고객정보 꼼수 수집한 손보사 4곳 적발…과징금 92억 원
고객 개인정보를 '꼼수'를 부려 수집한 뒤 이를 마케팅에 활용한 일부 손해보험사들이 적발돼, 92억 원 상당의 과징금을 물게 됐다.

개인정보보호위원회는 11일 전체회의를 열고 개인정보보호법을 위반한 12개 손보사에 이 같은 규모의 과징금과 시정명령 처분을 의결했다고 12일 밝혔다.

이번 처분 대상에 오른 손보사는 현대해상, 악사손해보험, 하나손해보험, 엠지손해보험, 롯데손해보험, 삼성화재해상보험, DB손해보험, KB손해보험, 메리츠화재해상보험, 한화손해보험, 흥국화재해상보험, 캐롯손해보험 등이다.

앞서 개인정보위는 자동차 손해보험사들이 과도하게 고객 개인정보를 요구한다는 보도 이후 정보주체 권리침해에 대한 우려의 목소리가 높아지자 지난해 8월부터 관련 위반 사실 조사에 착수했다.

조사 결과 현대해상, 악사손보, 하나손보, 엠지손보 4개 사는 상품소개를 위한 동의란에 미동의로 표시한 이용자를 상대로 선택 변경을 유도하는 팝업창(재유도 창)을 운영해 온 것으로 드러났다.

팝업창에는 '개인정보 수집·이용, 제공'의 표현이나 동의에 필요한 법정 고지사항이 마련되지 않은 탓에 이용자는 마케팅 활용을 위한 개인정보 처리라는 사실을 알 수 없었는데, 이 상황에서 이용자가 팝업창에서 '확인' 버튼을 누르면, 개인정보 수집·이용뿐 아니라 개인정보 제삼자 제공과 광고성 정보 수신을 모두 한꺼번에 승낙한 것으로 처리된 것이다.

4개 사가 꼼수 팝업창을 운영한 기간 이용자의 마케팅 동의율은 기존 31.4%에서 61.7%로 30%포인트 넘게 급증했고, 팝업창을 삭제한 뒤에는 마케팅 동의율이 62.9%에서 27.6%로 35%포인트 급감했다.

특히 이렇게 확보된 개인정보는 자동차보험 뿐 아니라 운전자보험, 건강보험, 치아보험 등 해당 손보사에서 운영하는 다른 보험 마케팅에도 활용됐다.

조사 결과 '꼼수 마케팅' 기획 과정에서 회사 내 개인정보보호책임자(CPO)의 검토 등 내부통제가 제대로 작동하지 않은 것으로 나타났다.

이는 개인정보보호법에 위배되는 행위다.

당국은 위 4개 사를 포함한 12개 보험사 모두 자동차 보험료 계산 서비스를 제공하는 과정에서 이용자의 이름, 주민등록번호, 휴대전화번호를 수집했고 고객이 계약을 맺지 않더라도 고객 정보를 1년간 보유하고 있었다는 사실도 확인했다.

이에 개인정보위는 현대해상, 악사손보, 하나손보, 엠지손보 등 4개 보험사에 과징금 92억 770만 원을 부과하고, CPO의 내부통제 역할을 강화하도록 시정명령했다.

12개 보험사 전체엔 자동차 보험료 계산을 중단하거나 미계약자의 정보를 처리목적 달성 시 지체 없이 파기하도록 시정명령을 내렸다.

1년 넘게 이용자 정보를 파기하지 않은 롯데손보에는 과태료 540만 원을 부과했다.

이번 조치에 대해 12개 보험사는 계약하지 않은 이용자의 이름과 주민등록번호는 6개월, 그 외 정보는 5일∼1개월 내 파기하겠다는 의견을 개인정보위에 제출했다.

개인정보위는 "적법한 동의를 받기 위해서는 정보주체에게 명확히 알리고 자유롭게 결정권을 행사하도록 해야 한다"며 "CPO는 개인정보 유출 방지를 위한 안전조치와 함께 적법한 개인정보 처리를 위한 내부통제시스템 구축해야 한다"고 강조했다.


박찬휘기자 pch8477@wowtv.co.kr