24일 서울YMCA가 이마트와 롯데마트를 개인정보보호법 위반 혐의로 서울중앙지검에 고발했다는 소식이 전해지자, 이마트와 롯데마트는 홈플러스와는 다른 사안으로 보험사에 이벤트 장소를 제공한 것일 뿐이라고 반박했다. 보험사가 주최한 이벤트에 장소를 대여해줬지만, 고객정보에는 일절 관여하지 않았다는 주장이다.
대형마트 측은 “홈플러스는 자체적으로 주최한 경품행사로 자사 서버에 개인정보를 입력하게 하는 등의 방식으로 직접 모은 고객 개인정보를 판 것”이라며 “이번 사안은 보험사가 주최하는 이벤트에 장소만 대여해준 것이다. 보험사와 이벤트 대행사 간에 정보를 수집하는 과정에 마트는 전혀 개입하지 않았으며 고객정보를 서버에 입력시키지도 않았다”고 설명했다.
앞서 서울YMCA는 이마트와 롯데마트가 수년간 경품이벤트를 진행하면서 대규모 고객정보를 수집, 이를 보험사 등에 넘기고 대가를 챙긴 혐의(개인정보보호법 위반)가 있다며 두 업체를 서울중앙지검에 고발했다.
서울YMCA는 지난해 국정감사에서 국회 산업통상자원위 소속 전순옥 새정치민주연합 의원이 각 대형마트와 보험사에서 받은 자료들을 분석해, 이마트가 지난 2012년 9월부터 2013년 12월까지 전국 매장에서 4차례 경품행사를 벌여 수집한 개인정보 311만 2000여 건을 보험사에 넘겨 66억 6800만 원을 받았다고 주장했다.
이어 롯데마트는 지난 2009년 6월부터 2014년 2월까지 전국 매장과 온라인에서 수집한 개인정보 250만 건을 보험사에 넘겨 23억 3000만 원을 챙긴 혐의를 받고 있다.
서울YMCA는 이들 대형마트들이 경품을 미끼로 내세워 행사에 응모한 고객정보를 보험사에 개당 약 2000원에 팔아 넘겨왔다고 설명했다.
서울YMCA는 대형마트가 경품 행사 과정에서 개인정보가 보험사에 제공돼 보험 판촉에 사용된다는 내용을 충분히 설명하지 않았고, 개인정보 제공에 동의하지 않으면 경품 응모를 할 수 없게 돼있어 사실상 강제 수집이나 다름없다고 지적했다.
이에 서울YMCA는 사은행사를 빙자해 수집한 개인정보로 부당 이익을 취한 대형마트와 더불어, 이런 정보를 사들인 보험사에 대해서도 검찰이 엄정하게 수사해야 한다고 촉구했다.
한편 검찰은 회원정보를 불법 수집하고 보험사에 판매한 혐의(개인정보보호법 위반 등)에 대해 홈플러스 도성환 사장 등 전·현직 임직원 6명과 홈플러스 법인, 회원정보를 제공받은 보험사 관계자 2명을 지난 1일 기소한 바 있다.
민웅기 기자 minwg08@ilyo.co.kr