우려했던 일이...홈플러스 고객정보 2천400만건 팔아넘겨

총 2천 400만여건 개인정보, 보험사에 판매...231억 불법수익

[보안뉴스 민세아] 홈플러스가 경품행사 등으로 통해 입수한 고객정보 2천 400만여건의 고객 개인정보를 여러 보험사에 팔아넘겨 부당하게 수익을 챙긴 사실이 밝혀졌다.

▲개인정보범죄 정부합동수사단 이정수 단장(출처 : YTN)

개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 고객정보를 불법으로 수집하고 보험사에 판매한 혐의(개인정보보호법 위반 등)로 홈플러스 도성환 사장과 전 부사장 등 전·현직 임직원 6명 및 홈플러스 법인을 불구속 기소했다고 1일 밝혔다.

정부합동수사단에 의하면 도 사장 등 홈플러스 임직원들은 2011년 말부터 지난해 7월까지 11차례에 걸쳐 고객들의 개인정보 712만건을 보험사 7곳에 판매하고 148억원을 챙긴 혐의를 받고 있다.

일반적인 경품행사 응모권에는 성명과 연락처만 쓰면 되지만 홈플러스는 생년월일과 자녀 수, 부모 동거여부까지 기재하도록 했고 이를 적지 않은 고객은 경품추첨에서 배제했다. 실상 경품행사의 목적은 고객들의 개인정보였던 것이다.

홈플러스는 고객의 개인정보를 건당 1천980원씩 보험사에 팔았다. 또한 이미 확보한 고객 개인정보 1천 694만건을 동의도 받지 않은 채 보험사 2곳에 팔아 83억 5천만원을 챙긴 혐의도 받고 있다.

뿐만 아니라 홈플러스는 2011년부터 경품 이벤트를 조작해 외제 승용차와 순금 골드바 등을 지속적으로 가로챈 혐의가 드러난 바 있다.

[민세아 기자(boan5@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)