카카오페이가 2018년 4월부터 지금까지 6년간 4000만 명이 넘는 고객의 개인 신용정보 약 542억건을 고객 동의 없이 중국 알리페이에 제공했다는 금융감독원의 현장검사 결과가 나왔다. 카카오페이는 “정상적 위·수탁 정보 제공”이라면서도 구체적 자료는 내지 않았다. 금감원은 신용정보법 위반으로 보고 제재 절차에 착수했다.

알리페이는 애플, 구글, 알리, 테무 등 46개국 8100만 온·오프라인 가맹점의 금융결제를 지원하는 전자결제대행업체다. 카카오페이의 2대 주주이기도 하다. 카카오페이는 자체 해외 결제망이 없어 알리페이와 제휴해 국내 고객의 해외결제 서비스를 제공하고 있다. 그런데 애플사가 일괄결제시스템 운영에 필요한 고객별 신용점수를 알리페이에 요구했고, 알리페이는 카카오페이에 고객의 신용정보 제공을 요청했다고 한다.

금감원에 따르면 카카오페이는 이 과정에서 해외결제를 이용하지 않은 고객까지 포함한 전체 카카오페이 고객의 개인신용 정보를 고객 동의 없이 매일 제공했다. 넘긴 정보는 카카오 계정, 휴대전화 번호, 이메일 주소는 물론 잔고, 출금, 결제, 송금 등 카카오페이 거래내역이다. 카카오페이 측은 이 고객정보가 암호화돼 있어 사용자를 식별하기 불가능하다고 주장한다. 하지만 금감원은 일반인도 쉽게 암호를 풀 수 있는 수준이라고 반박했다. 뿐만 아니라 암호화했더라도 신용정보법상 반드시 당사자 동의를 받아야 제3자에게 제공이 가능한 ‘가명정보’에 해당한다고 한다.

디지털 거래가 일상인 마당에 국민의 개인 정보가 무더기로 유출됐다면 심각한 일이 아닐 수 없다. 유출된 정보는 스미싱 등 금융범죄에 활용되거나 사생활 침해로 이어질 가능성이 있다. 신용정보법 위반이 확인되면 엄벌이 마땅하다. 금감원은 네이버페이 등 다른 국내 간편결제 업체엔 이런 사례가 없는지 들여다보고 개인정보보호위원회도 개인 정보 유출 여부를 점검하기 바란다.