경품행사로 고객 개인정보를 수집해 보험사에 팔아넘긴 혐의로 기소된 홈플러스에 벌금형이 확정됐다.

대법원 2부(주심 김상환 대법관)는 개인정보보호법 위반 혐의로 기소된 홈플러스의 재상고심에서 벌금 7500만원을 선고한 원심 판결을 확정했다고 6일 밝혔다.

홈플러스는 2011년∼2014년 경품행사 등으로 모은 개인정보 2400만여 건을 보험사에 판매한 혐의로 2015년 2월 기소됐다. 홈플러스가 개인정보를 팔아 받은 돈은 231억7000만원에 달했다.

홈플러스는 경품행사 응모권에 ‘개인정보가 보험회사 영업에 활용될 수 있다’는 내용을 1㎜ 크기 글지로 적었다며 법적으로 문제 없다고 주장했다.

재판의 쟁점은 이러한 ‘깨알고지’가 법적으로 부정한 방법인지 여부였다.

1·2심 재판부는 응모권에 법률상 고지할 사항이 모두 적혀 있다고 보고 홈플러스 측 손을 들어줬다.

하지만 대법원은 1㎜의 고지사항 글자 크기는 사회 통념상 받아들이기 어려운 ‘부정한 수단을 통한 개인정보 동의’라고 봤다.

이에 대법원은 "'거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 개인정보 처리에 관한 동의를 받는 행위’에 해당한다"며 재판을 다시 2심으로 돌려보냈다.

다시 진행된 2심에선 "홈플러스는 개인정보보호에 앞장서야 할 사회적 책임이 있음에도 보험사들에 유상판매할 목적으로 경품행사를 가장해 부정한 수단과 방법으로 고객들에게 정보를 취득하고 처리 동의를 받았다”며 유죄가 선고됐다.

홈플러스는 벌금 7500만원, 도성환 당시 대표 등 임직원 6명은 징역 6개월∼1년에 집행유예 2년을 선고 받았다. 아울러 2심은 보험사 관계자 2명에겐 각 벌금 700만원을 선고했다.

다만 재판부는 부정하게 취득한 개인정보를 판매해 얻은 231억원을 추징을 해달라는 검찰 주장에 "개인정보는 자연적 물건이 아니기 때문에 형법상 몰수 대상이 아니므로 개인정보를 팔아서 얻은 돈도 추징할 수 없다"고 판단했다.

검찰은 홈플러스가 받은 수익을 추징해달라며 상고했다. 그러나 대법원은 “보험사에서 받는 금액 상당액이 형법에서 정한 추징 대상이 될 수 없다고 판단한 원심판결에 관련 법리를 오해한 잘못이 없다”며 받아들이지 않았다.
 

안민구 기자 an.mingu@jtbc.co.kr