알리페이에 4천만 개인정보 넘긴 카카오페이…“과징금 59억”

전체 이용자 약 4천만 명의 개인정보를 당사자 동의 없이 중국 알리페이에 제공한 카카오페이가 과징금 59억 원을 물게 됐습니다.

또, 알리페이와 위수탁 계약을 맺고, 알리페이를 통해 개인정보를 국외로 이전해 처리하는 사실을 이용자에게 알리지 않은 애플에도 과징금 24억이 부과됐습니다.

개인정보보호위원회는 어제(22일) 제2회 전체 회의를 열고, 개인정보 보호법상 국외 이전 규정을 위반한 카카오페이와 애플에 이 같은 과징금을 부과했다고 오늘(23일) 밝혔습니다.

개인정보위는 또 두 사업자에게 적법한 국외 이전 요건을 갖추도록 시정명령하면서 알리페이에는 카카오페이 이용자의 'NSF 점수(Non Sufficient Funds Score, 자금 부족 가능성 등 판단 위한 고객별 점수)' 산출 모형을 파기하도록 시정 명령했습니다.

카카오페이는 2019년 7월부터 애플 플랫폼 내 결제 수단으로 연동돼, 애플에 제공하는 결제 데이터를 모두 알리페이를 경유해 전송하고 있었습니다. 알리페이는 애플이 결제 업무를 위탁한 한국 권역 수탁사 중 하나입니다.

애플은 이용자의 소액결제 신청을 단건으로 즉시 청구할지 여러 건을 묶어 일괄청구를 할지 판단하는 모형을 운영하고 있었는데, 이 모형에 입력되는 데이터 중 하나로 이용자의 자금 부족 가능성을 예측하는 NSF 점수가 필요했습니다.

카카오페이는 이 NSF 점수 산출에 필요한 이용자별 데이터를 알리페이에 전송했고, 알리페이가 NSF 점수를 산출해서 애플에 제공한 겁니다.

카카오페이가 제공한 데이터는 암호 처리된 내부 고객 번호와 휴대전화번호, 이메일 주소를 비롯해 카카오페이 가입일과 계정 유지 기간, 충전 잔고 등 자금 부족 관계성과 관계있는 정보였다고, 개인정보위는 전했습니다.

카카오페이는 사업 제휴 초기인 2018년 4월부터 7월까지 3회에 걸쳐 카카오페이 전체 이용자 개인정보를 동의 없이 알리페이에 전송했습니다.

또, 애플 내 카카오페이 결제가 출시된 무렵인 2019년 6월부터 금융감독원 조사로 데이터 제공이 중단된 지난해 5월까지 중복을 빼면 약 4천만 명의 개인정보를 알리페이에 넘겼습니다.

카카오페이 이용자 가운데 애플 결제를 하는 이용자는 20% 미만인데도, 애플과 무관한 80% 이상 이용자들의 정보까지 전송했다고 개인정보위는 설명했습니다.

애플의 경우 NSF 점수 산출 업무 등을 알리페이에 위탁하면서 카카오페이 이용자의 개인정보를 전송·처리하도록 하면서 개인정보 처리위탁 및 국외 이전에 관한 사실을 이용자에게 고지하지 않았다고 지적했습니다.

카카오페이는 입장 자료를 통해 "이번 사안에 대해 안전한 결제 환경을 제공하기 위해 꼭 필요한 절차라는 점과 그 처리 근거를 성실히 소명하였으나, 이러한 결과를 맞게 되어 매우 안타깝게 생각한다"며 "향후 대응 방안을 신중히 검토하여 계속해서 소명해 나갈 것"이라고 밝혔습니다.

[사진 출처 : 연합뉴스]