고학수 개인정보보호위원회 위원장이 카카오페이의 개인신용정보 유출 의혹 관련, 카카오페이· 알리페이·애플 3개사를 조사 중이며 네이버페이와 토스 등 다른 PG사는 현재 조사할 계획이 없다고 밝혔다.
10일 고학수 개인정보위 위원장은 출입기자 대상 정례 브리핑을 열고 "조사 대상은 카카오페이, 애플, 알리페이 3개 회사를 삼고 있다"면서 "네이버페이나 토스라든가 다른 페이사는 현시점에서는 조사 계획을 하고 있지 않다"고 말했다.
고학수 위원장은 "애플을 통한 앱스토어 생태계 안에서 지불 결제 수단이 어떻게 작동이 됐고 그 맥락에서 개인정보 흐름이 어땠는지를 보고 있는 중"이라면서 "어떤 식의 법적 쟁점이 있을지는 좀 더 지켜봐야 한다"라고 말했다.
개인정보위는 카카오페이가 개인정보를 비식별화했는지도 들여다보고 있다. 카카오페이 측은 알리페이에 정보를 제공하면서 무작위 코드로 변경하는 암호화 방식을 적용해 철저히 비식별 조치하고 있어 사용자를 특정할 수 없으며, 원문 데이터를 유추해낼 수 없다는 입장이다.
이에 대해 고 위원장은 "정보를 해시함수를 써서 변환했다는 건데, 어떤 고도의 복잡한 해시함수를 썼는지 부분과 솔트(salt)라고 부르는 추가적인 변형을 했는지 일반적으로 고려가 된다"면서 "실제로 어떤 정보가 어떻게 변환됐는지 저희가 파악을 해가고 있고, 대략적인 파악을 했다"고 말했다. 이어 "넘어간 정보가 개인정보인지, 적절한 안전 조치를 했냐 측면에서는 내부적으로 정리가 필요한 상황"이라고 덧붙였다.
솔트는 동일한 함수에 다른 해시 값을 생성하는 랜덤 데이터를 의미한다. 솔트를 사용하면 해시 함수가 같아도 다른 해시 값을 만들어 보안성을 높일 수 있다.
고 위원장은 개인정보위 국외이전 정책 전반을 자문하는 국외이전전문위는 카카오페이 조사 처분과는 관련이 없다고 선을 그었다. 사건 조사하고 처분과 전문위의 역할은 별개"라면서 "(전문위는) 주로 정책 자문 역할이고 지금 진행되고 있는 카카오페이 관련 건은 직접적인 관련성은 없다고 보면 된다"
고 위원장은 "전문위 회의가 실제 소집은 아직 (한번도) 안됐다"면서 "다만 좀 더 비공식적으로 TF를 만들어서 TF는 몇 차례 회의를 진행해 (국외 이전 관련) 정책 및 법 개정 관련 자문을 받고 있다"고 말했다.
고 위원장은 최근 사회적으로 큰 논란이 된 딥페이크 성범죄 관련해서 "딥페이크 성범죄는 개개인의 존엄성 인격권을 침해하는 범죄이지만, 법이 기존에 갖고 있는 장치 안에서 보호하는 데 실효성이 높지 않다"면서 "관련 부처와 TF 작업에는 참여하고TF 통해서 할 역할은 하지만, 더 큰틀에서 법 개정을 해야되지 않을까 측면을 고려해, 수요를 정리하는 작업을 진행하고 있다"고 말했다.
최근 대학교에서 연이어 발생한 개인정보 유출에 대해서는 "공공영역은 과징금을 부과한다고 해서 문제 해결이 될 거냐는 질문에 간단치 않아 고민이 많은 영역"이라면서 "올해부터 재학생 수가 2만 명 이상인 대학교는 개인정보보호책임자(CPO) 의무화와 공공 기관평가에 개인정보보호 수준이 반영되는데, 그게 자리를 잡으면 영향을 미치지 않을까 생각한다"고 말했다.
개인정보위는 카카오페이 외 가상자산 발행사 '월드코인'과 C 커머스 '테무', 4월 정보 유출이 있었던 행정안전부도 조사하고 있다. 고 위원장은 "테무는 전체회의 안건으로 한번 올라갔었지만, 자료가 불충분하다는 의견이 많아 자료를 다시 보강하고 정리해서 다시 올리기로 했다"면서 "정확히 언제 올릴지 정해진 것은 없다"고 말했다.
고 위원장은 "월드코인은 내부적으로 조사 마무리 단계이고 조만간 안건으로 상정해서 의결할 상황"이라 말했고, 행안부에 대해서는 "조사중"이라면서 "그 이상 구체적으로 말씀을 드리기는 어렵다"고 말을 아꼈다.