금감원, 네이버페이·토스도 현장검사…카카오페이發 불똥 확산

"네이버페이·토스 전산 확인해봐야 알 수 있을 것"

금감원, 카카오페이에 검사의견서 보내…소명기회 부여

 

서울 영등포구에 위치한 금융감독원 [사진=아주경제DB]

카카오페이의 개인정보 유출 논란으로 업계 전반에 본격적인 조사가 시작됐다. 금융감독원은 해외결제대행업무를 대행하는 네이버페이와 토스에 대해서도 현장점검에 나서기로 했다. 
 
25일 금융당국과 금융권에 따르면 금감원은 26일부터 네이버페이와 토스의 현장을 방문에 전산을 들여다본다. 앞서 지난 23일까지 두 회사에 대해 서면검사를 진행해 온 금감원은 추가로 들여다봐야 할 자료가 있다고 판단했다. 
 
금감원 관계자는 "서면으로 볼 수 있는 계약서 등 자료만으로는 조사에 한계가 있다"며 "전산을 들여다봐야 (문제 여부를) 알 수 있을 것"이라고 말했다. 이번 금감원 현장점검에서 카카오페이와 유사한 사례가 추가로 드러날지 관심이 쏠린다. 
 
앞서 카카오페이 해외결제부문에 대한 현장검사를 진행한 금감원은 개인신용정보를 고객 동의 없이 제3자인 중국 알리페이에 제공한 사실을 적발했다. 금감원에 따르면 카카오페이가 넘긴 정보는 지난 6년여 동안 누적 4000만여 명의 카카오계정 아이디와 휴대전화번호, 이메일, 가입·거래내역 등 542억건에 달한다. 앞서 금감원은 조사를 통해 이 같은 사항을 적발한 이후 정보 제공 등을 중단을 요청하고, 실행 여부를 알려 달라고 요구했는데 카카오페이 측에서 묵묵부답으로 일관했다.
 

이후 언론 등을 통해 사건이 알려지자 카카오페이는 알리페이에 대한 정보 제공이 사용자 동의가 필요 없는 업무 위·수탁 관계에 따른 신용정보 처리위탁에 해당하며, 암호화를 통해 전달돼 원본 데이터를 유추해 낼 수 없다는 해명 등을 내놓았다. 그러나 금감원은 카카오페이의 알리페이에 대한 정보 제공이 개인정보 처리 위탁이 아닌 제3자 제공이라고 지적하면서 카카오페이는 일반인도 복호화가 가능한 가장 일반적인 암호화 프로그램을 써서 원본 데이터 유추가 가능하다고 반박했다.
 
이런 상황 속에 금감원은 카카오페이에 대한 제재를 본격화하기 위해 지난 23일 카카오페이에 대한 검사의견서를 보냈다. 검사 결과에 따른 위법 사항이 검사의견서에 담기며 이를 발송하는 것은 금융사에 잘못을 알린다는 점에서 제제를 위한 첫걸음으로 여겨진다. 금감원은 검사의견서를 보낸 이후 회사에 소명 기회를 일정 기간 부여한다.
 
금감원은 이 같은 개인정보 유출 행위에 대해 재발을 막기 위해 사건을 엄중하게 다룰 예정이다. 만약 이번 사건이 신용정보법 위반으로 최종 결론이 나면 개인정보 유출 규모에 따라 과징금 규모 또한 역대급으로 커질 수 있다는 전망도 나온다.
 
금감원 고위 관계자는 "국민의 정보가 유출되는 것은 막아야 한다"며 "전통적인 금융사와 달리 IT(정보통신기술) 업체는 금융 규제에 적응하지 못하는 면이 있다"고 말했다.