대형마트인 홈플러스가 미끼성 경품행사 등을 통해 수집한 2400만여건의 고객 개인정보를 팔아 수백억원의 수익을 챙긴 사실이 드러났다.

경품행사는 사실상 고객 정보를 빼내기 위한 미끼처럼 활용됐고, 홈플러스 측 해명과 달리 대다수 고객들은 본인 동의도 없이 보험사에 신상정보가 넘어가는 피해를 봤다.

1일 개인정보범죄 정부합동수사단은 회원 정보를 불법 수집하고 보험사에 판매한 혐의(개인정보보호법 위반 등)로 도성환 사장과 김모 전 부사장 등 전·현직 홈플러스 임직원 6명 및 홈플러스 법인을 불구속 기소했다고 밝혔다. 회원 정보를 제공받은 보험사 2곳의 관계자 2명도 함께 기소됐다.

합수단에 따르면 도 사장 등 홈플러스 임직원들은 2011년 말부터 지난해 7월까지 11차례에 걸쳐 진행한 경품행사에서 고객들의 개인정보 712만건을 부당하게 입수한 뒤 보험사 7곳에 판매하고 148억원을 챙긴 혐의를 받고 있다.

홈플러스가 실사한 행사는 명목상 고객 사은행사였지만 응모 고객의 개인정보를 빼내려는 목적이 깔려 있었던 것으로 밝혀졌다.

통상 경품행사에는 응모권에 성명과 연락처만 쓰면 되지만 홈플러스는 생년월일과 자녀 수, 부모 동거 여부까지 적어내도록 했고 이를 기입하지 않은 고객은 경품 추첨에서 배제했다.

홈플러스는 당첨이 되면 휴대전화 문자메시지로 알려준다며 연락처를 적도록 했지만 당첨자에게 문자메시지를 보낸 사실도 없었다. 심지어 다이아몬드 등을 경품으로 줘야 할 1·2등 당첨자에게 연락을 취하지 않은 적도 있는 것으로 조사됐다.

당첨자가 어렵사리 당첨 사실을 알고 연락해도 경품 대신에 홈플러스 상품권 등 다른 물품을 주고 끝낸 경우도 있었다고 합수단은 전했다.

홈플러스는 경품 응모 고객의 정보를 1건당 1980원씩에 보험사에 팔았다. 또 경품 응모 고객뿐 아니라 이미 확보한 회원 개인정보 1694만건을 보험사 2곳에 팔아넘기고 83억5000만원을 챙긴 혐의도 받고 있다.

경품행사와 기존에 입수한 것들을 합쳐 총 2400만여건의 개인정보가 보험사 측에 유출됐고, 홈플러스는 231억7000만원의 불법 수익을 올렸다. 담당 부서인 홈플러스 보험서비스팀은 전체 매출의 80~90%를 이 같은 '개인정보 장사'로 채웠다.