최근 애플 공표명령 이슈가 화제가 되고 있습니다. 이는 애플과 카카오페이가 개인정보보호법을 위반하여 총 83억 7,520만 원의 과징금을 부과받고, 공표명령까지 받게 된 중대한 사안입니다.
🚨 무슨 일이 일어났나?
개인정보보호위원회가 2025년 1월 22일 발표한 바에 따르면, 카카오페이와 애플이 약 4,000만 명의 개인정보를 동의 없이 중국의 알리페이(Alipay)에 무단 이전한 것으로 확인되었습니다.
핵심 문제점:
- 카카오페이: 전체 이용자(4,000만 명)의 개인정보를 이용자 동의 없이 알리페이에 제공
- 애플: 개인정보 처리 위탁 및 국외이전 사실을 이용자에게 고지하지 않음
- 알리페이: 동의 없이 제공된 개인정보로 NSF 점수 산출 모델 구축
💰 처분 내용
카카오페이:
- 과징금: 59억 6,800만 원
- 시정명령 및 공표명령
애플:
- 과징금: 24억 500만 원
- 과태료: 220만 원
- 시정명령 및 공표명령
알리페이:
- NSF 점수 산출 모델 파기 명령
📱 공표명령 이행 현황
2025년 5월 24일부터 애플은 자사 앱스토어에 다음과 같은 내용을 공표하고 있습니다:
“당사는 카카오페이 이용자의 개인정보 처리위탁 및 국외이전 사실을 고지하지 않은 행위가 개인정보 보호법을 위반했다는 이유로 개인정보위로부터 시정 명령, 과징금 및 과태료 처분을 받은 사실이 있다”
🔍 NSF 점수란?
NSF(Non Sufficient Funds) 점수는 애플 서비스 내에서 여러 건의 소액결제를 한 건으로 묶어 일괄청구할 때 자금부족 가능성을 판단하기 위한 개인별 점수입니다.
알리페이는 카카오페이로부터 매일 전송받은 개인정보로 이용자별 NSF 점수(0~100점)를 미리 산출해 두었다가, 애플의 조회 요청 시 즉시 제공했습니다.
⚖️ 법적 쟁점
카카오페이의 입장:
- “해당 개인정보 국외 이전은 적법한 업무 위탁”이라며 행정소송 제기
- 현재 법원에서 쟁송 진행 중
개인정보위의 판단:
- 위탁의 범위를 벗어나 제3자 제공에 해당
- 정보주체의 별도 동의 없이 국외이전한 것은 명백한 법 위반
🌐 글로벌 플랫폼의 개인정보 이슈
이번 사건은 글로벌 플랫폼 서비스 확대로 개인정보 국외이전이 증가하는 상황에서 다음과 같은 교훈을 제공합니다:
- 투명성 원칙: 개인정보 국외이전 시 반드시 사전 고지 필요
- 동의 원칙: 정보주체의 명확한 동의 없이는 국외이전 불가
- 책임 원칙: 위탁자는 수탁자의 행위에 대해서도 책임 부담
💡 향후 전망
이번 공표명령은 단순한 과징금 부과를 넘어서 기업의 신뢰도에 직접적인 영향을 미치는 조치입니다. 특히 앱스토어라는 공개적인 플랫폼을 통해 법 위반 사실을 공표하도록 한 것은 기업에게 상당한 레퓨테이션 리스크를 가하는 강력한 제재 수단으로 평가됩니다.
주요 의미:
- 글로벌 기업도 국내 개인정보보호법 적용 대상임을 명확히 함
- 공표명령을 통한 기업 평판 리스크 가중
- 개인정보 국외이전에 대한 강화된 규제 신호
이번 사건을 통해 국내 개인정보보호 체계가 글로벌 빅테크 기업들에게도 실질적인 규제력을 행사할 수 있음이 입증되었습니다. 개인정보보호위원회 보도자료
향후 글로벌 플랫폼 사업자들은 개인정보 처리 과정에서 국내법 준수에 더욱 신중을 기해야 할 것으로 전망됩니다.