대형 유통사 홈플러스가 경품행사 등을 통해 입수한 2400만여 건의 고객 개인정보를 보험사에 불법적으로 팔아 230억 원대의 수익을 챙긴 사실이 확인됐다.

홈플러스는 고객 정보를 빼내기 위한 미끼로 경품행사를 활용했고 대다수 고객들은 본인 동의도 없이 보험사에 신상정보가 넘어가는 피해를 봤다.

개인정보범죄 정부합동수사단은 1일 회원정보를 불법으로 수집하고 보험사에 판매한 혐의로 도성환(60) 사장과 김모 전 부사장 등 전현직 홈플러스 임직원 6명과 홈플러스 법인을 불구속 기소했다고 밝혔다.

합동수사단은 회원정보를 제공받은 보험사 2곳의 관계자 2명도 함께 기소됐다.

합동수사단에 따르면 도 사장과 홈플러스 임직원들은 2011년 말부터 작년 7월까지 11차례에 걸쳐 진행한 경품행사에서 고객들의 개인정보 712만 건을 부당하게 입수했다.

홈플러스는 이 개인정보를 보험사 7곳에 판매하고 148억 원을 챙겼다.

합동수사단 수사결과 경품행사는 외견상 고객 사은행사였지만 사실상 응모고객의 개인정보를 빼내려는 목적이 있었던 것으로 밝혀졌다.

통상 경품행사에 응모권에 성명과 연락처만 쓰면 되지만 홈플러스는 생년월일과 자녀 수, 부모 동거까지 적어내도록 했고 이를 기입하지 않은 고객은 경품추첨에서 제외했다.

홈플러스는 당첨이 되면 휴대전화 문자메시지로 알려주기로 했지만 당첨자에게 문자메시지를 보낸 사실도 없었다. 심지어 다이아몬드 등을 경품으로 줘야 할 1·2등 당첨자에게 연락을 취하지 않은 적도 있었다.

홈플러스는 응모권 뒷면에 고객이 개인정보를 제공할 제3자로 보험사를 기재했지만 거의 알아볼 수 없는 1mm 크기의 글씨로 표기했다.

합동수사단이 응모 고객 200명에게 확인한 결과 이들 모두는 "행사목적을 정확히 알았다면 정보제공에 동의하지 않았을 것"이라고 진술했다.

홈플러스는 경품 응모고객의 정보를 1건당 1980원에 보험사에 팔았다.

홈플러스 임직원들은 이미 확보한 회원 개인정보 1694만 건을 보험사 2곳에 팔아넘기고 83억5천만 원을 챙긴 혐의도 받고 있다. 정보를 넘기기 전 고객동의는 받지 않았다.

경품행사와 기존에 입수한 것들을 합쳐 총 2400만여 건의 개인정보가 보험사에 유출됐다. 홈플러스는 231억7천만 원의 불법수익을 올렸다.

합동수사단은 재판과정에서 홈플러스가 불법으로 올린 230억 원대 수익을 추징하고, 유사범죄에 대해 지속적으로 점검하겠다고 밝혔다.

홈플러스는 이날 이 사건에 대해 사과하며 문제가 된 제도와 관행을 개선하겠다고 밝혔다.

홈플러스는 “경품 미지급과 소비자분의 개인정보와 관련해 심려를 끼쳐드려 대단히 죄송스럽게 생각하며 사과의 말씀을 드린다”며 “미지급된 경품은 지급을 마쳤고 경품행사는 즉시 중단했다”고 설명했다. [비즈니스포스트 김수진 기자]