카카오페이 정보유출 논란 확산…“암호화된 데이터도 안전 우려”
카카오페이가 애플 앱스토어 결제 과정에서 개인정보를 암호화된 형태로 알리페이에 제공한 사실이 드러나며, 개인정보 유출 논란과 함께 금융당국으로부터 최대 150억 원에 달하는 과징금을 부과받을 위기에 놓였다.
이는 지난해 개인정보보호위원회(개보위)의 과징금에 이어 또 다른 법적 책임이 가해지는 상황으로, 카카오페이의 개인정보 처리 방식이 도마 위에 오르고 있다.
이번 논란은 애플의 결제 시스템 요구 사항에 따른 대응 과정에서 시작됐다.
카카오페이는 국내 간편결제 서비스 중 최초로 애플 앱스토어 결제 기능을 도입했으며, 이를 통해 해외 원화 결제(DCC) 수수료 없이 결제가 가능하도록 서비스를 개선했다.
하지만 애플이 요구한 ‘NSF(Non-Sufficient Fund) 점수’ 시스템을 운영하기 위해, 사용자 정보를 알리페이 시스템과 연동한 것이 문제가 됐다.
NSF 점수는 고객의 결제 건수와 패턴을 종합적으로 분석해, 향후 자금 부족 등 부정 결제 가능성을 예측하는 보안 시스템이다.
카카오페이는 애플 측의 요청에 따라 이 시스템을 적용하는 과정에서 사용자들의 전화번호, 이메일 주소 등을 암호화된 형태로 알리페이에 전달했다.
카카오페이 측은 이 정보들이 사용자 식별이 불가능한 수준으로 처리됐으며, 실제 개인 피해 사례도 보고되지 않았다는 입장을 고수하고 있다.
그러나 개보위와 금융당국은 ‘동의 없는 개인정보 국외 이전’이라는 점을 문제 삼고 있다.
특히 약 4000만 명에 달하는 이용자의 정보가 제3자에게 이전됐다는 사실은 위법 소지가 크다고 보고, 개인정보보호법과 금융관련 법령을 근거로 과징금 처분 절차에 착수했다.
카카오페이는 이 사안이 단순한 제3자 제공이 아닌 ‘업무 위수탁’ 절차에 해당하며, 동의가 필요하지 않은 사례라고 반박하고 있다.
또한 개인정보 이전 목적이 결제 안정성과 부정거래 탐지 시스템 구축을 위한 불가피한 기술적 요구였다는 점을 강조하고 있다.
금융감독원은 최근 제재심의위원회를 통해 카카오페이에 약 150억 원의 과징금 부과를 사전 심의했고, 최종 제재 수위는 금융위원회에서 결정될 예정이다.
이에 대해 업계에서는 “과징금 규모가 줄어들 가능성도 있고, 최종 결정까지는 1년 정도 소요될 수도 있다”고 내다봤다.
실제로 앞서 토스에 부과된 과징금도 최초 제재심보다 줄어든 규모로 확정된 바 있다.
카카오페이 입장에서는 이 같은 논란이 단기적인 재무적 손실을 넘어서 브랜드 신뢰도에 영향을 줄 수 있다는 점에서 보다 민감하게 대응하고 있다.
특히 글로벌 확장과 사용자 기반 확대를 추진하고 있는 시점에서 개인정보 이슈는 치명적인 리스크가 될 수 있다는 우려도 제기된다.
이번 사안은 단순히 한 기업의 규정 위반 문제를 넘어, 플랫폼 기반 결제 서비스가 해외 기술 기업과의 협업 과정에서 개인정보 보호 기준을 어떻게 지켜야 하는지를 묻는 중요한 사례로 해석된다.
기술적 요구와 법적 책임의 경계에서 플랫폼 기업들이 어디까지 개인정보를 제공할 수 있는지, 그리고 그 기준은 얼마나 명확히 규정돼야 하는지에 대한 사회적 논의가 필요하다는 목소리가 커지고 있다.
향후 금융위원회의 최종 결정과 이에 따른 카카오페이의 대응이 국내 간편결제 업계 전반에 어떤 영향을 줄지 이목이 집중된다.
이소율 (lsy@sabanamedia.com) 기사제보
관련 기사
