대형 유통사인 홈플러스가 경품행사 등을 통해 입수한 2400만여건의 고객 개인정보를 여러 보험사에 불법적으로 팔아넘겨 막대한 수익을 챙긴 사실이 드러났다.

개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 회원정보를 불법 수집하고 보험사에 판매한 혐의(개인정보보호법 위반 등)로 도성환 사장과 김모 전 부사장 등 전·현직 홈플러스 임직원 6명 및 홈플러스 법인을 불구속 기소했다고 1일 발표했다. 회원정보를 제공받은 보험사 2곳의 관계자 2명도 함께 기소됐다.

합수단에 따르면 도 사장 등 홈플러스 임직원들은 2011년 말부터 작년 7월까지 11차례에 걸쳐 진행한 경품행사에서 고객들의 개인정보 712만건을 입수한 뒤 보험사 7곳에 판매했다. 조사 결과 경품행사는 외견상 고객 사은행사였지만 사실상 응모자의 개인정보를 빼내려는 목적이다. 통상 경품행사에는 응모권에 성명과 연락처만 쓰면 되지만 홈플러스는 생년월일과 자녀 수, 부모 동거 여부까지 적도록 했고 이를 쓰지 않은 고객은 경품 추첨에서 배제했다.

홈플러스는 이렇게 빼낸 개인정보를 건당 1980원을 받고 보험사에 팔았다. 경품 응모 고객뿐 아니라 이미 확보한 회원 개인정보 1694만건도 보험사 2곳에 팔아넘겼다. 모두 합쳐 총 2400만여건의 개인정보가 보험사 측에 유출됐고 홈플러스는 231억7000만원의 불법 수익을 챙겼다. 응모 고객은 경품행사를 통해 자신의 신상정보가 보험사에 넘어간다는 사실을 제대로 알지 못했다.

홈플러스 측은 “고객들께 심려를 끼쳐 대단히 죄송스럽다”며 “수사 결과로 밝혀진 사항은 철저히 개선할 것”이라는 입장을 내놨다.

양병훈 기자 hun@hankyung.com