카카오페이가 지난 6년간 중국 알리페이에 누적 4045만 명의 개인신용정보를 고객 동의 없이 넘긴 것으로 금융감독원의 조사 결과 드러났다. 카카오계정, 휴대폰 번호, e메일뿐 아니라 출금·결제·잔액 등의 거래 내역까지 무려 542억 건의 정보가 유출됐다니 충격적이다. 현행 신용정보보호법에 따르면 다른 정보와 결합해 누구인지 알 수 있는 개인신용정보를 타인에 제공할 경우 반드시 당사자 동의를 받아야 한다. 개인정보보호법에 따르면 개인정보의 국외 이전 시 이용 목적 및 보유 기간 등에 대해서 별도의 동의를 받아야 한다. 그런데도 카카오페이는 고객들에게 제대로 고지하지 않고 막대한 분량의 개인정보를 중국 기업에 넘겨줬다.
e커머스와 온라인 결제가 폭발적으로 늘어나면서 개인정보 보호의 중요성이 갈수록 커지는데도 국내에선 개인정보 유출 사고가 끊이지 않고 있다. 최근 공정거래위원회는 고객 동의 없이 개인정보를 중국 업체들에 넘긴 알리익스프레스에 19억 원의 과징금을 부과했다. 개인정보보호위원회는 5월 오픈채팅방의 개인정보들이 유출돼 시중에 불법 유통된 책임을 물어 카카오에 151억 원의 과징금을 물렸다.
카카오페이 측은 “업무 위·수탁 관계에 있는 정보 이전은 고객 동의가 필요 없다”며 제휴 관계인 알리페이에 정보를 제공한 것이 불법이 아니라고 주장한다. 이에 대해 금감원은 “카카오페이와 알리페이 간 신용정보 처리 위탁 계약은 없었다”고 반박했다. 앞으로 당국은 연루 회사들에 대한 철저한 조사를 통해 카카오페이의 법 위반 여부를 가려야 할 것이다. 데이터 주권 지키기에 나선 해외 주요국들은 개인정보 유출에 강력한 제재를 가하고 있다. 미국 정부는 중국으로의 정보 유출 차단을 위해 ‘틱톡 강제 매각법’을 만들었고, 일본 정부는 정보 유출 가능성을 이유로 네이버에 주식 매각을 종용하기도 했다. 국내에서도 정보 주권 수호 차원에서 카카오페이 등에 대한 철저한 조사와 엄중한 처벌이 필요하다. 정부는 주요 플랫폼의 정보 보안 실태를 조사한 뒤 개인정보 유출 재발 방지를 위해 촘촘한 대책을 마련해야 한다. 또 고객 정보를 소홀히 다룬 업체를 일벌백계하는 것이 마땅하다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >