[비즈체크=정구학 기자] 국내 주요 자동차 손해보험사들이 고객 개인정보를 교묘히 빼앗아 마케팅에 악용한 사실이 적발됐다. 개인정보보호법 위반으로 총 92억여원의 과징금과 시정명령을 받았다. 정보주체의 권리를 철저히 무시한 이들의 행태는 보험업계 전반의 도덕적 해이를 드러내고 있다.

◇고객 '미동의'에도 강행된 꼼수 마케팅

개인정보보호위원회(이하 개인정보위)가 작년 8월부터 조사를 시작한 결과, 현대해상 등 4개 보험사는 고객이 상품 소개를 원하지 않는다는 의사를 분명히 밝혔음에도, 추가 팝업창을 띄워 선택을 번복하도록 강요한 것으로 드러났다. 이른바 ‘재유도 창’을 통해 고객의 혼란을 유도한 이들은, 고객이 ‘확인(동의)’ 버튼을 누르면 개인정보 수집, 이용뿐 아니라 광고성 정보 수신까지 한꺼번에 동의한 것으로 처리했다.

재유도 창에 법적으로 요구되는 고지사항은 물론, 개인정보 처리 목적에 대한 구체적인 설명조차 없었다. 이 때문에 고객은 자신이 마케팅 동의에 응했다는 사실조차 모른 채 방치됐다. 이를 통해 해당 보험사들의 마케팅 동의율은 무려 30%포인트 증가했으나, 재유도 창을 삭제한 뒤에는 동의율이 급락하며 이들의 부당한 수단이 얼마나 효과적이었는지를 적나라하게 드러냈다.

◇수집된 개인정보의 무차별 활용

더 큰 문제는 이렇게 수집된 개인정보의 사용 방식이었다. 현대해상 등은 고객 정보를 자동차보험 외에도 운전자보험, 건강보험, 치아보험 등 다양한 보험 상품의 마케팅에 무차별적으로 활용했다. 조사 결과, 2022년 7월부터 2023년 9월까지 약 3,000만 건의 문자와 전화 마케팅에 고객 개인정보가 사용됐다. 이 기간에만 관련 스팸 신고가 1만 5,000건 이상 접수되었으며, 이는 고객의 일상적 권리를 심각하게 침해한 사례로 평가된다.

◇내부통제 완전 부재…CPO 책임은 어디에?

이번 사건은 개인정보보호법에서 중점적으로 규정한 내부통제 시스템의 부재도 적나라하게 드러냈다. 개인정보보호책임자(CPO)는 정보 수집 및 이용 동의 절차를 감독하고, 적법성을 보장해야 하는 의무를 지니고 있다. 그러나 조사 결과, 꼼수 마케팅 과정에서 CPO의 역할은 사실상 부재했던 것으로 확인됐다. 고객 권리를 보호할 내부 견제와 균형의 메커니즘이 전혀 작동하지 않은 것이다.

◇계약도 안 했는데 개인정보 1년간 보유

현대해상 등 12개 손보사는 자동차 보험료 계산 서비스라는 명목으로 고객의 이름, 주민등록번호, 휴대전화번호를 수집했다. 더 큰 문제는 계약이 성사되지 않아도 고객 정보를 최대 1년간 보유하며 법을 위반한 점이다. 개인정보위는 이를 명백한 불법 행위로 규정하고, 계약 미체결 고객의 정보를 즉시 파기할 것을 명령했다. 롯데손보는 1년 이상 고객 정보를 파기하지 않아 540만 원의 과태료를 추가로 부과받았다.

◇과징금, 면죄부로 끝나선 안 된다

개인정보위는 현대해상, 악사손보, 하나손보, 엠지손보 등 4개 보험사에 총 92억 770만 원의 과징금을 부과했으며, 나머지 12개 보험사에도 시정명령을 내렸다. 그러나 과징금만으로 이들의 책임을 묻기에는 턱없이 부족하다는 지적이 나온다. 반복되는 개인정보 침해 사건은 업계의 윤리적 결함과 규제당국의 허술한 감시 체계의 산물이기 때문이다.

고학수 개인정보보호위원장은 “개인정보 처리 과정에서 정보주체가 명확히 이해하고 자유롭게 결정할 권리가 보장되어야 한다”고 강조했다. 그러나 단순한 시정명령과 과징금 부과가 이들 기업의 행태를 개선할 수 있을지는 미지수다.

정구학 기자 ghchung@naver.com

비즈체크 bizcheck114@naver.com bizcheck114@naver.com bizcheck114@naver.com의 기사 더보기

저작권자 ⓒ 비즈체크, 무단 전재 및 재배포 금지