[디지털데일리 최민지 기자] 롯데홈쇼핑은 고객 동의 없이 무단으로 개인정보를 보험회사에 팔아 37억3600만원을 챙겼지만, 과징금은 고작 1억8000만원에 그쳤다.
11일 방송통신위원회(이하 방통위)는 전체회의를 열고 롯데홈쇼핑(우리홈쇼핑)이 지난 2007년 7월부터 2014년 3월까지 324만762명 중 2만9628명의 개인정보를 동의 없이 제3자에게 불법 제공했다고 밝혔다.
방통위에 따르면 롯데홈쇼핑은 이 기간 고객정보를 롯데·한화·동부 3개 손해보험사에 팔았다. 롯데홈쇼핑은 약 324만명의 정보를 팔았지만, 제3자 제공 동의를 받지 않은 2만9000여명에 대한 부분만 처벌을 받게 됐다. 제3자 제공에 대한 사전 동의만 받는다면, 수수료를 받고 고객정보를 되팔아도 불법으로 규정할 근거가 부족한 셈이다.
방통위 관계자는 “2007년 롯데에서 우리홈쇼핑을 인수한 이후 보험쪽 영업을 시작하며 개인정보 수집이나 3자 제공 동의, 금융상품정보 수신 동의 등을 많이 받았다”며 “보험 영업쪽과 연계를 목적에 둔 것이라는 추측을 하고 있다”고 말했다.
이날 방통위는 고객정보의 제3자 제공에 따른 매출액을 37억3600만원으로 확인했으나 객관적인 매출액 산정이 곤란하다는 이유로 정액과징금을 적용해 1억8000만원 과징금을 부과했다. 또, 방통위는 대검찰청에 조사결과를 이첩하기로 심의·의결했다.
이와 함께 방통위는 ▲우아한 형제들 ▲직방 ▲스테이션3 ▲CJ CGV ▲GS홈쇼핑 ▲현대홈쇼핑 ▲롯데홈쇼핑 ▲NS홈쇼핑 ▲홈앤쇼핑 ▲공영홈쇼핑 등 10개 사업자에게 시정명령과 과태료 1000만원~1500만원을 각각 부과했다.
이들 사업자는 스마트폰 앱 등에서 개인정보처리시스템으로 개인정보를 전송하는 구간에 대해 암호화 조치 등을 하지 않은 것으로 조사됐다.
또한 ▲스테이션3 ▲CJ오쇼핑 ▲GS홈쇼핑 ▲현대홈쇼핑 ▲롯데홈쇼핑 ▲NS홈쇼핑 ▲홈앤쇼핑은 1년 이상 서비스를 이용하지 않은 이용자의 개인정보를 해당 기간 경과 후 파기 또는 별도로 저장 및 관리를 하지 않은 것으로 드러났다. 이와 관련 방통위는 시정명령과 과태료 500만원~1000만원을 각각 부과했다.