카카오페이가 中 알리페이에
고객정보 동의 없이 제공했다는 의혹에
소비자들 "내 정보 中에 팔아넘겼냐" 강한 불안
간편결제사 "해외 간편결제처 확장 위해 불가피"
결제에 필요한 최소한의 정보 안전하게 넘기고 있다는 주장도
전문가들 "보안 산업화하려는 노력 必"
*재판매 및 DB 금지 /사진=뉴시스
파이낸셜뉴스 DB
[파이낸셜뉴스] 카카오페이가 고객 동의 없이 지난 2018년부터 누적 4045만명, 542억건의 개인신용정보를 중국 알리페이에 제공했다는 의혹이 제기되면서 소비자들 사이에 '해외결제 포비아(공포증)'가 확산되고 있다. 개인정보 유출에 대한 불안감에 '차이나 포비아'가 더해진 탓이다. 간편결제 업계와 전문가들은 불안감에 무조건적으로 거래 자체를 차단하기보다는 보안산업을 발전시키고 알리·중국에 구체적으로 어떤 정보가 넘어갔는지에 대해 정확히 규명하는 것이 중요하다고 강조했다.
■소비자들 "내 개인정보가 중국에?" 우려
18일 금융권에 따르면, 최근 금융감독원은 카카오페이가 고객 정보를 알리페이와 애플에 동의 없이 불법적으로 제공했다며 지적하고 나섰다. 이에 카카오페이는 “애플의 앱스토어 결제 수단 제공을 위한 정상적 고객 정보 위수탁”이라며 "결제를 위해 꼭 필요한 정보 이전은 사용자의 동의가 필요 없는 카카오페이-알리페이-애플 간의 업무 위수탁 관계에 따른 처리 위탁 방식으로 이뤄져 왔다"고 정면 반박했다. 현재 카카오페이는 지난 5월 22일부터 정보 제공을 잠정 중단한 상태다.
김명주 서울여대 정보보호학과 교수는 "카카오페이의 주장대로 (알리페이에) 넘어간 정보 중 개인 식별 정보가 없다면 우려할 사항이 아니다"라면서도 "불필요한 개인정보를 넘겼다면 처벌 대상이고, 개인정보 국외 이전권도 사전 승인을 받아야 하는 부분이라 위탁 내용에 어느 국가, 누구에게 위탁하는지 등 구체적인 내용이 있는지 따져봐야 한다"고 말했다.
향후 사태의 쟁점은 △카카오페이가 알리페이에 정확히 어떤 정보를 넘겼는지 △국가 간에 넘어간 정보는 어떤 것인지 △제공된 정보가 약관에서 명시한 정보인지 등이다.
개인정보 불법제공 의혹이 불거진 후 각 간편결제사들과 중국 결제 서비스 간 제휴관계도 화두다. 카카오페이뿐 아니라 네이버페이와 토스 모두 알리페이플러스와의 제휴를 통해 고객들에게 해외결제 서비스를 제공하고 있는데, 그 과정에서 고객번호와 결제정보 등 알리페이에 결제에 필요한 개인정보를 제공하는 것으로 드러났다.
특히 카카오페이의 경우 알리페이가 주식 32%를 보유한 2대 주주인 데다가 토스페이먼츠의 2대 주주 또한 알리페이인 것으로 나타나면서 한국 간편결제 시장이 C페이에 과도하게 의존한다는 우려마저 제기됐다.
■간편결제사 "개인정보, 최소한의 것만 제공"
그러나 간편결제 업계에서는 해외 간편결제처를 확장하기 위해 불가피하다고 주장한다. 실제로 지난 2020년 기준 알리페이 사용자와 가맹점 수는 각각 10억명 이상, 8000만개에 달했으며 총 결제 금액(TPV)도 2020년 6월 118조 위엔화를 기록했다. 알리페이플러스 또한 전 세계 15억명 이상이 사용하고 수천만 개의 온·오프라인 가맹점에서 결제 가능한 모바일 월렛과 뱅킹 앱, BNPL(Buy Now Pay Later) 시스템을 포함해 25개 이상의 간편결제 사업자들과 제휴를 맺은 상황이다.
업계 관계자는 "알리페이는 애플 등 대기업과도 오랜 신뢰 관계를 구축하며 사업을 영위하는 글로벌 기업"이라며 "사용처와 제휴처가 넓고 탄탄하다 보니 간편결제사들이 해외 결제처 확장 차원에서 제휴를 맺는 것"이라고 설명했다. 다른 관계자도 "이전부터 중국인들이 오프라인에서 간편결제 서비스를 많이 이용해 현금 결제에서 QR결제로 바로 넘어가는 등 오프라인 결제망이 잘 갖춰져 있다"며 "알리페이 글로벌 점유율이 높은 편이라서 '중국 기업이라 서비스를 이용하면 안 된다'는 우려보다 정보를 잘 관리하고, 최소한으로만 넘겨주는 것에 초점을 맞춰야 한다"고 지적했다.
정보 제공 안전성 측면에서도 간편결제사들은 "결제 과정에 꼭 필요한 암호화된 정보만 넘어가고 있다"고 강조했다. 실제로 네이버페이의 경우 고객이 해외 결제를 진행할 경우에만 마스킹 처리와 사용자 동의를 거쳐 알리페이에 고객 정보를 제공하고 있으며, 카카오페이 또한 사용자를 특정할 수 없고 원문 데이터를 유추해낼 수 없는 방식으로 정보를 제공해 부정 결제 탐지 이외의 목적으로는 활용이 불가능하다고 설명했다. 토스도 알리페이에 정보 제공 시 암호화 작업을 거치는 것으로 알려졌다.
업계 관계자는 "(결제 과정에서) 매칭만 되게끔 최소한의 정보만 나가고 있고, 이는 국내결제와 해외결제 모두 동일하다"며 "계약 상 주어지는 정보들이 다른 수단으로 활용될 여지는 굉장히 희박하다"고 언급했다.
전문가들도 이번 사태가 결제산업의 위축으로 이어져선 안 된다고 조언했다.
정유신 한국핀테크산업협회 디지털경제금융연구원장은 "디지털 발전 속도가 빨라질수록 리스크도 커지는데, (정보 보안 측면에서) 규제 등 예방에 중점을 둔 접근방식을 취할 경우 위험 발생 우려가 생길 시 거래 자체를 안 하게 돼 경제활동이 위축된다"며 "보안을 산업화시켜 (개인정보 등 민감한 보안 문제를) 충분히 파악할 수 있는 장치들을 상용화하고, 이를 '임베디드 금융'화하려는 노력이 필요하다"고 짚었다.
yesji@fnnews.com 김예지 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지