NO.1: 역대로또당첨번호조회
"제재절차 신속 진행…유사사례 점검·불법 영업행위 검사 등 엄중 대처"
카카오페이 "앱스토어 결제수단 제공 위한 정상적 고객정보 위수탁"
(서울=연합뉴스) 이율 기자 = 카카오페이가 중국 앤트그룹 계열사이자 2대 주주인 알리페이에 지난 6년여간 누적 4천만명의 개인신용정보 542억건을 고객 동의 없이 제공하다 금융당국에 적발됐다.
금융당국은 제재절차를 신속히 진행하는 한편,유사사례에 대한 점검에 나설 계획이다.
[촬영 안 철 수] 2024.5.19
금융감독원은 지난 5∼7월 카카오페이의 해외결제 부문에 대한 현장검사를 실시한 결과,카카오페이가 해외결제를 이용하지 않은 고객까지 포함한 전체 가입 고객의 개인신용정보를 고객 동의 없이 제3자인 알리페이에 제공한 사실을 적발했다고 13일 밝혔다.
금감원에 따르면 카카오페이는 2018년 4월부터 현재까지 매일 1차례에 걸쳐 누적 4천45만명의 카카오계정 ID와 휴대전화 번호,이메일,카카오페이 가입내역,카카오페이 거래내역(잔고,역대로또당첨번호조회충전,출금,결제,송금 등) 등 542억건의 개인신용정보를 알리페이에 제공했다.
알리페이가 애플이 제휴 선결조건으로 요청한 'NSF 스코어'(애플에서 일괄결제시스템 운영시 필요한 고객별 신용점수) 산출을 명목으로 카카오페이 전체 고객의 신용정보를 요청하자 해외결제를 이용하지 않은 고객까지 포함한 전체 고객의 개인신용정보를 고객 동의 없이 넘긴 것이다.
NSF 스코어 산출이 명목이라면 관련 모형이 구축된 2019년 6월 이후에는 스코어 산출대상 고객의 신용정보만 제공해야 함에도 전체 고객의 신용정보를 계속 제공하고 있어 고객정보 오남용이 우려되는 상황이라고 금감원은 지적했다.
카카오페이는 또 국내 고객이 해외가맹점에서 카카오페이로 결제 시 알리페이에 대금정산을 해주기 위해서는 알리페이와 주문·결제 정보만 공유하면 되는데도 불필요하게 해외결제 이용고객의 신용정보를 알리페이에 제공한 것으로 확인됐다.
불필요하게 제공된 신용정보는 2019년 11월부터 현재까지 카카오계정 ID와 마스킹한 이메일 또는 전화번호,주문과 결제정보 등 누적 5억5천만건에 달한다.
금감원은 카카오페이는 동의서상 알리페이의 이용목적을 PG 업무(결제승인·정산) 수행으로 사실과 다르게 기재해 알리페이의 실제 이용목적을 제대로 고지하지 않았고,역대로또당첨번호조회고객이 동의하지 않으면 해외결제를 못하는 사안이 아님에도 선택적 동의사항이 아닌 필수적 동의사항으로 잘못 동의를 받아왔다고 지적했다.
카카오계정 ID를 고객 식별키로 활용할 경우 앞서 NSF 스코어 산출 명목으로 받은 정보와 결합해 활용이 가능한 상황이라고 금감원은 지적했다.
카카오페이는 중국 알리페이와 제휴를 통해 국내 고객이 알리페이가 계약한 알리익스프레스,테무,구글,애플 등 46개국 8천100만개의 온·오프라인 가맹점에서 카카오페이로 결제할 수 있는 서비스를 제공하고 있다.
신용정보법에 따르면 수집된 개인신용정보를 타인에 제공할 경우 당사자 동의를 받아야 한다.또 알리페이의 경우 해외 회사이기 때문에 개인정보 국외 이전 동의도 받아야 한다.
금감원은 앞으로 면밀한 법률 검토를 거쳐 제재절차를 신속히 진행하는 한편,역대로또당첨번호조회유사사례에 대한 점검을 실시할 계획이라고 밝혔다.그러면서,앞으로도 불법적 영업행위에 대해서는 검사 등을 통해 엄중히 대처하겠다고 덧붙였다.
(서울=연합뉴스) 김민지 기자 = 금융감독원은 지난 5∼7월 카카오페이의 해외결제 부문에 대한 현장검사를 실시한 결과,카카오페이가 지난 6년여간 해외결제를 이용하지 않은 고객까지 포함한 전체 가입 고객 누적 4천만명의 개인신용정보를 고객 동의 없이 제3자인 알리페이에 제공한 사실을 적발했다고 13일 밝혔다.
X(트위터) @yonhap_graphics 페이스북 tuney.kr/LeYN1
이에 대해 카카오페이는 설명자료를 내고 "불법적 정보제공을 한 바 없다"면서 앱스토어 결제 수단 제공을 위해 필요한 정보 이전은 사용자의 동의가 필요 없는 카카오페이-알리페이-애플 간 업무 위수탁 관계에 따른 처리 위탁방식으로 이뤄져 왔다고 해명했다.
신용정보법에 따르면 개인신용정보의 처리 위탁으로 정보가 이전되는 경우 정보주체의 동의가 요구되지 않는다는 게 카카오페이의 주장이다.
카카오페이는 또 알리페이에 정보를 제공할 때 무작위 코드로 변경하는 암호화 방식을 적용해 비식별 조치하고 있다면서 "사용자를 특정할 수 없으며 부정 결제 탐지 이외의 목적으로는 활용이 불가능하다"고 주장했다.