NO.1: 챔피언스리그 경기 다시보기
알리페이에 4000만명 정보 제공
“동의 없이 넘겨” vs “적법 절차”
금감원,챔피언스리그 경기 다시보기업계 전반 조사할 계획
개인정보위원회,챔피언스리그 경기 다시보기자료 제출 요구
금융감독원은 카카오페이 해외결제 부문 현장검사 결과 고객의 동의 없이 고객신용정보를 제3자에게 제공한 사실을 확인했다고 13일 밝혔다.카카오페이는 애플 앱스토어의 결제 수단으로 등록하기 위해 카카오페이·알리페이·애플 3자 협력체계를 구축했다.애플 측이 부정 결제 방지 프로세스를 요구하면서 알리페이 시스템 활용을 카카오페이 측에 권고했기 때문이다.
문제는 여기서 발생했다.알리페이가‘NSF 스코어’(애플 결제시스템 운영에 필요한 고객 신용점수) 산출에 필요하다며 고객신용정보를 요청하자 카카오페이는 해외결제를 이용하지 않은 고객까지 포함한 전체 고객의 개인신용정보를 이용자 동의 없이 넘겼다.금감원은 카카오페이가 2018년 4월부터 총 4045만명의 정보 542억건을 알리페이에 제공한 것으로 파악했다.
그러나 카카오페이 측은 “정보 이전은 사용자 동의가 필요 없는‘카카오페이·알리페이·애플’간 업무 위·수탁 관계에 따른‘신용정보 처리 위탁’방식으로 이뤄졌다”고 반박했다.카카오페이는 정보 이전은 알리페이의 이익을 위해 진행한 일이 아니라는 입장이다.또 카카오페이의 업무를 위해 누군가에게 정보 처리를 위탁할 땐 신용정보법에 따라 이용자 동의가 필요 없다는 설명이다.
이에 대해 금감원 관계자는 “NSF 스코어 산출 명목이라면 산출 대상 고객의 신용정보만 제공해야 하는데 전체 고객의 신용정보를 제공한 것은 이해하기 어렵다”며 “신용정보 처리 위탁에 해당하기 위해선 카카오페이의 관리하에 알리페이가 정보를 처리하는 등 여러 요건을 만족했어야 한다”고 했다.
금감원은 또 카카오페이가 해외가맹점 결제 대금 정산 과정에서 알리페이에 불필요하게 해외결제 고객의 신용정보를 제공했다고 봤다.금감원에 따르면 불필요하게 제공된 신용정보는 카카오계정 ID와 가림처리(마스킹)한 이메일,챔피언스리그 경기 다시보기전화번호 등 총 5억 5000만건에 달한다.금감원 관계자는 “카카오계정 ID를 고객 식별키로 활용한다면 앞서 받은 정보들을 결합해 활용될 소지가 있다”고 말했다.
카카오페이는 철저한 암호화 과정을 거친 정보를 제공했기 때문에 알리페이가 고객 정보를 다른 목적으로 활용할 수 없다는 주장이다.카카오페이를 시작으로 금감원의 조사는 확대될 전망이다.금감원은 “향후 카카오와 유사한 사례를 점검할 계획”이라고 밝혔다.
한편 개인정보위원회는 카카오페이에 자료 제출을 요구하기로 했다.개인정보위는 “개인정보 보호법상 개인정보 국외 이전 의무 준수와 관련한 사실관계 확인을 위해 카카오페이 등에 자료 제출을 요구할 계획”이라며 “필요하다면 금감원 등 관계기관과 협조할 것”이라고 했다.