카카오페이는 알리페이에 지난 6년간 4천만명의 개인신용정보를 제공하였다. 하지만 고객동의 없이 제공되었다는 사실이 금융감독원 검사 결과 드러났다. 이에따라 개인정보보호위원회에서 카카오페이에 대한 조사 착수여부를 검토하고 있는 상황이다.
금감원이 8월 13일 발표한 자료에 따르면 카카오페이에 현장심사 과정에서 이러한 사실이 밝혀졌다고 한다.
카카오페이와 알리페이는 제휴를 맺어 카카오페이 고객이 알리페이와 계약한 해외 가맹점에서 카카오페이로 결제할 수 있는 서비스를 제공하고 있다.
동의 없이 넘긴 개인정보 4045만명 총 542억건
개인정보가 제공된 기간은 2018년 4월 부터 현재까지의 정보이다. 카카오계정 아이디와 핸드폰 번호, 이메일 계정, 그리고 카카오페이 가입내역, 카카오페이 거래내역 등이 넘어간 것으로 알려졌다.
왜 이런 정보가 제공되었나?
알리페이가 애플 결제 시스템에서 요구하는 고객별 신용점수를 요청하는 과정에서 카카오페이가 산출대상 이외에 전체 고객의 신용정보를 계속 제공한 것이었다고 금감원 조사 결과 밝혀졌다.
불필요한 개인정보 5억 5천만건도 제공
조사된 바에 따르면 카카오페이가 알리페이에 대금정산을 위해 주문 결제 정보만 공유해도 되는 것을 불필요하게 5억5천만건의 개인신용정보까지 제공한 것으로도 드러났다.
이는 2019년 11월 부터 현재까지 제공되었다.
카카오페이의 주장
이번 정보제공은 처리 위탁에 해당돼어 고객 동의가 필요 없다고 주장하며, 이 정보로는 특정 고객을 식별할 수 없다고 한다.
여기에 금감원은 본인 동의가 필요한 제3자 제공에 해당한다고 주장하며 여러 정보를 결합할 경우 암호를 풀 수 있어 고객정보 오남용이 우려된다고 지적한 상황이다.
