카카오페이 “앱스토어 결제수단 제공 위한 정상적 고객정보 위수탁”
13일 중앙일보는 금융감독원(금감원)이 고객 동의 없이 불법으로 개인신용정보를 넘긴 카카오페이에 대한 제재 수위를 고민하고 있다는 내용을 단독보도 했다. 보도에 따르면 금감원은 또 다른 국내 간편결제업체(페이사)에도 비슷한 문제가 없는지 확인하겠다는 방침이다.
금감원은 당초 지난 4∼5월 카카오페이에서의 외환거래 관련 검사에 들어갔다가 이런 사실을 적발한 것으로 전해졌다.
카카오페이는 알리페이 측에 애플 앱스토어 결제 서비스를 제공하기 위해 개인신용정보 재가공업무를 맡기는 과정에서 개인신용정보를 넘긴 것으로 알려졌다.
‘신용정보의 이용 및 보호에 관한 법률(신용정보법)’에 따르면 수집된 개인신용정보를 타인에 제공할 경우 당사자 동의를 받아야 한다. 또 ‘개인정보 보호법’에 따르면 알리페이는 해외 회사이기 때문에 개인정보 국외 이전 동의도 받아야 한다. 하지만 카카오페이는 이 두 가지 모두 지키지 않은 것으로 금감원은 파악하고 있다.
이에 대해 카카오페이는 설명자료를 내고 “불법적 정보제공을 한 바 없다”며 “앱스토어 결제 수단 제공을 위해 필요한 정보 이전은 사용자의 동의가 필요 없는 카카오페이-알리페이-애플 간 업무 위수탁 관계에 따른 처리 위탁방식으로 이뤄져 왔다”고 설명했다.
카카오페이는 “신용정보법 제 17조 제1항에 따르면 개인신용정보의 처리 위탁으로 정보가 이전되는 경우에는 정보주체의 동의가 요구되지 않는 것으로 규정된다”고 덧붙였다.
또 “알리페이에 정보를 제공할 때 무작위 코드로 변경하는 암호화 방식을 적용해 비식별 조치하고 있다”며 “사용자를 특정할 수 없으며 부정 결제 탐지 이외의 목적으로는 활용이 불가능하다”고 강조했다.
김정아 기자 ja.kim@ilyo.co.kr