정보보호법상 고객 정보를 국외로 이전할 때는 고객 동의를 반드시 거쳐야 한다. 암호화를 했다지만 일반인이 암호 해독 프로그램으로 쉽게 풀 수 있는 수준이었다는 점도 문제다. 일각에선 알리페이가 카카오페이 주식 32%를 가진 2대 주주인 점이 영향을 준 것 아니냐는 해석이 나온다.
유출된 고객 개인정보가 오남용될 경우 심각한 피해를 불러올 수 있다. 이번처럼 해외로 넘어가는 경우엔 사실상 추적도 불가능하다. 당국은 철저한 조사를 통해 카카오페이의 위법 여부를 확인하고 잘못이 있으면 책임을 무겁게 물어야 한다. 플랫폼 기업 전반의 개인정보 보호 실태를 조사하고 법적 미비점을 보완하는 등 근본적인 재발 방지 대책도 마련해야 할 것이다.