개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 홈플러스 법인을 기소했다. 회원정보를 불법 수집하고 보험사에 판매한 혐의다. 개인정보보호법 위반 등 혐의로 기소된 사람은 도성환(60) 사장과 김모 전 부사장 등 전·현직 홈플러스 임직원 6명이다. 회원정보를 제공받은 보험사 2곳의 관계자 2명도 함께 기소됐다.
합수단에 따르면 도 사장 등 홈플러스 임직원들은 2011년 말부터 작년 7월까지 11차례에 걸쳐 경품행사를 진행했다. 홈플러스는 이 과정에서 고객들의 개인정보 712만건을 부당하게 입수했다. 그 뒤 입수한 개인정보를 보험사 7곳에 판매하고 148억원을 챙긴 혐의를 받고 있다. 조사결과 경품행사는 외견상 고객 사은행사였지만 사실상 응모 고객의 개인정보를 빼내려는 목적이 깔려 있었던 것으로 밝혀졌다. 통상 경품행사에는 응모권에 성명과 연락처만 쓰면 되지만 홈플러스는 생년월일과 자녀 수, 부모 동거 여부까지 적어내도록 했고 이를 기입하지 않은 고객은 경품추첨에서 배제했다. 대형마트인 홈플러스가 미끼성 경품행사 등을 통해 수집한 약 2400만건의 고객 개인정보를 팔아 수백억원의 수익을 챙긴 사실이 드러난 것이다.
고객 대다수의 신상정보가 본인 동의도 없이 건당1980원에 보험사에 넘어갔다. 홈플러스는 당첨되면 휴대전화 문자메시지로 알려준다며 연락처를 적도록 했지만 당첨자에게 문자메시지를 보낸 사실도 없었다. 심지어 다이아몬드 등 경품으로 줘야 할 1·2등 당첨자에게 연락을 취하지 않은 적도 있는 것으로 조사됐다. 당첨자가 어렵사리 당첨사실을 알고 연락해도 경품 대신에 홈플러스 상품권 등 다른 물품을 주고 끝낸 경우도 있었다. 응모 고객은 경품행사를 통해 자신의 신상정보가 보험사에 넘어간다는 사실을 알지 못했다. 응모권 뒷면에 고객이 개인정보를 제공할 제3자로 보험사를 기재해 놨지만 깨알 크기인 1㎜ 글씨로 적혀 있었기 때문이다. 실제 합수단이 응모 고객 200명에게 확인한 결과 이들 모두 "행사 목적을 정확히 알았다면 정보제공에 동의하지 않았을 것"이라고 진술했다. 홈플러스 임직원들은 경품 응모 고객뿐 아니라 이미 확보한 회원 개인정보 1,694만건을 보험사 2곳에 팔아넘기고 83억5000만원을 챙긴 혐의도 받고 있다. 특히 정보를 넘기기 전 고객 동의를 받지 않은 것으로 확인됐다.
홈플러스는 정보를 통째로 넘긴 뒤 보험사에서 '보험모집 대상자'로 선별한 회원에 대해 뒤늦게 '정보제공 동의'를 구한 경우도 있었지만, 이같이 사후에 동의한 회원들은 보험모집 대상자의 20% 정도에 불과한 것으로 파악됐다. 담당 부서인 홈플러스 보험서비스팀은 전체 매출의 80∼90%를 개인정보 판매수익으로 채운 것으로 알려졌다.
합수단은 앞으로 공판과정에서 홈플러스의 불법 영업수익에 대해 추징한다는 방침이다. 이와 관련해 홈플러스는 "먼저 경품 미지급, 개인정보와 관련하여 심려를 끼쳐드려 대단히 죄송스럽게 생각하며 사과의 말씀을 드린다"며 "이번 검찰 수사결과를 통해 밝혀진 사항에 대해서는 철저히 개선토록 하겠다"고 밝혔다.
경제정의실천시민연합(경실련) 소비자정의센터는 10일 성명서를 내고 지난 1월 말 고객정보를 유출한 홈플러스에 대해 개인정보보호법 제34조에 의거 즉각 고객에게 유출항목 등 피해사실을 통지하라고 요구했다. 경실련은 기존 회원 동의 없이 제3자인 보험회사에 정보를 판매한 것은 명백한 불법이라면서, 법적대응 방안을 모색하겠다고 밝혔다. 소비자단체들도 불매운동을 시작했다. 문제는 이와 유사한 경품추점행사가 다른 기업에서도 수없이 진행되었고, 현재도 진행중이라는 사실이다. 이번 사태를 계기로 경품추점을 빙자한 개인정보 불법수집이 근절되길 바란다.