카카오페이가 중국 핀테크 기업 알리페이에 4000만명 이상의 개인신용정보를 제공했다는 금융감독원의 발표에 사실이 아니라고 즉각 반발했다.

카카오페이는 13일 낸 설명자료에서 "불법적 정보 제공을 한 바 없다"며 "애플 앱스토어 결제를 위해 꼭 필요한 정보 이전은 사용자의 동의가 필요 없는 카카오페이와 알리페이, 애플 간 업무 위수탁 관계에 따른 처리 위탁 방식으로 이뤄져 왔다"고 밝혔다.

카카오페이는 알리페이와 계약을 맺은 애플의 앱스토어 결제 서비스를 지원하고 있다. 신용정보법 제17조 제1항은 개인신용정보의 처리 위탁으로 정보가 이전되는 경우에는 정보 주체의 동의가 요구되지 않는다는 설명이다.

또 카카오페이는 "알리페이에 정보를 제공할 때 무작위 코드로 변경하는 암호화 방식을 적용해 철저히 비식별 조치하고 있다"며 "사용자를 특정할 수 없으며, 원문 데이터를 유추할 수 없고, 절대로 복호화할 수 없는 일방향 암호화 방식을 적용해 부정 결제 탐지 외 목적으로는 활용이 불가능하다"고 강조했다.

금감원은 지난 5~7월 카카오페이 현장 검사를 실시한 결과 2018년 4월부터 현재까지 누적 4045만명의 개인신용정보 542억건이 알리페이에 넘어간 것으로 파악했다.

카카오 계정 ID와 휴대전화 번호, 이메일, 카카오페이 가입 내역 등 민감한 정보가 포함된 것으로 전해졌다. 해외결제 시 대금 정산에 필요한 주문·결제 정보 외에도 오남용이 우려되는 데이터까지 공유했다는 게 금감원의 판단이다.

금감원은 법률 검토를 거쳐 제재 절차에 돌입하고 유사 사례를 점검할 계획이다. 이와 관련해 카카오페이는 "향후 조사 과정에서 적법한 절차를 거쳐 입장을 밝히고 성실하게 소명할 것"이라고 말했다.