개인정보범죄 정부합동수사단(이하 합수단)은 1일 회원정보를 불법 수집하고 보험사에 판매한 혐의(개인정보보호법 위반 등)로 도성환(60) 사장과 김모 전 부사장 등 전ㆍ현직 홈플러스 임직원 6명 및 홈플러스 법인을 불구속 기소했다. 회원정보를 제공받은 보험사 2곳의 관계자 2명도 함께 기소됐다.
합수단에 따르면 홈플러스는 경품행사와 기존에 입수한 것들을 합쳐 총 2400만여건의 개인정보가 보험사 측에 유출했고 231억7000만원의 불법 수익을 올렸다.
앞서 홈플러스 임직원들은 2011년 말부터 작년 7월까지 11차례에 걸쳐 진행한 경품행사에서 고객들의 개인정보 712만 건을 부당하게 입수해 보험사 7곳에 판매하고 148억원을 챙겼다.
경품행사는 외견상 사은행사였지만 응모 고객의 개인정보를 빼내려는 목적이 있었던 것으로 드러났다. 홈플러스는 경품행사에서 생년월일과 자녀 수, 부모 동거 여부까지 적어내도록 했고 이를 기입하지 않은 고객을 경품추첨에서 배제했다. 당첨이 되면 연락을 준다며 연락처도 적도록 했지만 당첨자에게 문자메시지를 보낸 사실도 없었다.
응모권 뒷면에는 ‘개인정보를 제공할 제3자’를 1㎜의 글씨로 적어놔 고객이 개인정보가 보험사에 넘어간다는 사실을 쉽게 알지 못하게 했다.
홈플러스 임직원들은 경품 응모 고객뿐 아니라 이미 확보한 회원 개인정보 1694만건을 보험사 2곳에 팔아넘기고 83억5000만원을 챙긴 혐의도 받고 있다. 홈플러스는 고객 정보 1건당 1980원씩에 보험사에 팔았고 담당 부서인 홈플러스 보험서비스팀은 전체 매출의 80∼90%를 ‘개인정보 장사’로 채웠다.
정보를 넘기기 전 고객의 동의를 구하는 일도 없었다. 홈플러스는 정보를 통째로 넘긴 뒤 보험사에서 ‘보험모집 대상자’로 선별한 회원에 대해 나중에서야 ‘정보제공 동의’를 요청했지만, 이에 동의한 회원들은 20% 정도에 불과했다.
합수단은 향후 공판과정에서 불법 영업수익에 대한 추징을 구형하는 한편, 유통사 등에서 판촉행사를 가장해 개인정보를 수집하지 못하게 하는 개선안을 검토중이다.
/onlinenews@heraldcorp.com
