동의 없이 전화번호 등 542억건 전송
“데이터 무단 제공 관련도 처분할 듯”

고객의 동의를 받지 않고 약 4000만명의 개인정보를 중국의 알리페이에 넘긴 카카오페이와 애플페이가 총 83억여원의 과징금을 물게 됐다.

23일 개인정보보호위원회는 전날 전체회의를 열고 개인정보보호법상 국외 이전 규정을 위반한 카카오페이, 애플에 대한 과징금·과태료 부과 및 시정명령을 의결했다고 밝혔다. 카카오페이는 과징금 59억 6800만원, 애플에는 과징금 24억 500만원과 과태료 220만 원이 각각 부과됐다.

개인정보위 조사 결과 카카오페이는 2018년 4월부터 7월까지 총 3회에 걸쳐 4000만명에 달하는 전체 이용자 개인정보를 동의 없이 애플의 서비스 이용자 평가를 위해 알리페이에 제공한 것으로 드러났다. 당시 카카오페이는 알리페이의 중계를 통해 애플에 고객의 결제정보를 전송하고 있었다. 애플은 고객 신용을 판단하는 ‘NSF 점수’ 산출을 포함한 결제 처리와 관련된 개인정보 처리 업무를 알리페이에 위탁했다.

이 과정에서 카카오페이는 애플의 수탁사인 알리페이가 NSF 점수 산출 모델을 구축할 수 있도록 애플 이용 여부와 상관없이 모든 카카오페이 이용자의 개인정보를 알리페이에 전송했다. 전송된 휴대전화 번호, 이메일 주소, 카카오페이 가입일, 충전 잔고, 최근 1주일간 결제·송금 건수 등 개인정보는 542억 건에 달한다. 애플이 제3국의 수탁자인 알리페이를 통해 개인정보를 국외로 이전해 처리하는 사실을 이용자에게 알리지 않은 사실도 확인됐다.

카카오페이 전체 이용자 중 애플에 결제 수단을 등록한 이용자는 20% 미만이다. 하지만 카카오페이는 이들을 포함한 모든 이용자의 정보를 알리페이에 전송했다. 애초 아이폰 등 애플 기기를 사용하지 않는 안드로이드 이용자 정보까지 모두 포함한 것으로 조사 결과 드러났다.

전승재 개인정보위 조사3팀장은 “카카오페이는 알리페이가 자신의 수탁자라서 관리·감독 과실은 있더라도 위법성 정도가 가볍다고 항변했지만 그 주장을 수용하지 않았다”며 “이 사건 처분은 국외 이전에만 한정되고 데이터 무단 제공에 대해서는 금융위원회와 금융감독원이 조만간 처분할 것으로 보인다”고 말했다.