preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

[이슈인사이드] 경품행사에 가려진 유통업체들의 장삿속

지난 12일 경품 행사를 미끼로 수집한 고객의 개인정보를 보험사에 팔아 넘긴 홈플러스에 대해 2심 법원이 무죄를 선고했다. 내심 반전을 기대했던 시민ㆍ소비자단체들은 판결에 반발했다.

대형마트 경품행사 알고 보니 '정보 장사'
홈플러스 전담부서 통해 한 해 100억 벌어
비식별화 한 정보는 동의 없이 매매 가능

홈플러스는 2011년 12월부터 2014년 6월까지 11회에 걸쳐 경품행사를 열어 행사에 참여한 고객들의 개인정보 700만 건을 7개 보험사에 판매한 혐의 등을 받았다. 홈플러스는 건당 1980원에 팔아 232억원의 수익을 올렸다.

법원의 판단은 홈플러스가 개인정보를 수집하면서 깨알같이 기재한 '개인정보 수집, 제3자 제공 동의' 약관이 의약품 설명서나 각종 서비스 약관에 통용되기 때문에 일부러 작게 표시했다고 볼 수 없다는 취지였다.

개인정보 장사는 꽤 돈 되는 일이다. '창립 기념', '올림픽 승리 기원', '바캉스 맞이' 등등 시시때때로 경품 행사가 소비자를 유혹한다. 고가의 경품에 마음 흔들리지 않을 사람 없는 법이다. 맞으면 횡재, 안 맞아도 손해는 아니란 생각 때문이다.

정말 소비자는 손해 볼 일이 없는 걸까? 유통업체들은 무슨 돈으로 비싼 경품을 마구 살포하는 것일까?

#유통업체의 새로운 블루오션 '개인정보 장사'
사실 소비자는 엄청난 손해를 보고 있다.

홈플러스만의 문제가 아니다. 행사에 응모하려면 개인정보를 적어내야 한다. 여기에는 이름과 생년월일, 전화번호 등 기본적인 정보 외에 자녀 유무의 부가 정보도 요구한다. 이게 사실은 업체들의 돈벌이였다. '고객 감사'로 포장해 이익을 되돌려준다는 업체의 말은 명분일 뿐이다.

실제론 '개인정보 거래'가 돈 되는 장사이기 때문이다.

유통업체들의 개인정보 장사는 은밀하게 이뤄진다. 일반 소비자들은 물론 정부 기관들도 그 실체를 파악하기가 쉽지 않다. 검찰 수사로 드러난 홈플러스의 개인정보 장사 노하우로 거래 시스템을 일부 엿볼 수 있다.

검찰의 수사기록에 따르면 홈플러스는 수집한 개인정보를 보험사와 직거래했다. '신유통사업부'라는 새로운 부서를 통해 이뤄졌다. 이 부서의 주 업무는 개인정보 판매다. 경품 행사에 응모한 고객의 정보를 건당 2000~3000원 정도에 거래했다.
기사 이미지
홈플러스가 지난 5~6월에 진행한 경품 행사. 홈플러스는 응모자의 개인정보를 보험사에 팔아 한 해 100억원이 넘는 이익을 거뒀다.
#홈플러스는 전담부서 만들어 정보장사로 돈벌이
단순히 수집한 정보를 그대로 제공하는 것에 그치지 않았다. 정보를 판매하는 대신 보험사로부터 가입 정보를 받았다. 보험 계약기간과 만기일 등의 정보다. 자신들의 고객정보 데이터베이스를 정교화한 것이다. 생명보험이나 종합보험과 같은 장기 보험에 적합한 정보와 자동차보험처럼 단기 보험용 등으로 구분했다. 보험 계약 상황이 더해지니 정보의 값어치는 더 높아졌다. 홈플러스 신유통사업부는 한 해에 100억 원 넘는 매출을 올리는 '효자' 부서로 발돋움했다.

유통업체 외에도 통신사와 카드사들도 이런 개인정보 장사에 눈독을 들이고 있다. 수천만 건에 달하는 개인정보로 돈을 버는 건 땅 짚고 헤엄치는 것처럼 쉽기 때문이다.

지난 5월 정부는 유통업체의 경품 가격 상한선을 없애기로 했다. 현행 기준으로는 1인당 2000만원, 경품 총액은 예상 매출의 3% 이내로 제한돼있다. 그러나 이런 규제가 폐지돼 앞으로는 '1억 벤츠', '횟수 무제한' 등의 경품행사가 소비자를 유혹할 수 있게 됐다.

알고 보면 업체들이 내건 경품은 내가 준 개인정보를 팔아 번 돈으로 마련한 셈이다. 힘 안 들이고도 큰 돈을 벌어들이면서 푼돈으로 생색을 내온 셈이다.

#이름이랑 연락처가 뭐 대단한 정보라고…대단한 정보 맞습니다
"단지 이름과 연락처쯤이야"라며 대수롭지 않게 생각할 수도 있다. 기업은 소비자들의 이런 순진함을 이용한다.

단지 이름과 전화번호에 불과한 정보도 업체들이 보유한 방대한 데이터와 만나면 얼마든지 훌륭한 마케팅 재료가 된다.

예를 들어 당신은 정기적으로 B마트에서 생활용품들을 구매한다. 그는 주로 기저귀와 분유를 사고, 차량 유지에 필요한 제품들을 산다. B마트는 당신의 소비성향을 통해 가족관계를 파악할 수 있다. 당신은 젖먹이 아기가 있을 테고, 부부의 나이는 30대쯤일 것이다. 자동차도 있다.

이렇게 유추한 정보는 직접 활용할 수도 있고, 보험사에 팔 수도 있다. 생필품이 떨어질 때쯤 되면 마트는 당신에게 할인 쿠폰을 보내줄 것이다. 당신이 늘 구매했던 그 브랜드로 말이다. 또 보험회사에서 자동차보험 가입을 권유하는 연락이 올 것이다. 어린 자녀를 위한 보험에 가입하라는 권유전화와 광고를 받는다. 당신도 모르는 사이에 개인정보가 유통된 것이다.
국내 최대 신용카드사인 C사는 고객을 9가지 유형으로 분류한다. 통신사들은 가정에 보급된 인터넷TV 셋톱박스를 통해 이용자의 특징(선호채널, 가구구성, 관심분야 등)을 추출해낸다. 이렇게 분류된 정보는 직접 마케팅은 물론 입점ㆍ제휴업체에 판매할 수 있다. 나도 모르는 사이에 취향까지 들켜버리고 마는 것이다.

무단 활용을 막기 위해 약간의 장치는 있다. 업체가 고객의 개인정보를 제3자에게 제공할 때에는 무조건 당사자의 동의를 받아야 한다. 동의 없는 3자 제공은 불법이다.
기사 이미지
#이름 가리고 바꾸면 동의 없이 정보 유통 가능
그런데 빠져나갈 구멍이 생겼다.

행정자치부가 만든 '개인정보 비식별화 가이드라인' 때문이다. 비식별화 가이드라인은 가명을 쓰거나 일부 내용을 안 보이도록 가리고, 데이터 일부 삭제, 축약 등 익명화 조치를 하면 얼마든지 사고 팔 수 있다는 내용이다.

비식별화 한 개인정보는 당사자 동의 없이 제3자에게 제공할 수 있다. 보유기간은 영구적이다. 빅데이터를 기반으로 한 관련 산업을 활성화하기 위한 취지다.

문제는 비식별화 조치의 보안성이다. 정보를 사들인 3자가 자체 데이터나 다른 경로로 얻은 개인정보와 비교하면 비식별화 조치를 무력화할 수 있기 때문이다. 또 비식별화가 개인정보나 사생활 침해를 근본적으로 지켜주진 않는다. 나의 어떤 정보가 누구에게 팔렸는지 알 수 없는 것도 정보 제공자의 선택권을 박탈하고 있다는 점에서 문제로 지적된다.

홈플러스 경품 사기 사건을 이끌고 있는 정보인권연구소 이은우 변호사는 "개인정보 거래가 활성화하면 개인정보를 수집해 분석ㆍ분류하고 활용할 자본과 시스템을 갖춘 일부 대기업들이 정보와 유통을 독점할 것"이라고 말했다. 이 변호사는 "결국 소비자와 만날 채널을 차단 당한 중소 유통업체들은 몰락하고 유통시장이 왜곡될 것"이라고 덧붙였다.
기사 이미지
#세계는 개인정보 거래 시장 눈독
외국에서는 우리나라보다 한 발 앞서 개인정보 시장이 형성돼있다. 개인정보를 전문적으로 수집해 필요한 곳에 공급하는 개인정보 전문 유통업체도 등장했다.

이른바 '데이터 브로커(Data broker)'다.

정보통신정책연구원에 따르면 미국의 개인정보 거래 시장은 약 100조원 규모다. 세계 시장(200조 원)의 절반이다. 세계적으로 약 4000여 개의 데이터 브로커 기업이 활동하고 있다. 업체들은 다양한 형태로 정보를 재가공하고 분류해 판매한다

미국의 소프트웨어업체인 액시옴 시스템즈(Axiom Systems)는 세계 7억 명의 개인정보를 수집 분석해 기업에 제공하고 있다. 코어로직(Core Logic)은 8억 건의 부동산거래정보 등을 보유해 산업계와 정부 기관에 분석 자료를 판매한다. 아이디어낼리시스(ID Analysis)는 7000억 건의 데이터와 14억 건의 소비자 거래 데이터를 이용해 특정인을 확인하거나 부정거래 등을 확인할 수 있는 정보를 판매하고 있다.

예를 들어 1년 이내에 캠핑 장비를 구매한 경험이 있는 고객 정보를 분석해 공통점을 찾아낸 뒤 '캠핑 장비를 구매할 가능성이 있는 고객'을 발굴하는 데 활용하는 식이다. '부유한 베이비 부머', '알러지로 고통 받는 사람', '친구가 250명이 넘는 트위터 사용자' 등 고객군은 거의 무한한 확장성을 갖고 있다.
기사 이미지
#개인의 자기 정보 활용 결정권 보장해야
그러나 개인정보 취급과 공개는 우리나라보다 더 엄격한 편이다.

개인정보 유출에 대한 우려가 커지자 미국 연방거래위원회는 2012년에 데이터 브로커 업체들에게 개인정보 수집 및 판매내역을 공개하라고 결정했다. 액시옴의 경우 사용자가 자신의 개인정보 수집현황과 판매내역을 직접 확인하고 삭제할 수 있도록 서비스를 제공하고 있다.
국내에서도 외국의 보안 정책을 도입해야 한다는 목소리가 높다. 이현승 소프트웨어정책연구소 선임연구원은 "법적 근거가 명확하지 않은 상태에서 자칫 개인정보 침해 이슈 등으로 법률 분쟁이 발생할 경우 가이드라인에 따른 기업이나 기관이 선의의 피해를 입을 수도 있다"며 "비식별정보의 유통현황을 조사하고 감독관리하는 체계가 필요하다"고 말했다.

박지호 경제정의실천시민연합 간사는 "완벽하게 비식별화 된 정보는 마케팅용으로 활용할 가치가 없다. 기업들은 비식별화 정보를 재식별화하려고 계속 시도할 것이고, 기술 발전이 가능성을 높여줄 것"이라고 말했다.

유길용 기자 yu.gilyong@joongang.co.kr
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사