카카오페이가 고객 동의 없이 4045만명의 개인신용 정보를 중국 알리바바 산하 금융 결제 업체인 알리페이에 제공했다가 금융감독원에 적발된 것은 충격적이다. 2018년 4월부터 6년여 동안 한 번이라도 카카오페이를 이용한 사람 전원의 카카오페이 ID와 휴대전화 번호, 이메일 주소, 카카오페이 가입·거래 내역이 넘어갔다는 것이다. 누적으로 따지면 무려 542억건이라고 한다. 카카오페이는 자체 해외 결제망이 없어 알리페이를 통해 서비스를 제공하고 있다. 민감한 국내 개인정보가 해외로 줄줄이 새는 건 여간 심각한 문제가 아니다.

문제는 카카오페이가 고객의 동의를 받지 않고, 알리페이 측과 구체적인 계약도 없이 정보를 넘겼다는 점이다. 카카오페이 측은 알리페이와 계약을 맺었고, 암호화 수준이 높아서 개인정보를 식별하기 어렵다고 해명했다. “불법적인 정보 제공은 없었다”고 주장하고 있다. 그러나 금감원은 지난 5∼7월 현장 검사에서 카카오페이가 언급한 위·수탁 계약을 맺었다는 아무런 근거를 찾지 못했다고 밝혔다. 암호화 수준이 정교하지 않아 일반인들도 암호 해독 프로그램으로 쉽게 풀 수 있는 수준이었다고 한다. 대기업의 기본적인 윤리와 책임을 저버리고 있는 것 아닌가.

더구나 카카오페이가 해외 결제를 이용하지 않은 고객들의 정보까지 알리페이에 제공한 것은 납득하기 어렵다. 알리페이가 해외 기업인 만큼 개인정보 국외 이전 동의를 받아야 하지만 이런 절차를 지키지 않았다. 국내 고객이 해외가맹점에서 카카오페이로 결제할 경우 주문·결제 내역 외에 신용정보까지 알리페이로 넘겨줬다는 말까지 나온다. 왜 필요 이상으로 많은 정보를 넘겨줬는지 묻지 않을 수 없다. 알리페이가 카카오페이 주식 32%를 보유한 2대 주주라서 그런 것 아닌가. 금융 당국은 카카오페이의 위법 여부를 철저히 조사하고, 엄중한 책임을 물어 유사 사태의 재발을 막아야 한다.

금융 당국도 감독 책임을 면하기 어렵다. 연간 거래액이 수백조원에 이르는 국내 대표적 금융플랫폼의 개인정보 관리체계에 수년간 구멍이 숭숭 뚫려 있었는데 금감원과 정보보호 당국이 왜 적발하지 못했느냐는 비판이 나오는 건 당연하다. 관련 법 규정이 미비해 혼란을 초래했다는 지적도 나온다. 이참에 해외 전자결제대행사와 계약을 맺고 있는 국내 다른 업체들에도 문제가 없는지 총체적으로 조사해야 할 것이다.