[프라임경제] 카카오페이(377300)가 알리페이에 4000만여명의 개인신용정보를 불법 제공한 것으로 나타나 파장이 일고 있다. 빅테크 기업들은 고객 정보 관리 관련 사안으로 국정감사에 출석했던 사례가 있는 만큼 22대 국회 국감에 소환될 가능성도 커졌다.

13일 금융감독원은 지난 5월부터 지난달까지 카카오페이의 외환거래 관련 검사를 진행하던 중 알리페이에 개인신용정보를 이용자 동의 없이 넘겨준 사실을 적발했다고 밝혔다. 

카카오계정 ID와 핸드폰번호, 이메일, 가입내역, 거래내역 등 해외결제를 이용하지 않은 고객까지 포함한 카카오페이에 가입자 전체의 개인신용정보 542억건이 알리페이에 넘어갔다는 설명이다. 누적으로는 4045만명에 달한다.

'신용정보의 이용 및 보호에 관한 법률(신용정보법)'에 따르면 개인신용정보를 수집하거나 수집된 정보를 다른 곳에 제공할 경우 '당사자 동의'를 반드시 받아야 한다. 

이와 함께 '개인정보보호법'에 의하면 알리페이는 해외에 지점을 둔 회사이기 때문에 '개인 정보 국외 이전 동의'도 필요 하다. 카카오페이는 두가지 다 지키지 않았다는 지적이다.

이에 카카오페이는 사실이 아니라고 즉각 해명했다. 

카카오페이 관계자는 "애플은 카카오페이를 앱스토어 결제 수단으로 채택함에 있어 알리페이의 시스템을 활용할 것을 권고했으며 이에 따라 3자간 협력 관계를 구축하게 됐다"고 설명했다.

신용정보법 위반에 대해서도 현행법에서는 개인신용정보의 처리 위탁으로 정보가 이전되는 경우 정보주체의 동의가 필요하지 않다는 입장이다. 

개인정보 제공함에 있어서도 암호화 방식을 적용해 철저히 비식별 조치하고 있다고 주장했다.

이어 "알리페이가 속한 앤트그룹은 이커머스 플랫폼 알리바바 그룹과는 별개"라며 "카카오페이의 고객정보가 동의없이 중국 최대 커머스 계열사에 넘어갔다고 주장하는 것은 어불성설"이라고 부연하기도 했다.

금감원은 이에 대해서도 해당 사안은 업무 위수탁에 해당하지 않으며 암호화를 하더라도 관련법상 가명정보에 해당해 동의가 필요하므로 위반에 해당한다고 반박했다.

또 신용정보법 등 법률 검토를 거쳐 제재절차를 신속히 진행하겠다고 강조했다.

문제는 제재에서 끝나지 않을 수 있다는 점이다. 금융권 관계자는 "제재가 가해질 경우 간편결제사를 중심으로 강도 높은 규제까지 이어질 수 있다"고 전망했다.

카카오페이와 같은 빅테크 기업인 메타도 개인정보 불법 수집 문제로 지난 2022년과 지난해 연이어 국정감사에 소환됐다. 

이와 함께 개인정보보호위원회로부터 개인정보보호법 위반으로 각각 308억원과 74억원의 과징금을 부과받기도 했다.

2022년에는 개인정보를 수집해 온라인 맞춤형 광고에 활용한 점이 문제가 됐다. 지난해는 개인의 행태정보가 SNS 이용을 위한 필수 개인정보가 아님에도 수집 제공에 동의하지 않으면 서비스 이용이 불가하도록 한 점을 지적받았다.

메타 외에도 구글코리아, 네이버 등 빅테크 기업들이 고객 정보 관리 관련 사안으로 국감에 출석했던 사례가 있는 만큼 22대 국회 국감에 소환될 가능성에 관심이 모인다.