01. 카카오페이가 최근 중국 앤트그룹 계열사인 알리페이에 지난 6년여 동안 4천만명이 넘는 이용자의 개인신용정보 542억건을 제공하며 암호화 처리를 제대로 하지 않았다는 사실이 밝혀지면서, 국내 핀테크 기업의 부실한 개인정보 관리가 이슈가되고 있습니다.
카카오페이 개인정보 유출
02. 정부가 2020년 이른바 ‘데이터3법’을 마련해 기업이 개인정보를 폭넓게 이용할 수 있는 길을 터주고, 생성형 인공지능(AI) 등 데이터를 기반으로 한 새로운 산업이 발전하는 등 정보의 상업적 활용도가 커지는 상황에서 이번 사건처럼 초유의 개인정보 유출건이 터져서 큰 문제가 되고 있는데요.
03. 금감원은 지난 2018년 4월부터 카카오페이가 4045만명의 카카오 계정 ID와 휴대전화 번호, 이메일, 카카오페이 가입내역, 카카오페이 거래 내역(잔고·충전·출금·결제·송금) 등 542억건의 개인신용정보를 알리페이에 제공한 사실을 적발했습니다.
04. 알리페이가 애플스토어 입점을 위한 ‘NSF 스코어’(고객별 신용점수) 산출을 명목으로 카카오페이 전체 고객의 신용정보를 요청하자 해외 결제를 이용하지 않은 고객까지 포함한 전체 고객의 개인신용정보를 고객 동의 없이 넘긴 것입니다.
05. 전문가들은 카카오페이가 알리페이 쪽에 개인신용정보를 제공하며 한 비식별 조처는 가장 낮은 수준에 해당하며, 특히 4천만명 이상의 대규모 개인신용정보를 취급하며 기본적인 가명 처리 절차를 지키지 않았다는 점에서 보안 업계 전문가들은 “심각한 사안”이라고 지적하고 있습니다.
06. 이번 카카오페이에서 알리페이로 넘긴 개인정보는 알리페이 쪽에선 마음만 먹으면 원본 데이터 유추가 가능한 수준이라고 합니다. 즉, 개인 계정 아이디나 휴대전화 번호, 이메일과 페이 거래내역 등이 가입자 동의 없이 다른 곳에 통째로 넘어갈 수 있는 허점이 있는 것인데요.
07. 이번 사태는 페이류에 헛점이 티몬 사태 이후에 드러난 사건인데요. 카드사와 달리 페이를 서비스하는 회사는 현재 유통망이 크지 않아서, 중국 업체와 협업이 절실합니다.
08. 실제로 올해 상반기 외국인 관광객이 카카오페이를 이용해 국내 오프라인에서 결제한 금액은 전년 동기 대비 271% 상승했다고 합니다. 해외에서 신용카드사들과 경쟁 관계에 있는 국내 페이사 입장에서는 자기 돈을 들여 해외 결제망을 구축하는 것도 부담이기 때문에 중국 업체와 협업을 하게 되었습니다.
09. 그리고 이 과정에서 경쟁력이 약한 국내 페이 업체가 불공적 계약으로 개인정보를 유출한 것으로 추정됩니다.
10. 다만 금감원 주장대로 지난 6년간 카카오페이를 통해 개인정보가 무분별하게 중국 업체에 넘어갔다면 당국 역시 책임에서 자유롭기는 어렵습니다. 실제로 알리 등 중국 업체와의 제휴는 몇 년간 활발하게 이뤄져온 상황인데요.
11. 그 뿐만 아니라 전 세계적으로 중국으로의 개인정보 유출이 논란거리가 된 지도 오래입니다. 하지만 법 해석을 두고 금감원과 카카오페이가 이견을 보인 것처럼 당국은 페이류에 대한 명확한 가이드라인조차 마련해 놓지 않고 있는 상황입니다. 그렇기 때문에 티몬 사태도 터진 것이고, 카카오페이 개인정보 유출 사건도 터진 것인데요.
12. 기존과 달리 파급력이 엄청난 인터넷 시대에서 간편결제, 그리고 상품권 등에 대한 전반적인 점검과 관리가 필요한 시점이라고 생각됩니다.
13. 특히 카카오페이는 기존에도 경영진의 모럴 해저드로 논란이 되었는데요. 역시 이번 사건 역시 돈을 벌기 위해서 고객의 소중한 개인정보를 팔아넘긴 것인데요. 카카오페이는 기존에도 악화된 실적과 경영진의 도덕적 해이로 꾸준히 비판 받아 온 상황입니다.
14. 그 뿐만 아니라 회사의 재무를 총괄하는 최고재무책임자(CFO)가 회삿돈으로 게임 아이템을 구매한 사건도 있었습니다. 카카오페이는 과연 이번 사태를 어떻게 해결해 나갈지 궁금합니다.