카카오페이 고객 신용정보 유출
[경린이의 경제 공부] 카카오페이 | 알리페이 | 애플 앱스토어
안녕하세요! 오늘은 “카카오페이”가 중국 “알리페이“에게 2018년부터 2024년 5월까지, 약 6년 간 고객 신용정보 542억 건을 넘겼다는 충격적인 뉴스를 공부해 봤습니다. 뉴스를 찾아보고 개인적으로 참, 어이가 없다고 생각한 사건인데요! 어떤 일이 있었는지 함께 알아보시죠!
[금융 간편 결제 시스템]
여러분 카카오페이 이용 중이신가요? 저는 자주 애용하고 있는데요!
알리페이와 카카오페이가 제공하는 “금융 간편 결제 시스템”은, 지문 혹은 비밀번호만으로 빠르고 간편하게 송금과 결제를 도와주는 시스템입니다. 은행계좌, 카드 정보만 연결시켜 놓으면, 복잡한 결제 과정은 생략하고 저렴한 수수료로 빠르게 결제 가능하기 때문에 많은 분들이 애용하는 결제 시스템이 아닐까 생각합니다. 수수료가 거의 없다는 것이 소비자 입장에서 큰 장점인데요! 그렇다면 이 편리한 시스템을, 아주 저렴한 수수료로 제공하는 업체들은 돈을 어떻게 벌 까요?
[알리페이 수익 구조]
중국은 개인이 은행에서 대출받기가 어렵다고 합니다. 중국은 은행 시스템이 미비하여, 신용카드가 보편화되지 않고, 대부분 은행 발행 직불카드를 이용 중이라고 하는데요! 알리페이는 이 부분을 꿰뚫어 중국 시장의 “대출 업무”로 사업을 확장시키게 됩니다.
알리페이는 ‘간편 결제시스템’을 저렴한 수수료로 제공해 사용자를 끌어모았습니다. 그리고 자신의 서비스를 이용 중인 고객들의 거래패턴을 분석해 자체 “개인신용평가 시스템”을 만들었습니다. 그리고 분석한 이 ’ 신용도‘를 담보로, 신용도가 좋은 고객들에게 소액 신용 대출을 해주게 되는데요! 은행에서 대출받기 어려웠던 사람들은, 알리페이에 와서 대출을 받게 되고, 그렇게 알리페이는 중국 시장 대출 업무를 장악하게 됩니다.
[카카오페이 수익 구조]
그렇다면 카카오페이의 수익 구조를 살펴볼까요? 우선 알리페이와 마찬가지로 저렴한 수수료로 사용자를 끌어모읍니다. 그러나 알리페이처럼 대출 업무로 진출하기엔, 한국의 은행 시스템이 워낙 발달해 있어서 카카오페이가 비비고 들어갈 틈이 없었죠. 그럼 어떻게 해야 할까요? 카카오페이는 투자를 최대한 땡기는 것을 목표로 하게 됩니다. 사용자를 끌어모으고, 카카오페이 사용률을 최대한 활성화시켜서 투자를 많이 받는 것이, 카카오페이의 가장 큰 수익 구조였죠!
[카카오페이 사업 확장 전략 - 애플 접촉!]
카카오페이는 사업을 확장시키기 위해 애플과 접촉합니다. 사람들이 애플 앱스토어에서 어플을 다운 받을 때, 카카오페이를 사용해 결제를 하게끔 만들기 위함이었죠. 그러나 애플 결제 방식에 참여하기엔, 한 가지 큰 걸림돌이 있었습니다.
애플은 카카오페이에게 “애플의 기준에 부합하는 개인신용평가 시스템”을 만들어올 것을 요구했는데요! 애플은 “잔고가 없어도 신용도가 좋은 고객에게 외상으로 어플을 다운받을 수 있는 시스템”을 제공 중이라, 고객별 신용정보가 필요하다는 것이었죠. 애플이 정해 놓은 기준에 부합하는 “고객 신용정보”를 넘겨야 카카오페이로 애플 앱스토어 결제를 할 수 있는데, 카카오페이는 이 분석 시스템이 없었습니다.
[애플, 카카오페이에 NSF 스코어 요구]
카카오페이가 NSF스코어 (애플의 기준에 따르는 개인신용평가 기준)를 마련하는 방법은 두 가지인데요!
첫째, 시간과 돈을 들여 시스템을 직접 만든다.
둘째, 이미 시스템을 갖고 있는 알리페이에게 고객정보를 넘겨 대신 분석을 맡긴다.
[카카오페이, 알리페이에 고객 신용정보 넘김]
카카오페이는 두 번째 방법을 선택합니다. 카카오페이는 자신의 서비스를 이용 중인 고객 신용정보를 ‘매일’ 알리페이에게 넘겨 대신 “신용평가 분석“을 맡기게 됩니다.
카카오계정 ID, 전화번호, 이메일, 개인 거래 내역(잔고, 충전, 출금, 결제, 송금내역), 카카오페이 가입내역, 카드 등록 여부, 등록 개수 등등 중요한 고객 정보가 전부 알리페이로 넘어가게 되고, 이로 인해 카카오페이를 통해 애플의 앱스토어 다운이 가능해지게 됩니다.
[금융감독원 감사 - 카카오페이 발각]
2024년, 금융감독원은 카카오페이 감사에 나섰습니다. 그리고 카카오페이가 알리페이에게 2018년부터 2024년 5월까지, 약 6년 간 고객 개인정보를 알리페이에게 넘긴 것이 발각되었죠. 누적 인원 4,045만 명, 거래내역 542억 건. 한국인 5천만 명 중 4천만 명의 거래내역이라면, 어린이와 노인을 제외한 인원의 거래내역이 넘어간 것인데요! 심지어 애플, 해외결제를 사용하지 않는 고객들의 정보까지 싹 다 넘어갔다고 합니다. 정말 놀라운... 일이죠..
이에 카카오페이는 ‘법에 명시된 대로’ 했기 때문에, 합법적인 절차를 밟았다고 주장하고 있는데요! 카카오페이와 금감원의 주장을 살펴보겠습니다.
[카카오페이 VS 금감원] 1. 암호화
카카오페이는 개인정보를 철저히 암호화해서 넘겼기 때문에 문제가 되지 않는다고 주장합니다. 개인정보를 암호화했다는 것은, 정보가 누구 것인지 식별 불가하게 ‘가명화’해서 넘겼다는 것인데요! 개인정보를 ‘암호화’하면 전달 가능하다는 법을 근거로 들었죠. 카카오페이는 철저히 암호화했기에 개인정보 유출 가능성은 없다고 말합니다.
이에 금감원은 카카오페이가 “누구나 풀 수 있는, 엄청 쉬운 암호화”를 해서 넘겼다고 반박했습니다. 애초에 애플이 요구한 ”개인 신용정보“를 평가하기 위해선 고객별로 ‘신용정보’를 매칭할 수 있어야 합니다. 개인정보를 암호화하더라도 추후 개인 신용평가를 알기 위해선 암호화를 풀어야 하는데, 이는 카카오페이가 주장한 ‘암호화’가 전혀 소용이 없다는 이야기죠.
[카카오페이 VS 금감원] 2. 업무 위수탁 관계
또한 카카오페이는 ”업무 위수탁 관계”, 즉 카페가 알리한테 ‘하청’을 준 것이기 때문에, 하청준 것까지 일일이 고객 동의를 받을 필요 없었다고 주장합니다. 신용정보법에 나와 있는 ‘업무위수탁 관계일 시 고객 동의를 받지 않아도 된다’는 법을 근거로 들었습니다.
이에 금감원은 “카카오페이와 알리페이 사이 ‘위수탁 계약서’는 없었다 “고 반박하였는데요! 위수탁 계약을 맺지 않고, 몰래 넘긴 것이 아니냐는 주장입니다. 고객 정보를 알리페이에게 전달한다는 것을 분명히 명시하고, 고객 동의를 받았어야 한다는 것이죠.
[각자의 주장 정리]
카페 입장) 합법이다
카카오페이는 “법에 명시된 대로 개인정보 철저히 ‘암호화/가명화’해서 ‘하청업체’에 넘겼고! 이는 고객 동의를 받을 필요 없으며, 암호화했기 때문에 개인정보 유출 우려도 없다! 법대로 했다! “ 주장하는 상태입니다.
금감원 입장) 위법이다
반면 금감원은 “개인정보를 암호화해서 넘겨도 되는 건, 어디까지나 빅데이터 만들어서 통계자료 뽑아내는 용도다. 빅데이터 처리 건에 있어선 암호화를 풀지 못해 개인정보 유출 우려가 없으나, 카카오페이는 전혀 다른 용도인 ”개인별 신용평가“를 위하여 개인정보를 넘겼다 “고 주장합니다.
국내 금융 기관들은 모두 수백억 씩 들여 자체 ”개인 신용평가 모델“을 만들어 서비스를 제공하고 있습니다. 또한 개인정보 유출 방지를 위하여 천문학적인 금액을 지출하고 있고, 중소 금융기관의 경우, [NICE], [올크레딧] 등에서 제공하는 개인 신용평가 시스템을 이용 중입니다. 어떤 금융기관도 고객정보를 타인에게 넘겨 신용평가를 의뢰하지 않습니다. 그런데 카카오페이는 ‘애플의 신용평가 기준’을 맞추기 위해 고객 개인정보를 중국으로 보내버렸네요. ”기업의 윤리의식“에 대하여 다시금 생각해 보게 되는 사건이었습니다.
