[시민일보 = 박소진 기자] 적법한 동의 없이 개인정보를 수집해 마케팅에 활용한 자동차 손해보험사들 92억여원의 과징금 등을 물게 됐다.

개인정보보호위원회는 11일 전체회의를 열고 개인정보보호법을 위반한 다이렉트 자동차보험 판매 12개 손보사에 대해 제재처분을 의결했다고 12일 밝혔다.

개인정보위는 이 중 동의없이 개인정보를 수집해 마케팅에 활용한 현대해상, 악사손보, 하나손보, 엠지손보 등 4개 보험사에 과징금 92억770만원을 부과하기로 결정했다.

또한 이 과정에서 개인정보 보호책임자(CPO)의 책임 미흡 사실을 확인하고 내부 통제 역할을 강화하도록 시정 명령했다.

개인정보위는 자동차 손해보험사들이 과도하게 고객 개인정보를 요구한다는 보도가 나오자 지난해 8월부터 조사에 착수했다.

조사 결과 현대해상, 악사손보, 하나손보, 엠지손보 등 4개 사는 홈페이지에서 '상품소개를 위한 동의'에 미동의한 이용자를 상대를 선택 변경을 유도하는 '재유도 팝업창'을 운영해왔다.

재유도 창에는 개인정보 수집ㆍ이용ㆍ제공의 동의 등 필요한 법정 고지사항이 마련되지 않은 탓에 이용자는 마케팅 활용을 위한 개인정보 처리라는 사실을 알 수 없었다.

재유도 창에서 '동의'를 누르면 개인정보 수집ㆍ이용 뿐 아니라 개인정보 제3자 제공, 광고성 정보수신 등을 모두 한꺼번에 동의한 것으로 처리됐다.

4개 사가 재유도 창을 이같은 방식으로 운영한 후 이용자의 마케팅 동의율은 최대 30%포인트(31.42%→61.71%) 급증했다.

동의율은 조사 개시 후 재유도 창을 삭제한 뒤에는 최대 35%포인트(62.9%→27.6%) 감소했다.

이런 식으로 확보한 개인정보는 자동차보험뿐 아니라 운전자보험, 건강보험, 치아보험 등 자사에서 운영하는 다른 보험 마케팅에도 활용됐다.

특히 자동차보험에만 문자, 전화으로 등 약 3000만건의 마케팅이 이뤄지면서 스팸 신고가 1만5000여건 접수됐다.

조사에서는 '꼼수 마케팅'을 기획하는 과정에서 회사 내 개인정보보호책임자(CPO)의 검토 등 내부통제가 제대로 작동되지 않은 사실도 지적됐다.

개인정보위는 4개 사에 대해 CPO의 내부통제 절차가 적정하고 독립적으로 이뤄지도록 시정명령을 내렸다.

한편 개인정보위는 이들 4개사를 비롯해 조사 대상인 12개 보험사 모두에 대해서는 자동차 보험료 계산을 중단하거나 계약 미체결 이용자의 정보를 처리목적 달성 시 지체 없이 파기하도록 시정명령을 내렸다.

이 중 1년이 넘게 이용자의 정보를 파기하지 않은 롯데손해보험은 과태료 540만원이 부과됐다.

12개 보험사는 계약하지 않은 이용자의 이름과 주민등록번호는 6개월, 그 외 정보는 5일∼1개월 내 파기하겠다는 의견을 개인정보위에 제출했다.

제재 대상에 오른 손해보험사는 현대해상화재보험, 악사손해보험, 하나손해보험, 엠지손해보험, 롯데손해보험, 삼성화재해상보험, DB손해보험, KB손해보험, 메리츠화재해상보험, 한화손해보험, 흥국화재해상보험, 캐롯손해보험 등이다.

개인정보위는 "적법한 동의를 받기 위해서는 정보주체에게 명확히 알리고 자유롭게 결정권을 행사하도록 해야 한다"며 "CPO는 개인정보 유출 방지를 위한 안전조치와 함께 적법한 개인정보 처리를 위한 내부통제시스템 구축해야 한다"고 말했다.