금감원, 네이버페이·토스도 개인신용정보 해외로 넘겼나 점검

카카오페이에 검사의견서 송부…"고객 동의 없이 제3자 제공 엄정 처리"

(서울=연합뉴스) 이율 기자 = 금융감독원이 네이버페이와 토스에 대해 해외결제대행업무를 하는 과정에서 고객의 동의 없이 개인신용정보를 과다하게 제3자에게 넘긴 사실이 있는지에 대해 점검에 나섰다.

카카오페이가 중국 앤트그룹 계열사이자 2대 주주인 알리페이에 한 것과 유사한 사례가 있는지 확인하기 위해서다.

금융감독원 [촬영 안 철 수] 2024.5.19

금감원 관계자는 18일 "네이버페이와 토스가 해외 결제대행(PG) 업무를 하는 과정에서 카카오페이와 유사하게 고객의 동의 없이 개인신용정보를 불필요한데도 과다하게 제3자에게 제공한 사실이 있는지에 초점을 맞춰서 살펴보고 있다"고 말했다.

금감원은 일단 두 업체로부터 관련 서류를 제출받아 서면 점검을 실시 중이며, 추후 필요하다고 판단되는 경우 현장점검에 나설 계획이다. 해외결제업무를 하는 다른 결제대행업체로 점검을 확대할 수도 있다.

금감원은 아울러 조만간 카카오페이에 검사 결과 드러난 부당·위법행위를 적시한 검사의견서를 보내 이에 대한 카카오페이 측의 공식 소명을 요구할 계획이다.

금감원은 앞서 카카오페이의 해외결제부문에 대한 현장검사 결과, 카카오페이가 지난 6년여간 누적 4천만여명의 카카오계정 ID와 휴대전화번호, 이메일, 가입·거래내역 등 542억건의 개인신용정보를 고객 동의 없이 제3자인 중국 알리페이에 제공한 사실을 적발했다.

알리페이가 애플스토어 입점을 위한 'NSF 스코어'(고객별 신용점수) 산출을 명목으로 카카오페이 전체 고객의 신용정보를 요청하자 해외결제를 이용하지 않은 고객까지 포함한 전체 고객의 개인신용정보를 고객 동의 없이 넘긴 것이다.

카카오페이는 또 국내 고객이 해외가맹점에서 카카오페이로 결제 시 알리페이에 대금 정산을 해주기 위해서는 알리페이와 주문·결제 정보만 공유하면 되는데도 지난 5년여간 불필요하게 누적 5억5천만여건의 해외결제 고객 신용정보를 알리페이에 제공한 것으로 확인됐다.

[그래픽] 카카오페이→알리페이 개인신용정보 무단 제공 (서울=연합뉴스) 김민지 기자 = 금융감독원은 지난 5∼7월 카카오페이의 해외결제 부문에 대한 현장검사를 실시한 결과, 카카오페이가 지난 6년여간 해외결제를 이용하지 않은 고객까지 포함한 전체 가입 고객 누적 4천만명의 개인신용정보를 고객 동의 없이 제3자인 알리페이에 제공한 사실을 적발했다고 13일 밝혔다. minfo@yna.co.kr X(트위터) @yonhap_graphics 페이스북 tuney.kr/LeYN1

카카오페이는 이와 관련, 알리페이에 대한 정보제공이 사용자의 동의가 필요 없는 업무 위수탁 관계에 따른 신용정보의 처리위탁에 해당하고, 철저한 암호화를 통해 전달돼 원본 데이터를 유추해낼 수 없으므로 고객 동의 없이 불법으로 정보를 제공한 사실이 없다고 주장하고 있다.

금감원은 카카오페이의 알리페이에 대한 정보제공이 개인정보의 처리위탁이 아닌 제3자 제공이라고 지적하면서, 카카오페이는 일반인도 복호화가 가능한 가장 일반적인 암호화 프로그램을 써서 원본 데이터 유추가 가능하다고 반박했다.

금감원은 그러면서, "그동안 개인신용정보 등이 동의 없이 제3자에게 제공되는 경우 엄정하게 처리해 왔으며, 앞으로도 유사사례 재발 방지를 위해 노력하겠다"고 밝혔다.

금감원 고위관계자는 카카오페이와 관련 "회사 측에서 문제없다고 주장을 하고 있으니까 법리적인 측면을 다퉈봐야 할 것"이라고 말했다.

그는 유사사례 점검과 관련해서는 "일단 서면 점검을 한 뒤 특이사항이 있으면 현장점검도 나갈 계획"이라고 밝혔다.

yulsid@yna.co.kr

▶제보는 카톡 okjebo