전체메뉴

검색
팝업창 닫기
이메일보내기

다이렉트 車보험 개인정보 '꼼수' 취득…4개 손보사 92억 과징금

개인정보위, 12개사 제재 의결

현대해상·악사·하나·MG 4개사

'상품소개 동의' 편법으로 유도

3000만건 마케팅 폭탄…스팸 신고 치솟아

고학수 개인정보보호위원회 위원장이 11일 서울 종로구 정부서울청사에서 열린 '2024년 제21회 개인정보보호위원회 전체회의'에서 의사봉을 두드리고 있다. 사진 제공=개인정보보호위원회




적법한 동의 없이 개인정보를 수집해 마케팅에 활용한 현대해상(001450)화재보험 등 4개 손해보험사가 92억 원의 과징금 철퇴를 맞았다.

개인정보보호위원회는 11일 서울 종로구 정부서울청사에서 전체회의를 열고 개인정보 보호법을 위반한 다이렉트 자동차보험 판매 12개 손해보험사에 대해 제재처분을 의결했다고 12일 밝혔다. 이중 적법한 동의 없이 개인정보를 수집해 마케팅에 활용한 현대해상화재보험, 악사(AXA)손해보험, 하나손해보험, 엠지(MG)손해보험 등 4개 사에 대해서는 과징금 92억 770만 원을 부과하기로 결정했다. 또 이 과정에서 개인정보 보호책임자(CPO)의 책임 미흡 사실을 확인하고 내부 통제 역할을 강화하도록 시정 명령했다.

개인정보위는 자동차 손해보험사들이 불필요하거나 과도한 가입자 개인정보를 요구한다는 언론 보도가 나오자 지난해 8월부터 조사에 착수했다. 이를 통해 각 사의 구체적인 개인정보 보호법 위반 사실을 확인했다.

과징금 부과 대상이 된 4개 사는 홈페이지에서 ‘상품소개를 위한 동의’에 미동의한 이용자에게 동의로 변경을 유도하는 ‘재유도 팝업창’ 운영 과정에서 불법 행위를 한 혐의다. 이들은 재유도 창으로 개인정보 수집·이용·제공의 동의를 받으면서도 개인정보가 마케팅에 활용된다는 사실을 모호하게 표현했다. 이용자는 재유도 창이 실행되면 창 뒤의 ‘개인정보 동의’ 화면이 비활성화돼 동의받은 개인정보 처리 유형 등 법정 고지사항을 확인할 수 없었다. 재유도 창에서 ‘동의’를 누르면 곧바로 다음 단계로 넘어가 동의 내역 변동 사실을 확인하거나 수정할 수 없다는 점도 지적됐다. 특히 이렇게 동의된 경우에는 개인정보 수집·이용 뿐 아니라 개인정보 제3자 제공, 광고성 정보수신 등을 모두 한꺼번에 동의한 것으로 처리됐다.



이 같은 재유도 창 운영 방식은 2022년 7월 현대해상화재보험이 처음 도입했고 다른 사업자들이 따라 하면서 업계에 확산됐다. 4개 사가 재유도 창을 이 같은 방식으로 운영한 후 이용자의 마케팅 동의율은 최대 30%포인트(31.42%→61.71%) 급증했다. ‘꼼수’로 높아졌던 동의율은 조사 개시 후 재유도 창을 삭제한 뒤에는 최대 35%포인트나 줄었다.

이들 4개 보험사는 이런 식으로 확보한 개인정보를 자동차보험 뿐 아니라 운전자보험, 건강보험, 치아보험 등 자사에서 운영하는 다른 보험 마케팅에도 활용했다. 이중 자동차보험에서만 문자, 전화 등으로 약 3000만 건의 마케팅이 이뤄지면서 스팸 신고가 치솟는 등 부작용이 상당했다. 개인정보위는 “통상 보험사들이 자동차 보험료 계산 과정에서 상품소개 동의 시 1건당 5000~1만 원 상당의 상품권이나 쿠폰을 지급하는 것을 고려하면 해당 기업들이 상당한 마케팅 비용 절감 이익을 얻은 것으로 보인다”고 설명했다.

이 같은 재유도 창 편법 운영은 회사의 마케팅 부서에서 기획했는데 이 과정에서 CPO의 검토 등 내부통제가 제대로 작동되지 않은 사실도 지적됐다. 개인정보위는 4개 사에 대해 CPO의 내부통제 절차가 적정하고 독립적으로 이뤄지도록 시정명령을 내렸다.

한편 개인정보위는 이들 4개 사를 비롯해 조사 대상인 12개 보험사 모두에 대해서도 보험료 계산만 하고 가입하지 않은 이용자 정보를 파기하지 않은 혐의로 시정명령했다. 이중 1년이 넘게 이용자 정보를 파기하지 않은 롯데손해보험(000400)은 과태료 540만 원이 부과됐다. 개인정보위에 따르면 12개 보험사는 내년 초부터 자진 시정 계획에 나설 계획이다. 제재 대상이 된 손해보험사는 현대해상화재보험, 악사손해보험, 하나손해보험, 엠지손해보험, 롯데손해보험, 삼성화재(000810)해상보험, DB손해보험(005830), KB손해보험, 메리츠화재해상보험, 한화손해보험(000370), 흥국화재(000540)해상보험, 캐롯손해보험 등이다.

개인정보위는 “적법한 동의를 받기 위해서는 정보주체에게 명확히 알리고 자유로이 결정권을 행사할 수 있도록 해야 한다”며 “이번 조사·처분은 비록 금융기관의 개인정보 처리라 해도 명백히 신용정보법상 개인신용정보에 해당하지 않으면 개인정보 보호법의 적용 대상이 된다는 점을 다시 한 번 명확히 했다는 점에서도 의의가 있다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인