중국 앤트그룹 계열사인 알리페이에 카카오페이가 약 4000만명의 개인신용정보 542억건을 고객 동의 없이 제공하다 금융당국에 적발된 가운데 개인정보보호위원회가 관련 기업들을 대상으로 자료 제출을 요구하겠다고 13일 밝혔다.
개인정보위는 “개인정보보호법상의 개인정보 국외 이전 의무 준수와 관련한 사실 확인을 위해 카카오페이 등에 자료 제출을 요구할 계획”이라며 “필요할 경우 금융감독원 등 관계 기관과 협조하겠다”고 했다. 개인정보보호법에서는 개인정보를 국외로 이전할 경우 정보 주체로부터 별도의 동의를 받을 것을 명시했다.
개인정보위는 이번 사건의 중심에 선 카카오페이뿐만 아니라 알리페이와 애플페이에도 관련 자료 제출을 요구한 뒤, 이를 바탕으로 사실관계를 확인해 조사 착수 여부를 결정할 예정이다.
금감원에 따르면 카카오페이는 2018년 4월부터 현재까지 매일 1차례에 걸쳐 누적 4045만명의 카카오계정 ID와 휴대전화번호, 이메일, 카카오페이 가입내용, 카카오페이 거래내용 등 542억건의 개인신용정보를 알리페이에 제공했다.
카카오페이는 알리페이가 애플이 제휴 선결 조건으로 요청한 ‘NSF 스코어’(애플에서 일괄결제시스템 운영시 필요한 고객별 신용점수) 산출을 명목으로 카카오페이 전체 고객의 신용정보를 요청하자, 해외 결제를 이용하지 않은 이들을 포함한 전체 고객의 개인신용정보를 정보 주체의 동의 없이 넘겼다.