가뜩이나 힘든데 개인정보 유출까지…카카오페이 밸류업 난항
가뜩이나 힘든데 개인정보 유출까지…카카오페이 밸류업 난항

최근 김범수 의장의 구속 이후 분위기가 뒤숭숭한 카카오페이에 ‘고객 정보 불법 유출’ 논란이 터졌다. 정부 벨류업 프로그램을 통해 신뢰 회복과 주주가치 제고라는 숙제를 가진 신원근 카카오페이 대표이사의 어깨는 더욱 무거워진 상황이다.


13일 금융감독원은 카카오페이가 알리페이에게 해외 결제를 이용하지 않는 고객까지 포함한 가입 고객 전체의 개인신용 정보를 고객 동의 없이 알리페이에 제공했다고 밝혔다. 2018년 4월부터 현재까지 제공한 정보내역은 모두 5억5천 건에 이르는 것으로 집계됐다. 제공정보에는 카카오계정 아이디와 핸드폰 번호, 이메일, 카카오페이 가입내역, 거래내역 등이 포함된 것으로 조사됐다.


카카오페이는 알리페이에 해외결제 대금을 정산하기 위해 고객 신용정보 등 정보제공이 필요치 않음에도 해외결제 이용고객의 신용정보를 제공했다는 게 금감원 지적이다. 알리페이는 카카오페이의 2대 주주로 지분 32.06%를 보유하고 있다.


이에 카카오페이는 알리페이에 제공한 고객정보는 모두 암호화해 철저히 비식별 조치를 취했고 마케팅 등 다른 목적으로 활용하지 못하게 돼 있다고 해명했다. 또 신용정보법에도 개인신용정보 처리 위탁 방식은 사용자 동의가 필요 없는 것으로 규정돼 있어 불법 유출이 아니라고 주장했다.


그러나 금감원 관계자는 “카카오페이의 주장과 달리 랜덤값 없이 단순하게 해시처리(암호화)하면서 암호화시 필요한 함수구조를 지금까지 전혀 변경하지 않았다”며 “일반인도 공개된 암호화 프로그램으로 복호화가 가능한 수준이다”고 지적했다. 이어 “철저히 비식별조치하여 원본 데이터를 유추해낼 수 없다는 의견은 사실과 다르며 해시처리를 제대로 하더라도 관련법상 가명정보에 해당하여 고객동의가 필요하다”고 덧붙였다.


▲ 연이은 악재에 신원근 대표의 부담은 커져가는 상황이다. 사진은 취임 후 첫 기자간담회에서 3년 내 연간 거래 100억건을 달성하겠다는 목표를 밝히는 신원근 카카오페이 대표. [사진=카카오페이]

 

중국은 국가정보법상 자국플랫폼이 보유한 회원들의 개인정보를 언제든 수집할 수 있는 국가다. 정보를 받은 알리 또한 3자 출처정보의 자유로운 사용 가능이란 조항이 포함돼 있다. 즉 중국정보는 언제든지 알리에게 암호화된 국내 개인신용 정보를 받을 수 있단 것이다.


시장 또한 신용정보 유출을 심각하게 받아들이고 있다. 14일 한국거래소에 따르면, 카카오페이의 주가는 전날 5.61% 급락해 2만3550원에 거래를 마감했다. 장중에는 낙폭이 9%에 달하며 2만 2800원까지 하락하기도 했다.


소비자와 고객들 사이에서는 이번 사태로 카카오그룹 전반에 대한 신용이 또 다시 깨졌다는 평가가 나온다. 한 누리꾼은 “아무리 비식별 조치를 취했다해도 카카오페이가 동의도 구하지않고 타 플랫폼에 정보를 넘긴 것은 고객을 기만하고 신용을 저버린 행위다”고 지적했다.


개인정보 보호법에 따르면 개인정보 처리 동의를 받지 않은 경우 5년이하의 징역 5천만원 이하의 벌금에 처한다. 또 이를 무단으로 개인정보를 해외로 이전한 경우에도 동일하다. 카카오의 경우 동의를 받지않고 중국에 무단으로 정보를 이전해 해당 법을 위반했을 가능성이 높다.


서초구 소재의 한 변호사는 “개인신용정보를 3자에게 무단으로 유출하면 보이스피싱, 도용, 위조 등으로 사용될 수 있어 생각보다 민감한 사안이다”며 “개인정보의 경우 무조건 동의를 받아야하고 이를 어기면 개인정보 보호법 위반에 해당돼 처벌을 받을 수 있다”고 강조했다.


▲ 고객들은 국내 법이 약해 카카오페이가 사태의 심각성을 인지하지 못하는 것 같다고 지적한다. 연이은 악재로 카카오그룹 벨류업에 차질이 생길 수 있단 전망이 나온다. 사진은 시세조종 의혹 으로 피의자 심문에 참석하는 김범수 카카오 경영쇄신위원장. [사진=뉴시스]

 

일각에서는 개인정보 처벌이 약해 이에 대한 심각성을 인지하지 못하고 있다는 지적이 나온다. 모든 서비스에 주민등록번호를 요구하는 국가에서 개인정보에 대한 보호가 너무 약하다는 것이다.


실제로 해외에서 개인정보 유출 처벌 수위는 매우 강하다. 일례로 2021년 개인정보법을 위반한 페이스북에 대해 국내는 64억4000만원 과징금을 부여했다. 반면 미국의 경우 같은 사태임에도 5조9000억원을 부과했다.


신용이 가장 중요한 금융권에서는 개인정보는 가장 민감한 사안이다. 금융권에서 개인신용정보 논란이 터지면 수조원 단위 과징금은 물론이고 회사 차원에서 처벌도 매우 무겁다. 미국 대형 금융기업 JP모건 체이스의 경우 2014년 해킹으로 개인정보가 유출된 사건으로 당시 CEO인 그렉 스타인하펠이 사과하며 사퇴하기도 했다.


거듭된 악재로 카카오페이는 올해 계획한 기업가치 제고에도 차질이 생길 수 있단 우려가 나온다. 카카오페이 주가는 이미 2021년 11월 상장 당시와 비교해 10분의 1 토막이 난 상황이다.


댓글

로그인 후 댓글을 남길 수 있습니다.

채널 로그인

르데스크 회원에게만 제공되는 혜택이 궁금하신가요? 혜택 보기

르데스크 회원에게만 제공되는 혜택
- 평소 관심 분야 뉴스만 볼 수 있는 관심채널 등록 기능
- 바쁠 때 넣어뒀다가 시간 날 때 읽는 뉴스 보관함
- 엄선된 기사를 한 눈에 볼 수 있는 뉴스레터 서비스
- 각종 온·오프라인 이벤트 우선 참여 권한
회원가입 로그인
33