카카오페이(377300)가 중국 알리페이에 고객의 개인신용정보를 불법으로 제공했다는 의혹과 관련해 “결제 수단 제공을 위한 고객 정보 위수탁”이라며 사실이 아니라는 입장을 내놨다. 앱스토어 결제를 위해 애플, 알리페이와 3자 협력 관계를 구축하고 철저한 암화를 통해 부정 결제 여부를 가리는데만 활용했다는 설명이다.
13일 카카오페이는 “카카오페이가 알리페이나 애플에 고객 동의 없이 불법으로 정보를 제공했다는 것은 사실이 아니”라며 이 같이 밝혔다. 회사 측은 “높은 수준의 부정결제 방지 프로세스를 요구하는 애플은 글로벌 최대 핀테크 기업 알리페이와 오래 전부터 협력 관계를 구축해왔다”며 “애플은 카카오페이를 앱스토어 결제 수단으로 채택하는 것과 관련해 알리페이의 시스템을 활용할 것을 권고했으며 이에 따라 3자 간 협력 관계를 구축하게 됐다”고 설명했다.
회사는 “이 과정에서 카카오페이는 불법적으로 정보 제공을 한 바가 없다”며 “해당 결제를 위해 꼭 필요한 정보 이전은 사용자의 동의가 필요없는 카카오페이, 알리페이, 애플 간의 업무 위수탁 관계에 따른 처리 위탁 방식으로 이뤄져왔다”고 했다. 신용정보법 제17조 제1항에 따르면 개인신용정보의 처리 위탁으로 정보가 이전되는 경우에는 정보주체의 동의가 요구되지 않는 것으로 규정되는데, 이에 해당하는 경우라는 설명이다.
아울러 카카오페이 측은 위수탁을 통해 제공된 정보는 암호화돼 제공되는 만큼 부정결제 탐지 이외 목적으로는 활용이 불가능하다고 주장했다. 비식별 정보이기 때문에 △사용자를 특정할 수 없으며 △원문 데이터를 유추해낼 수 없고 △절대로 복호화 할 수 없는 일방향 암호화 방식이 적용됐다는 설명이다.
전날 일부 언론은 카카오페이가 고객들의 개인신용정보를 불법으로 알리페이로 제공했으며 금융감독원이 검사를 통해 이 같은 사실을 적발했다고 보도했다. 당사자 동의나 개인 정보 국외 이전 동의를 받지 않아 법 위반 소지가 있다는 내용이다. 이에 대해 카카오페이는 “올해 5월 금융감독원의 현장 검사 이후 지금까지 어떠한 공식적인 검사 의견서도 받지 못했다”며 “향후 조사과정에서 적법한 절차를 통해 입장을 밝히고 성실하게 소명할 것”이라고 했다.
