카카오페이, 한국인 개인정보 알리페이로 넘긴 이야기
카카오페이는 수많은 한국인들이 사용하는 대표적인 간편 결제 시스템 중 하나 입니다. 카카오페이 2024년 2분기 매출이 1855억이며, MAU(월간 사용자 수)가 무려 2465만명이나 된다고하니 지금까지 쌓인 카카오페이 결제 데이터를 돈을 환산한다면 얼마나 될까요.. 2023년 기준 연간 거래액이 무려 141조원이나 된다고 합니다.
한국인들이 어디서 뭘 얼마나 구매했는지 알 수 있는 매우 값진 데이터인데 이것이 중국에 그대로 넘어갔다고 하니 이미 개인정보가 수 없이 털려버린 한국인들이라지만 우려와 분노는 참을 수 없습니다. 카카오 계열사들 한두번도 아니지만 국내 최대 IT 기업 중 하나라 우리가 피하기도 어려운 상황에서 몇 번의 통수를 맞으니 정신을 차릴수가 없습니다.
사건 개요
한국 카카오페이, 중국 알리페이 그리고 애플도 여기에 끼어있습니다.
카카오페이가 지난 6년간 4045만 명 이상의 고객 신용정보 542억 건을 고객 동의 없이 중국 앤트그룹 계열사인 알리페이에 제공한 사실이 금융감독원의 검사 결과 드러났습니다. 제공된 정보에는 카카오 계정 아이디, 핸드폰 번호, 이메일, 거래 내역 등이 포함되었습니다.
카카오페이는 애플 앱스토어 결제수단 등록 과정에서 ‘부정결제 방지 프로세스’를 위해 넘겨줬으며 이를 ‘처리 위탁’으로 보고 동의가 불필요하다고 주장했으나, 금감원은 이를 ‘제3자 제공’으로 규정하고 개인정보 오남용 가능성을 우려하고 있습니다.
이야기가 좀 길지만 최대한 줄여서 대화 형식으로 줄여보면 아래와 같습니다.
금감원 : 어이 카카오페이 니네 뭐함? 한국 고객들 동의 받고 정보 넘김? 위법 요소가 있는 개인정보 유출인거 같은데?? 니네 이거 확실히 암호화 처리(Salt)는 했어? (여기서 우리가 알아야할 것이 ‘솔트’ 입니다. ‘Salt, Pepper 쉬운 설명‘ 글을 읽어보시면 빠르게 개념을 이해하실 수 있습니다.)
카카오페이 : 신용정보처리 위탁이라 ‘이용자 동의’가 필요없다구요.. 그리고 SHA256 + Salt 했어요.
금감원 : 니네 해시처리 함수를 지금까지 한 번도 변경한 적이 없잖아? 그러면 일반인도 복호화가 가능한 수준으로 원본 데이터 유추가 가능한데?? 그래 일단 사실이라 치자.. 그런데 너 애플 앱스토어 결제 수단 등록때문에 준거라며? 왜 안드로이드 이용자의 정보까지 모조리 다 넘겨줌??
카카오페이 : 안드로이드 쓰는 사람이 아이폰으로 바꿀 수 있고, 부정결제는 다른 폰으로 하기도 해서 다 줬다해..
금감원 : 장난침? ‘페이코’도 애플 앱스토어 결제수단으로 등록되어있는데 이용자 정보를 알리페이나 애플에 안줬는데??
대충 이런 상황입니다. 조사 들어갔다고하니 누구 말이 맞는지 기다려봐야죠.
알리페이 이야기
다들 잘 아시겠지만 중국 기업입니다.
알리페이는 앤트그룹(Ant Group, 蚂蚁集团)의 자회사로 중국 온라인 결제의 58% 정도가 알리페이를 통해서 이루어진다는 분석이 있을 정도로 규모가 매우 큰 회사 입니다. 2위가 나머지 파이를 거의 다 가지고 있는 위쳇페이인데 두 회사가
앤트그룹은 돈이 워낙 많다보니 미국 기업 MoneyGram International을 인수하려고 했던 적이 있었는데요. 당시 미국은 국가 안보를 이유로 승인하지 않았습니다. 미국이 현명했네요.
카카오페이 지분 32.06%를 가진 2대 주주는 ‘알리페이 싱가포르 홀딩스’인데 앤트그룹이 소유하고 있으며 앤트그룹은 알리바바의 계열사 중 하나입니다. 그리고 알리바바는 관심있으신 분들은 잘 아시겠지만 원래 ‘마윈’이 창업한 중국 최대 전사상거래업체 입니다. 이 기업이 얼마나 대단한지 잠시 알고 넘어갈게요.
알리바바 계열사
- 알리익스프레스 : 한국인들도 이제 알리 없이는 못사는 몸이 되어버렸죠?
- 타오바오 : 중국 내수 시장 전자상거래 플랫폼인데 알리 업자들이 여기서 떼오는 물건들이 많습니다. 저도 타오바오를 가끔 이용하는데.. 정말 저렴합니다.
- Tmall : 티몰은 타오바오 쓰다보면 티몰 제품들이 같이 나오죠. 타오바오가 C2C, 티몰은 B2C 입니다.
- 차이니아오(Cainiao) : 타오바오 사용해보신 분들은 이 배송업체 이름 익숙하시죠?
- 1688.com : 중국 B2B 전용 플랫폼입니다. 한국 쿠팡, 네이버스토어 등에서 판매하는 업자들이 대부분 여기에서 물건을 가져옵니다.
- 시엔위 : 중국의 중고나라
전자 상거래만봐도 저정도입니다. 엄청난 규모예요. 그러니 카카오페이 지분을 빨아먹을 수 있는거죠.
이 외에도 알리클라우드, 딩톡, 중국의 유튜브라고 불리는 요우쿠, 투더우, 알리바바 픽쳐스(영화 제작 및 배급), 인공지능 업체인 DAMO 아카데미, 사우스차이나 모닝포스트(홍콩 언론), 음식 배달앱, 호텔 및 항공 예약 서비스 등 손을 뻗치지 않은 곳이 없을 정도입니다.
알리페이의 실질적 주인
원래 마윈이 직,간접 지분을 모두 포함해 53%정도를 가진 1대 주주 였습니다. 그런데 마윈이 너무 잘나가다 자신이 뿌리를 두고 있는 국가의 본질을 잠시 망각했는지.. 2020년 10월에 중국 정부와 금융 당국에 관해 정면 비판을 했다가 공산당의 빨간 불주먹 맛을 제대로 보게되었죠.
원래 앤트그룹을 상장 시켜서 46조원이 넘는 금액을 조달하기로 계획했는데 상장 직전에 중국이 제동을 걸어 바로 캔슬 되어버렸어요. 매우 크고 중요한 핵심 계획이 무산되자 회사는 휘청일 수 밖에 없습니다. 그리고 얼마 지나지 않아서 반독점 혐의로 벌금 3조원까지 쳐맞았습니다. 감히 공산당을 건들었기 때문에 여기서 끝나지 않습니다
앤트그룹의 핵심 캐시카우였던 ‘신용 결제 및 소액 대출 서비스’를 알리페이에서 뜯어내서 국영 기업쪽으로 넘겨버리며 모든 신용 정보들은 중국 정부가 꿀꺽하게 됩니다.
2020년 상반기 기준으로 앤트 그룹 매출 중 63% 정도가 금융업에서 나왔습니다. 거기다 금융업 특성상 이익률이 높기 때문에 전체 영업이익에서 차지하는 비중은 더 컸겠죠..
미국 주식 시장에 상장되어있던 알리바바 주가는 곤두박질 치게 됩니다.
2020년 10월 알리바바 주가는 역대 최고가인 319달러를 찍었지만 딱 정부 비판을 하자마자 마윈과 핵심 자회사는 작업 당하고 2022년 10월 딱 2년만에 58달러까지 내려가게 됩니다.
결국 마윈의 알리페이 지분 또한 6% 정도로 내려가버렸어요. 중국을 대표하는 최고의 기업가였던 마윈은 한때 마윈 일가 재산이 중국 1위였습니다. 우리나라에 비유해보면 삼성 회장급이었던 사람이 한 순간에 10위권으로 밀려나버렸고 그의 존재감은 중견기업 사장급으로 떨어진것이나 마찬가지입니다.
중국은 이런 나라입니다. 한국 신세계그룹 SNS 담당인 정용진이 그렇게 까불어대도 정부가 지분에 손을대거나 말 안듣는다고 자리에서 끌어내리는 것은 불가능한 일입니다. 중국은 중국에서도 최고의 기업 중 하나이며 전세계으로 영향력을 미치는 거대 그룹의 회장도 순식간에 한낱 범부로 만들어버리는 파워를 가지고 있어요.
그래서?
알리페이와 알리바바, 마윈 이야기를 왜 했냐면.. 앞서 설명드린 것 처럼 앤트그룹 작업 들어가면서 수억 중국인들의 신용 정보를 ‘국유화’ 해버린 사례가 있습니다. 그리고 합법적으로 그룹을 쥐고 있었던 마윈도 그냥 ‘축출’해버렸구요. 그만큼 중국 정부의 영향력 아래 있는 기업이라고 보는 시각이 생기는 이유이기도 합니다.
이런 기업에 카카오페이가 정보를 넘겨준 것이고.. 우리의 정보는 중국 정부의 손아귀에 들어갔다고 보는 이야기가 음모론 수준으로 튀어나오는 것은 아니라는걸 말씀드리고 싶었어요. 엄청난 규모의 자국민 개인 정보 데이터를 중국으로 로켓배송 해줘버린 것이 한국인 입장에서는 너무 가슴아프기도 하구요.
그래서 저는 안쓰려구요..
https://www.bbc.com/korean/articles/cm28x8dd3r0o 투명성 보고서 채널도 이상하던데 다뤄야겠죠?
아.. 구속의 효과가 크군요.. 우선 https://netxhack.com/network/telegram-privacy/ 여기 본문 중간쯤 추가해뒀습니다. 시간날때 따로 글 하나 파야겠네요. 텔레그램아 이렇게 가니..
아마 투명성 봇 업뎃 이후 뭐든 난리가 나겠어요 특히 프랑스 번호로 접근하면 보이는 프랑스 투명성 봇이요.
지금 뉴스 보고 있는데 이미 AI팀도 있다고 하니.. 자체 검열 시스템이 자리잡는 것은 시간문제겠네요..
토쟁이나 이런 애들은 아마 어떤 결과가 나오든 러시아 뿌짜르 서버나 네덜란드, 루마니아 쪽에 호스팅 잡아서 자체서버로 소통할듯 하네요 또 이거 전환 과정에서 A0OM 같은 허니팟 터지고..
이거 흥미진진해지네요.. 토사장들은 텔레그램이 어느정도까지 대응하는지 보고 세션같은 앱으로 먼저 이주하지 않을까 싶어요. ㅋㅋ
개인적으로 저런 애매한 중앙화 앱보단 IRC 같은 아예 자체로 돌리는게 되는걸로 갈듯 하네요.
특히 이번일 전에 텔레그램 갤러리에서 모 고닉이 딥페이크 질문글 신고 때리고 디시 내부 권한으로 신고당한 유저 IP 까발려서 갤이 난리더군요 정작 그 유출자는 총리가 잡으라고 했던 사람….
혹시 관련글 정리된 링크 있으실까요. 그런 일이 있었는지는 몰랐네요.
네? 총리가 잡으라 한 일이요, 텔레그램 갤 일이요?
둘다 혹시 찾으실수있으면 부탁드립니다. 제가 놓치고있는 재미있는 일들이 많네요 ㅠㅠ 텔레그램 새 글 하나 더 팠습니다.
그 총리가 잡으라는 사건입니다. https://www.youtube.com/watch?v=hxW9eMVr988 국힘에서 이걸로 포스터를 만들었는데 https://m.dcinside.com/board/singlebungle1472/905531?recommend=1 디시 vpn gate 갤러리에서 고정닉 초전도드래곤(레온아이, 행성, 행성님등) 예전에 다음 응원 주작한다 결과는 조롱 https://m.dcinside.com/board/vpngate/43216?page=2&recommend=1 그때 글 꽤 날라가서 기억만 남는데 1.응원은 한국 주거 프록시로 했는데 원글에서 보이는 서버 2대가 생각보다 ABUSE가 빨리 왔다 프록시중 KISA 허니팟이 꽤 되는거 같다. 2. VPN은 뮬바드 썼고 거기서 막힌거 같다. 다만 이는 그가 쓴 글을 쓰면 https://m.dcinside.com/board/vpngate/39516 더 돌렸을 가능성이 있습니다. 개인적으로 저 사람이 타 유저 IP따는 모습 많이 보았는데 그 사람이 예전에 일어났던 제주공항 테러글 IP Tor 대역이고 한국은 Tor 대역을 로깅하는것 같다는 의견을 내며 tor over vpn을 권장했죠.
그 텔레그램 갤 이야기는 아카이브본이 일부 있어서 나중에
관련 자료;https://m.dcinside.com/board/vpngate/42022?page=3&recommend=1.
https://m.dcinside.com/board/vpngate/43534?page=5&s_pos=-42821&s_type=name&serval=%EC%B4%88%EC%A0%84%EB%8F%84%EB%93%9C%EB%9E%98%EA%B3%A4
https://m.dcinside.com/board/vpngate/43529?page=6&s_pos=-42821&s_type=name&serval=%EC%B4%88%EC%A0%84%EB%8F%84%EB%93%9C%EB%9E%98%EA%B3%A4
https://m.dcinside.com/board/vpngate/39516
https://archive.ph/u4JSI https://archive.ph/HMlc0 https://web.archive.org/web/20240922140708/https://pastebin.com/sWvJU8G5 그 유저가 디시 내부권한으로 ip 넘어간 사람 리스트를 공개했죠 그 과정에서 그 갤에서 분탕치는 유저 ip 하나를 땃는데 그거 아카이브 한게 안 뜨네요 좀 기다리면 보이는 경우도 있으니 좀 기다리죠 https://archive.ph/http://gall.dcinside.com/mgallery/board/view/?id=telegram* 그 사람 피셜 https://gall.dcinside.com/mgallery/board/view/?id=telegram&no=59243&exception_mode=recommend&page=1 이글이 젤 정확하다고
익명님 감사합니다. 제가 내일 하나하나 다 읽어보겠습니다!
다음 응원은 검색하면 많이 나오니 그것이 더 자료 많응거에요.