[이데일리 송주오 기자] 금융감독원이 네이버페이와 토스의 해외결제대행업무 점검에 나섰다. 고객의 동의 없어 개인신용정보를 과다하게 제3자에게 제공했는지 살피기 위해서다. 앞서 금감원은 카카오페이가 알리페이에 고객 정보를 대량 유출한 사실을 적발한 바 있다.
18일 금융당국에 따르면 금감원은 네이버페이와 토스의 해외결제대행업무를 들여다보고 있다. 개인신용정보를 과도하게 제공했는지가 핵심이다. 금감원은 일단 두 업체로부터 관련 서류를 제출받아 서면 점검을 실시 중이며, 추후 필요하다고 판단되는 경우 현장점검에 나설 계획이다. 해외결제업무를 하는 다른 결제대행업체로 점검을 확대할 수도 있다.
앞서 검사에 나선 카카오페이에 대해서는 조만간 검사의견서를 보낼 계획이다. 검사 결과 드러난 부당·위법행위에 대해 카카오페이 측 공식 소명을 요구하는 절차다.
금감원은 카카오페이의 해외결제부문에 대한 현장검사 결과, 카카오페이가 지난 6년여간 누적 4000만여명의 카카오계정 ID와 휴대전화번호, 이메일, 가입·거래내역 등 542억건의 개인신용정보를 고객 동의 없이 제3자인 중국 알리페이에 제공했다고 밝혔다.
알리페이가 애플스토어 입점을 위한 ‘NSF 스코어’(고객별 신용점수) 산출을 명목으로 카카오페이 전체 고객의 신용정보를 요청하자 해외결제를 이용하지 않은 고객까지 포함한 전체 고객의 개인신용정보를 고객 동의 없이 넘긴 것이다. 카카오페이는 또 국내 고객이 해외가맹점에서 카카오페이로 결제 시 알리페이에 대금 정산을 해주기 위해서는 알리페이와 주문·결제 정보만 공유하면 되는데도 지난 5년여간 불필요하게 누적 5억5000만여건의 해외결제 고객 신용정보를 알리페이에 제공한 것으로 확인됐다.
카카오페이는 알리페이와 업무 위수탁 관계로 신용정보의 처리위탁에 해당하고, 철저한 암호화를 통해 전달돼 원본 데이터를 유추할 수 없다고 반박했다. 이에 따라 고객 동의 없이 불법으로 정보를 제공한 사실이 없다고 했다.
이에 금감원은 카카오페이의 알리페이에 대한 정보제공이 개인정보의 처리위탁이 아닌 제3자 제공이라고 지적하면서, 카카오페이는 일반인도 복호화가 가능한 일반적인 암호화 프로그램을 써서 원본 데이터 유추가 가능하다고 반박했다.