금감원 "카카오페이, 고객 동의 없이 中 알리페이에 개인정보 542억건 넘겨"
입력 2024.08.13 13:59
수정 2024.08.13 14:02
해외결제 없는 고객정보 포함 제공
ID·전화번호·이메일·거래내역 유출
"제휴 초기엔 정보 제공하지 않아"
금융감독원이 카카오페이가 국내 고객 동의 없이 중국 알리페이에 개인정보 유출한 사실을 적발했다.
금감원은 지난 5월부터 7월까지 카카오페이의 해외결제부문에 대한 현장검사를 실시했으며, 이 과정에서 카카오페이가 그동안 고객 동의 없이 고객신용정보를 제3자에게 제공한 사실을 확인했다고 13일 밝혔다.
금감원에 따르면 카카오페이는 알리페이와 제휴를 통해 국내 고객이 알리페이가 계약한 해외가맹점에서 카카오페이로 결제할 수 있는 서비스를 제공하고 있다.
카카오페이는 알리페이가 애플에서 요구하는 고객별 신용점수(NSF) 스코어 산출 명목으로 전체 고객의 신용정보를 요청하자, 해외결제를 이용하지 않은 고객까지 포함해 알리페이에 제공했다. 지난 2018년 4월부터 매일 1회, 총 542억건의 정보를 알리페이에 넘겼다고 금감원은 설명했다.
금감원은 NSF 스코어 산출 명목이라면 관련 모형 구축(2019년 6월) 이후 스코어 산출대상 고객의 신용정보만 제공해야 하지만, 전체고객의 신용정보를 계속 제공하고 있어 고객정보 오남용이 우려되는 상황이라고 지적했다.
카카오페이는 국내 고객이 해외가맹점에서 카카오페이로 결제시 알리페이에 대금정산을 해주기 위해서는 알리페이와 주문․결제정보만 공유하면 되는데도 2019년 11월부터 지금까지 해외결제고객의 신용정보를 불필요하게 알리페이에 5억5000만건을 제공해왔다.
카카오페이가 알리페이에 제공한 정보 항목은 ▲카카오계정 ID ▲휴대폰 번호 ▲이메일 ▲카카오페이 가입내역 ▲카카오페이 거래내역(잔고·충전·출금·결제·송금내역) 등이다. 카카오페이는 알리페이와 제휴 초기시에는 해외결제고객의 신용정보를 제공하지 않은 것으로 밝혀졌다.
아울러 알리페이의 이용목적을 PG업무(결제승인·정산) 수행으로 사실과 다르게 기재해 실제 이용목적을 제대로 고지하지 않았고, 고객이 동의하지 않으면 해외결제를 못하는 사안이 아님에도 '선택적 동의사항'이 아닌 '필수적 동의사항'으로 잘못 동의를 받아온 것으로 나타났다. 카카오계정 ID 등을 고객식별키로 활용하면 이미 제공받은 정보화 결합해 활용할 수 있는 상황이다.
금감원 관계자는 "향후 면밀한 법률검토를 거쳐 제재절차를 신속히 진행하는 한편, 유사사례에 대한 점검을 실시할 계획"이라면서 "앞으로도 금융소비자 보호 등을 위해 불법적인 영업행위에 대해서는 검사 등을 통해 엄중히 대처하도록 하겠다"고 말했다.