스마일 토토 포인트 사용법 - 2024년 실시간 업데이트
"카카오페이가 알리페이에 'NSF스코어 산출․제공업무' 위탁 내용 없다"
"금감원 사전 보고해야 함에도 감독당국에 보고한 바 없다"
"카카오페이,스마일 토토 포인트 사용법해시처리(암호화) 함수 한번도 변경 안 해"
"개인신용정보 동의 없이 제3자에게 제공 시 엄정 처리.재발 방지 힘쓸 것”
금융감독원은 카카오페이가 알리페이에게 해외결제 고객의 신용정보를 불필요하게 제공한 것은 관련법령 위반에 해당한다고 밝혔다.또한 가장 일반적인 암호화 프로그램을 사용해 일반인도 복호화가 가능한 수준으로 원본 데이터 유추가 가능하다고 지적했다.
금감원는 14일 보도참고 자료를 통해 카카오페이가 ▲관련 정보제공이 사용자의 동의가 필요 없는 업무 위수탁 관계에 따른 신용정보의 처리위탁에 해당 ▲철저한 암호화를 통해 전달되어 원본 데이터를 유추해 낼 수 없으므로 알리페이에게 고객 동의 없이 불법으로 정보를 제공한 사실이 없다는 일부 언론 보도에 대해 조목조목 설명하며 반박했다.
금감원은 '신용정보의 처리 위탁 해당여부'와 관련해 "카카오페이가 알리페이와 체결한 일체의 계약서를 확인한 결과,카카오페이가 알리페이에게 'NSF스코어 산출·제공 업무'를 위탁하는 내용은 전혀 존재하지 않는다"고 직격했다.
또 "카카오페이가 회원가입시 징구하는 약관,해외결제시 징구하는 동의서를 확인한 결과 'NSF스코어와 관련한 고객정보 제공'을 유추할 수 있는 내용이 전혀 존재하지 않는다"고 강조했다.
금감원은 약관 주요내용과 관련해선 서비스의 종류·이용절차 및 회사·회원의 의무 등이 주된 내용이며,스마일 토토 포인트 사용법고객정보와 관련해서는 수집 내용만 존재하고,제3자 제공 내용은 없다고 언급했다.아울러 동의서의 주요내용의 경우도 PG업무(결제승인,스마일 토토 포인트 사용법정산 등)를 위해 고객식별정보주) 및 결제정보를 알리페이 등에 제공하는 것으로만 기재되어 있다고 설명했다.
금감원은 "국내 고객이 해외가맹점에서 카카오페이로 결제시 알리페이와 대금정산을 위해서는 주문·결제정보만 공유하면 되는데도 본 동의서를 통해 해외결제고객의 신용정보를 불필요하게 알리페이에 제공했다"며 "이는 관련법령 위반에 해당한다"고 강조했다.
이어 "카카오페이가 동사 홈페이지에 공시한 '개인신용정보 처리업무 위탁' 사항에도 'NSF스코어 산출·제공업무'는 포함되어 있지 않다"고 부연했다.
금감원은 "대법원 판례 등에 의거 '신용정보의 처리 위탁'이 되기 위해서는 ▲위탁자 본인의 업무처리와 이익을 위한 경우로서 ▲수탁자는 위탁사무처리 대가 외에는 독자적인 이익을 가지지 않고 ▲위탁자의 관리·감독 아래에서 처리한 경우 등에 해당해야 하는 바 본건은 이에 해당하지 않는다"고 했다.
또한 "'금융회사의 정보처리 업무 위탁에 관한 규정'제7조에 의거 정보처리 업무 위수탁시 금감원에 사전 보고해야 함에도 본건은 감독당국에 보고한 바 없다"고 재차 강조했다.
금감원은 원본 데이터 유추 가능 여부에 대해서도 "카카오페이는 공개된 암호화 프로그램 중 가장 일반적으로 통용되는 암호화 프로그램(SHA256)을 사용했고 해시처리(암호화) 함수에 랜덤값을 추가하지 않고 해당정보(전화번호,이메일 등) 위주로만 단순하게 설정했다"고 지적했다.
그러면서 "카카오페이는 해시처리(암호화) 함수를 지금까지 한번도 변경한 사례가 없다"며 "가장 일반적인 암호화 프로그램으로 일반인도 복호화가 가능한 수준으로 원본 데이터 유추가 가능하다"고 했다.
금감원은 "알리페이가 애초 카카오페이에 개인신용정보(핸드폰,이메일 등)를 요청한 이유는 동 정보를 애플ID에 매칭하기 위한 것"이라고도 설명했다.
이어 "애플ID에 매칭하기 위해서는 카카오페이가 제공한 개인식별정보를 복호화해야 가능하기 때문에 알리페이가 애플에 '특정 카카오페이 고객의 NSF스코어를 제공'하면서 개인신용정보를 식별하지 않는다는 주장은 모순"이라고 꼬집었다.
금감원은 끝으로 "그동안 개인신용정보 등이 동의 없이 제3자에게 제공되는 경우 엄정하게 처리해 왔다"며 "앞으로도 유사사례 재발방지를 위해 노력하겠다"고 했다.