"신용정보 암호화, 일반인도 풀 수준" 금감원, 카카오페이 해명에 반박

강한빛 기자 2024. 8. 14. 17:20
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

금융당국이 알리페이에 고객 정보를 불법으로 넘기지 않았다는 카카오페이의 해명에 반박했다.

금감원은 '신용정보가 암호화로 전달돼 원본 데이터를 유추할 수 없다'는 카카오페이의 주장에 대해서도 적극 반박했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

"카카오페이, 알리페이 위탁계약 없다"
그래픽=카카오페이
금융당국이 알리페이에 고객 정보를 불법으로 넘기지 않았다는 카카오페이의 해명에 반박했다. 카카오페이는 사용자를 특정할 수 없으며 복호화할 수 없다고 설명했지만 금융감독원은 원본 데이터 유추가 가능한 것으로 보고 있다.

금감원은 14일 보도참고 자료를 통해 "카카오페이가 알리페이와 체결한 일체의 계약서를 확인한 결과 카카오페이가 알리페이에 NSF스코어 산출·제공업무를 위탁하는 내용은 전혀 존재하지 않는다"고 밝혔다. NSF스코어 애플에서 일괄결제시스템 운영시 필요한 고객별 신용점수를 말한다.

카카오페이는 '알리페이와의 업무 위수탁 관계'에 따른 것인 만큼 고객 동의가 필요없는 적법한 행위라고 주장하고 있다. 이에 금감원은 "카카오페이가 회원가입시 징구하는 약관 및 해외결제시 징구하는 동의서를 확인한 결과 NSF스코어와 관련한 고객정보 제공을 유추할 수 있는 내용이 전혀 존재하지 않는다"며 "카카오페이 홈페이지에 공시한 개인신용정보 처리업무 위탁 사항에도 NSF스코어 산출·제공업무는 포함되지 않았다"고 말했다.

이어 "대법원 판례에 따르면 '신용정보의 처리 위탁'이 되기 위해서는 위탁자 본인의 업무처리와 이익을 위한 경우 수탁자는 위탁사무처리 대가 외에는 독자적인 이익을 가지지 않아야 하고 위탁자 관리·감독 아래에서 처리한 경우여야 한다"며 "하지만 카카오페이의 신용정보 제공은 이에 모두 해당되지 않는다"고 부연했다.

그러면서 "금융사의 정보처리 업무 위탁에 관한 규정 제7조에 따르면 금융사는 정보처리 업무 위수탁시 금감원에 사전 보고해야 한다"며 "그런데도 카카오페이는 감독당국에 보고한 바 없다"고 덧붙였다.

금감원은 '신용정보가 암호화로 전달돼 원본 데이터를 유추할 수 없다'는 카카오페이의 주장에 대해서도 적극 반박했다. 금감원은 "카카오페이는 공개된 암호화 프로그램 중 가장 일반적으로 통용되는 암호화 프로그램(SHA256)을 사용했고, 해시처리(암호화) 함수에 랜덤값을 추가하지 않고 전화번호, 이메일 등 위주로만 단순하게 설정했다"며 "해시처리 함수를 지금까지 한번도 변경한 사례가 없어, 일반인도 복호화가 가능한 수준으로 원본 데이터 유추가 가능하다"고 말했다.

또 "알리페이가 애초 카카오페이에 개인신용정보(휴대폰, 이메일 등)를 요청한 이유는 해당 정보를 애플ID에 매칭하기 위한 것이었고, 애플ID에 매칭하기 위해서는 카카오페이가 제공한 개인식별정보를 복호화해야 가능하다"며 "알리페이가 애플에 '특정 카카오페이 고객의 NSF스코어를 제공'하면서, 개인신용정보를 식별하지 않는다는 주장은 모순"이라고 했다.

아울러 금감원은 "그간 감독당국은 개인신용정보 등이 동의 없이 제3자에게 제공되는 경우 엄정하게 처리해왔다"며 "앞으로도 유사사례 재발방지를 위해 노력하겠다"고 강조했다.

강한빛 기자 onelight92@mt.co.kr

Copyright © 머니S & moneys.co.kr, 무단 전재 및 재배포 금지

이 기사에 대해 어떻게 생각하시나요?