네이버페이·토스도 해외로 개인정보 넘겼나…금감원 점검

에너지경제신문 입력 2024.08.18 11:46
금융감독원.

▲금융감독원.

금융감독원이 네이버페이·토스의 해외결제대행업무 점검에 나섰다. 고객 동의 없이 개인신용정보를 필요 이상으로 제3자에게 제공했는지 여부를 살피기 위함이다. 앞서 금감원은 카카오페이가 중국 알리페이에 고객 정보를 대량 유출한 사실을 적발하면서 점검을 업계 전반으로 넓혔다.




18일 금융당국에 따르면 금감원은 네이버페이와 토스의 해외결제대행(PG)업무를 들여다보고 있다. 고객 동의 없이 개인신용정보를 과도하게 제공했는지 여부가 관건이다. 금감원은 우선 두 업체로부터 관련 서류를 제출받아 서면 점검을 실시 중이며 추후 필요하다고 판단되는 경우 현장점검에 나설 방침이다. 해외결제업무를 하는 다른 결제대행업체로 점검을 확대할 가능성도 있다.


앞서 검사에 나선 카카오페이에 대해선 조만간 검사의견서를 발송할 계획이다. 검사 결과 드러난 부당·위법행위에 대해 카카오페이 측 공식 소명을 요구하는 절차다.



금감원은 카카오페이의 해외결제부문에 대한 현장검사 결과, 카카오페이가 지난 6년여간 누적 4000만여명의 카카오계정 ID와 휴대전화번호, 이메일, 가입.거래내역 등 542억건의 개인신용정보를 고객 동의 없이 제 3자인 중국 알리페이에 제공했다고 밝혔다.


알리페이가 애플스토어 입점을 위한 'NSF 스코어'(고객별 신용점수) 산출을 명목으로 카카오페이 전체 고객의 신용정보를 요청하자 해외결제를 이용하지 않은 고객까지 포함한 전체 고객의 개인신용정보를 고객 동의 없이 제공한 것이다. 카카오페이는 또한 국내 고객이 해외가맹점에서 카카오페이로 결제 시 알리페이에 대금 정산을 해주기 위해서는 알리페이와 주문·결제 정보만 공유하면 되는데도 지난 5년여간 불필요하게 누적 5억5000만여건의 해외결제 고객 신용정보를 알리페이에 넘겨온 것으로 확인됐다.




카카오페이는 알리페이와 업무 위수탁 관계로 신용정보의 처리위탁에 해당하며 철저한 암호화를 통해 전달돼 원본 데이터를 유추할 수 없다고 반박했다. 이에 고객 동의 없이 불법으로 정보를 제공한 사실이 없다는 입장이다.


이에 대해 금감원은 카카오페이의 알리페이에 대한 정보제공이 개인정보의 처리위탁이 아닌 제3자 제공이라고 지적하며 카카오페이는 일반인도 복호화가 가능한 일반적인 암호화 프로그램을 써서 원본 데이터 유추가 가능하다고 반박했다.




금감원은 “개인신용정보 등이 동의 없이 제3자에게 제공되는 경우 엄정하게 처리해 왔다"며 “앞으로도 유사사례 재발 방지를 위해 노력하겠다"고 밝혔다.



박경현 기자 기사 더 보기

0



TOP