[AP]

[헤럴드경제=강승연·문혜현 기자] 금융감독원이 애플 앱스토어를 통한 해외 결제 과정에서 고객정보가 국외로 유출됐다는 의혹과 관련해 카카오페이 외 다른 결제업체들로 검사 대상을 확대한다. 중국계 알리페이로 고객정보를 넘겼다는 의혹을 받는 카카오페이에 대해서는 조만간 검사 결과를 정리해 제재 여부 등을 검토할 방침이다. 결제사들에 대한 검사 과정에서 공통적인 문제가 발견될 경우엔 제도 개선에도 착수할 전망이다.

금감원 관계자는 13일 “해외결제와 관련해 검사하는 과정에서 카카오페이의 문제가 파악됐다. 한 곳에서 문제가 발견된 만큼 유사한 행위가 다른 곳에서도 일어나는지 확인해야 한다”며 다른 결제업체로 고객정보 유출 관련 검사를 확대하겠다고 밝혔다. 카카오페이의 누적 이용자 수가 4000만명이 넘을 정도로 이용이 많은 만큼, 유사 피해 여부를 확인할 필요가 있다는 판단이다.

이번 의혹의 핵심은 결제업체가 애플 앱스토어에서 결제 서비스를 수행하기 위해 애플 측에 제공하는 고객정보에 대해 고객의 동의를 받았는지, 비식별화 작업을 거쳤는지 등 크게 2가지로 요약된다. 신용정보법과 개인정보보호법은 개인신용정보를 다른 곳에 제공하거나 국외로 이전할 경우 당사자의 동의를 받도록 하고 있다.

카카오페이는 알리페이에 관련 업무를 맡겼기 때문에 고객 동의가 필요하지 않았다고 주장하고 있다. 카카오페이는 이날 입장문을 통해 “알리페이나 애플에 고객 동의 없이 불법으로 정보를 제공했다는 것은 사실이 아니다”라며 애플의 권고에 따라 사용자의 동의가 필요없는 카카오페이-알리페이-애플 간의 업무 위수탁 관계에 따라 정상적으로 고객정보를 위수탁했다고 해명했다.

카카오페이가 위법이 아니라는 근거로 든 신용정보법 17조 1항은 개인정보처리자가 제3자에게 개인정보의 처리 업무를 위탁할 수 있다고 규정하고 있지만 고객 동의 의무를 담지는 않았다. 다만 고객이 개인정보 수탁자를 언제든 쉽게 확인할 수 있도록 공개해야 한다고 규정하고 있는데, 카카오페이가 이를 따랐는지는 불확실한 상황이다.

카카오페이는 또 개인정보를 암호화해 알리페이에 전달했기 때문에 부정결제 여부를 확인하는 것 외에 활용할 여지가 없다고 일축하고 있다. 카카오페이는 “알리페이에 정보를 제공함에 있어서 무작위 코드로 변경하는 암호화 방식을 적용해 철저히 비식별 조치하고 있다”며 “알리페이와 애플은 카카오페이에서 제공하는 정보를 받아 마케팅 등 다른 어떤 목적으로도 활용하지 못하도록 되어 있다”고 주장했다.

[카카오페이 제공]

금감원이 검사 확장을 예고한 상태지만, 다른 결제업체들은 제3의 업체와 정보 위수탁 계약을 맺은 카카오페이가 ‘이례적’인 경우라며 사태가 크게 번지지는 않을 것으로 보고 있다. 애플 앱스토어 결제를 지원하는 한 결제사 관계자는 “개인정보와 관련해 위탁계약을 맺지 않았다”며 “카카오페이가 이례적인 것 같다”고 말했다.

이 때문에 이번 의혹이 카카오페이의 지배구조와 관련된 문제라는 지적도 나온다. 카카오페이의 2대주주는 알리페이싱가포르홀딩스(3월 말 기준 32.03%)로, 중국 핀테크 기업 앤트그룹 계열사인 알리페이의 관계사다. 전자상거래 업체 알리바바로 개인정보가 유출됐을 가능성을 우려하는 목소리가 나오는 것도 이와 무관치 않다. 다만, 카카오페이는 “알리페이가 속해 있는 앤트그룹은 이커머스 플랫폼 알리바바 그룹과는 별개의 독립된 기업”이라고 반박하고 있다.

신용카드사의 경우 애플 앱스토어 결제는 해외 결제시 해외 결제 브랜드사(VISA 등), 국내는 결제대행업체(PG사)가 담당하고 있어 개인정보 관련 문제는 없다는 설명이다. 업권 관계자는 “애플 앱스토어든 어디든 결제 대행 절차가 같기 때문에 일반적인 신용카드 결제 절차랑 같다고 보면 된다”며 “카카오페이는 알리페이가 PG사 역할을 했던 것 같다”고 말했다.

금감원은 5월부터 7월까지 진행된 현장검사 내용을 토대로 검사 결과를 조만간 확정하고, 제재 여부 등을 검토할 계획이다. 이후 다른 결제업체들에 대한 검사를 진행해 유사한 문제가 있는지, 제도상 허점이 있었는지 등을 종합적으로 살펴보고 제도 개선 방안 등을 마련할 것으로 보인다.