메르의 팜
카카오페이, 중국에 고객 신용정보 유출 사태 근황(feat 알리페이)
메르
2024.08.16
금융감독원에서 카카오페이와 관련한 지적사항이 세게 나와서 상황을 정리해 봅니다.
금융감독원 발표자료 원본을 참고했습니다.
1. 2024년 8월 13일, 금융감독원은 카카오페이에 대한 검사결과를 공개함.
https://www.fss.or.kr/fss/bbs/B0000188/view.do?nttId=137604&menuNo=200218&pageIndex=1
2. 카카오페이가 전체 고객의 신용정보를 고객동의 없이 중국 알리페이에 제공했다는 것이 주요 내용임.
3. 1회가 아니고, 2018년 4월부터 매일 전체 고객의 신용 정보를 중국 알리페이에게 제공한 것임.
4. 제공 항목은 카카오 ID, 핸드폰 번호, 이메일, 카카오페이 거래내역(잔고,충전,출금,결제,송금내역)등임.
5. 금융감독원은 알리페이가 이 자료를 활용하는 목적을 PG 업무(결제 승인 및 정산)로 사실과 다르게 기재했고, 선택적 동의사항을 필수적 동의사항으로 잘못 동의 받았다고 추가 지적 하고 있음.
6. 금감원이 이빨을 꽉 깨물었다는 것을 보여주는 추가설명까지 포함되어 있음.
7. 금감원이 카카오페이의 입장문을 조목조목 반박한 것임.
8. 카카오페이는 입장문 등에서 크게 세 가지를 주장하고 있음.
9. 첫 번째는 알리페이에 제공한 정보는 사용자 동의가 필요 없는 업무 위수탁 정보라는 것임.
10. 업무 위수탁 정보는 상품 배송을 위해 택배회사에 전달하는 고객주소 같은 정보를 말함.
11. 금감원은 카카오페이가 알리페이에 전달한 정보는 NSF 스코어를 산출하기 위한 정보로 위수탁 정보가 아니라고 함.
12. NSF 스코어는 애플스토어에서 애플이 요구하는 고객별 신용점수임.
13.카카오페이가 고객신용 정보를 알리페이에게 제공하면 알리페이가 이것을 스코어로 바꿔서 애플에게 제공해왔다는 것임.
14. 금감원은 NSF를 보내주기 위한 고객동의도 받지 않았고, 동의가 필요없는 위수탁정보도 아니며, NSF 스코어 산출이 목적이더라도, 스코어 산출 대상 고객의 신용 정보만 제공하면 되는데, 전체 고객의 신용 정보를 매일 보내주고 있는 것 모두가 문제라고 보는 것임.
15. 카카오페이의 두 번째 주장은 “주기는 줬는데 철저하게 암호화를 해서 보냈다”는 주장임.
16. 금융감독원은 너무 단순하게 암호화를 해서, 일반인도 공개된 프로그램으로 암호를 풀 수 있는 수준이라는 입장임.
17. 그리고, 암호화를 제대로 했어도, 고객 동의가 필요한 정보인 것에는 변함이 없다고 함.
18. 마지막 카카오페이의 주장은 알리페이가 속한 앤트 그룹은 알리바바 그룹과 별개의 독립 기업이라는 것임.
19. 이 말에 대해서 금감원 반박이 나온것은 없지만, 논리가 빈약해보이는 주장 같음.
20. 앤트 그룹은 알리바바의 결제 플랫폼인 알리페이를 운용하는 알리바바내 부서였음.
21. 2014년 분사를 했고, 현재도 알리바바가 주요 주주로 들어가 있는데 별개의 독립 기업이라고 하는 것은 대응논리가 좀 짠함.
22. 삼성생명과 삼성전자가 별개의 독립 기업이라는 것과 비슷한 말임.
23. 금감원이 이렇게 조목조목 반박하고 있고, 반박에 논리가 있어보여서, 카카오페이가 대응하기 쉽지 않아 보이는 상황임.
24. 진전되는 상황에 따라서, 안 그래도 꾸준하게 우하향하는 카카오페이 주가에 추가적인 악재가 될 것 같아보임.
25. 카카오페이의 2대 주주가 알리페이 싱가포르 홀딩스인 점도 부각되기 시작하는 상황임.
26. 문제는 알리페이가 이 정보를 NSF스코어 산출에만 사용할 것인가 하는 점임.
27. 알리바바와 마윈의 상황을 보면, 다른 목적으로 활용될 가능성이 있어 보임.
28. 2011년, 중국은 사회신용 시스템 구축을 결정해서 개인신용정보 관리를 강화함.
29. 이때부터 입수할 수 있는 거의 모든 개인정보를 수집하기 시작함.
30. 지문정보와 안면인식을 위한 얼굴정보, 금융 및 재산, 납세와 같은 일반적인 정보 외에도 학생의 경우 성적, 시험 부정행위등의 정보가 모아져서 점수화됨.
31. 공식적인 범죄기록 외에도 전국의 안면인식 CCTV를 통해 노상방뇨, 반정부 시위, 정치 성향 등이 모두 점수에 반영되기 시작함.
32. 이런 정보들이 모여서 개인에 대해 18자리의 신분인식 코드가 만들어졌고, 신용 중국(信用中国)이라는 국가 신용정보 플랫폼에 18자리 사회 신용 코드를 입력하면 조회자의 신용점수와 내역을 열람할 수가 있게 됨.
33. 신용점수가 낮은 레드, 블랙리스트에게 불이익을 주는 제도도 시작됨.
34. 중국 신용정보 센터가 발표하는 신용불량 보고서에 따르면, 1,934만 명은 비행기 탑승이 거부되고, 560만 명은 기차도 탈 수 없음.
35. 1,320만 명은 직장을 가질 수가 없고, 자녀까지 학교를 다니는 것이 제한됨.
36. 신용점수에 따라 제한되는 수준이 달라짐.
37. 신용점수가 많이 낮으면 자녀의 대학 합격이 취소되고, 고속철 탑승이 거부되며, 신용점수가 약간 낮으면 침대칸 예약이 거절됨.
38. 신용점수에 따라 호텔 예약도 차이가 남.
39. 신용점수가 낮으면 돈이 있어도 높은 등급 호텔 예약이 거절되고, 블랙리스트는 수도 베이징의 숙박 예약 자체가 거부됨.
40. 신용점수에 따라 인터넷 속도가 느려지고, 접속제한이 일어나며, 카드 결제도 지연됨.
41. 사회 신용시스템의 목표는 중국정부의 표현을 그대로 쓰면 "(让守信者畅游天下, 让失信者寸步难行)" 임
42. 신용이 있는 사람은 천하를 마음껏 돌아다닐 수 있고, 신용 불량자는 한 발짝도 나다니지 못하게 할 것이라는 의미임.
43. 이 신용은 우리가 생각하는 그 신용이 아님.
44. 중국 공산당에 대한 신용임.
45. 중국 정부는 이것을 디지털 레닌주의라고 이야기하고 있음.
46. 신용점수가 높으면 취업, 승진, 자녀 학교 진학 등에 우대를 받고, 점수가 낮으면 타 지역으로 여행이나 비행기 탑승까지 제한을 받을 수 있다면, 공산당에 함부로 저항하기 힘든 사회가 만들어지는 것임.
47. 이런 사회 신용시스템에서 부족한 것이 중국민들의 거래 정보였음.
48. 공산당은 빅 테크 기업들에게 거래 정보 제공을 요구했고, 화웨이 등 대부분 기업은 수용했지만 마윈의 알리바바는 거부를 함.
49. 마윈은 후선으로 퇴진당했고, 중국 정부는 중국민의 거래 정보를 가장 많이 가지고 있는 알리바바의 빅데이터를 확보하게 됨.
https://newsis.com/view/?id=NISX20210923_0001591169&cID=10101&pID=10100
中 앤트 그룹, 인민은행과 고객 신용 정보 완전 공유한다
[서울=뉴시스]한승수 인턴 기자 = 중국 최대 전자상거래 업체 알리바바의 금융자회사 앤트그룹이 중국 중앙은행인 인민은행과 고객 신용 정보를 완전 공유한다
50. 위 기사에 보듯이 알리바바의 금융자회사인 중국의 앤트그룹은 중국 인민은행과 고객 신용 정보를 완전히 공유하게 된 것임.
51. 한국은행과 같은 중국의 인민은행에 고객 신용정보가 공유된다는 것은 중국 정부에 자료가 모두 들어간다는 것으로 봐야함.
52. 허술하게 암호화 처리가 된 카카오페이 전체 고객의 신용 정보도 중국 정부에 들어가서 활용되지 말라는 법이 없는 것임.
53. 카카오페이는 알리페이에 관련 정보제공을 올해 5월부터 잠정 중단했다고 해명함.
https://n.news.naver.com/article/028/0002702799
[단독] 6년 알리에 개인정보 준 카카오페이 “5월 중단” 해명
54. 금감원 조사가 와서 문제가 될 것 같으니 정보제공을 중단한 것 같음.
55. 정보제공을 중단한 현재도 카카오페이가 문제없이 돌아가는 것을 보면, 정보제공이 꼭 필요한 일은 아니었던 것으로 보임.
한 줄 코멘트. 중국 알리페이에 정보가 들어가면, 중국정부에도 정보가 들어가서 활용될 가능성이 높아짐. 아무리 알리페이 관련회사가 카카오페이의 2대주주고 애플 결제와 연관된 일이라고 하더라도, 좀 더 조심스럽게 개인신용정보를 관리하는게 필요한 것이 아닌가 싶음. 아직 금감원이 발표한 조사결과를 정리한 수준이라, 추가적인 카카오페이의 해명에 따라서 결론이 다르게 날 수는 있음.