▲ 신원근 카카오페이 대표
[한국금융신문 김하랑 기자]
개인정보유출 논란에 휩싸인 신원근닫기
신원근광고보고 기사보기 카카오페이 대표가 22대 국정감사 증인으로 서지 않게 됐다. 신 대표가 국감 증인 채택에서 제외되면서 카카오페이는 한숨을 덜게 됐다.
17일 금융권에 따르면, 신 대표는 정무위 금융감독원 국감 증인 최종 명단에서 제외된 것으로 알려졌다. 지난달 30일 정무위는 ‘불법 개인정보 유출’ 관련 신문을 위해 국감 증인으로 신 대표를 채택했지만, 약 2주 만에 철회했다.
이에 대해 카카오페이 관계자는 “신원근 대표가 일반 증인 목록에서 제외된 것으로 알고 있다”며 “제외 이유에 대해선 알 수 없지만, 정무위에서 이번 사안을 국감장에서 다룰 필요는 없다고 판단하신 걸로 보인다”고 말했다.
앞서 금감원은 지난 8월 카카오페이가 애플, 알리페이에 고객신용정보를 고객 동의 없이 넘긴 사실을 적발했다. 지난 4~5월 카카오페이 외환거래 관련 검사 중 카카오페이가 지난 2018년부터 최근까지 누적 4045만 고객의 카카오계정·핸드폰 번호·이메일 등을 고객 동의 없이 유출한 것을 파악했다.
금감원은 정보 주체인 개인이 동의한 정보 사용 범위를 넘으면 안 되고, 위탁 내용도 공개해야 하는데 카카오페이가 이를 위반했다고 보고 있다. ‘신용정보의 이용 및 보호에 관한 법률’을 보면 개인신용정보를 수집하거나 수집된 정보를 다른 곳에 제공할 경우 반드시 당사자 동의를 받아야 한다.
카카오페이는 위법은 아니라는 입장이다. 신용정보법 제17조 제1항을 근거로 불법이 아니라고 주장하고 있다. 신용정보법 제17조 제1항은 ‘개인신용정보의 처리위탁으로 정보가 이전되는 경우 정보주체의 동의가 필요없다’고 명시하고 있다.
카카오페이 측은 “애플 앱스토어 결제 서비스를 제공하는 과정에서 고객신용정보를 알리페이에 넘겼지만, 불법 제공이 아니다”라며 “해당 정보 이전은, 사용자의 동의가 필요 없는 카카오페이-알리페이-애플 간 업무 위수탁 관계에 따른 처리 위탁방식일 뿐”이라고 언급했다.
아울러 제공한 정보를 모두 암호화한 만큼 마케팅 등 다른 목적으로 활용할 수 없다고 설명했다.
카카오페이 측은 “알리페이에 정보를 제공할 때 무작위 코드로 변경하는 암호화 방식을 적용해 비식별 조치하고 있어, 부정 결제 탐지 이외의 목적으로는 활용이 불가능하다”고 주장했다.
금감원은 이번 사안은 신용정보 처리 위탁 사항에 해당하지 않는다고 반박했다.
카카오페이가 알리페이와 체결한 계약서 상 고객별 신용점수산출‧제공업무를 위탁하는 내용이 없어 위탁으로 보기 어렵다고 지적했다. 고객이 카카오페이 회원가입 시 보게 되는 약관·해외결제 동의서엔 고객별 신용점수 관련한 정보 제공을 유추할 수 있는 내용이 없다. 카카오페이가 자사 홈페이지에 공시한 ‘개인신용정보 처리업무 위탁’ 사항에도 관련 업무는 포함되지 않았다.
아울러 금융사 정보처리 업무 위탁에 관한 규정 제7조에 따라 금감원에 사전 보고를 해야 하는데 보고가 없었다고 강조했다.
암호화된 정보에 대해선 카카오페이가 암호화 함수를 한 번도 변경하지 않은 점 등을 고려할 때 원본 데이터 유추가 가능하다고 판단했다.
현재 금감원은 개인정보위원회에 사건 조사를 의뢰해 법적 해석을 맡기고 있다.
김하랑 한국금융신문 기자 rang@fntimes.com
댓글0