중국 ‘알리페이’와의 제휴로 알리·테무 외 해외 8,100만개 가맹점서 거래
국내 고객 4,045만명 사전 동의 없는 개인정보 및 국내외 결제 이용 정보까지 유출
금융감독원, 개인정보보호법·신용정보법 위반 확정시 천문학적 수치 과징금 예측

[보안뉴스 이소미 기자] <보안뉴스>가 전해드리는 놓치지 말아야 할 보안가 핫이슈입니다. 국내 대형 간편결제사인 ‘카카오페이’가 ‘개인정보 유출 논란’으로 도마 위에 올랐다는 소식입니다.


■ 방송 : 보안뉴스TV(bnTV) <보안家 핫이슈>
■ 진행 : 이소미 보안뉴스 기자


▲보안家 핫이슈 ‘카카오페이 개인정보 유출’ 시작 화면[이미지=보안뉴스]

중국 ‘알리페이’와 제휴 맺은 ‘카카오페이’, 고객 사전 동의 없이 개인·결제 정보 넘겨
카카오페이가 고객들의 사전 동의 없이 △암호화된 카카오톡ID △휴대전화번호 △이메일 주소 △가입·거래 내역 등이 담긴 고객 개인신용정보를 중국 핀테크 기업 알리페이에 넘겼다는 사실이 밝혀졌습니다.

알리페이는 중국 최대 전자상거래 플랫폼 알리익스프레스와 테무 등 해외 8100만개의 가맹점에서 카카오페이를 사용할 수 있도록 양 회사가 제휴를 맺고 있었는데요. 카카오페이가 알리페이 계열사에 ‘개인신용정보 재가공 업무’를 위탁하는 과정에서 개인신용정보가 유출됐다고 전했습니다.

애플 앱스토어 결제 연동 사유로 개인신용정보 활용...정작 애플 측 제공 사실 없어
이에 대해 애플 앱스토어 결제 연동을 이유로 개인신용정보를 기반한 재가공된 데이터가 필요했다고 주장했습니다만, 정작 애플 측에는 개인정보가 제공되지 않은 것으로 밝혀졌습니다.

이번 ‘카카오페이 사태’로 개인정보가 유출된 고객 수는 4천45만명으로, 해당되는 신용정보는 약 542억건에 달한다고 전해졌는데요. 특히 지난 2019년도부터 최근까지 5억 5천여 건에 달하는 해외 결제 이용고객 정보와 결제 정보까지 제공된 것으로 밝혀지며 논란은 쉽게 사그라들지는 않을 전망입니다.

금감원, 카카오페이의 개인정보보호법·신용정보법 위반 결정시 천문학적 수치 과징금 예측
이와 관련해 금융감독원은 개인정보보호법과 신용정보법 두 가지 법을 모두 위반한 것으로 파악하고 제재에 착수한다고 밝혔는데요. 이번 ‘카카오페이 사태’로 금감원은 또 다른 간편 결제사인 ‘네이버페이’와 ‘토스페이’를 대상으로 고객 개인정보 동의 없이 해외 사업자 등의 제3자에 제공한 사실 여부 등을 파악하기 위해 현장검사에 착수하기로 결정했다고 밝혔습니다.

만약 이번 카카오페이가 개인정보보호법과 신용정보법 위반으로 최종 결론이 날 경우, 대규모 개인정보 유출 규모로 과징금 규모는 천문학적 수치를 기록할 수 있다고 예측되고 있습니다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>