[위험한기록] 카카오페이, 중국에 개인정보 543억 건 몰래 넘겼다 들켜
김성진 기자
입력 2026-01-10 14:14
입력 2026-01-10 14:14
본문
최근 일어난 쿠팡사건에 비교해 2024년 적발된 카카오페이 사건과 비교해 보면...
2018년부터 카카오페이는 중국 알리페이에 누적 4,045만 명의 고객 개인정보, 총 543억 건 이상을 고객 동의 없이 제공했다 발각된 사건, 쿠팡 사건과 비교 분석
2018년부터 카카오페이는 중국 알리페이에 누적 4,045만 명의 고객 개인정보, 총 543억 건 이상을 고객 동의 없이 제공했다 발각된 사건, 쿠팡 사건과 비교 분석
중국에서도 카카오페이 된다는 광고 / 제공: 카카오페이
🕵️ 카카오페이 사건 개요
카카오페이는 2018년부터 수년간 약 4천만 명의 고객 개인정보를 중국 알리페이에 동의 없이 제공했고, 이로 인해 개인정보보호위원회로부터 59억 6,800만 원의 과징금과 시정명령을 받았습니다. 애플도 관련 책임으로 24억 원대 과징금과 과태료를 함께 부과받았습니다.
카카오페이는 2018년부터 약 4천만 명의 국내 고객 개인정보와 고객의 명시적 동의 없이 휴대전화 번호, 이메일 주소, 가입일, 충전 잔고, 최근 결제·송금 내역 등 총 543억 건 이상의 데이터를 중국 알리페이에 제공한 사실이 드러났습니다.
문제의 핵심은 카카오페이가 애플의 결제 시스템과 연동하기 위해 알리페이를 중계 수탁사로 활용하면서, 애플이 요구한 NSF 점수(Non Sufficient Funds Score) 산출을 위해 전체 고객 정보를 넘겼다는 점입니다. NSF 점수는 고객의 결제 능력을 평가하는 지표인데, 실제 애플 결제를 이용하지 않는 고객들까지 포함해 전원 정보가 제공된 것이 큰 논란을 불러왔습니다.
카카오페이는 이를 “업무 위수탁 과정에서 불가피한 절차”라 주장하며 합법성을 강조했지만, 개인정보보호위원회는 이를 국외 이전에 해당하는 제3자 제공으로 판단했습니다. 따라서 고객 동의 없는 정보 제공은 명백한 개인정보보호법 위반이라는 결론이 내려졌습니다.
⚖️ 카카오페이,쿠팡 사건비교
| 구분 | 카카오페이 사건 | 쿠팡 사건 |
|---|---|---|
| 발생 시기 | 2018년~2024년 누적 | 2025년 말 |
| 피해 규모 | 4,045만 명 / 543억 건 제공 | 3,370만 계정 유출 |
| 원인 | 알리페이와 제휴 과정에서 고객 동의 없는 제공 | 해커가 내부 키 탈취 후 서버 접근 |
| 제공/유출 정보 | 계정 ID, 전화번호, 이메일, 결제·카드 내역 | 이름, 이메일, 주소, 비밀번호, 주문내역 |
| 기업 대응 | “비식별 처리, 불법 아님” 주장 | 보상안 발표(5만원 상당), 청문회·소송 진행 |
| 사회적 파장 | 해외 제휴 과정의 제도적 허점 드러남 | 보안 관리 부실, 기업 책임 논란 확산 |
개인정보유출 / 사진:PIXABAY
이 사건은 단순한 해킹 유출이 아닌, 기업이 고객 동의 없이 제3자에게 개인정보를 대규모로 제공한 사례라는 점에서 충격을 주었습니다. 특히 애플 결제 시스템을 이용하지 않는 고객들까지 포함된 점은 “필요 최소한의 정보 제공” 원칙을 정면으로 위반한 것으로 평가됩니다.
결국 카카오페이 사건은 한국 사회에서 개인정보 국외 이전 관리의 허술함과 기업의 책임 부재를 드러낸 대표적 사례로 기록되고 있습니다.
결국 카카오페이 사건은 한국 사회에서 개인정보 국외 이전 관리의 허술함과 기업의 책임 부재를 드러낸 대표적 사례로 기록되고 있습니다.
- 이전“형님들, 지금 여기 경찰 떴어요”… ‘잠재적 살인마’ 음주단속정보 위치 알림 앱의 실체 26.01.10
- 다음“이재명도 무인기 보냈나?” 북한이 추락 사진공개하면서 난리 친 진짜 이유는? 26.01.10