일요주간 - ′고객 동의 無 개인신용정보 제공′ 카카오페이 후폭풍...＂한패스 등 내부통제 미흡＂ [이슈+]]

강민국 의원 "카카오페이 외 외국환업무취급기관으로 등록된 일부 PG사, 외환전산망 보고 미흡 등 내부통제 개선 사항 지적돼"

▲ 사진=newsis.

[일요주간 = 최종문 기자] 고객 동의 없는 개인신용정보 제 3자 제공이 카카오페이 외에도 더 광범위하게 있을 수 있다는 우려가 제기됐다.

 

금융감독원이 카카오페이의 고객 동의 없는 개인신용정보 제 3자 제공을 적발한 현장검사 외에도 같은 기간 외국환업무취급기관으로 등록된 PG사(지급결제대행사)에 대한 검사가 추가로 더 있었으며 개인정보보호위원회는 현재까지 이들 PG사의 개인정보 국외이전 의무 준수 관련 조사를 한 적이 없었던 것으로 확인됐다.

국회 정무위원회 소속 국민의힘 강민국 의원실에서 금융감독원에 자료요구를 통해 받은 답변자료인 '카카오페이 감사실시 개요'를 살펴보면 금융감독원은 지난 2022년 은행권 이상 외화송금 사태 이후 유사사례 재발방지 등을 위해 상대적으로 내부통제가 취약한 PG사의 '해외결제부문'에 대한 현장검사를 지난 5월 중 실시 했다며 검사 실시 배경을 밝혔다.

 

◇ "해외직구 거래량 급격히 증가, 향후 국민의 개인정보가 중국으로 넘어갈 우려 커"

검사대상 선정을 묻는 질문에 대해 금융감독원은 기획재정부에 외국환업무취급기관으로 등록된 총 63개 PG사 중 영업규모 (가입자 수) 등을 감안해 대형, 중형, 소형사 각 1개사 총 3개사를 검사대상으로 선정했다고 답변했다. 즉 대형 PG사인 △카카오페이 외에 △한패스(중형)와 △와이어바알리(소형)에 대해서도 검사를 실시한 것으로 확인 됐다.

금융감독원의 검사 실시 결과 △카카오페이에서만 '고객 동의 없는 개인신용 정보 제 3자 제공'이 나왔으나 △한패스와 △와이어바알리의 경우에는 외환전산망 보고 미흡 등 내부통제 개선 사항이 지적됐다고 한다.
 

▲ PG사 한패스 홈페이지 갈무리.

또한 개인정보보호위원회는 현재까지 외국환업무취급기관(PG사)에 대한 '개인정보보호법' 제 28조의 8(개인정보의 국외 이전) 위반과 관련된 어떠한 조사 및 처분을 한 적이 없는 것으로 확인 됐다.

개인정보보호위원회는 이번 카카오페이의 '고객 동의 없는 개인신용정보 제 3자 제공'과 관련해 처음으로 지난 14일 카카오페이에 국외 이전 관련 의무 등의 위반과 관련한 자료 제출 요구 공문을 발송했으며 아직 답변자료는 제출 되지 않았다.(제출기한 8월 21일)

강민국 의원은 “최근 알리익스프레스의 해외직구 거래량이 급격히 증가해 향후 더 많은 우리 국민의 개인정보가 중국으로 넘어갈 우려가 커지고 있는 현실에서 실제 카카오페이가 중국 앤터그룹(알리)의 계열사인 알리페이에 수천만의 개인정보를 넘긴 것은 매우 심각한 일이다”고 지적했다.

이에 강 의원은 “알리페이는 카카오 외에도 네이버페이, 토스 등 많은 국내 PG사와 거래를 하고 있어 알리페이로의 동의 없는 개인정보 유출이 더 많을 가능성이 농후하기에 금융감독원과 개인정보보호위원회는 협업해 전체 외국환업무 취급기관 (PG사)에 대한 철저한 전수 검사를 실시하는 것이 필요하다”고 강조했다.

 

[저작권자ⓒ 일요주간. 무단전재-재배포 금지]