[카카오페이 제공]

[헤럴드경제=강승연 기자] 금융감독원이 13일 카카오페이의 고객정보 유출 의혹과 관련해 “카카오페이가 그동안 고객 동의 없이 고객신용정보를 제3자에게 제공한 사실을 확인했다”고 밝혔다.

금감원이 5~7월 중 카카오페이 해외결제 부문에 대한 현장검사를 진행한 결과, 카카오페이에 가입된 전체 고객의 개인신용정보가 고객 동의 없이 중국 알리페이에 제공된 것으로 파악됐다.

2018년 4월부터 현재까지 알리페이에 넘어간 카카오페이 고객정보는 매일 1회씩 총 542억건(누적 4045만명)에 달했다. 제공된 정보항목은 카카오계정 ID와 핸드폰 번호, 이메일, 카카오페이 가입내역 및 거래내역(잔고·충전·출금·결제·송금내역), 해시(암호화) 처리하지 않은 핸드폰 본인인증시 생성번호 등이었다.

카카오페이는 해외결제 이용고객의 신용정보도 해외결제 대금정산 과정에서 알리페이에 제공한 것으로 확인됐다. 2019년 11월부터 해외결제 이용시마다 카카오계정 ID 및 주문정보, 결제정보 등 총 5억5000만건에 달하는 고객정보가 알리페이에 전달됐다.

알리페이는 중국 최대 전자상거래 업체 알리바바 그룹의 결제부문 계열사로, 카카오페이는 알리페이와 제휴를 통해 알리페이 해외가맹점에서 카카오페이로 결제할 수 있는 서비스를 제공하고 있다.

[금융감독원 자료]

이번에 드러난 정보유출 의혹은 카카오페이가 애플 앱스토어 결제 관련 고객정보를 알리페이에 위탁하면서 벌어졌다.

애플은 결제 제휴 선결조건으로 NSF 스코어(애플 일괄결제에 필요한 고객별 신용점수)를 요구하는데, 알리페이가 NSF 스코어 산출을 명목으로 카카오페이에 전체 고객의 신용정보를 요청한 것이다.

NSF 스코어 산출을 위한 모형이 2019년 6월 구축된 만큼, 이후에는 스코어 산출대상 고객의 신용정보만 제공해야 했음에도 전체 고객정보 제공을 지속함으로써 고객정보 오남용이 우려된다는 게 금감원의 판단이다.

더구나 카카오페이가 해외결제고객의 신용정보를 불필요하게 알리페이에 제공하면서 정보제공목적을 ‘PG(결제승인·정산) 수행’으로 사실과 다르게 기재하고, 해외결제시 필수 동의사항이 아닌데도 무조건 동의를 받아온 것도 문제로 지적됐다.

해외결제고객의 카카오계정 ID 등을 고객 식별키로 활용할 경우엔 전체 가입고객 정보와 결합해 활용 가능하다는 점에서 우려를 더하고 있다.

금감원은 향후 면밀한 법률검토를 거쳐 제재절차를 신속히 진행하는 한편, 유사사례에 대한 점검을 실시할 계획이다. 금감원은 “금융소비자 보호 등을 위해 불법적인 영업행위에 대해서는 검사 등을 통해 엄중히 대처하겠다”고 강조했다.

한편 카카오페이는 이날 입장문을 통해 “알리페이나 애플에 고객 동의 없이 불법으로 정보를 제공했다는 것은 사실이 아니다”라며 “애플의 앱스토어 결제 수단 제공을 위한 정상적 고객 정보 위수탁이었다”고 해명했다.