자동차 손해보험사 위반 행위 관련 재유도 창 운영 예시 화면. 위 이미지가 위반 행위 전, 아래가 바뀐 재유도 창 운영 모습. 개인정보보호위원회 제공

<이미지를 클릭하시면 크게 보실 수 있습니다>

고객 개인정보를 꼼수를 부려 수집하고 이를 마케팅에 활용한 다이렉트 자동차보험 판매 손해보험사들이 과징금 92억여원을 물게 됐다. 이들은 수집한 개인정보를 마케팅에 활용하면서 3000만건의 문자, 전화를 보낸 것으로 확인됐다.

개인정보보호위원회는 지난 11일 전체회의를 열고 개인정보보호법을 위반한 12개 손보사에 이 같은 규모의 과징금과 시정명령 처분을 의결했다고 12일 밝혔다. 이번 처분 대상에 오른 손보사는 현대해상화재보험, 악사손해보험, 하나손해보험, 엠지손해보험, 롯데손해보험, 삼성화재해상보험, DB손해보험, KB손해보험, 메리츠화재해상보험, 한화손해보험, 흥국화재해상보험, 캐롯손해보험 등이다.

개인정보위는 손보사들이 과도하게 고객 개인정보를 요구한다는 보도에 따라 지난해 8월 조사에 착수했다. 조사 결과 현대해상, 악사손보, 하나손보, 엠지손보 등 4개 사는 상품 소개를 위한 개인정보 제공 동의 문항에 ‘미동의’로 표시한 이용자들의 선택 변경을 유도하는 팝업창(재유도 창)을 운영해왔다.

재유도 창에서 ‘확인’ 버튼을 누르면 정보 제공 미동의 상태로 다음 단계로 넘어가도록 하던 것을, 화면 문구를 바꿔 확인을 누르면 정보 제공에 동의한 상태로 넘어가도록 한 것이다. 이렇게 이용자들을 오인하도록 만들 뿐만 아니라 마케팅 활용을 위한 개인정보 제공이라는 사실을 제대로 알리지 않고, 재유도 창이 떴을 때는 고지사항이 잘 보이지 않도록 한 점도 지적됐다.

이들 회사가 재유도 창을 운영한 기간에 이용자의 마케팅 동의율은 30%포인트(31.4%→61.7%) 급증했다. 이렇게 확보한 개인정보는 자동차보험뿐만 아니라 운전자보험, 건강보험, 치아보험 등 다른 보험 마케팅에도 활용됐다. 자동차보험에만 국한해도 문자 메시지와 전화 약 3000만건의 마케팅을 실시했고, 이 때문에 위반 기간(2022년 7월∼2023년 9월)에만 이와 관련한 스팸 신고 1만5000여건이 접수됐다.

‘꼼수 마케팅’을 기획하는 과정에서 회사 내 개인정보보호책임자(CPO)의 검토 등 내부통제가 제대로 작동하지 않은 점도 함께 확인됐다. 12개 보험사 모두 자동차 보험료 계산 서비스를 통해 수집한 이름·주민등록번호·휴대전화번호 등 개인정보를 고객이 계약을 맺지 않더라도 1년간 보유하고 있었다.

개인정보위는 현대해상(61억9800만원), 악사손보(27억1500만원), 하나손보(2억7300만원), 엠지손보(2170만원) 등 4개 보험사에 과징금 92억770만원을 부과하고, CPO의 내부통제 역할을 강화하도록 시정명령했다.

12개 보험사 전체엔 자동차 보험료 계산을 중단하거나 계약 미체결 이용자의 정보를 처리목적 달성 시 지체 없이 파기하도록 시정명령을 내렸다. 1년 넘게 이용자 정보를 파기하지 않은 롯데손보엔 과태료 540만원을 부과했다.

12개 보험사는 계약하지 않은 이용자의 이름과 주민등록번호는 6개월, 그 외 정보는 5일∼1개월 내 파기하겠다는 개선 방안을 마련해 개인정보위에 제출했다. 개인정보위는 “적법한 동의를 받기 위해서는 정보 주체에게 명확히 알리고 자유롭게 결정권을 행사하도록 해야 한다”며 “CPO는 개인정보 유출 방지를 위한 안전조치와 함께 적법한 개인정보 처리를 위한 내부통제 시스템을 구축해야 한다”고 밝혔다.

개인정보보호위원회 처분 내용.

<이미지를 클릭하시면 크게 보실 수 있습니다>

배문규 기자 sobbell@kyunghyang.com

▶ 매일 라이브 경향티비, 재밌고 효과빠른 시사 소화제!
▶ ‘명태균 게이트’ 그들의 은밀한 거래, 은밀한 관계

©경향신문(www.khan.co.kr), 무단전재 및 재배포 금지