“카카오페이, 中알리페이에 4045만 고객정보 542억건 넘겨”

정진호 2024. 8. 13. 19:09
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

카카오페이가 중국 알리페이에 지난 6년여간 누적 4000만명이 넘는 고객의 개인 신용정보 약 542억건을 고객 동의 없이 제공한 것으로 드러났다. 〈중앙일보 8월13일 1면 참조〉 카카오페이는 “정상적인 위·수탁 정보 제공”이라고 반박했지만, 금융당국은 법 위반 가능성이 높다고 보고 제재 절차에 나서기로 했다.


전화번호·결제내역 등 알리페이에 넘겨


13일 금융감독원이 발표한 카카오페이에 대한 현장검사 결과에 따르면 카카오페이는 알리페이에 2018년 4월부터 현재까지 매일 고객 신용정보를 넘겨왔다. 누적으로 4052만명의 개인 신용정보가 제공됐다. 카카오 계정, 휴대전화 번호, e메일 주소는 물론 충전‧출금‧결제‧송금 등 카카오페이 결제 내역까지 포함된 것으로 조사됐다. 건수로는 542억건에 달한다. 카카오페이의 개인정보 유출은 지난 5~7월 금감원 현장검사를 통해 확인됐다. 알리페이는 중국 최대 핀테크 기업인 앤트그룹 계열사이자 카카오페이의 2대 주주다.
애플로부터 'NSF 스코어' 산출을 요구받은 카카오페이는 2018년부터 최근까지 4045만명의 신용정보를 알리페이에 제공했다. 자료 금감원

카카오페이는 애플로부터 앱스토어 입점 조건으로 NSF스코어(애플에서 일괄결제시스템 운영 시 필요한 고객별 신용점수) 산출을 요구받자 정보 가공을 위해 알리페이에 고객 개인정보를 제공했다는 입장이다. 하지만 금감원 판단은 다르다. 금감원은 “NSF스코어 산출 명목이라면 관련 모형을 구축한 2019년 6월 이후엔 산출 대상 고객 신용정보만 제공해야 함에도 전체 고객의 신용정보를 계속 제공하고 있어 고객정보 오남용이 우려되는 상황”이라고 했다.

해외결제 정보 5억5000만건 제공


카카오페이는 또 해외결제 이용고객의 개인정보도 제공했다. 고객이 해외 가맹점에서 카카오페이로 결제하면 가맹점에 대한 대금 정산을 알리페이가 맡는다. 이 과정에서 알리페이에 카카오 계정, 주문정보(시간‧금액‧거래유형)와 결제정보(통화‧금액‧결제수단) 등이 넘어갔다. 금감원 관계자는 “대금 정산 정보 제공 과정에서 카카오 계정이 함께 공유된 만큼 알리페이가 고객 신용정보와 결합해 주문‧결제정보를 활용하는 게 가능하다”며 “알리페이가 마케팅 목적으로 이 같은 정보를 요구한 것으로 보고 있다”고 설명했다.

카카오페이는 알리페이에 정보를 제공하는 과정에서 불법은 없었다는 입장이다. 카카오페이는 “정보 이전은 업무 위·수탁 관계에 따른 처리 방식으로 이뤄졌다. 사용자 동의가 필요 없는 방식”이라며 “암호화를 통해 원본 데이터를 알 수 없게 했다”고 했다.

금감원에서는 이 문제가 카카오페이만이 아니라 간편결제사 등 전반에 퍼져 있을 수 있다고 보고 그 외 회사에 대해서도 점검에 나설 예정이다. 한편 개인정보위원회도 카카오페이에 대해 사실관계를 확인할 예정이다.


영역 넓히는 ‘빅블러’, 개인정보 사각지대


지난달 서울 광진구 커먼그라운드에 설치된 카카오페이 팝업스토어. 연합뉴스
근본적으로 산업 간 경계가 흐릿해지는 이른바 ‘빅블러’(big blur) 현상이 개인정보 관리의 허점을 만들었다는 분석이 나온다. 핀테크 산업은 정보기술(IT)과 결제가 융합한 형태로 ‘빅블러’의 대표적인 영역으로 꼽힌다. 이용자의 주문‧결제‧송금 등 소비생활과 관련한 민감한 정보를 다루면서도 규제는 이를 따라가지 못했다. 또 과거부터 엄격한 개인 신용정보 관리를 받아온 기존의 금융업과도 차이가 있다. 반면 개인별 데이터를 분석해 구매 가능성이 높은 상품을 추천하는 등 개인정보의 활용 범위가 넓어지면서 데이터 가치는 높아졌다.

핀테크와 같은 새로운 산업 환경에서 개인정보를 보호하면서도, 영업에 활용할 수 있는 범위는 명확히 하는 규제의 틀이 마련돼야 한다는 지적이 나온다. 정연승 단국대 경영학부 교수는 “플랫폼 기업은 이제 고객 데이터, 거래 데이터를 누가 더 많이 가지고 더 정교하게 활용하느냐가 사업의 성패를 가를 정도로 중요해졌다”며 “온라인 중심, 개개인 고객 중심으로 산업이 진화하는 현상에 맞춰서 현실에 맞는 제도 개선이 필요하다”고 말했다. 이어 “데이터가 어떤 방식으로 활용될 수 있는지를 선제적으로 연구하고 이를 기반으로 정교한 규제가 마련돼야 한다”고 덧붙였다.

정진호·김남준 기자 jeong.jinho@joongang.co.kr

Copyright © 중앙일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?