▲ 신원근 카카오페이 대표
[한국금융신문 김하랑 기자] 오늘(7일)부터 제22대 국회 국정감사가 시작된 가운데, 신원근닫기신원근광고보고 기사보기 카카오페이 대표가 개인정보 유출 논란으로 올해 국정감사장에 서게 됐다.
7일 금융권에 따르면, 이번 국정감사에 신원근 카카오페이 대표는 알리페이코리아 대표, 애플코리아 대표와 함께 정무위 국정감사 증인신청에 채택했다.
카카오페이는 알리페이, 애플 등에 개인정보를 고객 동의없이 넘겨 최근 금융감독원 지적을 받았다.
카카오페이는 사건 관련 개인정보제공이 고객 동의가 필요없는 업무인 만큼 위법이 아니라고 주장하지만, 금감원은 개인정보 유출이 명백하다고 정면반박하며 국감까지 논란이 지속되고 있다.
PG사, 카드사의 티메프 관련 제도개선안도 국감 주요 이슈로 꼽힌다. 최근 티메프 사태에서 PG사의 지급여력 강화와 카드사의 결제 관련 책임 확대 필요성이 대두되면서다.
신원근 카카오페이 대표가 국감장에 서게 될 경우 고객 동의 절차가 이뤄졌는지 집중적으로 논의될 것으로 보인다.
금감원은 지난 8월 카카오페이가 고객 개인신용정보를 알리페이에 고객동의없이 개인 신용정보를 넘겼다며 제재를 예고했다.
금감원에 따르면 카카오페이는 지난 2018년부터 최근까지 누적 542억건, 4045만명의 카카오계정·핸드폰 번호·이메일 등을 고객 동의 없이 유출했다.
금감원은 정보 주체인 개인이 동의한 정보 사용 범위를 넘으면 안 되고, 위탁 내용도 공개해야 하는데 카카오페이 사례가 여기에 해당하는지 살펴봐야 한다는 입장이다. ‘신용정보의 이용 및 보호에 관한 법률’을 보면 개인신용정보를 수집하거나 수집된 정보를 다른 곳에 제공할 경우 반드시 당사자 동의를 받아야 한다.
카카오페이는 위법은 아니라는 입장이다. 카카오페이는 설명자료를 통해 “불법적 정보제공을 한 바 없으며, 앱스토어 결제 수단 제공을 위해 필요한 정보 이전은 사용자의 동의가 필요 없는 카카오페이-알리페이-애플 간 업무 위수탁 관계에 따른 처리 위탁방식일 뿐”이라며 “신용정보법 제17조 제1항에 따라 개인신용정보의 처리위탁으로 정보가 이전되는 경우 정보주체의 동의가 필요없다”라고 말했다.
제공한 정보는 암화화해 알리페이가 원본 데이터를 유추할 수 없다고 설명했다.
카카오페이 관계자는 “알리페이에 정보를 제공할 때 무작위 코드로 변경하는 암호화 방식을 적용해 비식별 조치하고 있어, 부정 결제 탐지 이외의 목적으로는 활용이 불가능하다”고 주장했다.
현재 금감원은 개인정보위원회에 사건 조사를 의뢰해 법적 해석을 맡기고 있다.
카카오페이 정보 제공에 위법성이 있는 것으로 밝혀지면, 전체 매출액의 3% 이하의 과징금을 물 수 있다. 카카오페이의 지난해 매출은 연결 재무제표 기준 6154억원이므로, 최대 180억원의 과징금을 부과받을 수 있다.
티메프 사태 당시 PG사 결제취소 중단으로 대규모 소비자 피해가 발생할 뻔한 만큼 PG사, 카드사도 국정감사 도마위에 오를 것으로 보인다.
티메프에 입점한 판매업체가 티메프로부터 정산금을 받지 못하자, 고객이 구매한 상품권 사용이 중단됐고, 고객들은 티메프에 환불과 결제 취소를 요구했다. PG사는 결제 취소 시 소비자 환불할 돈을 티메프부터 받아야 해 결제 취소를 하게 될 경우 정산이 불확실해 결제 취소를 임의로 막았다.
금융당국이 대형 PG사들을 긴급소집해 “결제취소 중단은 소비자의 권리 침해이며 여신전문금융업법(여전법) 위반 소지가 있다”고 압박하며 사태가 마무리됐지만 입점업체와 소비자 피해가 발생했다.
티메프로부터 환불을 받지 못한 소비자는 700명에 달하는 것으로 알려졌다. 지난 9월 4일 기준 401억원 환불이 집행됐으나 이는 전체 미정산 금액 1조3000억원 중 3%에 불과하다.
이번 국감에선 결제시스템의 안정성을 확보할 수 있는 제도 마련이 논의될 것으로 보인다. 앞서 금융위원회는 지난달 초 ‘티메프 사태 재발 방지를 위한 PG업 제도개선안’을 발표했다.
이번 사태에서 PG사의 정산자금 확보 여력이 문제가 된 만큼 정산금 전액 별도관리를 의무화하기로 했다. 정산금은 예치·신탁·지급보증보험 가입 형태로 관리될 예정이다.
아울러 제3자의 압류를 금지하기 위해 우선변제권을 도입해 PG사 파산 시에도 정산금이 보호될 수 있도록 했다.
이번 개선안을 통해 정산금 보호가 강화될 것으로 기대되고 있다. 기존에는 PG사가 정산 기일 동안 보유하는 정산금을 용도 외 목적으로 쓰더라도 이를 제지할 방법이 없었다. PG사의 자본 확충 강화도 논의되고 있다.
현행법상 PG사는 분기별 거래 규모 30억원 이하는 3억원, 30억원 초과는 10억원 자본금을 쌓도록 되어있다. 상향 규모는 구체적으로 정해져있지 않지만 업계는 자본금 100억원을 쌓아야하는 구간이 신설될 것으로 전망하고 있다.
카드사 결제 시스템을 손볼 수 있단 가능성도 제기된다. 지난 8월 김병환닫기김병환광고보고 기사보기 금융위원장은 서울 중구 여신금융협회에서 카드·캐피탈·신기술사업금융사와 ‘여신전문금융업권 최고경영자(CEO) 간담회’를 열고 “최근 티메프 사태는 전자상거래(e커머스) 등 새로운 산업영역의 복잡한 지급결제 구조하에서 발생한 문제로 관련 제도 개선과 함께 보다 근본적 제도 재설계 필요성도 살펴볼 필요가 있다”고 지적했다.
당국은 카드사가 거래 상대인 PG사 결제 위험을 종합 평가하는 방안을 검토 중이다. 카드사가 1차 PG사를 거래 상대로 선정할 때 PG사의 결제위험을 종합적으로 평가·고려하는 식이다. 1차 PG사의 결제위험에 따른 ‘거래조건 차별화’로 온라인 결제리스크를 간접적으로 관리할 수 있다.
카드사의 경우 여전법에 17조에 따라 결제취소와 환불책임을 PG사에 두고 있는데, 이때 카드사의 책임을 강화하는 방안이 검토될 수 있단 의견이 나온다.
카드업계 관계자는 “거래 PG사를 선정할 때 자금력이 약하거나 존속 위험성이 있는 회사를 피할 수 있는 점은 긍정적으로 보인다”라며 “카드사가 PG사를 관리하게 되면 하위가맹점까지 단속하게 되면서 관리 비용이나 품이 많이 들게 될 것”이라고 말했다.
김하랑 한국금융신문 기자 rang@fntimes.com
댓글0