[뉴스토마토 배덕훈 기자] 고학수 개인정보보호위원장이 10일 약 4000만명의 개인정보를 고객 동의 없이 알리페이에 제공한 카카오페이와 관련 “개인정보보호법상 개인정보에 해당하는 정보가 넘어갔느냐와 적절한 안전조치를 한 것인지 관점으로 조사를 진행 중”이라고 밝혔습니다.
고 위원장은 이날 오후 정부서울청사에서 열린 정례 브리핑에서 “카카오페이와 애플, 그리고 알리페이 세 회사를 조사 대상으로 삼고 각 회사 간 관계와 데이터 흐름, 법적인 쟁점 등을 정리하는 작업을 진행하고 있다”라며 이같이 말했습니다.
고학수 개인정보보호위원장이 6일 오후 정부서울청사에서 기자단 정례 브리핑을 갖고 있다. (사진=배덕훈 기자)
앞서 카카오페이는 중국 엔트그룹 계열사인 알리페이에 4000만명의 개인 신용정보 542억건을 고객 동의 없이 제공하다 금융당국에 적발됐습니다. 금융감독원은 법률 검토를 거쳐 제재 절차를 진행한다는 입장인데요. 이에 반해 카카오페이는 알리페이에 정보를 제공한 것은 부정 결제 방지를 위함으로 꼭 필요한 정보 이전은 사용자의 동의가 필요 없는 업무 위수탁 관계에 따른 방식으로 이뤄졌다고 맞서고 있는 상황입니다.
개인정보 식별 위험성을 두고도 카카오페이는 무작위 코드로 변경하는 암호화 방식을 적용해 사용자를 특정할 수 없다고 주장하는 반면, 금감원은 일반인도 공개된 암호화 프로그램으로 복호화(해독)가 가능한 수준으로 대치하고 있습니다.
이와 관련 개인정보위는 개인정보의 국외 이전 의무 준수 여부와 함께 이 같은 안전조치의 적절성 등을 주의 깊게 들여다 보고 있습니다. 현행 개인정보보호법에는 개인정보를 국외로 이전할 경우 정보 주체로부터 별도의 동의를 받아야 합니다.
고 위원장은 “개인정보의 국외 이전 이슈 외에 개인정보의 흐름이 어땠는지 이런 것들을 보고 있는 중으로 다른 부분은 조사를 진행하면서 구체화될 것 같다”라고 말했습니다.
고 위원장은 최근 우리 사회를 강타한 딥페이크 성범죄 영상물 사태와 관련해 실효성 있는 대응을 위해 법 개정을 준비 중이라고 밝혔습니다. 고 위원장은 “딥페이크를 이용한 성범죄는 사람의 존엄성을 근본적으로 건드리는 사안으로 개인정보 보호 맥락에서 고민할 지점이 있다”라고 말했는데요. 그러면서 “현행 법 장치 안에서 볼 수 있는 것이 일부 있지만 실효성이 있지는 않다”라며 “큰 틀에서 개인정보보호 측면을 고려한 법 개정 준비 작업을 진행하고 있다”라고 설명했습니다.
윤석열 대통령이 지난해 12월 제기한 망분리 정책도 조만간 구체화됩니다. 고 위원장은 “망 분리 제도가 갖고 있는 가장 큰 한계는 경직적이기에 어떻게든 유연성을 확보하려고 한다”라며 “또한 경중에 따라서 차등화를 적용할 수 있게 하는 방향성을 갖고 정리하고 있다”라고 말했습니다.
배덕훈 기자 paladin703@etomato.com
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지