카카오페이, 6년간 4천만 명의 개인정보 유출 논란?

1. 금감원, 정보유출 적발

지난 13일, 금융감독원(금감원)은 카카오페이가 고객 동의 없이 고객신용정보를 알리페이에 제공한 사실을 적발했다고 밝혔습니다. 2018년 4월부터 지금까지 누적 4,045만 명의 개인정보 542억 건이 고객 동의 없이 넘어갔는데요.

2. 어떤 정보 넘어갔어?

여기엔 카카오계정 ID는 물론 휴대전화 번호, 이메일, 카카오페이 가입내역과 잔고, 출금, 결제 등의 정보가 포함됐다고 알려졌습니다. 또 해외결제를 한 번도 이용하지 않은 고객의 개인정보도 마찬가지죠.

3. 도대체 왜?

현재 카카오페이는 알리페이를 통해 애플 앱스토어 내 결제 기능을 지원합니다. 애플은 부정 결제 방지를 위해 가맹점에 ‘고객별 신용점수’(NSF 스코어)를 요구하는데요. 이런 상황에서 알리페이가 카카오페이에 고객신용정보를 요구했고, 카카오가 이에 응한 겁니다. 금감원은 이 과정에서 고객 동의가 없었고, 해외결제 미이용 고객 정보까지 넘어갔다는 점을 문제로 지적했습니다.

1. 불법 아니라는 카카오페이

카카오페이는 금감원 발표에 즉각 반박했습니다. 애플 앱스토어 결제 수단 제공을 위한 정상적인 정보 위·수탁이었기에 별다른 동의가 필요하지 않았다는 겁니다. 또 제공된 정보도 암호화를 거친 만큼 개인을 특정할 수 없었다고 덧붙였습니다.

2. 5월부터 중단했다

또 카카오페이는 금융감독원 조사가 시작된 점을 감안해 지난 5월 22일부터 정보 제공을 중단했다고도 밝혔는데요. 카카오페이는 고객정보가 중국 이커머스 기업에 넘어갔다는 주장에 대해서도 “알리페이가 속한 앤트그룹은 이커머스 플랫폼 알리바바 그룹과 별개의 기업”이라며 선을 그었습니다.

3. 금감원의 재반론

금감원도 카카오페이의 반박에 재반박 보도자료를 냈습니다. 카카오페이의 약관이나 동의서, 카카오페이와 알리페이가 체결한 계약을 살펴봤지만, 고객정보를 동의 없이 제공할 수 있다는 내용이 없었다고 꼬집었는데요. 또 암호화 역시 일반인도 풀 수 있을 정도로 허술하게 이뤄졌다고 주장했습니다.

4. 다툼 이어질 듯

양측의 주장이 팽팽하게 맞서는 만큼, 한동안 치열한 다툼이 지속될 전망입니다. 정보 제공의 성격이 무엇이었는지, 제공된 개인정보에 식별 위험성이 있는지가 쟁점이란 분석이 나옵니다. 한편, 금감원은 네이버페이나 토스페이 등 해외 결제를 주로 담당하는 다른 간편결제사에 대한 검사에도 돌입했습니다.

1. 배신감 느꼈다는 소비자

아직 결론이 나진 않았지만, 소비자 반응은 냉담합니다. 개인정보 유출 우려 때문에 알리익스프레스나 틱톡 등 중국 업체의 앱을 이용하지 않았는데, 정보가 유출되자 허탈하다는 건데요. 금감원 발표 이후 카카오페이가 제대로 된 사과조차 하지 않아 실망스럽거나 카카오페이 탈퇴를 고민한다는 반응까지 나왔죠.

2. 너무 태평한 거 아냐?

카카오페이의 인식이 안일하다는 비판도 나옵니다. 불법 여부를 떠나서 국민의 민감한 개인정보를 동의도 없이 외국 기업에 넘겼다는 지적입니다. 일각에서는 알리페이가 카카오페이의 2대 주주라는 점이 영향을 미친 게 아니냐는 의심까지 나옵니다.

3. 검사 과정도 문제였어

반대로, 금감원의 이번 검사가 지나치게 일방적이었다는 문제 제기도 이어집니다. 당초 금감원이 현장검사를 실시한 건 외국환 업무 관련이었는데, 갑자기 개인정보와 관련해 검사를 진행했다는 건데요. 또 혐의가 곧바로 언론을 통해 보도되면서 카카오페이엔 적절한 해명 기회조차 주어지지 않았다는 지적이죠.