금감원 “카카오페이, 알리에 4,000만 명 개인정보 넘겨”

[서울경제TV=이수빈 인턴기자] 금융감독원은 카카오페이가 알리페이에 누적 4,000만명의 개인신용정보 542억건을 고객 동의 없이 제공해온 사실을 적발했다고 13일 밝혔다.

금감원은 지난 5월부터 지난달까지 카카오페이 해외결제 부문에 대한 현장검사 결과, 카카오페이가 가입 고객의 개인신용정보를 고객 동의 없이 제3자인 알리페이에 제공한 사실을 적발했다.

알리페이에 정보가 제공된 고객 중에는 해외결제를 이용하지 않은 고객까지 포함된 것으로 나타났다.

금감원에 따르면 카카오페이는 2018년 4월부터 현재까지 누적 4,045만명의 개인신용정보를 알리페이에 제공했다. 알리페이에 제공된 개인신용정보에는 카카오계정 아이디와 휴대전화 번호, 이메일, 카카오페이 가입내역, 카카오페이 거래내역(잔고, 충전, 출금, 결제, 송금 등) 등 542억건이 포함됐다.

이는 알리페이가 애플이 제휴 선결조건으로 요청한 'NSF 스코어' 산출을 명목으로 카카오페이 전체 고객의 신용정보를 요청하자 전체 고객의 개인신용정보를 고객 동의 없이 넘긴 것이다. NSF 스코어는 애플에서 일괄결제시스템 운영시 필요한 고객별 신용점수다.

금감원은 NSF 스코어 관련 모형이 구축된 2019년 6월 이후에는 스코어 산출대상 고객의 신용정보만 제공해야 함에도 전체 고객의 정보를 제공하고 있다며 고객정보 오남용이 우려된다고 지적했다.

또 카카오페이는 국내 고객이 해외가맹점에서 카카오페이로 결제 시 주문·결제 정보 외에도 고객의 신용정보를 알리페이에 제공해온 것으로 드러났다.

이처럼 불필요하게 제공된 신용정보는 2019년 11월부터 현재까지 카카오계정 아이디와 마스킹한 이메일, 전화번호, 주문 정보 및 결제정보 등 누적 5억 5,000만건에 이른다. 금감원은 카카오계정 아이디를 고객 식별키로 활용할 경우 앞서 NSF 스코어 산출을 명목으로 받은 정보와 결합해 활용이 가능하다는 점을 지적했다.

또한 동의서상 알리페이의 이용목적을 PG 업무(결제승인·정산) 수행으로 기재해 사실과 다르다는 점과 더불어 고객 동의 없이 해외결제가 가능한 사안임에도 선택적 동의사항이 아닌 필수적 동의사항을 받아온 점에 대해서도 지적했다.

금감원은 제재절차와 유사사례에 대한 점검을 실시할 계획이라고 밝혔다. 또 불법적 영업행위에 대해서는 엄중히 대처하겠다고 덧붙였다.

카카오페이는 이날 설명자료를 통해 "불법적 정보제공을 한 바 없다"며 앱스토어 결제 수단 제공을 위해 필요한 정보 이전은 사용자의 동의가 필요 없는 카카오페이-알리페이-애플 간 업무 위수탁 관계에 따른 처리 위탁방식으로 이뤄져 왔다고 밝혔다.

또 카카오페이는 “알리페이에 정보를 제공할 때 무작위 코드로 변경하는 암호화 방식을 적용해 비식별 조치하고 있다”며 "사용자를 특정할 수 없으며 부정 결제 탐지 이외의 목적으로는 활용이 불가능하다"고 설명했다. /q00006@sedaily.com