Curl error: Could not resolve: clients1.google.com (Could not contact DNS servers)
컴투스 프로야구 2024 퀴즈 164회 - 2024년 실시간 업데이트
알리페이 계약서에 위탁 내용 전혀 없어
암호화 일반인도 풀어,원본 유추 가능
불법 정보 제공에 대해 엄정 제재 예고
14일 금감원이 발표한 보도참고 자료에 따르면 카카오페이와 알리페이가 체결한 일체의 계약서(해외결제사업 계약서 2건·아웃바운드 계약서 4건·인바운드 계약서 1건·기타 2건)를 확인한 결과 카카오페이가 알리페이에 'NSF스코어(애플에서 일괄결제시스템 운영시 필요한 고객별 신용점수) 산출·제공업무'를 위탁하는 내용은 전혀 존재하지 않았다.
카카오페이가 회원가입시 징구하는 약관 및 해외결제시 징구하는 동의서를 확인한 결과 NSF스코어와 관련한 고객정보 제공을 유추할 수 있는 내용도 전혀 존재하지 않았다.
또한 홈페이지에 공시한 '개인신용정보 처리업무 위탁’사항에도 NSF스코어 산출-제공업무는 포함되지 않았다.대법원 판례 등에 의거,'신용정보 처리 위탁'이 되기 위해서는 ▲위탁자 본인의 업무처리와 이익을 위한 경우로서 ▲수탁자는 위탁사무처리 대가 외에는 독자적인 이익을 가지지 않고,▲위탁자의 관리․감독 아래에서 처리한 경우 등에 해당해야 한다.그러나 카카오페이의 경우 이에 해당하지 않는다는 설명이다.
금감원은 "금융회사의 정보처리 업무 위탁에 관한 규정 제7조에 의거,컴투스 프로야구 2024 퀴즈 164회정보처리 업무 위수탁시 금감원에 사전 보고해야 함에도,카카오페이는 감독당국에 보고한 바가 없다"고 지적했다.
또한 카카오페이측이 주장하는 원본 데이터 유추 가능 여부에 대해서도 설명했다.금감원에 따르면 카카오페이는 공개된 암호화 프로그램 중 가장 일반적으로 통용되는 암호화 프로그램(SHA256)을 사용했고,암호화 함수에 랜덤값을 추가하지 않고 해당정보(전화번호,이메일 등) 위주로만 단순하게 설정했다.
암호화 함수를 지금까지 한번도 변경한 사례가 없으며,가장 일반적인 암호화 프로그램으로 일반인도 복호화가 가능한 수준으로 원본 데이터 유추가 가능하다고 언급했다.
금감원은 "알리페이가 카카오페이에 개인신용정보를 요청한 이유는 동 정보를 애플ID에 매칭하기 위한 것이었고,애플ID에 매칭하기 위해서는 카카오페이가 제공한 개인식별정보를 복호화해야 가능하다"며 "알리페이가 애플에 특정 카카오페이 고객의 NSF스코어를 제공하면서,컴투스 프로야구 2024 퀴즈 164회개인신용정보를 식별하지 않는다는 주장은 모순"이라고 일갈했다.
금감원은 "그동안 개인신용정보 등이 동의 없이 제3자에게 제공되는 경우 엄정하게 처리해 왔다"며 "앞으로도 유사사례 재발방지를 위해 노력하겠다"고 말했다.
한편 금감원은 신용정보 부당제공으로 2017년부터 올해까지 신협과 저축은행 은행 등 복수의 금융사를 대상으로 제재심을 진행했다.