Curl error: Could not resolve: clients1.google.com (Could not contact DNS servers)
전해액 관련주 - 2024년 실시간 업데이트
금융감독원은 오늘(14일) 보도 참고 자료를 내고 “카카오페이와 알리페이가 체결한 일체의 계약서와 카카오페이의 약관,동의서,공시 등을 확인한 결과 NSF스코어와 관련한 고객정보 제공을 유출할 수 있는 내용이 전혀 존재하지 않았다”고 밝혔습니다.
NSF스코어는 고객별 신용 점수로,애플이 일괄결제 시스템을 운영할 때 필요하다며 알리페이에 요구했고 이를 알리페이가 다시 카카오페이에 요청했다는 게 카카오페이 측 설명입니다.
금감원은 카카오페이 회원가입 약관을 확인한 결과 고객정보 관련 수집 내용만 존재하고,제3자 제공에 대한 내용이 없으며 해외결제 동의서에도 결제승인과 정산 등을 위해 고객식별정보나 결제정보만 제공하는 것으로 기재돼 있다고 밝혔습니다.
금감원에 따르면 카카오페이가 홈페이지에 공시한‘개인신용정보 처리업무 위탁’사항에도 NSF스코어 산출 및 제공업무는 포함되지 않았고,경품 배송이나 홍보물 발송,청구서 중계업무 등만 위탁한 것으로 나타났습니다.
금감원은 대법원 판례를 보면 “‘신용정보의 처리 위탁’이 되기 위해서는 위탁자 본인의 업무처리와 이익을 위한 경우여야 하고,전해액 관련주수탁자는 위탁사무처리 대가 외 독자적인 이익을 가지지 않아야 한다”며 이번 사건은 이에 해당하지 않는다고 판단했습니다.
또 금융회사가 정보처리 업무를 위탁하기 위해서는‘금융회사의 정보처리 업무 위탁에 관한 규정’제7조에 따라 금감원에 사전 보고해야 하지만,카카오페이는 이번 사태와 관련한 어떠한 내용도 감독당국에 보고하지 않았다는 게 금감원 주장입니다.
금감원은 카카오페이가 주장하는‘철저한 암호화’도 사실이 아니라고 강조했습니다.
금감원은 “카카오페이는 공개된 암호화 프로그램 중 가장 일반적으로 통용되는 암호화 프로그램을 사용했다”며 “암호화 함수에 랜덤 값을 추가하지 않고 전화번호나 이메일 등 해당 정보 위주로만 단순하게 설정했으며,암호화 함수를 지금까지 한 번도 변경하지 않았다”고 지적했습니다.
일반인도 암호화를 해제할 수 있는 수준으로,전해액 관련주원본 데이터 유추가 가능하다는 설명입니다.
또 “알리페이가 애초 카카오페이에 핸드폰 번호와 이메일 등 개인신용정보를 요청한 이유는 해당 정보를 애플 ID에 매칭하기 위한 것이었고,이를 위해서는 카카오페이가 제공한 개인식별정보를 복호화해야 가능하다”며 “알리페이가 개인신용정보를 식별하지 않는다는 주장은 모순”이라고 반박했습니다.
금감원 관계자는 “그동안 개인신용정보 등이 동의 없이 제3자에게 제공되는 경우 엄정하게 처리해 왔다”며 “앞으로도 유사사례 재발 방지를 위해 노력하겠다”고 말했습니다.