현대해상화재보험 누리집 갈무리

<이미지를 클릭하시면 크게 보실 수 있습니다>

고객 개인정보를 ‘꼼수’로 수집한 뒤 이를 마케팅에 활용한 주요 자동차 손해보험사들이 과징금 92억여원을 물게 됐다.

개인정보보호위원회는 12일 전날 전체회의에서 개인정보보호법을 위반한 현대해상화재보험과 악사(AXA)손해보험 등 12개 손해보험사에 과징금 및 시정명령 처분을 의결했다고 밝혔다.

개보위 제재 대상에 포함된 손해보험사는 현대해상화재보험, 악사손해보험, 하나손해보험, 엠지(MG)손해보험, 롯데손해보험, 삼성화재해상보험, 디비(DB)손해보험, 케이비(KB)손해보험, 메리츠화재해상보험, 한화손해보험, 흥국화재해상보험, 캐롯손해보험 등이다.

개보위는 조사 결과 현대해상화재보험, 악사손해보험, 하나손해보험, 엠지손해보험 등 4개 기업에 92억770만원의 과징금을 부과했다. 이들 업체는 상품 소개를 위한 동의란에 ‘미동의’ 의사를 표시한 이용자들을 상대로 선택 변경을 유도하는 팝업창(재유도 팝업창)을 운영했다. 하지만 팝업창에 ‘상품 소개 항목에 동의’라는 모호한 문구만 기재했기 때문에 고객들은 마케팅 활용을 위한 개인정보 제공·수집 등에 동의한다는 걸 제대로 알 수 없었다. 그 결과 이용자가 재유도 팝업창에서 ‘확인’(동의) 버튼을 누르면, 개인정보 수집·이용뿐만 아니라 개인정보의 제3자 제공 및 광고성 정보 수신을 모두 승인한 것으로 처리됐다.

현대해상화재보험, 악사(AXA)손해보험, 하나손해보험, 엠지손해보험 등 4개 업체가 고객 개인정보를 ‘꼼수’로 수집하기 위해 운영한 동의 변경 재유도 팝업창. 개인정보보호위원회 제공

4개 손해보험사가 이런 방식으로 재유도 팝업창을 운영하는 동안 이용자의 마케팅 동의율은 최대 30%포인트(31.42%→61.71%) 급증했다. 보험사가 수집한 고객 개인정보는 자동차보험뿐만 아니라 운전자보험, 건강보험, 치아보험 등 해당 업체의 다른 보험 마케팅에도 활용됐는데, 개보위는 이 과정에서 회사 개인정보보호책임자(CPO)의 검토 등 내부 통제가 제대로 작동하지 않은 점도 확인했다.

또 이들 4개 업체를 포함한 12개 보험사는 ‘자동차 보험료 계산 서비스’를 제공하면서 이용자의 이름, 주민등록번호, 휴대전화번호를 수집했다. 이들 보험사들은 고객이 보험료 계산을 중단하거나 계산 뒤 계약을 체결하지 않은 경우에도 법적 근거 없이 수집한 개인정보를 1년간 보유해 개보위의 시정명령 처분을 받았다. 1년 넘게 이용자 정보를 파기하지 않은 롯데손해보험의 경우 과태료 540만원이 부과됐다.

개보위는 “적법한 동의를 받기 위해서는 정보 주체에게 명확히 알리고 자유롭게 결정권을 행사하도록 해야 한다”며 “개인정보보호책임자는 개인정보 유출 방지를 위한 안전 조처와 함께 적법한 개인정보 처리를 위한 내부통제시스템 구축해야 한다”고 했다.

선담은 기자 sun@hani.co.kr