국내 간편결제 서비스 강자인 카카오페이와 대형 상조 업체 보람상조개발이 고객 개인정보 관리 부실로 수사와 과징금 처분 등을 받게 됐다.
경기남부경찰청 반부패·경제범죄수사대는 고객 동의 없이 개인정보를 중국 알리페이에 넘긴 혐의(신용정보법 위반)로 카카오페이 법인에 대한 수사를 진행 중이라고 14일 밝혔다.
금융감독원과 경찰에 따르면 카카오페이는 2018년부터 2024년 5월까지 고객 4045만명 규모의 개인정보 542억건을 중국 알리페이 측에 무단 전송한 혐의를 받는다.
이는 애플 아이폰 이용자가 카카오페이를 결제 수단으로 등록하는 과정에서 발생했다. 당시 카카오페이는 암호화된 휴대전화 번호, 이메일 주소, 충전 잔고 등 민감 정보를 알리페이를 경유해 애플 측에 전송했다. 알리페이는 전송받은 정보를 고객별 자금 부족 가능성을 점수화하는 모델 등에 활용한 것으로 드러났다.
금감원은 지난 2월 카카오페이에 ‘기관경고’ 중징계와 함께 과징금 약 129억원, 과태료 480만원을 부과한 바 있다.
해킹 공격으로 홈페이지 가입자 약 2만8000명의 개인정보가 유출된 보람상조는 5억원대의 과징금이 부과됐다.
개인정보보호위원회는 13일 전체회의를 열어 안전조치 의무 등을 위반한 보람상조개발에 과징금 5억3100만원과 과태료 1140만원 부과를 의결했다. 보람상조리더스 등 6개 계열사에도 수탁자 관리·감독 소홀 책임을 물어 과징금을 물렸다.
조사 결과 보람상조개발은 온라인 고객 상담 업무를 위탁받아 관리하면서 데이터베이스(DB)의 접근 제어 등 안전성 확보 조치를 소홀히 한 것으로 나타났다. 이에 해커는 보람상조 상담 신청자와 회원 2만7882명의 이름, 휴대전화 번호, 생년월일, 비밀번호 등을 탈취했다. 보람상조는 개인정보 유출 사실을 당사자들에게 법정 기한 내에 통지하지 않았으며, 보유 기간이 지난 개인정보를 파기하지 않고 보관했던 것으로 조사됐다.