금융감독원이 카카오페이가 국내 고객의 개인신용정보를 중국 최대 핀테크(금융+기술) 업체인 앤트그룹(알리)의 계열사 알리페이에 전달한 사실을 적발했다. 금감원은 법률 검토를 거쳐 제재 절차를 진행하고 유사한 사례에 대한 점검을 실시할 계획이다.
13일 금감원에 따르면 지난 5~7월 카카오페이 해외결제부문 현장검사 결과 카카오페이가 고객 동의 없이 개인신용정보를 제3자에게 제공한 사실이 확인됐다. 애플이 일괄결제 시스템에 필요한 고객별 신용점수(NSF) 스코어를 알리페이에 요구하자, 알리페이는 NSF 스코어 산출을 명목으로 고객의 신용정보를 카카오페이에 요청한 것이다. 카카오페이가 NSF 스코어 산출 대상에 해당하는 고객의 신용정보만 알리페이에 제공하지 않고, 전체 고객의 신용정보를 제공해 왔다고 금감원은 지적했다. 카카오페이가 2018년 4월부터 현재까지 제공한 개인신용정보 건수는 누적 542억건(4045만명) 수준이다.
금감원은 카카오페이가 해외결제에서 불필요하게 개인신용정보를 제공한 사실도 꼬집었다. 해외 가맹점에서 결제가 발생하면 카카오페이는 주문·결제정보만 공유하면 된다. 하지만 카카오페이는 2019년 11월부터 현재까지 해외결제 고객의 신용정보를 알리페이에 5억5000건(누적) 제공했다. 카카오페이가 제공한 신용정보는 카카오계정 ID 및 마스킹한 이메일 또는 전화번호, 주문정보, 결제정보 등이다. 카카오페이는 알리페이와 제휴 초기엔 해외결제 고객의 신용정보를 알리페이에 전달하지 않았다고 금감원 측은 밝혔다.
아울러 카카오페이가 알리페이의 이용목적을 사실과 다르게 기재한 것으로 확인됐다. 이용목적을 '전자지급 결제대행(PG) 업무(결제승인·정산) 수행'으로 기재하는 등 제대로 고지하지 않았다는 게 금감원 측 설명이다. 또한 고객이 동의하지 않으면 해외결제를 못 하는 사안이 아님에도 선택적 동의사항이 아닌 필수적 동의사항으로 잘못 동의를 받아온 것으로 드러났다.
금감원 관계자는 "향후 면밀한 법률 검토를 거쳐 제재 절차를 신속히 진행하는 한편, 유사한 사례에 대한 점검을 실시할 계획"이라며 "앞으로도 금융소비자 보호 등을 위해 불법적인 영업행위에 대해선 검사 등을 통해 엄중히 대처하도록 하겠다"고 전했다.
카카오페이는 이에 대해 설명자료를 내고 "불법적 정보제공을 한 바 없다"고 해명했다. 애플 앱스토어 결제를 위한 정보 이전은 카카오페이·알리페이·애플 간 업무 위수탁 관계에 따른 처리 위탁방식으로 이뤄져 왔고, 신용정보법에 따르면 개인신용정보의 처리 위탁으로 정보가 이전되는 경우 정보 주체의 동의가 요구되지 않는다는 게 카카오페이의 설명이다. 또한 카카오페이는 정보 제공시 암호화 방식을 적용하고 있어 사용자를 특정할 수 없으며 부정결제 탐지 외 목적으론 정보 활용이 불가능하다고 주장했다.
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>