[디지털데일리 오병훈기자] 강민국 의원(국민의힘)이 외국환업무를 취급하는 전자지급결제대행사(PG사)에 대한 전수조사 필요성을 강조하고 나섰다.

25일 강민국 의원은 “금융감독원(이하 금감원)이 카카오페이 고객 동의 없는 개인신용정보 제 3자 제공을 적발한 현장검사 외에도 같은 기간 외국환업무취급기관으로 등록된 PG 사에 대한 검사가 추가로 더 있었다”며 “개인정보보호위원회(이하 개보위)는 현재까지 이들 PG 사의 개인정보 국외이전 의무 준수 관련 조사를 한 적이 없었던 것으로 확인됐다”고 밝혔다.

강 의원실에서 금감원에 자료요구를 통해 받은 답변자료인 ‘카카오페이 감사실시 개요’에 따르면, 금감원은 지난 2022년 은행권 이상 외화송금 사태 이후 유사사례 재발 방지 등을 위해 상대적으로 내부통제가 취약한 PG사 ‘해외결제부문’에 대한 현장검사를 지난 5월 중 실시 했다며 검사 실시 배경을 밝혔다.

검사 대상 선정을 묻는 의원실 질문에 금감원은 기획재정부에 외국환업무취급기관으로 등록된 총 63 개 PG 사 중 영업규모 (가입자 수) 등을 감안하여 대형·중형·소형사 각 1 개사 총 3 개사를 검사대상으로 선정했다고 답변했다.

대형 PG사인 카카오페이 외에 한패스(중형) 및 와이어바알리(소형)에 대 해서도 검사를 실시한 것으로 확인됐다.

금감원 검사 결과 카카오페이에서만 ‘고객 동의 없는 개인신용 정보 제 3자 제공’ 사실이 적발됐으나, 한패스와 와이어바알리의 경우에는 외환전산망 보고 미흡 등 내부통제 개선 사항이 지적됐다는 것이 강 의원 설명이다.

또, 개보위는 현재까지 외국환업무취급기관(PG사) 에 대한 ‘개인 정보 보호법’ 제 28조의 8(개인정보의 국외 이전) 위반과 관련된 어떠한 조사 및 처분을 한 적이 없는 것으로 확인됐다고 밝혔다.

개보위는 이번 카카오페이 ‘고객 동의 없는 개인신용정보 제 3 자 제공’ 과 관련해 처음으로 지난 14일, 카카오페이에 국외 이전 관련 의무 등 위반과 관련한 자료 제출 요구 공문을 발송했으나 제출기한(지난 21일)을 넘긴 이날까지도 답변자료를 받지 못했다고 설명했다.

강 의원은 “최근 알리익스프레스 해외직구 거래량이 급격히 증가해 향후 더 많은 국민 개인정보가 중국으로 넘어갈 우려가 커지고 있는 현실에서 실제 카카오페이가 중국 앤터그룹 계열사인 알리페이에 수천만 개인정보를 넘긴 것은 매우 심각한 일”이라고 지적했다.

또 그는 “알리페이는 카카오페이 외에도 네이버페이, 토스 등 많은 국내 PG 사와 거래를 하고 있어 알리페이로 유출이 더 많을 가능성이 농후하기에 금감원과 개보위는 협업해 전체 외국환업무취급기관에 대한 철저한 전수 검사를 실시하는 것이 필요하다”고 강조했다.