홈플러스, 고객정보 2400만건 보험사에 팔아넘겨 거액 수익 챙겨

홈플러스가 고객 개인정보 2400만건을 보험사에 팔아넘겨 매년 100억원 이상 불법 수익을 거둬온 것으로 드러났다. 포인트카드 개설, 경품행사 응모를 빌미로 수집한 고객 정보는 본인의 명확한 동의도 없이 보험사로 넘어가 보험영업에 사용됐다. 수사당국은 이런 행위를 회사 차원에서 지시·장려했다고 보고 홈플러스 법인과 도성환(60) 사장을 재판에 넘겼다.

개인정보범죄 정부합동수사단(단장 이정수 서울중앙지검 첨단범죄수사2부장)은 1일 개인정보 판매 사실에 명확히 동의하지 않은 고객들의 개인정보를 보험사에 불법 제공·판매한 혐의(개인정보보호법 위반 등)로 도 사장과 김모 전 부사장 등 홈플러스 전·현 임직원 6명 및 홈플러스 법인을 불구속 기소했다고 밝혔다. 제3자 정보제공 동의를 거치지 않은 고객 정보를 불법 제공받은 보험사 두 곳의 직원 2명도 불구속 기소됐다.

도 사장 등 홈플러스 임직원들은 2011년 12월부터 지난해 7월까지 11차례 경품 행사를 통해 확보한 개인정보 약 712만건을 건당 1980원에 7개 보험사에 판매했다. 약 148억원 수익을 올린 혐의를 받고 있다.

홈플러스가 주최한 경품행사는 고객 사은행사를 가장한 ‘개인정보 불법 취득·판매 행사’였다. 고객들은 경품행사에 참여하기 위해 경품 배송과 무관한 제3자 정보제공 동의, 생년월일과 자녀 수, 부모님 동거 여부를 기재해야 했다. 하나라도 적지 않으면 경품 추첨에서 배제됐다. 또 보험사에 자신의 개인정보가 판매된다는 사실도 명확히 고지 받지 못했다. 관련 설명은 경품 응모권 뒷면에 1㎜ 크기의 글자로 인쇄돼 있었다. 합수단은 응모고객 200여명을 상대로 탐문조사를 벌였고 모두 “정확한 목적을 알았다면 제3자 정보제공에 동의하지 않았을 것”이라고 진술했다.

고객들은 개인정보뿐 아니라 경품도 빼앗겼다. 1·2등 당첨자가 당첨 연락을 전혀 받지 못한 경우도 있었다. 경품이 제때 준비되지 않아 당첨자가 상품권 등 다른 물품으로 경품을 수령한 사실도 드러났다. 경품 행사를 총괄한 보험서비스팀 몇몇 직원은 추첨 결과를 조작해 1등 상품인 고급 외제차를 빼돌렸다. 합수단 관계자는 “보험서비스팀의 매출 80~90%는 개인정보 판매 수익”이라며 “사은행사엔 관심이 없었다. 조직적으로 개인정보 장사를 한 것”이라고 말했다.

홈플러스는 2011년 12월부터 지난해 8월까지 보험사 2곳에 제3자 정보제공 동의를 받지 않은 고객 개인정보 1694만건을 선(先)제공한 혐의도 받고 있다. 홈플러스는 이중 약 298만건의 개인정보를 보험사에 건당 2800원에 판매해 83억5000만원 수익을 올렸다.

합수단은 재판에서 홈플러스의 불법 영업수익에 대한 추징을 구형할 계획이다. 또 유통사 등에서 ‘정보 장사’를 위해 개인정보를 수집하지 못하도록 제도 개선책을 검토 중이다. 홈플러스 측은 “경품 미지급 및 개인정보와 관련해 심려를 끼쳐 대단히 죄송스럽게 생각하며 사과의 말씀을 드린다”고 밝혔다.

문동성 기자 theMoon@kmib.co.kr