6년간 4천만명 정보 동의없이 제공
금감원, 해외결제 현장검사서 적발
이에 대해 카카오페이는 "애플의 앱스토어 결제수단 제공을 위한 정상적 고객정보 위수탁"이라며 정면 반박했다.
금감원은 13일 "올해 5월부터 7월까지 카카오페이의 해외결제 부문에 대한 현장검사를 실시하는 과정에서 카카오페이가 그동안 고객 동의 없이 고객신용정보를 제3자에게 제공한 사실을 확인했다"고 밝혔다. 카카오페이는 중국 알리페이와 제휴를 통해 국내 고객이 알리페이가 계약한 알리익스프레스, 테무, 구글, 애플 등 46개국 8100만개의 온·오프라인 가맹점에서 카카오페이로 결제할 수 있는 서비스를 제공하고 있다.
카카오페이가 알리페이에 제공한 정보항목은 카카오계정 ID, 휴대폰번호, 이메일, 카카오페이 가입내역, 카카오페이 거래내역(잔고, 충전, 출금, 결제, 송금내역) 등이다. 이 정보는 지난 2018년 4월부터 현재까지 매일 1차례 알리페이에 제공됐다. 총 542억건, 누적 4045만명에 달하는 규모다.
카카오페이는 알리페이가 NSF 스코어 산출(애플사가 제휴 선결조건으로 요청)을 명목으로 카카오페이 전체 고객의 신용정보를 요청하자 해외결제를 이용하지 않은 고객까지 포함, 전체 고객의 개인신용정보를 고객 동의 없이 알리페이에 제공해온 것으로 드러났다. 또한 카카오페이는 국내 고객이 해외가맹점에서 카카오페이로 결제 시 알리페이에 대금정산을 해주기 위해서는 알리페이와 주문·결제 정보만 공유하면 되는데도 불필요하게 해외결제 이용고객의 신용정보를 알리페이에 제공한 것으로 확인됐다. 카카오계정 ID와 마스킹한 이메일 또는 전화번호, 주문과 결제정보 등이 알리페이 측에 넘어갔으며 이는 2019년 11월부터 현재까지 누적 5억5000만건에 달한다.
이에 대해 카카오페이는 "사실이 아니다"라고 정면 반박했다. 카카오페이는 "해당 결제를 위해 꼭 필요한 정보 이전은 사용자의 동의가 필요없는 카카오페이-알리페이-애플 간의 업무 위수탁 관계에 따른 처리 위탁 방식으로 이뤄져 왔다"고 해명했다. 카카오페이는 "알리페이에 정보를 제공할 때 무작위 코드로 변경하는 암호화 방식을 적용해 비식별 조치하고 있다"면서 "사용자를 특정할 수 없으며 부정결제 탐지 이외의 목적으로는 활용이 불가능하다"고 주장했다.
sjmary@fnnews.com 서혜진 김예지 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지