[컨슈머와이드-김하경 기자] 홈플러스에 이어 이마트·롯데마트도 수년간 이벤트를 열고 수집한 개인정보를 보험사에 팔아왔다는 의혹이 제기됐다. 서울 YMCA는 이마트와 롯데마트를 개인정보보호법 위반 협의로 검찰에 고발했다. 혐의가 사실로 밝혀질 경우 대형할인마트는 큰 타격을 볼 것으로 보인다.

24일 서울중방지방검찰청에 이마트와 롯데마트를 고발한 서울 YMCA는 두 대형마트들이 지난 수년간 경품이벤트를 진행하면서 대규모의 고객 개인정보를 수집하고 그 개인정보를 관련 보험사 등에 넘기면서 대가를 수수하여, 개인정보보호법을 위반한 혐의가 있다고 주장했다.

서울 YMCA는 지난해 국정감사에서 국회 산업통상자원위원회 전순옥(새정치민주연합) 의원이 각 대형마트와 보험사에서 받은 자료를 토대로 공개한 개인정보 장사의 실태자료를 인용해 이마트는 지난 2012년9월부터 2013년12월 동안 4차례 전국 매장에서 경품행사를 진행하고 수집한 개인정보 311만2000건을 보험회사로 넘기고 66억 6800만 원을 받았다고 밝혔다. 롯데마트 역시 전국매장 및 온라인 사이트에서 지난2009년 6월부터 올해 2월까지 경품행사를 통해 수집한 개인정보 250만 건을 넘기는 대가로 보험회사에서 받은 액수는 23억3000만 원이라고 덧붙였다.

서울 YMCA는 전순옥 의원의 조사를 인용해 지난 2008년부터 진행된 대형마트들의 경품 행사는 ▲대형마트 주관▲대형마트와 보험사 공동 주관 ▲보험사 주관 등의 형태로 이뤄졌는데, 대형마트가 경품 행사에 응모한 고객의 개인 정보를 보험사에 개당 약 2000원에 판매하는 방식은 공통적이었다며 경품은 ‘미끼’였고 행사의 목적은 고객의 개인정보 수집과 판매에 있었다. 대형마트와 보험사는 지난 6~7년 동안 개인 정보를 판매 거래하고 있었다고 실태를 공개했다.

특히 문제는 대형마트들이 어수선한 분위기로 진행되는 경품행사 과정에서 정보주체인 고객들에게 자신의 개인정보가 보험사에 제공되고 보험판촉에 사용된다는 내용을 충분하게 설명하지 않았다고 서울 YMCA는 지적했다. 이 내용이 경품권에 명시되어 있지만, 깨알 같은 글씨체로 고객들이 실질적으로 인식하기 어려워 자발적인 동의가 이뤄졌다고 볼 수 없다는 것이다. 또한 보험사에 개인정보 제공에 동의하지 않으면 고객은 경품 응모를 할 수 없어, 사실상 강제로 개인정보를 수집한 것이나 다름없다며 대형마트와 보험사들은 경품행사 과정에서 제3자 동의를 확보했다고 하였지만, 응모 고객이 자신의 정보를 판매하는 것에까지 동의한 것은 아니라고 서울 YMCA는 판단했다.

이와 관련 서울YMCA 관계자는 “대형마트와 보험회사들이 경품이벤트로 개인정보를 취득하고 개인정보 처리에 관한 편법 동의를 거쳐, 고객정보 장사로 부당한 이익을 취한 것으로 개인정보보호법 위반혐의가 매우 크다”며 “또 드러난 금액 외 추가적인 대가 수수가 있을 것으로 보고 있어 이에 대한 엄정한 수사가 필요하다”고 주장했다.

이어 “마케팅뿐 아니라 각종 범죄에도 악용될 우려가 있는 개인정보를 보호하는 것은 국가와 사회의 책임이다. 또 다량의 개인정보를 취급 관리하는 기업의 고객 개인정보는 특별히 엄격히 관리되고 보호되어야 한다”며 “그런 점에서, 대형 마트들이 경품행사를 미끼로 수집한 개인정보를 보험회사에 판매해 수익을 올린 행위는 중한 범죄행위로 보고 근절해야 한다”고 말했다.

아울러 “개인정보를 사들여 보험 상품 판촉에 활용하고, 보험계약 체결 때 대형마트에 현금을 지급하는 사례 등 보험회사에 대한 수사도 같이 이루어져야 한다”며 “사은행사를 빙자한 개인정보 수집과 활용이 근절되고, 소비자 개인정보보호의 전기가 마련될 수 있도록 검찰의 엄정한 수사를 기대한다”고 덧붙였다.

한편, 지난 1일 검찰 개인정보범죄 정부합동수사단은 경품이벤트 명목으로 응모 고객의 개인정보 약 712만 건을 불법 수집해 보험사에 판매한 홈플러스 대표 등 전·현직임원들을 개인정보보호법 위반 혐의로 불구속 기소한 바 있다.

검찰은 수사결과발표를 통해, 홈플러스가 지난 2011년12월부터 2014년 7월까지 경품이벤트를 11차례 진행하면서 취득한 개인정보를 1건당 1980원씩 7개 보험사에 148억2000만원에 판매한 혐의가 있으며, 이 외 제3자 제공 동의를 받은 회원정보 판매금액(2011.12∼2014.8)도 약 181억원에 이른다고 밝혔다.