금융감독원이 카카오페이의 고객 신용정보 유출에 대한 현장 검사를 마치고 제재를 위한 절차를 진행하고 있다. 최근 토스가 유사한 사례로 제재 내용이 공개된 만큼 카카오페이의 제재 규모는 그보다 더 클 것으로 전망된다.

31일 금융감독원 외환감독국에 따르면 금융당국은 카카오페이의 개인정보 유출에 대한 현장검사를 마친 뒤 내부 회의체 상정에 앞서 준비 작업을 진행 중이다.

금융감독원이 이번 제재를 준비하는 이유는 지난 5~7월 동안 진행된 현장검사에서 카카오페이가 고객 동의 없이 신용정보를 제3자인 알리페이에게 제공한 것이 밝혀져서다.

해당 현장검사를 통해 카카오페이는 지난 2018년 4월부터 누적 4045만명 분량의 정보를 알리페이에 제공한 게 알려졌다. 또 지난 2019년 11월부터 해외결제를 이용할 때마다 알리페이에 카카오계정 ID·주문정보·결제정보 등 총 5억5000만건의 데이터를 넘긴 것이 확인됐다.

최근 진행됐던 국정감사에서도 해당 이슈가 화두로 올랐다. 지난 17일 진행된 금융감독원 국정감사에서 이복현 금융감독원장은 카카오페이의 고객정보 유출 사건을 두고 "행정법상 위반 내용에 따라 제재 절차를 준비하고 있다"고 발언했다.

다만 같은 날 불법 개인정보 유출에 대한 신문이 예정됐던 신원근 카카오페이 대표는 국정감사장 출석을 피했다.

카카오페이 제재 결과가 언제 공개될지는 미지수지만 최근 비바리퍼블리카(토스)에 대한 제재 결과가 공개돼 업계에서는 카카오페이의 제재 규모는 이보다 더 클 것으로 점치고 있다.

지난 25일 금융감독원이 공개한 토스 제재내용 공개안에 따르면 토스는 △정보집합물 부당결합을 통한 개인신용정보 부당 이용 △제공·활용 동의절차 부당 운영 △신용정보전산시스템 안전보호 의무 위반 등의 이유로 기관주의 징계와 함께 과징금(53억7400만원)·과태료(6억 2800만원)·임직원 11명(퇴직자 포함) 대상 감봉·견책 등의 제재를 받았다.

토스는 지난 2021년 11월 2일부터 2022년 4월13일까지 전자영수증 솔루션업체로부터 받은 2928만2869건의 거래 정보를 정보 주체 동의 없이 고객 정보를 사용한 것으로 확인됐다.

이번 토스 제재는 새롭게 개정된 신용정보의 이용·보호에 관한 법률이 적용된 최초 사례로 업계에서는 카카오페이가 받게 될 제재 규모가 토스의 배 이상일 것이란 전망이 지배적이다.

개정 이전 법률에 따르면 위반 사항 관련 매출의 3% 이하에서 과징금을 부과할 수 있었다. 다만 지난 2020년 기준 법률이 개정돼 전체 매출의 3% 이하에서 과징금을 부과할 수 있게 됐다.

개정된 신용정보의 이용·보호에 관한 법률 시행령에서도 해당 회사의 직전 3개년 평균 매출 3% 이하에서 부과할 수 있다고 못을 박았다.

한편 기업들의 지배구조 건전성을 평가하는 한국ESG기준원(KGCS)도 고객 정보 유출을 이유로 카카오페이의 ESG 등급을 한 단계 내렸다.

KGCS는 지난 25일 카카오페이의 ESG 평가 분야 중 S(사회) 부문의 등급을 A에서 B+로 조정했다고 밝혔다. 등급 조정 사유는 개인정보 무단제공 발생이다. S(사회) 부문의 평가 내용으로는 △리더십과 거버넌스 △노동관행 △직장 내 안전보건 △인권 △공정운영 관행 △지속가능한 소비 △정보보호·개인정보보호 △지역사회 참여·개발 △이해관계자 소통 등이 있다.

카카오페이 관계자는 "현재 금융감독원의 수사가 진행중인 상황이라 입장을 전달하기 조심스럽다"고 말을 아꼈다.