【투데이신문 김효인 기자】 카카오페이가 누적 4000만명의 개인신용정보를 중국 핀테크 기업 앤트그룹(알리)의 계열사인 알리페이로 고객 동의 없이 제공한 사실이 금융당국에 적발됐다. 이에 카카오페이 측은 불법적인 정보 제공을 하지 않았다는 입장을 내놨다.

13일 중앙일보의 단독보도에 따르면, 금융감독원(이하 금감원)은 최근 카카오페이가 고객 동의 없이 불법으로 개인신용정보를 제공했다는 점을 적발했다. 

금감원은 이날 공식 입장 자료를 내고 “지난 4~5월 카카오페이의 외환거래 내역을 검사한 결과 중국 최대 핀테크 기업인 앤트그룹 계열사 알리페이에 개인신용정보를 고객 동의 없이 넘긴 사실을 적발했다”며 “‘신용정보의 이용 및 보호에 관한 법률(신용정보법)’ 등 위반 여부를 적용하는 방안을 검토 중”이라고 밝혔다.

당초 카카오페이는 알리페이 측에 애플 앱스토어 결제 서비스를 제공하기 위해 개인신용정보 재가공업무를 맡기는 과정에서 개인신용정보를 넘긴 것으로 알려졌다.

신용정보법에 따르면 수집된 개인신용정보를 타인에 제공할 경우 당사자 동의를 받아야 한다. 또한 ‘개인정보 보호법’에 따르면 알리페이는 해외 회사이기 때문에 개인정보 국외 이전 동의도 받아야 한다. 하지만 카카오페이는 이 두 가지를 모두 어긴 것으로 금감원은 파악하고 있다.

이에 대해 카카오페이는 설명자료를 통해 해당 사실에 대해 정면 반박했다.

카카오페이 측은 “카카오페이가 고객 동의 없이 불법적 정보를 제공했다는 것은 사실이 아니다”라며 “앱스토어 결제 수단 제공을 위해 필요한 정보 이전은 사용자의 동의가 필요 없는 카카오페이-알리페이-애플 간 업무 위수탁 관계에 따른 처리 위탁방식으로 이뤄져 왔다”고 설명했다.

이어 “신용정보법 제 17조 제1항에 따르면 개인신용정보의 처리 위탁으로 정보가 이전되는 경우에는 정보주체의 동의가 요구되지 않는 것으로 규정된다”며 “알리페이에 정보를 제공할 때 무작위 코드로 변경하는 암호화 방식을 적용해 비식별 조치하고 있다. 이에 사용자를 특정할 수 없으며 부정 결제 탐지 이외의 목적으로는 활용이 불가능하다”고 강조했다.

그러면서 “알리페이가 속해 있는 앤트그룹은 이커머스 플랫폼 알리바바그룹과는 별개의 독립된 기업이며, 카카오페이의 고객정보가 동의 없이 중국 최대 커머스 계열사에 넘어갔다는 주장은 어불성설”이라며 “현재 검사 진행 중이며 적법한 절차에 따라 성실히 소명할 것”이라고 덧붙였다.