카카오페이의 고객 개인정보 유출 논란 ‘불똥’이 네이버페이와 토스에까지 튀겼다. 금융감독원은 카카오페이의 무더기 개인정보 유출 논란을 조사 중인 가운데, 네이버페이와 토스에 대해 진행하던 서면검사를 이날부터 현장검사로 전환키로 했다. 

26일 금감원은 네이버페이와 토스를 대상으로 고객 개인정보를 동의없이 해외 사업자 등 제3자에 제공한 사실이 있는지 확인하기 위한 현장검사에 착수한다. 

금감원은 지난 23일까지 서면검사를 진행, 이들 회사의 해외결제대행업무를 들여다봤다. 그러나 서면검사상 확인되는 서류만으로 어떤 정보를 주고 받았는지, 고객 동의를 충분하게 받은 것인지 정확히 확인할 수 없어 현장검사로 전환할 필요가 있다고 판단했다고 전해진다.

이번 현장점검을 통해 앞서 적발한 카카오페이의 개인정보 유출과 유사한 사례가 추가로 드러날지 주목된다. 

앞서 금감원은 카카오페이가 해외 결제대행 업무를 위탁한 중국 알리페이에 고객 신용정보를 동의 없이 제공한 사실을 적발했다. 금감원에 따르면 카카오페이는 2018년 4월부터 현재까지 6년여간 4045만명 고객의 카카오계정 ID와 휴대전화 번호, 이메일, 가입·거래내역 등 개인신용정보 약 542억건을 고객 동의 없이 중국 알리페이에 제공했다.

알리페이가 애플스토어 입점을 위한 ‘NSF 스코어(고객별 신용점수)’ 산출을 명목으로 카카오페이 전체 고객 신용정보를 요청, 지난 5년여간 누적 5억5000만여건의 고객 개인신용정보를 동의없이 넘겼다. 

한편, 금감원은 지난 23일 카카오페이에 대한 검사의견서를 보냈다. 금융권에선 검사 결과에서 드러난 위법사항이 기재된 검사의견서를 받고 소명 절차를 밟아야 하기 때문에 검사의견서 송부를 제재 절차에 본격 착수한 것으로 해석한다. 

카카오페이는 해당 정보 이전은 고객 동의가 필요 없는 정상적인 업무 위수탁에 해당한다고 주장하고 있다. 하지만 금감원은 신용정보법 위반에 해당한다고 보고 있다. 

신용정보법 23조4항에 따르면 개인신용정보를 제공하는 경우, 제공받으려는 자가 해당 개인으로부터 신용정보 제공·이용에 대한 동의를 받았는지 확인해야 한다. 또 개인신용정보를 제공받은 자는 해당 정보를 제3자에게 제공할 수 없다. 신용정보법 위반 금융사는 제45조 7항, 제42조2 1항에 따라 금융위원회나 개인정보보호위원회로부터 기관·신분 제재와 대규모 과징금을 처분받게 된다. 

파이낸셜투데이 신수정 기자