카카오페이가 고객정보를 알리페이에 무단으로 넘겼다는 의혹이 나오면서 소비자들의 불안감이 확산하고 있다. 카카오페이는 정상적인 고객정보 위수탁이라고 해명했지만, 금융감독원은 허용범위 밖이라는 의견이다.

금감원은 카카오페이가 해외결제 대금 수령을 위해 가입자의 신용정보 등 불필요한 항목을 알리페이에 제공한 혐의로 제재철차를 밟을 예정이라고 13일 밝혔다. 금감원은 지난 5~7월 진행한 현장검사에서 이 같은 정황을 적발했다.

◆ 카카오페이, "적법한 절차 거쳤다"

카카오페이는 금감원의 발표를 두고 사실이 왜곡된 것이라고 해명했다. ▲카카오페이 ▲알리페이 ▲애플 간 업무 위수탁 관계에 따른 처리 방식으로 적법한 절차를 거쳐 정보를 제공했다는 입장이다.

카카오페이가 근거로 내세운 신용정보법 제17조 제1항에 따르면 개인신용정보의 처리 위탁으로 정보가 이전되는 경우, 정보주체의 동의가 요구되지 않는다. 알리페이와 애플의 이익을 위해 정보를 제공한 것이 아닌 만큼 사용자 동의가 불필요했다는 주장이다.

고객정보 남용 우려를 두고서는 암호화를 통해 전달한 데다 부정결제 여부 확인 외 활용이 불가능하다고 일축했다. 소비자 정보를 무작위 코드로 변경해 전달한 만큼 악용될 우려가 없다는 설명이다. 이어 알리페이가 고객정보를 가지고 있더라도 사용자를 특정할 수 없고 유추마저 불가능한 '일방향 암호화 방식'이란 점도 강조했다.

카카오페이 관계자는 "애플이 카카오페이를 앱스토어 결제 수단으로 채택할 때 알리페이의 시스템을 활용하라고 권고했다"며 "3자 간 협력 관계를 구축한 것으로 소비자 피해는 없다"고 했다.

◆ 금감원, "오남용 지적한 것"

카카오페이의 해명에도 금감원은 문제 소지가 충분하다고 지적했다. 우선 알리페이가 요구한 'NSF 스코어' 산출 과정에서 해외결제 미이용 고객의 정보가 유출됐다는 지적이다.

NSF 스코어란 애플이 일괄결제시스템을 운영할 때 필요한 고객별 신용점수다. 전체고객의 신용정보가 넘어간 만큼 해외결제를 이용하지 않는 소비자의 정보를 유출한 혐의를 피해 가기 어렵다는 것이다.

필요 이상의 정보를 제공한 이력도 도마에 올랐다. 금감원에 따르면 카카오페이는 지난 2018년 4월을 시작으로 가입자의 ▲카카오계정 아이디 ▲휴대폰번호·이메일 ▲카카오페이 가입내역 ▲카카오페이 거래내역 등을 알리페이에 전달했다. 반면 대금정산을 위해 필요한 정보는 카카오톡 아이디와 주문·결제 정보에 그치는 것으로 나타났다.

금감원이 집계한 유출 정보는 총 542억건이며 4045만명이 연루됐다.

금감원 관계자는 "법률적인 검토를 거쳐 재제절차를 진행할 예정이다"라며 "유사사례에 관한 점검을 실시할 예정이다"라고 말했다.

◆ 금융권…"마땅한 입장 없어"

금감원이 유사사례 점검을 시사한 만큼 관련 업계에서는 긴장감도 커지는 모양새다. 아직은 상황을 지켜보겠다는 분위기다. 금감원과 카카오페이의 대응을 살피면서 방책을 마련하겠다는 것.

일각에서는 고객정보와 관련한 사안인 만큼 소비자의 결제 데이터를 취급하는 모든 금융사에 관련 검사가 이어지는 것 아니냐는 우려도 나온다.

한 금융권 관계자는 "여수신과 관련해 부실이 난 것이 아닌 만큼 업계 전반에 대대적인 검사가 진행할 가능성도 아예 없진 않은 상황이라고 본다"고 했다.

금감원 관계자는 "우선 알리페이 등 해외 PG와 제휴를 맺고 있는 금융사가 어딘지 살펴볼 예정이다"라며 "필요하다면 추가 점검도 시행할 예정이다"라고 말했다.