개인정보보호위원회(개인정보위)가 카카오페이의 고객정보 중국 불법 유출 의혹에 대해 살핀다.
개인정보위는 13일 “개인정보보호법상 개인정보 국외 이전 의무 준수와 관련한 사실 관계 확인을 위해 카카오페이 등에 자료제출을 요구할 계획”이라며 “조사 착수 여부는 사업자들이 제출한 자료에 대한 면밀한 검토 등을 거쳐 결정할 예정”이라고 밝혔다. 필요시 금융감독원 등 관계기관과 협조할 예정이다.
금융감독원(금감원)은 같은 날 ‘카카오페이 해외결제부문에 대한 현장점검 결과’를 잠정 발표했다. 카카오페이가 고객 동의 없이 신용정보를 알리페이에 제공한 사실을 확인했다는 것이다. 금감원은 카카오페이에 대한 제재 절차를 진행할 계획이다.
카카오페이는 알리페이와의 제휴를 통해 국내 고객이 알리페이 계약 해외가맹점에서 카카오페이를 결제할 수 있는 서비스를 제공하고 있다. 이번에 고객 개인신용정보를 넘긴 사유로는 애플 앱스토어에 결제 서비스를 제공하기 위함으로 전해졌다. 알리페이는 애플이 제휴 선결조건으로 요청한 NSF스코어(애플에서 일괄결제시스템 운영시 필요한 고객별 신용점수) 산출 명목으로 카카오페이 전체 고객의 신용정보를 요청했다.
다만 카카오페이는 “불법적인 정보를 제공한 바 없다”며 “앱스토어 결제 수단 제공을 위해 필요한 정보 이전은 사용자의 동의가 필요 없는 카카오페이-알리페이-애플 간 업무 위수탁 관계에 따른 처리 위탁 방식으로 이뤄져 왔다”고 반박했다. 이어 “알리페이에 정보를 제공할 때 무작위 코드로 변경하는 암호화 방식을 적용해 비식별 조치하고 있다”며 “사용자를 특정할 수 없을뿐더러 부정 결제 탐지 이외의 목적으로는 활용이 불가능하다”고 강조했다.