(조세금융신문=진민경 기자) 적법한 동의 없이 개인정보를 수집해 마케팅에 활용한 손해보험사 4곳이 개인정보위원회로부터 92억770만원 과징금 처분을 받았다.

 

12일 개보위는 전날 ‘제21회 전체회의’를 열고 개인정보 보호법을 위반한 다이렉트 자동차보험 판매 12개 손해보험사(현대해상, 악사손해보험, 하나손해보험, MG손해보험, 롯데손해보험, 삼성화재, DB손해보험, KB손해보험, 메리츠화재, 한화손해보험, 흥국화재, 캐롯손해보험)에 대해 제재처분을 의결했다고 밝혔다.

 

개보위는 지나나해 8월부터 12개 자동차 손보사들이 불필요하거나 과도한 고객 개인정보를 요구한다는 지적과 관련 조사를 실시했다.

 

조사 결과 12개 보험사 중 적법한 동의 없이 개인정보를 수집해 마케팅에 활용한 현대해상화재보험(61억9800만원), 악사손해보험(27억1500만원), 하나손해보험(2억7300만원), 엠지손해보험(2170만원) 등 4개 보험사에 과징금 부과가 결정됐다.

 

이들 4개 보험사는 상품소개를 위한 동의에 명백히 미동의 의사를 표시한 이용자에게 동의의 변경을 유도하는 팝업창을 운영했으나, 개보위는 이를 통한 동의의 변경은 오인할 수 있는 표현 및 개인정보 자기결정권을 제한함으로써 이용자 의사에 따른 것으로 볼 수 없다고 판단했다.

 

특히 해당 팝업창으로 개인정보 수집‧이용과 제공에 동의를 받으면서도 ‘개인정보 처리’ 표현이나 동의에 필요한 법정 고지사항도 없었다. 2022년 7월 현대해상화재보험이 종전의 팝업창에서 확인과 취소 버튼 효과를 변경해 정보주체가 오인하도록 유도하고 확인 버튼을 누르는 경우 동의 내역이 변경된 것을 알 수 없도록 했는데, 이를 다른 사업자들이 벤치마킹해 도입한 것이다.

 

팝업창 운영 기간 4개 보험사의 이용자 마케팅 동의율은 31.42%에서 61.71%로 30%p 가량 급증했다.

 

게다가 적법하지 않게 동의받은 개인정보를 이용해 자동차보험은 물론 운전자보험, 건강보험, 치아보험 등 해당 보험사에서 운영하는 다른 보험 마케팅에도 활용했고 자동차보험에만 국한하더라도 문자, 전화 등 약 3000만건의 마케팅을 실시했다.

 

 

개보위는 통상 보험사들이 자동차 보험료 계산 과정에서 상품소개 동의 시 1건당 5000원에서 1만원 상당의 상품권이나, 쿠폰을 지급하는 이벤트를 실시하는 것을 고려할 때 재유도 창을 이용한 적법하지 않은 동의 절차를 통해 상당한 마케팅 비용 절감 이익을 얻은 것으로 보고 이번 과징금 규모를 결정했다.

 

또 손보사들의 재유도 창을 통한 동의 절차는 마케팅 부서에서 기획했는데, 이 과정에서 CPO(개인정보 보호책임자) 검토 등 내부통제가 제대로 작동하지 않은 것도 확인됐다. 이에 따라 개보위는 4개 보험사에 대해 CPO 내부통제 절차가 적정하게 이뤄지고 독립적으로 역할을 수행할 수 있도록 시정명령을 내렸다.

 

이외 12개 보험사는 보험료 계산서비스를 제공하면서 이름, 주민등록번호, 전화번호 등 수집한 개인정보를 이용자가 계산을 중단하거나 계산 후 계약을 체결하지 않더라도 1년간 보유하고 있는 사실도 확인했다.

 

다만 이들 보험사는 손해보험협회와 협의해 개선 방안을 마련해 개보위에 공식 의견으로 제출하고, 내년 초부터 자진 시정할 계획임을 밝힌 만큼 개보위는 보유기간 개선 이행에 대한 시정명령을 내렸다. 롯데손해보험의 경우 1년이 넘어도 32만명의 이용자 개인정보를 파기하지 않아 과태료 540만원이 부과됐다.

 

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]