▲(사진출처=홈플러스 홈페이지)

개인정보범죄 정부합동수사단은 지난 1일 회원정보를 불법 수집하고 보험사에 판매한 혐의로 도성환 사장과 김모 전 부사장 등 전·현직 홈플러스 임직원 6명과 홈플러스 법인을 불구속 기소했다. 이와 함께 회원정보를 제공 받은 보험사 2곳의 관계자 2명도 기소됐다.

도 사장 등 홈플러스 임직원들은 2011년 말부터 2014년 7월까지 11차례에 걸쳐 진행된 경품행사에서 고객들의 개인정보 712만건을 부당하게 입수했다. 이후 보험사 7곳에 판매하고 148억원을 챙긴 혐의다.

합수단 조사결과 겉으로 보기에는 고객 사은행사였지만 사실 응모 고객의 개인정보를 빼내려는 목적이 숨어있던 것으로 파악됐다.

즉 응모권에 성명·연락처만 쓰는 것이 아니라 홈플러스는 생년월일, 자녀 수, 부모 동거 여부까지 적어내도록 한 것. 기입하지 않은 고객은 경품추첨에서 아예 배제했다.

특히 당첨이 되면 휴대전화 문자메시지로 알려준다며 연락처를 적도록 했지만 당첨자에게 문자메시지를 보내지도 않았고 다이아몬드 등을 경품으로 줘야 할 1·2등 당첨자에게 연락을 취하지도 않았다. 당첨자가 당첨된 사실을 알고 연락해도 경품 대신에 홈플러스 상품권 등 다른 물품을 준 경우도 있었다고 합수단은 설명했다.

응모한 고객들은 경품행사를 통해 자신의 신상정보가 보험사에 넘어간다는 사실을 제대로 알지 못했던 것으로 나타났다. 물론 응모권 뒷면에 고객이 개인정보를 제공할 제3자로 보험사를 기재해 놨다. 하지만 1㎜의 글씨로 적혀 있어 확인하기 쉽지 않았다.

합수단이 응모 고객 200명에게 확인해보니 모두 행사 목적을 정확히 알았다면 정보제공에 동의하지 않았을 것이라고 진술한 것으로 전해졌다.

홈플러스는 경품 응모 고객의 정보를 1건당 1980원씩에 보험사에 팔아 수익을 챙겼다. 홈플러스 임직원들은 이뿐 아니라 이미 확보한 회원 개인정보 1694만건을 보험사 2곳에 팔아넘기고 83억5000만원을 챙긴 혐의도 받고 있다. 정보를 넘기기 전 고객의 동의를 받지 않았다.

홈플러스 측에서 정보를 넘긴 후 보험사에서 ‘보험모집 대상자’로 선별한 회원에 대해 뒤늦게 ‘정보제공 동의’를 구한 경우도 있었지만, 사후에 동의한 회원들은 보험모집 대상자의 20% 정도에 불과한 것으로 조사됐다.

종합적으로 경품행사 및 기존에 입수한 것들을 합쳐 총 2400만여건의 개인정보가 보험사 측에 유출됐고 홈플러스는 231억7000만원의 불법 수익을 올렸다.

합수단은 향후 공판과정에서 불법 영업수익에 대한 추징을 구형하고 유통사 등에서 판촉이 아닌 정보를 파는 행위를 위해 개인정보를 수집하지 못하도록 하는 제도 개선책을 검토하고 있는 것으로 알려졌다.

한편, 홈플러스 측은 “사건 인지 직후 모든 경품행사를 즉시 중단했고, 문제가 된 경품은 모두 재추첨해 당첨된 고객에게 지급 완료했다”며 “관련 사업도 모두 원점에서 재검토해 개선하고 있다”고 고개를 숙였다.

이어 “이번 일을 교훈 삼아 영업 전반 및 프로세스를 재점검해 고객에게 더 많은 신뢰를 받을 수 있도록 최선을 다하겠다”고 덧붙였다.