[시큐리티] '얄팍한 꼼수' 비극이 된 홈플러스 사태
[시큐리티] '얄팍한 꼼수' 비극이 된 홈플러스 사태
  • 임홍철 정보안전부장
  • 승인 2017.12.07 13:36
  • 댓글 0
이 기사를 공유합니다

2017년도 수많은 정보보안 관련 사고들이 발생했고, 그에 따른 민형사상 소송들이 이어지고 있다. 그 중 기업들이 타산지석으로 삼아야 하는 뼈아픈 사례가 있다. 바로 홈플러스 사태와 관련된 대법원 판례다.

2014년 9월, 홈플러스는 고객을 대상으로 경품 이벤트 명목으로 2400만건의 고객정보를 수집한다. 문제는 그 와중에 두가지 의심스러운 행위를 했다는 점이다.

첫째, 경품행사와 직접 관련이 없는 가족사항, 부모동거여부 등을 대규모로 수집했다. 둘째, 수집한 고객정보에 대한 동의를 응모권 뒷면에 깨알같은 작은 글씨로 읽을 수 없는 수준으로 제공하고 동의를 받았다.

▲ 임홍철 정보안전부장

홈플러스는 이렇게 수집한 고객정보를 이벤트용은 1건당 2800원, 전화 동의건은 1건당 1700원에 보험사들에게 판매해 231억원의 수익을 올렸다. 그때까지는 행복했다. 적어도 그때까지는. 아마 담당자들은 진급도 하고, 보너스도 두둑이 챙겼을 것이다.

이 행위가 적발돼 형사고발 되면서 홈플러스의 비극은 시작된다. 이름만 대면 아는 대형로펌들을 등에 업은 홈플러스가 1심과 2심에서 승소하면서 이 사태는 홈플러스의 승리로 마무리되는 것으로 예상됐다.

그러나 2017년 4월 7일, 대법원에서 패소하면서 비극의 막이 시작된다.

대법원은 3가지 이유를 들어 홈플러스의 유죄를 판결한다.

첫째, 홈플러스가 보험사에 업무를 위탁한 것이라는 주장은 보험사들로부터 231억원의 금전적 이득을 추구한것로 보아 '동의 없는 개인정보 제공'으로 규정했다.

둘째, 정상인도 읽기 힘들 정도의 작은 글씨를 이용한 동의획득은 '부정한 수단을 통한 개인정보 동의'로 규정했다.

셋째, 경품행사로 포장하고 실제로는 보험사에게 판매하기 위한 정보수집은 '거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 개인정보 처리에 관한 동의를 받는 행위'로 규정했다.

무엇보다도 대법원 판례가 가진 큰 의미는 이 소송이 형사소송이라는 것이다. 대법원에서 패소함으로서 홈플러스는 유죄판결을 받은 것이다. 기업이 개인정보를 불법 판매함으로써 유죄판결을 받은 첫 형사소송이다.

대법원 판결 이후 현재까지 홈플러스는 안산 등에서 벌어진 2건의 민사소송에서 패소해 1인당 5만원~12만원의 배상 판결을 받은 상태다. 그리고 더 많은 수의 민사소송이 홈플러스를 기다리고 있다.

홈플러스는 2400만명의 고객정보를 몰래 판매하다가 강력한 된서리를 맞았다. 그리고 현재까지 민사소송을 통해 배상된 고객은 수백명에 불과하다. 아직 2400만명 가량의 고객이 두눈을 부릅뜨고 기다리고 있다. 향후 2~3년 뒤 홈플러스의 미래가 궁금하다.

Tag
#N

관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.