개인정보 유출 논란에도 카카오페이(377300)가 여전히 활발하게 이용되고 있는 것으로 나타났다. 고객정보 암호화 수준에 대해 명확한 검증이 되지 않은 데다 정보 유출에 따른 피해가 발생하고 있지 않기 때문으로 풀이된다. 카카오페이의 결제 편의성이 워낙 높은 점도 고객들이 결제 수단을 바꾸지 않고 있는 이유로 꼽힌다.
23일 앱 통계 분석 플랫폼 모바일인덱스에 따르면 20일 기준 카카오페이 어플리케이션(앱)의 일간 활성 사용자 수는 136만 4341명으로 정보 유출 논란이 불거진 이달 13일 135만 7239명에 비해 오히려 소폭 늘었다. 카카오페이는 카카오를 통해 사용하거나 카카오페이 앱을 통해 직접 실행할 수 있는데, 모바일인덱스는 직접 앱을 사용한 수치만 취합한다. 13일 이후에도 카카오페이 앱의 일간 활성 사용자 수는 14일 135만 9781명, 16일 140만 4675명, 18일 104만 7146명, 19일 144만 6446명으로 평소와 큰 차이를 보이지 않았다.
업계에서는 이런 현상이 발생하고 있는 이유로 금융감독원과 카카오페이가 주장하는 암호화 관련 논란이 명확하게 밝혀지지 않았다는 점을 꼽고 있다. 이번 정보 유출 사태 주요 쟁점 중 하나는 ‘복호화’ 가능 여부다. 금감원은 허술하게 암호화돼 있어 손쉽게 고객정보를 파악할 수 있다고 주장하지만 카카오페이는 충분히 암호화했다는 입장이다. 업계의 한 관계자는 “중국으로 넘어간 카카오페이 고객정보가 어느 정도 수준으로 암호화돼 있는지를 믿을 만한 기관에서 판단한 적이 없다”며 “수사나 재판 등을 통해 가려져야 진실이 드러날 것”이라고 말했다.
현재까지 정보 유출로 인해 소비자가 이렇다 할 피해를 입은 사실이 없다는 점도 이유로 꼽힌다. 업계 관계자는 “개인정보 유출로 인한 피해는 정량적으로 집계되거나 지금 당장 느껴지는 손해가 없기 때문에 미온적으로 반응할 수 있다”면서 “다만 보이스피싱 등 정보 유출에 따른 손해가 현실화한다면 분위기가 달라질 수도 있다”고 지적했다. 또 다른 관계자는 “카카오페이가 결제 수단으로 일상생활에 워낙 광범위하게 사용되고 있다”며 “법적으로 위반한 사실이 확정되거나 생활에 불편함이 없다면 그대로 사용하는 경우가 꽤 많다”고 전했다.
전문가들은 암호화 수준에 대한 명확한 검증과 위법 사항에 대한 법적 판단이 변수가 될 것으로 보고 있다. 이성엽 고려대 기술경영전문대학원 교수는 “카카오페이가 사용한 SHA256 방식은 ‘일반인도 쉽게 풀 수 있다’ 혹은 ‘암호화가 철저하다’라고 말하기 애매한 수준의 해시 함수여서 논란의 여지가 있다”면서 “중요한 것은 익명 정보가 아닌 가명 정보를 고객의 동의를 받지 않고 중국에 넘긴 것이 맞는지, 알리페이의 이익 없이 카카오페이의 이익을 위한 단순 ‘업무 위탁’에 해당하는지, 알리페이가 이익을 얻는 ‘제3자 제공’인지 여부를 따져야 한다”고 했다.