사측 "불법 정보제공 아냐…업무 정상적 위탁과정"반박
일각서 "보안사고 지속 의심…단속 관리 철저히 해야"
[메가경제=문혜원 기자] 창업자인 김범수 카카오 경영쇄신위원장의 구속기소 등 불미스러운 일의 연속으로 곤욕을 치르는 카카오그룹에 또 악재가 터졌다. 계열사인 카카오페이가 회사 2대 주주인 중국계 자본으로 고객정보를 넘긴 사실이 금융감독원 조사를 통해 적발됐다. 카카오페이가 국민 수천만명의 개인 정보를 불법으로 중국 쪽에 유출한 것 아니냐는 비판이 거센 상황이다,
일각에서는 카카오페이가 고객 정보를 넘긴 점에 대한 이면에는 내부 보안 시스템 관리 미흡 등으로 인한 안전불감증이 원인이라는 지적이 나온다.
 |
| ▲카카오가 최근 불미스러운 일이 잦아지면서 곤욕을 치르고 있다. 김범수 카카오 대표가 구속 등으로 인해 내부가 뒤숭숭인 가운데 계열사인 카카오페이가 중국 최대 핀테크 업체인 앤트그룹(알리)의 계열사 알리페이에 고객정보를 넘긴 점이 금융감독원 조사 통해 적발됐기 때문이다. [사진=각 사 캡처] |
13일 금감원과 메가경제 취재에 따르면 금융당국이 카카오페이가 중국 대주주에 고객 정보를 동의 없이 넘긴 사실을 적발했다.
금감원에 따르면 카카오페이는 중국 대주주에 애플 앱 스토어 결제 서비스를 제공하기 위해 개인신용정보를 넘겼다. 애플은 자사 앱스토어 입점을 원하는 결제 업체에게 고객과 관련된 데이터를 요구하는 데, 해당 데이터는 고객 개인 정보 등을 바탕으로 재가공해서 만들어진다는 것이다.
반면 카카오페이는 "단지 업무 위수탁 관계이고, 불법이 아니다"라며 강력하게 반박하고 있다.
카카오페이는 입장문을 통해 "당사가 고객 동의 없이 불법으로 정보를 제공했다는 것은 사실이 아니다"라며"당사는 3자 협력을 통해 애플 앱스토어에서 결제가 가능하도록 하는데 필수적으로 필요한 부정결제 방지 절차를 마련해 두고 있다. 여타의 해외 가맹점들과 달리 더 높은 수준의 부정결제 방지 프로세스를 요구하는 애플은 글로벌 최대 핀테크 기업 알리페이와 오래 전부터 협력 관계를 구축해 왔다"고 강조했다.
또한 카카오페이는 "애플은 당사를 앱스토어 결제 수단으로 채택 함에 있어 중국 대주주의 시스템을 활용할 것을 권고했으며 이에 따라 3자 간 협력 관계를 구축하게 됐다"며 "이 과정에서 카카오페이는 불법적 정보 제공을 한 바가 없다. 해당 결제를 위해 꼭 필요한 정보 이전은 사용자의 동의가 필요없는 카카오페이-중국대주주-애플 간의 업무 위수탁 관계에 따른 처리 위탁 방식으로 이뤄져 왔다"고 부연했다.
신용정보법 제17조 제1항에 따르면, 개인신용정보 처리 위탁으로 정보가 이전되는 경우에는 정보주체의 동의가 요구되지 않는 것으로 규정된다. 처리 위탁 시 위탁자(카카오페이)가 원활한 업무 처리를 위해 제3자에게 정보 제공할 수 있다.
즉, 사용자 동의가 필수요소는 아닌 것이다. 다만 제3자 제공의 경우 수탁자의 이익을 위해 정보를 이전하는 경우로 사용자 동의가 필요하다. 특히 카카오페이는 철저한 암호화를 통해 전달됐으며 일련의 숫자 조합일 뿐 부정결제 여부 확인 외 활용이 불가능하다고 강변한다.
금감원은 카카오페이가 반박 입장문을 통해 언론대응을 하고 있는 상황에 난색을 표하고 있다. 금감원은 현장점검 결과와 관련해 잠정 입장을 따로 보도자료 통해 발표했다.
금감원은 "카카오페이가 지속적으로 반박문을 보이고 있는 상황임에 따라 현장검사 결과(잠정)'를 발표하게 됐다"라며 "신용정보법과 개인정보보호법 등 위반 여부를 검토하고 있다"면서 "카카오페이가 그간 고객 동의 없이 고객신용정보를 중국 대주주에 제공한 사실을 확인했다"고 일갈했다.
복수의 금감원 관계자들에 따르면 카카오페이의 중국 대주주가 애플이 제휴 선결 조건으로 요청한 NSF 스코어(애플에서 일괄결제시스템 운영 시 필요한 고객별 신용점수) 산출을 명목으로 카카오페이 전체 고객의 신용정보를 요청했다는 지적이다. 이에 카카오페이가 해외결제를 이용하지 않은 고객까지 포함한 '카카오페이에 가입한 전체 고객의 개인신용정보'를 고객 동의 없이 제공했다고 금감원 관계자들은 보고 있다.
제공된 정보는 ▲카카오계정 ID·핸드폰번호·이메일 ▲카카오페이 가입내역·카카오페이 거래내역(잔고·충전·출금·결제·송금내역) 등이다. 지난 2018년 4월부터 현재까지 매일 1회, 총 542억 건(누적 4045만 명)의 정보가 제공된 것으로 파악됐다.
금감원 측은 "NSF 스코어 산출 명목이라면 관련 모형 구축(2019년 6월) 이후에는 스코어 산출대상 고객의 신용정보만 제공해야 함에도, 전체 고객의 신용정보를 계속 제공하고 있어 고객정보 오남용이 우려되는 상황"이라며 "향후 법률 검토를 거쳐 제재 절차를 신속히 진행하는 한편 유사사례에 대한 점검을 실시할 계획"이라고 강조했다.
일각에서는 최근 카카오의 보안사고를 둘러싼 불미스러운 사고가 잦은 점 등이 의심스러운 상황임에 따라 내부 통제 및 보안 관리스템을 집중적으로 조사할 필요가 있다는 지적이 나온다.
서지용 상명대학교 경영학과 교수는 "카카오와 같은 빅테크기업이 고객 신용정보를 잘 관리해야함에도 이런 보안사고가 터진다는 것은 내부 관리시스템이 제대로 작동되지 않는다는 것을 반증하는 셈"이라며 "소비자들의 신뢰를 계속 잃어가는 상황이기 때문에 이런 계기에 더욱 단속하는 대응책을 마련할 필요가 있다"고 제언했다.
[저작권자ⓒ 메가경제. 무단전재-재배포 금지]
