Another setback for Kakao 카카오의 또 다른 좌절

[정승남세기영어교육연구회장]

(EDITORIAL)

Another setback for Kakao

카카오의 또 다른 좌절

Park Boram All News 06:52 August 16, 2024 The Korea Herald

Another setback for Kakao
​
Kakao Pay's transfer of massive customer data to Chinese firm Alipay sparks dispute
Kakao, the South Korean tech heavyweight known for its popular messenger, has suffered another setback as its mobile payments unit, Kakao Pay, allegedly shared the credit and personal data of some 40 million customers with Chinese fintech firm Alipay without their consent, touching off a firestorm of public criticism.
​
On Tuesday, the Financial Supervisory Service revealed that Kakao Pay had provided extensive information on all its users, including usernames, phone numbers, email addresses, balances and transaction records, to Alipay.
​
The revelation, based on an on-site inspection, showed that a whopping 54.2 billion points of personal data from 40.45 million Kakao Pay customers were leaked from April 2018 until recently.
​
Kakao Pay is also accused of improperly sharing unnecessary credit data of overseas payment customers with Alipay, including usernames and phone numbers. Since November 2019, the company has allegedly transferred some 550 million pieces of such data.
​
As for the sensitive allegations that could undermine its corporate credibility, Kakao Pay claimed in a statement that there was no illegal act in sharing customers' personal information, saying it was a "standard procedure" related to data processing for payment services on Apple's app store.
​
On Wednesday, Kakao Pay said it stopped providing customer data to Alipay in mid-May and offered an apology for the confusion. The company claimed the transfer complied with the country's credit information regulations and the personal data in question was encrypted in a way that would make it impossible to identify individuals.
But the FSS said that Kakao Pay did not obtain customer consent for sharing personal information. Kakao Pay also failed to seek consent for transferring the data outside of Korea, since Alipay is a foreign company, and the encryption program involved required user consent under the related law, the financial regulator added.
​
But there are a slew of questionable details that should be clarified and confirmed since the FSS and Kakao Pay offer conflicting explanations about the practice.
Aside from disputes in the legal arena, it seems clear that Kakao Pay is unlikely to avoid public scrutiny and negative impact. Over 40 million people have used Kakao Pay, a leading mobile payments player with 24.7 million active monthly users as of July. Kakao Pay is also classified as what a "my data provider," which means it handles sensitive financial data about customers.
​
The incident itself is shocking in that such a huge amount of personal information had been shared with a Chinese company in a possible violation of related domestic rules.
In South Korea, some people, who remain skeptical about the overall privacy protection of Chinese firms, are reluctant to sign up for Alipay, Hoyobus' popular game Genshin Impact and even short-form video platform TikTok, fearful that their personal data might be illegally shared and abused as marketing tools in consideration of the growing number of phishing and hacking attempts coming from sources based in China.
​
Worries about hacking and privacy problems linked to China are not groundless. The extent of technology theft by Chinese firms has been on the rise in recent years. And last week an intelligence official was referred to the prosecution over the alleged leak of information on South Korean "black agents" operating overseas to a Chinese national of Korean descent.
​
The dispute over Kakao Pay also comes after Kakao founder Kim Beom-su was arrested last month for alleged stock price manipulation regarding the takeover of K-pop powerhouse SM Entertainment.
​
The back-to-back incidents are amplifying the crisis at Kakao and its affiliates in terms of corporate credibility. To restore its reputation, Kakao Pay has to make efforts to clarify its position with detailed facts and data, rather than focusing on technicalities and legal issues. The government and financial authorities are also required to strengthen personal data protection rules, targeting platform business operators.
​
(END)

카카오의 또 다른 좌절

Park Boram All News 06:52 August 16, 2024 The Korea Herald

카카오페이가 중국 기업 알리페이에 대규모 고객 데이터를 이전하면서 분쟁이 불거지고 있다

인기 메신저로 유명한 국내 기술 대기업 카카오가 모바일 결제 부문인 카카오페이가 중국 핀테크 기업 알리페이와 4000여만 고객의 신용정보와 개인정보를 동의 없이 공유한 것으로 알려져 비난 여론이 들끓고 있다.

금융감독원은 카카오페이가 알리페이에 사용자 이름, 전화번호, 이메일 주소, 잔액, 거래기록 등 모든 사용자에 대한 광범위한 정보를 제공했다고 22일 밝혔다.

현장 점검을 토대로 한 이번 폭로는 2018년 4월부터 최근까지 카카오페이 고객 4045만명의 개인정보가 무려 542억포인트 유출된 것으로 나타났다.

카카오페이는 또 사용자 이름과 전화번호 등 해외 결제 고객의 불필요한 신용정보를 알리페이와 부적절하게 공유한 혐의도 받고 있다. 카카오페이는 2019년 11월부터 5억5000여만 건의 자료를 전송한 것으로 알려졌다.

카카오페이는 기업 신뢰도를 떨어뜨릴 수 있는 민감한 의혹에 대해 입장문을 통해 애플 앱스토어에서 결제 서비스를 위한 데이터 처리와 관련된 '표준 절차'라며 고객의 개인정보를 공유하는 불법 행위가 없었다고 주장했다.

카카오페이는 5월 중순부터 알리페이에 고객 정보 제공을 중단하고 혼란에 대한 사과의 뜻을 전달했다고 12일 밝혔다. 알리페이는 개인정보가 국가의 신용정보 규정을 준수하고 있으며 개인을 식별할 수 없는 방식으로 개인정보가 암호화됐다고 주장했다.

그러나 금감원은 카카오페이가 개인정보 공유에 대한 고객 동의를 얻지 못했다고 밝혔다. 알리페이는 외국 기업이고 관련 암호화 프로그램은 관련법에 따라 이용자 동의를 받아야 하기 때문에 카카오페이도 데이터를 해외로 이전하는 데 동의를 구하지 못했다고 금감원은 덧붙였다.

하지만 금감원과 카카오페이가 관행에 대해 상반된 설명을 내놓고 있어 명확히 하고 확인해야 할 의문스러운 내용들이 적지 않다.

법적인 영역에서의 분쟁을 차치하더라도, 카카오페이가 대중의 철저한 조사와 부정적인 영향을 피할 것 같지 않다는 것은 분명해 보인다. 4천만 명이 넘는 사람들이 7월 현재 2,470만 명의 월간 활성 사용자를 가진 선도적인 모바일 결제 업체인 카카오페이를 사용했다. 카카오페이는 또한 고객에 대한 민감한 금융 데이터를 다루는 "내 데이터 제공자"로 분류된다.

이처럼 방대한 개인정보가 관련 국내 규정 위반 소지가 있는 중국 기업과 공유됐다는 점에서 이번 사건 자체가 충격적이다.

21세기 영어교육연구회 / ㈜ 파우스트 칼리지

전 화 : (02)386-4802 / (02)384-3348

이메일 : faustcollege@naver.com / ceta211@naver.com

Cafe : http://cafe.daum.net/21ceta 21세기 영어교육연구회

Blog : http://blog.naver.com/ceta211 21세기 영어교육연구회

Web-site : www.faustcollege.com (주)파우스트 칼리지