지역별 뉴스를 확인하세요.

많이 본 뉴스

광고닫기

기사공유

  • 페이스북
  • 트위터
  • 카카오톡
  • 카카오스토리
  • 네이버
  • 공유

“카카오페이 암호화, 일반인도 푼다” “사용자 식별 불가능”

“알리페이에 고객 정보를 불법으로 넘기지 않았다”는 카카오페이 주장을 금융감독원이 정면 반박하며 진실 공방이 펼쳐지고 있다. 특히 금감원이 카카오페이가 암호화했다는 고객정보에 대해 “쉽게 풀 수 있다”고 지적하면서, 해당 정보가 다른 곳에 유용됐는지가 향후 논란이 될 전망이다.

13일 카카오페이가 밝힌 해명의 핵심은 우선 알리페이에 넘긴 고객 정보가 암호화돼 있어 사용자가 누군지 식별하기 불가능하다는 것이다. 카카오페이는 “사용자를 특정할 수 없으며, 원문 데이터를 유추해낼 수 없고, 절대로 복호화할 수 없는 한 방향 암호화 방식이 적용되어 있어 부정결제 탐지 이외의 목적으로는 활용이 불가능하다”고 설명했다.

차준홍 기자
하지만 금감원은 “카카오페이는 고객 정보를 무작위 코드 없이 단순하게 암호화했고, 암호화에 필요한 함수 구조를 지금까지 전혀 변경하지 않았다”면서 “구글에서 일반인이 손쉽게 구할 수 있는 프로그램으로도 암호를 풀 수 있는 수준”이라고 반박했다.

암호화를 제대로 했는지는 신용정보보호법 위반 여부를 결정짓는 중요한 쟁점 중 하나다. 신용정보보호법상 암호화 정도가 강해서 누구의 정보인지 알 수 없는 경우는 ‘익명정보’, 누구인지 가려져 있지만 다른 정보와 결합해 알 수 있으면 ‘가명정보’로 분류한다. ‘익명정보’는 고객의 동의 없이 제3자에게 넘겨도 법 위반이 아니다. 하지만 ‘가명정보’는 반드시 당사자 동의를 받아야 제3자에게 제공이 가능하다.



금감원은 암호화를 제대로 했더라도 결국엔 알리페이 측에 넘긴 정보가 ‘가명정보’에 해당한다고 지적했다. 전문가들도 카카오페이가 원래 설명한 고객 정보 제공 목적으로 비춰볼 때 익명정보로 보기 어려운 측면이 있다고 지적한다. 익명을 요구한 법조계 관계자는 “카카오페이는 애플이 요구할 때마다 특정 고객의 개인신용정보를 점수화해서 제공하기 위해 알리페이에 고객 정보 재가공을 맡겼다고 했다”면서 “이 주장과 누군지 알아볼 수 없게 완전히 암호화했다는 말은 앞뒤가 맞지 않는 것”이라고 말했다.

금감원 주장처럼 허술하게 암호화했다면 알리페이 측의 고객 정보 2차 유용 가능성도 배제할 수 없다. 다만 알리페이에서 해당 정보를 다른 곳에 썼는지는 현재 상황에서는 확인할 방법이 사실상 없다. 금융당국이나 사법당국은 해외에 있는 알리페이를 조사할 권한이 없어서다. 이에 대해 카카오페이는 “알리페이와 애플은 카카오페이에서 제공하는 정보를 받아 마케팅 등 다른 어떤 목적으로도 활용하지 못하게 되어 있으며, 카카오페이는 최근 이에 대한 별도의 공식 확인 절차를 진행했다”고 강조했다.

알리페이와 업무 위수탁 관계에서 고객 정보를 넘겼기 때문에 동의 절차가 필요하지 않았다는 카카오페이 주장은 진실게임 양상으로 번지고 있다. 금감원이 “검사 결과 업무 위수탁 계약서 자체가 없다”고 지적했기 때문이다. 금감원 관계자는 “설사 업무 위수탁 계약서가 있더라도 이번 카카오페이 사례는 허용 범위를 넘어선다”고 말했다. 이러한 금감원 주장에 대해 카카오페이는 별도 추가 해명을 내놓지 않았다.

금감원은 다른 페이사도 추가 검사하겠다고 예고한 상태다. 그러나 업계에서는 다른 결제업체로는 카카오페이와 비슷한 문제가 번지지 않을 것으로 보고 있다. 익명을 요구한 또 다른 페이사 관계자는 “우리도 애플에 입점했지만, 그런 식의 고객정보 제공을 요구받지 않았다”고 말했다.





김남준(kim.namjun@joongang.co.kr)

Log in to Twitter or Facebook account to connect
with the Korea JoongAng Daily
help-image Social comment?
lock icon

To write comments, please log in to one of the accounts.

Standards Board Policy (0/250자)


많이 본 뉴스





실시간 뉴스