홈플러스, 고객정보 2400만건 팔았다

홈플러스가 고객 개인정보 2400만건을 보험사에 팔아넘겨 총 231억원이 넘는 불법 수익을 거둔 것으로 드러났다. 경품행사 응모 등을 빌미로 수집한 고객 정보는 본인의 명확한 동의도 없이 보험사로 넘어가 보험 영업에 사용됐다. 수사 당국은 회사 차원에서 ‘정보 장사’를 지시·장려했다고 보고 홈플러스 법인과 도성환(60) 사장을 재판에 넘겼다.

개인정보범죄 정부합동수사단(단장 이정수 서울중앙지검 첨단범죄수사2부장)은 1일 개인정보 판매 사실에 동의하지 않은 고객들의 정보를 수집, 보험사에 불법 제공·판매한 혐의(개인정보보호법 위반 등)로 도 사장과 김모 전 부사장 등 홈플러스 전·현 임직원 6명 및 법인을 불구속 기소했다고 밝혔다. 제삼자 정보제공 동의를 거치지 않은 고객 정보를 불법 제공받은 보험사 두 곳의 직원 2명도 함께 기소됐다.

홈플러스는 2011년 12월부터 지난해 7월까지 11차례 경품 행사를 통해 확보한 개인정보 약 712만건을 건당 1980원에 7개 보험사에 판매했다. 약 148억원의 수익을 올린 것으로 조사됐다.

홈플러스는 겉으로 ‘고객들에게 감사드린다’며 경품 행사를 열었지만 속내는 ‘마케팅용 개인정보 수집’이었다. 고객들은 행사에 참여하기 위해 경품 배송과 무관한 제삼자 정보제공 동의, 자녀 수, 부모님 동거 여부를 기재해야 했다. 하나라도 적지 않으면 경품 추첨에서 배제됐다. 또 보험사로부터 자신의 개인정보가 판매된다는 것도 명확히 고지받지 못했다. 관련 설명은 경품 응모권 뒷면에 1㎜ 크기의 글자로 인쇄돼 있을 뿐이었다. 합수단이 응모 고객 200여명을 상대로 조사한 결과 고객 모두 “정확한 목적을 알았다면 제삼자 정보제공에 동의하지 않았을 것”이라고 진술했다.

고객들은 개인정보뿐 아니라 경품도 빼앗겼다. 경품 1등 당첨자들은 7800만원 상당의 다이아몬드 반지 혹은 고급 외제차를 받게 돼 있었다.

그러나 이들은 당첨 사실을 연락받지 못했다. 경품이 제때 준비되지 않아 상품권 등 다른 물품을 대신 지급받기도 했다. 경품 행사를 총괄한 보험서비스팀 직원들은 추첨 결과를 조작해 1등 상품인 고급 외제차를 빼돌렸다가 이미 재판을 받고 있다. 합수단 관계자는 “보험서비스팀의 매출 80∼90%는 개인정보 판매 수익”이라며 “사은행사 대신 조직적으로 개인정보 장사를 한 것”이라고 말했다.

홈플러스는 2011년 12월부터 지난해 8월까지 보험사 2곳에 제삼자 정보제공 동의를 받지 않은 고객 개인정보 1694만건을 선(先)제공한 혐의도 받고 있다. 홈플러스는 이 중 약 298만건의 개인정보를 보험사에 건당 2800원에 판매해 83억5000만원의 수익을 올렸다.

합수단은 재판에서 홈플러스의 불법 영업수익에 대한 추징을 구형할 계획이다.

또 유통사 등의 ‘고객 정보 장사’가 근절되도록 법 개정 등 개선책 마련을 검토 중이다. 홈플러스 측은 “경품 미지급 및 개인정보와 관련해 심려를 끼쳐 죄송스럽게 생각하며 사과의 말씀 드린다”고 밝혔다.

문동성 기자 theMoon@kmib.co.kr