애플페이는 비자와 마스터카드 같은 글로벌 카드 업체가 정한 결제 방식인 EMV(Europay·Master·Visa)를 쓰게 돼 있다. 문제는 개인정보다. 회원이 애플페이에 카드를 등록하고 결제할 때마다 회원의 카드와 결제 정보 등이 애플과 비자·마스터사 같은 해외로 전부 이전된다. 애플페이 확산 시 고객들의 개인정보가 고스란히 해외로 빠져나간다는 우려가 나오는 대목이다.
애플페이가 국내 시장을 잠식해 소비자 정보가 해외로 이전되면 정보 유출에 따른 피해 가능성이 있다는 지적이 나온다. 특히 해외에서 사고가 발생할 경우 신속한 대응이 어렵고 피해 복구에도 상당한 시간과 비용이 소요될 수밖에 없다는 분석이 제기된다.
17일 금융계에 따르면 해외로 이전된 결제 정보가 유출된 경우 다른 경로로 해킹된 개인정보(이름·주소·전화번호 등)와 조합이 이뤄지면 해외 가맹점에서 부정 사용될 가능성이 높다. 애플페이를 통해 나간 정보와 기존에 다른 홈페이지나 사이트에서 나온 정보가 결합되면 여러 안전장치를 뚫고 결제가 이뤄질 수 있다는 뜻이다. 카드 업계의 한 관계자는 “부정 사용을 즉시 인지하더라도 제3국으로 개인정보가 한순간에 퍼질 수 있다”며 “이 경우 피해 규모가 걷잡을 수 없이 커질 가능성이 있다”고 우려했다.
염흥열 순천향대 정보보호학과 교수는 “암호화된 데이터를 복호화하기 위한 키 관리를 어떻게 하는지에 따라 유출 가능 여부가 결정된다”면서 “100% 안전한 암호화는 없으며 복호화를 하는 데 얼마나 많은 시간이 필요한지에 따른 차이가 있을 뿐”이라고 설명했다.
사고 수습 과정도 쉽지 않다. 국내에서는 고객의 귀책이 없다면 금융사가 1차로 책임을 진다. 하지만 해외에서는 금융 사고의 책임이 어디에 있느냐가 중요하다. 회원과 가맹점, 정보 유출 회사 가운데 책임이 있는지를 따지기 때문에 시간과 비용이 상대적으로 든다는 분석이 나온다. 이성복 자본시장연구원 금융산업실 선임연구위원은 “단순 카드 번호와 비밀번호 유출을 통한 부정 사용뿐만 아니라 다양하고 구체적인 부정 사용 방법들이 보고되고 있다”면서 “보이스피싱과 같이 유출된 정보에 개인이 반응하게 되면 추가 손해가 발생할 수 있기 때문에 악용될 수 있는 방법은 다양하다”고 말했다.
애플페이 이용 정부의 해외 이전에 따른 데이터 주권이 침해된다는 목소리도 높다. 고객들의 소비·생활 패턴을 파악하는 것 자체가 중요한 정보이기 때문이다. 국내 소비자들 입장에서는 해외로 이전된 개인정보가 어떻게 이용되는지 정확히 알기 어렵다는 점도 문제다. 앞서 개인정보보호위원회는 카카오페이와 애플에 총 84억 원의 과징금과 과태료 부과를 의결했다. 애플이 자사의 회원을 대상으로 리스크를 평가하기 위한 스코어 모델을 운영했는데 이때 카카오페이로부터 고객 개인정보를 수집하면서 회원의 동의를 받지 않은 것이 문제였다. 보안 업계의 한 관계자는 “해외로 이전된 개인정보와 관련된 문제 발생 시 신속한 대응이 어렵고 개인정보가 어떤 식으로 활용될지 모른다는 점이 문제”라며 “애플페이로 인한 문제가 사회적·국제적 사안으로 커질 가능성이 있다”고 전했다. 카드 업계의 또 다른 관계자 역시 “회원 정보가 해외로 모두 이전되는 방식은 데이터 주권 측면에서 적절하지 않다”며 “자사 기업의 이익을 위한 것으로 한 나라의 데이터 주권을 침해한 것으로 볼 여지가 있다”고 주장했다.
시장에서는 애플페이의 국내 이용 확산 시 비슷한 사안이 재발할 가능성을 배제할 수 없다고 입을 모은다. 업계 관계자는 “대외 의존도가 높은 우리나라의 경우는 처음부터 데이터 인바운드(자국 기업의 해외 국민 정보 이용)와 아웃바운드(해외 기업의 자국민 정보 이용)를 고려한 한국형 데이터 주권 제도 마련이 절실하게 필요하다”고 강조했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
syj@sedaily.com
