카카오페이가 고객의 신용 정보를 고객의 동의 없이 2대 주주인 중국 알리페이 측에 제공한 사실이 밝혀져 파장이 일고 있다. 금융 당국의 검사 결과 최근 6년여 동안 4000만 명이 넘는 고객의 정보가 알리페이로 넘어갔으며 건수로는 무려 542억 건에 달한다. 카카오페이 측은 결제 과정에서 불가피하게 발생하는 현상이라며 불법이 아니라는 입장이지만 당국은 카카오페이에 대한 제재 절차에 착수했다.
금감원은 올해 5월부터 7월까지 3개월 동안 카카오페이에 대한 현장 검사를 실시한 결과 카카오페이가 해외 결제를 이용하지 않은 고객까지 포함한 전체 가입 고객의 개인 신용 정보를 동의 없이 제3자인 알리페이에 제공해온 사실을 적발했다고 13일 밝혔다.
금감원에 따르면 카카오페이는 2018년 4월부터 현재까지 매일 한 차례에 걸쳐 총 4045만 명의 카카오 계정 ID와 휴대폰 번호, e메일 등을 알리페이에 제공했다. 제공된 정보에는 고객의 카카오페이 가입과 거래 내역도 포함됐다.
금감원 관계자는 “알리페이가 애플이 제휴 선결 조건으로 요청한 ‘NSF 스코어(애플에서 일괄 결제 시스템 운영 시 필요한 고객별 신용점수)’ 산출을 명목으로 카카오페이 전체 고객의 신용 정보를 요청하자 해외 결제를 이용하지 않은 고객까지 포함한 전체 고객의 개인 신용 정보를 동의 없이 넘겼다”고 설명했다.
국내 고객이 해외 가맹점에서 카카오페이로 결제할 경우 알리페이에 대금 정산을 해주기 위해서는 알리페이와 주문·결제 정보만 공유하면 된다. 하지만 카카오페이는 2019년 11월부터 현재까지 총 5억 5000만 건에 달하는 카카오계정 ID와 마스킹한 e메일, 전화번호(정기 결제 시) 등을 모두 알리페이에 넘겼다.
금감원은 법률 검토를 거쳐 제재 절차를 신속히 진행하고 유사 사례에 대한 점검을 실시할 방침이다.
카카오페이 측은 개인정보를 불법으로 제공하지 않았다는 입장이다. 카카오페이는 “결제를 위해 꼭 필요한 정보 이전은 사용자의 동의가 필요 없는 카카오페이·알리페이·애플 간의 업무 위·수탁 관계에 따른 처리 위탁 방식으로 이뤄져왔다”며 “제공된 정보도 부정 결제 여부를 확인하는 용도로만 활용했다”고 설명했다. 신용정보법에 따르면 개인 신용 정보의 처리 위탁으로 정보가 이전되는 경우 정보 주체의 동의가 요구되지 않는다는 게 카카오페이의 주장이다.