[출처: 보안뉴스]

전순옥 의원 “롯데마트도 보험사와의 개인정보 거래 가담”

롯데마트 경품행사, 라이나·미래에셋생명과 롯데손보 등 참여

지난 약 5년간 2백50만건 개인정보 수집·판매·23억3천만원 챙겨

[보안뉴스 김경애] 홈플러스와 이마트에 이어 롯데마트까지 개인정보를 보험사와 거래해온 사실이 드러났다. 이로써 국내 대형마트 3사가 모두 개인정보 거래에 가담했으며, 보험사에 대한 관리·감독에 경고등이 켜졌다.

◆경품행사로 개인정보 수집·거래

새정치민주연합 전순옥 의원에 따르면 지난 2009년 6월부터 2014년 2월까지 약 5년간 전국 롯데마트 매장 및 온라인 사이트 경품행사를 통해 수집 판매된 개인정보는 2백50만건이며, 이에 대한 댓가로 받은 액수는 23억 3천만원이라고 밝혔다.

이 가운데 라이나생명과 함께 롯데마트 109개 전체 매장에서 진행한 경품행사의 경우 롯데마트가 얻은 수익은 20억 2천7백만원(2009~2014년)이며, 롯데마트 온라인 사이트(www.lotte365.co.kr)에서 신한생명과 진행한 경품행사에서 얻은 수익은 3억원(2013~2014년)이다.

라이나생명은 경품 행사를 통해 2012년 1월부터 2014년 2월까지 26개월 동안 개인정보 총 1백36만개를 수집했으며, 이에 대한 대가로 롯데마트에 월 4천8백만원씩 연간 5억 7천6백만원을 장소제공 및 광고지원비 명목으로 지급했다. 또한 개인정보 이용료 9억 36만원(건당 660원)을 경품행사 대행사에 지불했다.

롯데마트(롯데쇼핑)와 라이나생명이 체결한 ‘광고업무제휴계약서’에 따르면, 롯데마트 매장 전체에서 경품행사를 진행하는 대가로, 보험사가 광고비 명목으로 월 4800만원을 지급했다. 이와 별도로 보험계약이 체결될 시 보험사는 1건당 3천원을 롯데마트에 현금으로 지급했으며, 롯데마트는 이를 해당고객에게 회원포인트로 제공했다.

롯데마트의 경품 행사는 라이나생명뿐만 아니라 미래에셋생명과 롯데손해보험이 공동으로 진행했다. 미래에셋생명은 전순옥 의원실의 초기 조사에서 지난 5년 동안 연평균 30만개 총 1백50만개의 롯데마트 고객 개인정보를 이용했다고 답변했으며 비용은 라이나생명과 같은 수준으로 지불했다고 밝혔다. 따라서 지금까지 밝혀진 것은 2009년 6월부터 2014년 2월까지 5년 동안 롯데마트에서 4백만건의 고객 개인정보가 수집 거래됐다는 사실이다.

한편, 롯데마트의 경품 행사는 최근에도 진행되어 회사 측의 개인정보보호 의지에 의문점을 드러냈다. 지난 1월 발생한 롯데카드의 개인정보 유출사태 이후인 올해 5월부터 7월까지 롯데마트 홈페이지에서 신한생명 주관으로 ‘월드컵 승리기원 이벤트’ 경품행사가 진행된 바 있다.

이 행사에서 마트 고객 8만장의 응모권이 수집됐고, 롯데마트는 신한생명으로부터 광고마케팅비 명목으로 6천만원을 받았다.

◆보험사 관리·감독 허술

이렇게 수집된 개인정보는 보험사의 마케팅에 활용된다. 자동차 보험기간이 끝나갈 무렵 어떻게 알았는지 여기저기서 보험 가입을 안내하는 문자나 전화가 빗발치거나 참여한 경품행사 핑계 빌미로 전화해 보험영업을 하는 것을 보면 짐작할 수 있다.

게다가 보험사 영업사원이 DB를 어느 정도 보유하고 있느냐에 따라 보험사의 스카웃 제의가 이뤄지는 등 영원사원들의 DB 확보를 위한 불법 수집 및 거래는 이미 오래전부터 일어났으며, 지금도 공공연하게 일어나고 있다.

이와 관련 한 보험업계 관계자는 “이미 10년 전부터 DB거래가 이뤄졌으며, DB거래는 인터넷 뿐만 아니라 개인정보 수집의 경우, 오프라인 중고 서점, 주차된 차량을 통해 휴대번호를 수집 등 수단과 방법을 가리지 않고 무작위로 수집되고 있다”며 “이는 영업실적을 위한 목적으로 활용되고, 돈벌이 수단으로 거래되기 때문”이라고 털어놨다. 또한 보험사도 이러한 DB수집 등을 암암리에 인정하고 있다고 덧붙였다.

이러한 상황에도 불구하고, 보험사들의 관리·감독은 제대로 이뤄지지 않고 있다. 이와 관련 개인정보보호 범국민운동본부는 마케팅 목적으로 교묘히 주민번호를 수집하고 있는 보험업계와 제2금융권의 대부업체 등의 실태 조사를 촉구하는 공문을 개인정보보호위원회에 전송한 바 있다.

공문 내용을 살펴보면 보험사의 마케팅 활용 목적으로 수집되고 있는 주민번호 활용 실태조사를 촉구하는 내용이 담겨 있다. 이는 개인정보보호법이 지난 8월 11일부터 개정 시행되면서 주민번호 수집을 금지하고 있지만 실태는 그렇지 않다는 것을 의미한다.

게다가 금감원은 금융사의 규모에 따라 2년 또는 5년에 한번씩 금융사고 방지를 위한 종합검사를 해야 하는데 지난 5년간 49개 금융사에 대해 한 번도 조사를 실시하지 않은 것으로 드러났다. 특히 보험사의 경우 금융권에 해당돠고, 개인정보도 여러 차례 유출된 바 있어 더욱 철저한 조사가 이뤄져야 한다.

이와 관련 새누리당 김상민 의원은 “국민들의 소중한 개인정보를 보호하기 위해 금감원은 신용정보를 다루는 각 금융기관의 보안과 정보보호 체게를 철저하게 관리 감독해야 하는 책임이 있다”고 밝혔다.

◆롯데마트 사칭 스미싱, 지난해 ‘기승’

더욱이 제대로 관리되지 않고 유출 또는 유통된 개인정보는 스미싱에 이용될 확률이 높다. 이로 인한 2차 피해 가능성도 크다. 이미 롯데마트를 사칭한 스미싱이 지난해 여러 차례 기승을 부렸기 때문이다. 지난해 11월 본지가 보도한 바에 따르면 ‘롯데마트 카드결제가 되었습니다’란 문구가 포함된 스미싱 문자가 여러 차례 발견된 바 있다.

[김경애 기자(boan3@boannews.com)]