홈플러스  © News1

경품 행사를 통해 입수한 고객의 개인정보 2400여만건을 보험사에 팔아넘긴 혐의로 재판에 넘겨진 홈플러스 사장이 파기환송심에서 징역형의 집행유예를 선고 받았다. 대법원이 무죄를 선고한 원심을 깨고 사건을 서울중앙지법에 돌려보낸 지 1년여만에 유죄가 인정된 것이다.

서울중앙지법 형사항소4부(부장판사 김영학)는 16일 개인정보보호법 위반 등 혐의로 기소된 도성환 전 홈플러스 사장(63)에 징역 10개월에 집행유예 2년을 선고했다. 재판부는 "경품 추첨 사실을 알리는 데 필요한 개인정보와는 관련없는 성별·동거 여부 등 사생활 정보와 주민번호까지 수집하면서 이에 동의하지 않을 경우 추첨 제외라고 고지했다"며 "이는 정당한 목적으로 수집하는 경우라고 해도 목적에 필요한 최소한의 개인정보에 그쳐야 한다는 개인정보보호법 원칙과 규정을 위반한 것"이라고 지적했다. 

동의 사항에 대한 고지가 1㎜ 크기 글씨로 기재된 것에 대해선 소비자 입장에서 그 내용을 읽기가 쉽지 않다며 이 역시 개인정보 보호법상 의무를 위반한 것이라고 지적했다. 

도 전 사장 등은 2011년 12월~2014년 6월 11회의 경품 행사에서 고객의 개인정보 약 712만건을 불법으로 수집해 건당 1980원씩 보험사 7곳에 팔아 148억원의 부당이득을 챙긴 혐의로 기소됐다.또 2011년 12월~2014년 8월 고객의 동의 없이 개인정보 1694만건을 L생명보험사(약 765만건)와 S생명보험사(약 253만건)에 넘기고 사후 동의를 받은 경우 건당 2800원의 판매금을 받아 83억5000여만원의 부당이득을 챙긴 혐의도 있다.

1·2심은 홈플러스 측이 고객정보를 보험사에 판 행위 등이 위법하지 않다고 봤다. 경품 응모권 용지에 경품 추천·발송 및 보험 마케팅, 제3자 이용목적 등이 적혀 있었고 고객의 동의를 받았다고 본 것이다.

재판부는 1㎜ 크기의 이런 사항을 고지하는 게 옳은지에 대해 복권이나 의약품 설명서 등에서도 같은 크기의 글자가 널리 쓰이는 점 등을 볼 때 홈플러스 측이 일부러 작게 표시한 것은 아니라고 판단했다.

대법원의 판단은 달랐다. 대법원은 1㎜ 크기의 고지문이 있어 개인정보보호법상 '고지(告知) 의무'는 다했다고 본 1·2심의 판단이 잘못됐다며 사건을 서울중앙지법으로 되돌려보냈다.


yjw@