서울YMCA, 롯데·이마트 고객정보 불법판매 혐의 검찰 고발

지난 2013년 롯데마트와 모 보험사가 공동으로 주관한 경품 이벤트.

대형마트에서 물건을 구매한 뒤 받은 경품응모권 한 장. 별다른 의심 없이 응모를 위해 기록한 고객정보로 대형마트들은 수년간 수십억 원에 달하는 수익을 올렸다.

24일 서울YMCA는 이마트와 롯데마트를 개인정보보호법 위반혐의로 서울 중앙지방검찰청에 고발했다.

서울YMCA측은 “두 대형마트들이 지난 수년간 경품이벤트를 진행하면서 대규모의 고객 개인정보를 받아 관련 보험사 등에 넘기면서 대가를 수수하면서 개인정보보호법을 위반한 혐의가 있기 때문”이라며 고발 이유를 밝혔다.

지난해 국정감사에서 국회 산업통상자원위원회 전순옥(새정치민주연합) 의원이 각 대형마트와 보험사에서 받은 자료에 따르면 이마트는 2012년 9월에서 2013년 12월까지 4차례 전국 매장에서 경품행사를 진행해 수집한 고객정보 311만2000 건을 보험회사로 넘겨 66억 6800만 원을 받았다.

직접 응모에 참여해 보면 개인정보를 요구하고 있다.

롯데마트는 전국매장 및 온라인 사이트에서 지난 2009년 6월에서 2014년 2월까지 경품행사를 통해 수집한 고객정보 250만 건의 대가로 23억3000만 원을 보험회사로부터 받았다.

전 의원의 조사에 따르면 지난 2008년부터 진행된 대형마트들의 경품 행사는 대형마트 주관, 대형마트와 보험사 공동 주관, 보험사 단독 주관 등의 형태로 이뤄졌다.

대형마트들은 공통적으로 경품 행사에 응모한 고객의 개인 정보를 보험사에 개당 약 2000 원에 불법판매했다. 경품행사에서 경품은 ‘미끼’였고 행사의 목적은 고객의 개인정보 수집과 판매인 셈이다.

이러한 방식으로 대형마트와 보험사는 지난 6~ 7년 동안 고객정보를 불법판매, 거래해왔다.

서울YMCA 관계자는 “대형마트들은 어수선한 분위기로 진행되는 경품행사 과정에서 정보주체인 고객들에게 자신의 개인정보가 보험사에 제공되고 보험판촉에 사용된다는 내용을 충분하게 설명하지 않았다”고 밝혔다.

이 내용이 경품권에 명시돼 있지만, 깨알 같은 글씨체로 고객들이 실질적으로 인식하기 어려워 자발적인 동의가 이뤄졌다고 볼 수 없다는 것이 서울YMCA의 판단이다.

이에 모 마트관계자는 “경품행사 과정에서 제3자 동의를 확보했다”면서 “경품이벤트는 보험사가 주최했고 장소만 빌려줘 판촉을 해준 것”이라고 해명했다.

앞서 지난 1일 검찰 개인정보범죄 정부합동수사단은 경품이벤트 명목으로 응모 고객의 개인정보 약 712 만 건을 불법 수집해 보험사에 판매한 홈플러스 대표 등 전·현직임원들을 개인정보보호법 위반 혐의로 불구속 기소했다.

검찰의 수사결과발표에 따르면 홈플러스는 지난 2011년 12월에서 2014년 7월 경품이벤트를 11차례 진행하면서 취득한 개인정보를 1건당 1980원씩 7개 보험사에 148억 2000만 원에 불법판매한 혐의가 있으며 이 외 제3자 제공 동의를 받은 회원정보 판매금액도 약 181억 원에 달했다.

서울YMCA는 “개인정보를 보호하는 것은 국가와 사회의 책임이다. 또 다량의 개인정보를 취급 관리하는 기업의 고객 개인정보는 특별히 엄격히 관리되고 보호돼야 한다”면서 “대형마트들이 경품행사를 미끼로 수집한 개인정보를 보험회사에 불법판매해 수익을 올린 행위는 중한 범죄행위로 보고 근절해야 한다”고 강조했다.

동아닷컴 도깨비뉴스 임성엽 기자 lsy87@donga.com