카카오페이가 고객 동의 없이 중요한 개인 정보를 중국 알리페이에 장기간 지속적으로 제공한 것으로 금융감독원 조사로 드러났다. 2018년 4월부터 지금까지 한번이라도 카카오페이를 이용한 사람의 정보가 모두 넘어갔다는 것이다. 매일 한차례씩 정보를 제공했는데 누적건수가 542억건에 달한다. 카카오페이는 자체 해외 결제망이 없어 알리페이를 통해 서비스를 제공하고 있다. 그런데 결제를 하지 않은 고객의 신용정보까지 허락없이 넘겼다. 개인 뿐 아니라 국가적으로도 중대 위협이 될 수 있는 사안이다.
카카오페이는 6년동안 휴대전화는 물론 이메일 주소, 카카오페이 ID, 거래내역까지 제공했다고 한다. 월간 이용자수가 2500만명으로, 휴면· 탈퇴 고객까지 더하면 4000만명 이상의 정보가 적어도 한번씩은 넘어간 것이다. 카카오는 암호화해 제공하고 불법은 없었다는 입장이나 의아스러운 게 한 두 가지가 아니다. 무엇보다 해외 결제를 이용하지 않은 고객들의 정보까지 알리에 제공한 것은 이해하기 어렵다. 그 자체로 법적 위반소지가 크다. 정보를 암호화해 제공했다고 하나 보안 수준이 낮아 일반 해독 프로그램으로 쉽게 정보를 복구할 수 있을 정도였다고 한다. 물론 카카오페이가 알리페이에 암호화된 개인 신용 정보를 넘긴 것 자체가 불법은 아니다. 신용정보법에 따라 신용 용도 확인 시스템 구축을 위해 개인 신용 정보 처리 위·수탁 관계를 맺었다면 고객 동의가 없어도 된다. 하지만 금감원 현장 검사에선 이를 뒷받침할 근거를 찾지 못한 것으로 알려졌다. 개인정보 보호에 대한 기본이 안 지켜진 것이다.
애플이 고객별 신용 점수 시스템 구축을 의뢰해서 이뤄진 일이라는 변명도 무책임하다. 이 과정에서결제 고객이 아닌 잠재 고객 정보 제공도 애플이 요구했다고 하는데 고객 보호는 안중에도 없는 처사가 아닐 수 없다. 국내 다른 결재 서비스는 애플로부터 알리페이와의 협력이나 고객별 신용점수 관련 정보 요구를 받은 적이 없다고 한다. 알리페이가 카카오페이 주식 32%를 보유한 2대 주주라서 정보 제공이 쉽게 이뤄진 건 아닌지 살펴볼 필요가 있다.
고객의 개인 정보는 단순 데이터가 아니라, 신용과 생활 전반에 영향을 미칠 수 있는 민감한 정보다. 프라이버시 침해는 물론 유출된 정보가 불법 사용될 경우 심각한 피해로 이어질 수 있다. 대규모 개인정보 유출은 국가안보에도 타격을 줄 수 있어 각국은 높은 수준의 정보 보호와 침해시 엄중한 처벌을 하고 있다. 철저한 조사를 통해 카카오페이의 정보 유출 경위를 밝히고 무겁게 책임을 지워야 한다. 차제에 플랫폼기업 전반의 개인정보 보호 실태를 점검해 재발 방지책을 마련하기 바란다.