카카오페이가 알리페이에 넘긴 고객정보의 불법성 여부를 두고 금감원과 카카오페이 간의 설전이 뜨겁다. 금감원과 카카오페이는 13일 보도참고자료와 입장문을 각각 발표하고 서로의 정당성을 주장했다. 금감원은 카카오페이가 알리페이에 제공한 고객정보에 대한 불법적 요소에 초점을 맞췄다. 금감원은 카카오페이가 해외결제를 이용하지 않은 고객을 포함해 전체 고객신용정보를 알리페이에 제공했다고 지적했다.
|
카카오페이는 금감원의 지적에 대해 정면으로 반박했다. 카카오페이는 애플의 요구사항이었다고 주장했다. 카카오페이는 “애플의 앱스토어는 여타 해외 가맹점과 달리 더 높은 수준의 부정 결제 방지 프로세스를 요구하고 있고 애플은 알리페이와 오래전부터 협력 관계를 구축해왔다”며 “애플은 카카오페이를 앱스토어 결제 수단으로 채택함에 있어 알리페이 시스템을 활용할 것을 권고했다”고 했다. 그러면서 “불법적인 정보 제공은 없었다”고 강조했다. ‘카카오페이-알리페이-애플’ 간 업무 위·수탁 관계에 따른 처리 방식으로 이뤄졌다는 설명이다. 신용정보법에 따르면 개인신용정보의 처리 위탁으로 정보를 이전하면 정보주체의 동의를 요구하지 않는다. 즉 사용자 동의가 불필요하다는 것이다. 카카오페이는 고객정보를 암호화해 전달했기 때문에 부정 결제 확인 용도 외 사용이 불가하다고 했다.
카카오페이는 “알리페이가 속해 있는 앤트그룹은 이커머스 플랫폼 알리바바 그룹과는 별개의 독립된 기업이다”며 “카카오페이 고객 정보가 동의 없이 중국 최대 커머스 계열사에 넘어갔다고 주장하는 것은 어불성설이다”고 했다.
금감원은 카카오페이의 주장을 재반박했다. 금감원은 카카오페이와 알리페이가 NFS(애플에서 일괄결제시스템 운영 시 필요한 고객별 신용점수) 스코어를 산출해 애플에 제공하는 업무에 대해 위·수탁 계약을 체결한 바 없고 신용정보의 처리 위탁에 해당하지 않는다고 판단했다. 알리페이가 위탁사무처리 대가 외 독자적인 이익을 가지지 않고 카카오페이의 관기·감독에서 처리했어야 했는데 그렇지 않다고 본 것이다.
아울러 카카오페이의 암호화 수준이 낮아 일반인도 공개된 암호화 프로그램으로 복호화가 가능하다고 꼬집었다. 이런 탓에 관련법상 가명정보에 해당해 고객동의가 필요하다고 강조했다. 복잡한 암호화를 했더라도 가명정보에 해당해 고객동의가 필요하다고 했다. 금감원은 카카오페이에 대한 제재절차를 신속히 진행하겠다고 했다. 금감원 관계자는 “면밀한 법률검토를 거쳐 제재절차를 신속히 진행하고 유사사례에 대한 점검도 하겠다”고 말했다.