금감원 "카카오-알리페이간 위탁계약 없어…암호화는 일반인도 풀 수준"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
금융감독원이 알리페이에 제공한 정보가 이용자 동의가 필요 없는 정보였다는 카카오페이의 반박을 재반박했다.
금감원은 14일 설명자료를 내고 "카카오페이와 알리페이가 체결한 일체의 계약서와 카카오페이의 약관, 동의서, 공시 등을 확인한 결과 NSF스코어와 관련한 고객정보 제공을 유출할 수 있는 내용이 전혀 존재하지 않았다"고 밝혔다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
금융감독원이 알리페이에 제공한 정보가 이용자 동의가 필요 없는 정보였다는 카카오페이의 반박을 재반박했다. 카카오페이와 알리페이간 계약서상 'NSF스코어'(애플에서 요구하는 고객별 신용점수) 산출 및 제공업무를 위탁하는 내용이 존재하지 않고, 카카오페이의 약관이나 공시에도 이같은 내용이 전혀 들어있지 않다는 것이다.
금감원은 14일 설명자료를 내고 "카카오페이와 알리페이가 체결한 일체의 계약서와 카카오페이의 약관, 동의서, 공시 등을 확인한 결과 NSF스코어와 관련한 고객정보 제공을 유출할 수 있는 내용이 전혀 존재하지 않았다"고 밝혔다.
카카오페이 약관에는 고객정보 관련 수집 내용만 존재해 제3자 제공에 대한 내용이 없고, 동의서에도 결제승인과 정산 등을 위해 고객식별정보나 결제정보만 제공하는 것으로 기재돼 있다.
홈페이지에 공시한 '개인신용정보 처리업무 위탁' 사항에도 NSF스코어 산출 및 제공업무는 포함되지 않았고, 경품 배송이나 홍보물 발송, 청구서 중계업무 등만 위탁했다.
금감원은 대법원 판례를 보면 '신용정보의 처리 위탁'이 되기 위해서는 위탁자 본인의 이익을 위한 경우여야 하고, 수탁자는 위탁사무처리 대가 외 독자적인 이익을 가지지 않아야 하지만 이번 사건은 이에 해당하지 않는다고 봤다.
또 금융회사가 정보처리 업무를 위탁하기 위해서는 금감원에 사전 보고해야 하지만, 카카오페이는 이번 사태와 관련한 어떠한 내용도 감독당국에 보고하지 않았다.
카카오페이가 주장하는 '철저한 암호화'도 사실과 다르다고 지적했다. 카카오페이가 사용한 암호화 프로그램은 공개된 프로그램 중 가장 일반적으로 통용되는 것으로, 암호화 과정에서 랜덤값을 추가하지 않아 일반인도 복호화가 가능한 수준이라고 설명했다. 특히 카카오페이가 암호화 함수를 지금까지 한번도 변경한 사례가 없다고 지적했다.
또 알리페이가 애초 카카오페이에 개인신용정보를 요청한 목적이 해당 정보를 애플ID에 매칭하기 위한 것이었고, 이를 위해서는 카카오페이가 제공한 개인식별정보를 복호화해야 하기 때문에 알리페이가 개인신용정보를 식별하지 않는다는 주장은 모순이라고 반박했다.
금감원 관계자는 "그동안 개인신용정보 등이 동의 없이 제3자에게 제공되는 경우 엄정하게 처리해 왔다"며 "앞으로도 유사사례 재발 방지를 위해 노력하겠다"고 말했다.
김남석기자 kns@dt.co.kr
Copyright © 디지털타임스. 무단전재 및 재배포 금지.
- "`쯔양 협박·갈취` 조직적 범죄"…구제역 등 사이버렉카 유튜버 4명 기소
- "출근길 날벼락"…하늘서 떨어진 `100㎏ 쇳덩이` 정체는
- 당돌한 MZ 며느리 폭탄선언 “시어머니, 본인이 구해준 집이라 자기 거라고…”
- `우울증 갤러리`로 만났는데…10대 여학생 "20대에게 성폭행당했다"
- "얼굴에 똥 발랐더니 피부가"…유명 인플루언서의 `대변 팩` 진짜 효과 있을까?
- 韓 "여야의정 제안 뒤집고 가상자산 뜬금 과세… 민주당 관성적 반대냐"
- 내년 세계성장률 3.2→3.0%… `트럼피즘` 美 0.4%p 상승
- `범현대 3세` 정기선 수석부회장, HD현대 방향성 주도한다
- 내년 6월부터 안전진단 없이 재건축… "기간 3년 단축"
- [트럼프 2기 시동]트럼프 파격 인사… 뉴스앵커 국방장관, 머스크 정부효율위 수장