15일 양측의 얘기를 종합하면, 공방의 핵심 쟁점은 ‘신용정보 처리 위탁 해당 여부’와 ‘원본 데이터 유추 가능 여부’다. 카카오페이는 중국 알리페이와 제휴를 맺고 국내 고객이 알리페이가 계약한 해외 가맹점에서 카카오페이로 결제할 수 있는 서비스를 제공해왔다.
카카오페이는 알리페이에 정보를 제공하는 것은 앱스토어 결제를 위해 필요한 정상적인 개인정보 처리 위탁에 해당하기 때문에 정보주체의 동의가 필요 없다는 입장이다. 개인 신용정보의 처리 위탁으로 정보가 이전되는 경우 동의가 불필요하다는 신용정보법 제17조 제1항을 근거로 제시했다. 카카오페이는 “정보 이전은 사용자의 동의가 필요없는 카카오페이-알리페이-애플 간의 업무 위수탁 관계에 따른 처리 위탁 방식으로 이뤄져 왔다”고 설명했다.
|
원본 데이터 유추 가능 여부를 놓고도 정반대 입장이다. 카카오페이는 “사용자를 특정할 수 없으며 절대로 복호화할 수 없는 일방향 암호화 방식이 적용돼 부정 결제 탐지 외 목적으로 활용이 불가능하다”고 밝혔지만, 금감원은 “일반인도 복호화가 가능한 수준으로 원본 데이터 유추가 가능하다”고 평가 절하했다. 특히 “애초에 알리페이가 카카오페이에 개인 신용정보를 요청한 이유가 애플 아이디에 매칭하기 위한 것이고, 이를 위해선 복호화가 가능해야 하기 때문에 개인 신용정보를 식별하지 않는다는 주장은 모순”이라고 했다.
카카오페이는 금감원의 현장 조사가 시작되면서 지난 5월 22일부터 알리페이 등에 정보 제공을 잠정 중단한 상태다. 금감원은 네이버페이, 토스페이를 대상으로도 해외 지급 결제 관련 서면 조사에 돌입했다.
정치권에서도 이 사안을 쟁점화하려는 움직임이 포착된다. 국회 기획재정위원회 위원장인 송언석 의원(국민의힘)은 15일 “카카오페이가 해외 결제를 이용하지 않는 고객들의 정보를 동의 없이 넘긴 행위는 명백히 신용정보법을 위반한 것으로 보인다”며 “정부는 카카오페이의 고객신용정보 유출에 대한 위법 여부를 명명백백하게 밝히고, 법에 따른 강력한 제재 조치를 취할 것을 촉구한다”고 지적했다.