"애플ID 매칭 복호화 필요...주장 모순"
[화이트페이퍼=고수아 기자] 금융감독원이 카카오페이가 중국 알리페이에 개인신용정보를 제공한 것은 위법이 아니라는 주장을 재차 반박했다. .
금감원은 14일 보도설명자료를 통해 카카오페이가 알리페이와 체결한 일체의 계약서를 확인한 결과, 카오페이가 알리페이에게 'NSF스코어(애플에서 요구하는 고객별 신용점수) 산출 및 제공'를 위탁하는 내용은 전혀 없었다고 밝혔다.
또 회원가입 시 약관과 해외결제 시 동의서에도 'NSF스코어와 관련된 고객정보 제공'에 대한 내용이 전혀 없었고, 카카오페이 홈페이지에 공시한 개인신용정보 처리 업무 위탁 사항에서도 'NSF스코어 산출 및 제공'은 미포함됐다고 덧붙였다.
이는 알리페이에 제공한 고객 신용정보가 '업무 위수탁 관계에 따른 신용정보 처리 위탁'에 해당해 고객 동의가 필요 없다는 카카오페이 입장에 대한 반박이다.
금감원은 대법원 판례를 봐도 '신용정보 처리 위탁'의 요건에 해당 사안은 부합하지 않으며, 미보고 문제도 지적했다. 금융회사가 정보처리 업무를 위탁하기 위해서는 금감원에 사전 보고해야 하는데, 카카오페이는 이를 이행하지 않았다는 설명이다.
암호화 수준을 놓고서도 입장 차가 드러나고 있다. 금감원은 카카오페이가 주장한 암호화는 개인정보를 충분히 보호할 수 있는 수준이 아니었던 것으로 보고 있다.
카카오페이는 알리페이에 이전한 신용정보가 철저히 암호화 돼 원본 데이터를 유출할 수 없다는 입장인 반면, 금감원은 "가장 일반적인 암호화 프로그램으로 일반인도 복호화가 가능한 수준으로 원본 데이터 유추가 가능하다"고 반박했다.
알리페이 주장에도 모순이 있다는 지적도 나왔다. 알리페이는 카카오페이로부터 받은 고객 개인정보(핸드폰, 이메일 등)를 식별하지 않는다고 주장하지만, 애플ID 매칭을 위해서는 개인정보를 복호화해야 하기 때문이다.
금감원은 지난 5∼7월 카카오페이의 해외결제 부문을 현장검사한 결과 카카오페이가 전체 가입 고객의 개인신용정보를 동의 없이 제3자인 알리페이에 제공한 사실을 적발했다고 전날 밝혔다. 규모는 지난 2018년부터 현재까지 6년간 누적 4045만 명(542억 건)에 달한다.