(사진=카카오페이)

카카오페이가 금융감독원의 개인신용정보 불법 제공 지적에 대해 "사실이 아니다"라고 강하게 반박했다.

금감원은 관계자는 "카카오페이에 대한 검사를 진행한 결과, 중국 앤트그룹 계열사이자 2대 주주인 알리페이에 개인신용정보를 고객 동의 없이 넘겨준 사실을 적발해 신용정보법 등 관련 법령 위반 여부를 검토 중"이라고 13일 밝혔다.

이어 "위반 여부가 판가름 나면 제재절차에 돌입할 계획"이라고 덧붙였다.

금감원은 지난 4~5월 카카오페이의 외환거래 관련 정기 검사 과정에서 이 같은 사실을 적발한 것으로 알려졌다.

카카오페이는 애플 앱스토어 결제 서비스 제공을 위해 알리페이에 개인신용정보 재가공 업무를 맡기는 과정에서 관련 정보를 넘긴 것으로 전해졌다.

현행 신용정보법에 따르면 개인신용정보를 제3자에게 제공할 경우 정보 주체의 동의를 받아야 한다. 특히 알리페이와 같은 해외 기업에 정보를 넘길 때는 개인정보 국외 이전에 대한 별도 동의도 필요하다.

이에 대해 카카오페이 관계자는 알파경제에 "애플의 앱스토어 결제 수단 제공을 위한 정상적 고객 정보 위수탁"이라고 해명했다.

이어 "해당 결제에 필요한 정보 이전은 사용자 동의가 필요 없는 카카오페이-알리페이-애플 간 업무 위수탁 관계에 따른 처리 위탁 방식으로 이뤄졌다"고 설명했다.

카카오페이는 신용정보법 제17조 제1항을 근거로 들며, 개인신용정보의 처리 위탁으로 정보가 이전되는 경우에는 정보주체의 동의가 필요하지 않다고 주장했다.

또 "처리 위탁은 위탁자인 카카오페이가 원활한 업무 처리를 위해 제3자에게 정보를 제공하는 것"이라며 "제3자 제공과는 달리 사용자 동의가 불필요하다"고 강조했다.

정보 보안에 대해서도 카카오페이는 "알리페이에 정보를 제공할 때 암호화 방식을 적용해 비식별 조치를 취했다"며 "사용자를 특정할 수 없고, 원문 데이터를 유추해낼 수도 없을 뿐 아니라 일방향 암호화 방식이 적용되어 부정 결제 탐지 외 목적으로는 활용이 불가능하다"고 설명했다.

또한 "알리페이가 속해 있는 앤트그룹은 이커머스 플랫폼 알리바바 그룹과는 별개의 독립된 기업"이라며 "카카오페이의 고객정보가 동의없이 중국 최대 커머스 계열사에 넘어갔다고 주장하는 것은 어불성설이다"고 덧붙였다.

아울러 카카오페이는 "지난 5월 금감원의 현장 검사 이후 지금까지 어떠한 공식적인 검사 의견서도 받지 못했다"며 "향후 조사과정에서 적법한 절차를 통해 입장을 밝히고 성실하게 소명할 것"이라고 전했다.