카카오페이, 고객 신용 정보 무단 제공 논란: 금융당국과의 대립
카카오페이가 중국의 핀테크 기업 알리페이에 고객들의 신용 정보를 무단으로 제공한 사실이 금융 당국에 적발되어 큰 논란이 일고 있습니다. 4천만 명이 넘는 고객의 정보를 동의 없이 제공한 것인데, 이에 대해 카카오페이는 불법이 아니라고 반박하며 금융당국과 대립하고 있습니다.
1. 사건의 배경: 알리페이와의 제휴 및 정보 제공
카카오페이는 중국 알리페이와 제휴하여 국내 고객이 알리페이가 계약한 애플, 구글 등의 온오프라인 가맹점에서 카카오페이를 사용할 수 있도록 하는 결제 서비스를 제공해 왔습니다. 그런데, 2018년 4월부터 카카오페이는 고객들의 신용 정보를 알리페이 측에 전달하기 시작했습니다. 이는 애플 앱스토어 결제 시 신용도가 높은 고객이 당장 잔고가 없어도 신용 거래를 할 수 있도록 하는 시스템을 구축하기 위한 목적으로, 알리페이가 애플 측의 요구를 반영한 결과입니다. 이 과정에서 알리페이는 카카오페이 전체 고객의 신용 정보를 요구했고, 카카오페이는 이를 받아들여 약 542억 건에 달하는 정보를 제공했습니다.
2. 제공된 정보의 내용과 규모
카카오페이가 알리페이에 제공한 정보는 고객의 계정 ID, 전화번호, 이메일 주소, 카카오페이 거래 내역 등으로, 총 4045만 명의 정보가 포함되었습니다. 이러한 정보들은 매일 한 차례씩 6년 동안 전달되었으며, 이는 무려 542억 건에 달합니다. 금융감독원은 이러한 정보 제공이 고객 동의 없이 이루어진 점을 지적하며 문제의 심각성을 강조했습니다.
3. 카카오페이의 반박: 법적 문제 없다는 주장
카카오페이는 금융당국의 지적에 대해, 불법적인 정보 제공이 아니며 해당 정보는 철저히 암호화되어 다른 목적으로 활용이 불가능하다고 주장했습니다. 카카오페이는 고객 정보를 비식별화하여 제공했으며, 애플과 알리페이가 이를 부정 결제 방지 목적 외에는 사용할 수 없도록 설계했다고 설명했습니다. 또한, 고객의 정보를 유추하거나 복호화할 수 없도록 안전한 방식으로 데이터를 전송했다고 덧붙였습니다.
4. 금융당국의 입장: 고객 동의 및 정보 처리의 문제점
금융감독원은 카카오페이의 주장을 반박하며, 가명 정보라도 고객 동의가 필요한 만큼 카카오페이의 행위는 명백한 규정 위반이라고 밝혔습니다. 특히, 해외 결제를 하지 않은 고객의 정보까지도 불필요하게 제공된 점과, 암호화된 데이터가 일반인도 복호화할 수 있을 만큼 안전하지 않았다는 점을 지적했습니다. 금감원은 카카오페이의 주장과 달리, 알리페이가 요구한 정보가 애플 ID와 매칭하기 위한 것이라면 이는 정보 식별을 목적으로 한 것이며, 따라서 카카오페이의 주장은 모순이라고 밝혔습니다.
5. 수사 및 제재 가능성: 카카오페이의 미래
금융감독원은 현재 이 사건에 대해 수사 의뢰를 검토 중입니다. 이 사건이 법적 조치로 이어질 경우, 카카오페이와 관련된 제재는 불가피할 것으로 보입니다. 이미 시장은 이러한 우려를 반영하여 카카오페이 주가는 급락하고 있습니다. 카카오페이는 지난 5월 22일부터 해당 정보 제공을 잠정 중단했음을 알리며 사태 수습에 나서고 있지만, 고객의 신뢰를 회복하기는 쉽지 않아 보입니다.
이번 사건은 핀테크 기업이 고객 정보를 어떻게 처리하고 보호해야 하는지에 대한 중요한 교훈을 제공합니다. 아무리 암호화와 비식별화를 강조하더라도, 고객 동의를 무시한 정보 제공은 법적·윤리적 문제가 될 수 있습니다. 핀테크 기업이 신뢰를 유지하기 위해서는 투명한 정보 관리와 고객 동의 절차 준수가 필수적입니다.