고객정보 '꼼수' 수집해 마케팅 활용 손보사 4곳에 92억 과징금
기사 작성일 : 2024-12-12 13:00:20

현대해상화재보험


[TV 캡처]

이상서 기자 = 고객 개인정보를 꼼수를 부려 수집하고서 이를 마케팅에 활용한 주요 자동차 손해보험사들이 과징금 92억여원 등을 물게 됐다.

개인정보보호위원회는 11일 전체회의를 열고 개인정보보호법을 위반한 12개 손보사에 이 같은 규모의 과징금과 시정명령 처분을 의결했다고 12일 밝혔다.

이번 처분 대상에 오른 손보사는 현대해상화재보험, 악사손해보험, 하나손해보험, 엠지손해보험, 롯데손해보험, 삼성화재해상보험, DB손해보험, KB손해보험, 메리츠화재해상보험, 한화손해보험, 흥국화재해상보험, 캐롯손해보험 등이다.

앞서 개인정보위는 자동차 손해보험사들이 과도하게 고객 개인정보를 요구한다는 보도에 따라 정보주체의 권리침해 우려가 제기되면서 작년 8월 조사에 착수했다.

조사 결과 현대해상, 악사손보, 하나손보, 엠지손보 등 4개 사는 상품소개를 위한 동의란에 미동의로 표시한 이용자를 상대로 선택 변경을 유도하는 팝업창(재유도 창)을 운영해왔다.

재유도 창에는 '개인정보 수집·이용, 제공'의 표현이나 동의에 필요한 법정 고지사항이 마련되지 않은 탓에 이용자는 마케팅 활용을 위한 개인정보 처리라는 사실을 알 수 없었다.

이용자가 재유도 창에서 '확인(동의)' 버튼을 누르면, 개인정보 수집·이용뿐 아니라 개인정보 제삼자 제공과 광고성 정보 수신을 모두 한꺼번에 승낙한 것으로 처리됐다.

4개 사가 이처럼 재유도 창을 운영한 기간에 이용자의 마케팅 동의율은 30%포인트(31.4%→61.7%) 급증했고, 재유도 창을 삭제한 후에는 35%포인트(62.9%→27.6%) 감소했다.

이렇게 확보한 개인정보는 자동차보험뿐만 아니라 운전자보험, 건강보험, 치아보험 등 해당 보험사에서 운영하는 다른 보험 마케팅에도 활용됐다.

특히 자동차보험에만 문자 메시지와 전화 등 약 3천만건의 마케팅에 쓰였고, 이 때문에 위반 기간(2022년 7월∼2023년 9월)에만 이와 관련한 스팸 신고 1만5천여건이 접수됐다.

조사에서는 '꼼수 마케팅'을 기획하는 과정에서 회사 내 개인정보보호책임자(CPO)의 검토 등 내부통제가 제대로 작동하지 않은 점도 함께 확인됐다.

개인정보보호법은 내부통제 시스템 구축이 CPO의 업무이고, 동의 절차는 개인정보 처리 과정에서 핵심적인 요소라고 규정하고 있다.


위반 다시 손봇의 재유도 창 모습


[개인정보보호위원회 제공]

아울러 이들 4개사를 포함한 12개 보험사 모두 자동차 보험료 계산 서비스를 제공하는 과정에서 이용자의 이름, 주민등록번호, 휴대전화번호를 수집했고 고객이 계약을 맺지 않더라도 이를 1년간 보유하고 있었다.

개인정보위는 현대해상, 악사손보, 하나손보, 엠지손보 등 4개 보험사에 과징금 92억770만원을 부과하고, CPO의 내부통제 역할도 강화하도록 시정명령했다.

12개 보험사 전체엔 자동차 보험료 계산을 중단하거나 계약 미체결 이용자의 정보를 처리목적 달성 시 지체 없이 파기하도록 시정명령을 내렸다. 1년 넘게 이용자 정보를 파기하지 않은 롯데손보엔 과태료 540만원을 부과했다.

12개 보험사는 계약하지 않은 이용자의 이름과 주민등록번호는 6개월, 그 외 정보는 5일∼1개월 내 파기하겠다는 의견을 개인정보위에 제출했다.

개인정보위는 "적법한 동의를 받기 위해서는 정보주체에게 명확히 알리고 자유롭게 결정권을 행사하도록 해야 한다"며 "CPO는 개인정보 유출 방지를 위한 안전조치와 함께 적법한 개인정보 처리를 위한 내부통제시스템 구축해야 한다"고 강조했다.


개인정보위 2024년 제21회 전체회의 개최


고학수 개인정보보호위원회 위원장이 11일 서울 종로구 정부서울청사에서 열린 '2024년 제21회 개인정보보호위원회 전체회의'에서 모두발언하고 있다. 2024.12.11 [개인정보보호위원회 제공. 재판매 및 DB 금지]

댓글