[파이낸셜뉴스] 적법한 동의 없이 개인정보를 수집해 보험 마케팅에 활용하고 사용 기간이 끝난 뒤에도 이를 파기하지 않은 다이렉트 자동차보험 판매 12개사에 과징금이 부과됐다.
개인정보보호위원회는 개인정보보호법을 위반한 현대해상화재보험 등 다이렉트 자동차보험 판매 12개 손해보험사에게 제재처분을 의결했다고 12일 밝혔다.
이번에 처분 대상에 오른 곳은 현대해상화재보험, 악사손해보험, 하나손해보험, 엠지손해보험, 롯데손해보험, 삼성화재해상보험, DB손해보험, KB손해보험, 메리츠화재해상보험, 한화손해보험, 흥국화재해상보험, 캐롯손해보험 등 12개사다.
개인정보위는 자동차 손해보험사들이 불필요하거나 과도한 고객 개인정보를 요구한다는 보도가 나온 것을 계기로 지난해 8월부터 12개 자동차 손해보험사에 대한 조사를 실시했다.
그 결과, 12개 보험사 중 적법한 동의 없이 개인정보를 수집해 마케팅에 활용한 현대해상화재보험, 악사손해보험, 하나손해보험, 엠지손해보험 등 4개 보험사에게 과징금 92억 770만 원을 부과했다. 이 과정에서 개인정보 보호책임자(CPO)가 동의절차 개선 내용 등에 대해 검토·통제하지 못한 사실도 확인해 CPO의 내부통제 역할도 강화하도록 시정명령했다.
구체적으로 현대해상, 악사손보, 하나손보, 엠지손보 등 4개 보험사는 상품소개를 위한 동의에 미동의 의사를 표시한 이용자에게 재유도 창을 통해 동의로 변경을 유도했다 재유도 창에는 '개인정보 수집·이용, 제공'의 표현이나 동의에 필요한 법정 고지사항이 마련되지 않은 탓에 이용자는 마케팅 활용을 위한 개인정보 처리라는 사실을 알 수 없었다. 이렇게 이용자가 재유도 창에서 '확인(동의)' 버튼을 누르면, 개인정보 수집·이용뿐 아니라 개인정보 제삼자 제공과 광고성 정보 수신을 모두 한꺼번에 승낙한 것으로 처리됐다.
4개 보험사가 재유도 창을 운영한 기간 동안 이용자의 마케팅 동의율은 최대 30%p(31.4%→61.7%) 급증했고, 재유도 창을 삭제한 후에는 최대 35%p(62.9%→27.6%)나 감소했다.
이렇게 확보한 개인정보는 자동차보험 뿐 아니라 운전자보험, 건강보험, 치아보험 등 해당 보험사에서 운영하는 다른 보험 마케팅에도 활용된 것으로 확인됐다. 이 중 자동차 보험에만 국한해도 문자, 전화 등 약 3000만건의 마케팅이 이뤄진 것으로 보인다고 개인정보위는 전했다. 그 결과 위반기간 동안 이와 관련한 스팸 신고 규모도 적지 않았다.
아울러 조사 대상 12개 보험사 모두 보험료 계산을 중단하거나 보험 계약을 체결하지 않은 이용자 정보를 파기하지 않고 1년간 보유하고 있어, 보유기간을 개선하도록 명령하는 한편, 1년이 넘어도 이용자 정보를 파기하지 않은 롯데손해보험에는 과태료 540만 원도 부과했다.
다만 12개 보험사는 손해보험협회와 협의해 보험료 계산을 중단하거나 계약하지 않은 이용자의 이름과 주민등록번호는 6개월간, 그 외 정보는 최대 1개월 내 파기하는 것으로 개선 방안을 마련했고, 2025년 초부터 자진 시정할 계획임을 밝힌 것을 감안해, 개인정보위는 보유기간 개선 이행에 대한 시정명령을 하였다. 그러나 롯데손해보험의 경우 가입설계 동의 유효기간인 1년이 만료됐음에도 32만 명의 개인정보를 파기하지 않아 과태료 540만 원이 부과됐다.
개인정보위는 "이번 조사·처분은 비록 금융기관의 개인정보 처리라 하더라도 명백히 신용정보법상의 개인신용정보에 해당하지 않는 경우 개인정보 분야의 기본법인 보호법의 적용대상이 된다는 점을 다시 한번 명확히 한 것"이라고 말했다.
yjjoe@fnnews.com 조윤주 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지