'홈플러스에서 다이아몬드가 내린다'
지난 2013년 말부터 2014년 초까지 홈플러스가 진행했던 '경품 이벤트'의 문구다. 1등은 7,800만 원 상당의 다이아몬드 2캐럿을 주고, 2등에겐 신형 제네시스를 준다고 적혀 있다. 그냥 지나치기에는 너무도 아쉬운 유혹일 것이다. 당시 많은 사람들이 '밑져야 본전'이라는 생각에 응모권을 집어들고, 귀신에게 홀린 듯 응모권 뒷면의 각종 기재사항들을 빼곡히 적어넣기 시작했을 것이다.
다들 잘 알고 있는 것처럼 경품 이벤트에 참여하기 위해서는 반드시 '개인 정보'를 성실하게 기록해야 하는데, 응모권 뒷면에는 위와 같이 이름과 생년원일을 비롯해 각종 정보들을 적는 칸이 마련되어 있다. '자녀 수'와 '동거 여부'를 기재하라는 부분은 아무리 봐도 의아스럽다. 도대체 이 정보는 어디로 흘러들어가게 되는 것일까? 찜찜한 마음이 들지만, '기재/동의 사항 일부 미기재, 미동의, 서명누락시 경품 추첨에서 제외됩니다'라는 문장이 눈에 확 들어온다.
물론 필자의 경우에는 저런 종류의 경품 이벤트가 사실은 고객 정보를 빼돌리기 위한 수작이라는 것을 알고 있기 때문에 결코 참여하지 않지만, 생각보다 많은 사람들이 저 유혹에 걸려든 것으로 보인다. 지난해 이른바 '경품 사기'로 고객들을 희롱했던 홈플러스가 이번에는 경품행사 등을 통해 수집한 고객들의 개인정보 2천 400만여 건을 여러 보험사에 팔아넘겨 약 231억 원의 불법 수입을 챙긴 것으로 확인됐다.
개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 이러한 사실을 적발하고, 지난 1일 도성환(60) 사장과 김모 전 부사장 등 전 · 현직 홈플러스 임직원 6명 및 홈플러스 법인을 불구속 기소했다. 홈플러스가 경품 이벤트를 실시했던 목적은 단순히 '고객 사은행사'가 아니라 고객 정보를 빼내 '개인정보 장사'를 하기 위함이었다. 실제로 담당 부서인 홈플러스 보험서비스팀은 전체 매출의 80~90%를 이런 방식으로 채웠다.
물론 홈플러스 측은 응모권 뒷면에 고객이 개인정보를 제공할 제3자로 보험사를 기재했다고 주장하겠지만, 이 글씨는 1mm의 매우 작은 크기로 기재되어 있었다. 합동수사단이 경품 이벤트에 응모했던 고객 200명에게 확인한 결과, 전원 모두 "행사 목적을 정확히 알았다면 정보제공에 동의하지 않았을 것"이라고 진술했다고 한다. 내 정보가 보험회사에 제공된다(팔린다)는 사실을 알았다면, 누구라도 응모권 뒷면에 자신의 정보를 적지 않았을 것이라는 건 당연한 일 아닌가?
사실상 전국민이 찾는 대형 유통사 홈플러스가 '고객 정보'를 이용해 불법 이익을 올렸다는 사실은 결코 용납할 수 없는 일이다. 이번에 유출된 고객 정보만 해도 2천 4백만여 건에 달하지 않던가? 고객 정보를 가지고 장사를 한다는 것은 기업 윤리의 측면에서 볼 때도 절대 있어서는 안 되는 일이다. 물론 대한민국의 기업에게 그런 것을 기대할 수 있느냐는 질문을 한다면 대답할 말이 없긴 하지만 말이다.
지난 1일 홈플러스는 "경품 미지급과 고객 분들의 소중한 개인정보와 관련해 심려를 끼쳐드려 대단히 죄송스럽게 생각한다. 사과의 말씀을 드린다"면서 "직원들의 윤리의식 강화를 위한 교육을 대대적으로 진행했다"고 밝혔다. 사과를 하는 것은 당연한 일이지만, 거기에서 그칠 일은 아닌 것으로 보인다. 또, 직원들의 윤리의식 강화만으로 해결할 수 있는 문제도 아니다.
합동수사단은 유통사 등에서 판촉이 아닌 '정보 장사'를 위해 개인정보를 수집하는 행위를 더 이상 하지 못하도록 막는 제도 개선책을 검토 중이라고 밝혔다. 제도를 바꿔나가는 것도 중요한 일이지만, 그보다 선행되어야 할 것은 홈플러스가 고객 정보를 보험사에 팔아넘겨 얻은 불법 영억수익을 100% 추징함과 동시에 이러한 불법 행위와 관련된 임원들에 대해 엄벌을 내림으로써 그 책임을 다하도록 하는 것이다.
미국의 대형유통업체인 '타깃'의 경우, 지난 2013년 고객 4,000만 명의 신용카드 정보가 유출된 사건으로 3조 원 이상의 벌금이 부과될 것이라는 전망이 나왔었다. 영국은 소위스 보험사 취리히파이낸셜서비스가 4만 6,000명의 고객 정보를 유출하자 벌금 40억 원을 부과했다. 구글의 경우에는 개인정보 보호에 소홀했다는 이유로 스페인에서 90만 유로, 프랑스에서 15만 유로의 벌금을 내게 됐다.
계속적으로 이어지고 있는 각종 개인 정보 유출 사건 때문에 그에 대한 인식 수준이 많이 올라가긴 했지만 여전히 많이 부족한 것이 현실이다. 개인정보를 비롯한 사생활 보호에 대한 인식을 성숙시키고, 이를 뒷받침할 사회적인 제도들을 마련하는 것이 필요하다. 이를 위해서는 교육적인 접근도 필요할 테지만, 정보 유출 사건이 발생했을 때 이를 강력하게 처벌하는 사회적 분위기를 형성하는 것도 중요하다. 이번에도 솜방망이 처벌로 그친다면 고객 정보는 보호받지 못하고, 언제든지 기업들의 불법적인 행위에 악용될 것이다.
'사회를 듣는 귀' 카테고리의 다른 글
| 한 인터넷 언론사의 블로거 글 도용 사건, 제보에서부터 사과까지 (11) | 2015.02.09 |
|---|---|
| 고공농성을 바라보는 시선, 혹시 우리가 외눈박이는 아닐까? (2) | 2015.02.08 |
| 잇따르는 군 성범죄? 남성중심적 조직 자체가 변해야 한다 (2) | 2015.02.01 |
| 음주운전에 이은 뺑소니, 크림빵 아빠의 안타까운 죽음 (2) | 2015.01.31 |
| 레임덕 직면한 오바마 · 박근혜, 그들의 전혀 다른 중산층 대하기 (6) | 2015.01.27 |