구경할 때도 개인정보 내라는 샤넬…개인정보위 “과태료 내라”

샤넬 매장 전경. 게티이미지뱅크

개인정보보호위원회가 백화점 매장에서 입장 대기 순번을 받으려는 고객들을 대상으로 개인정보를 수집한 샤넬코리아에 과태료 360만원을 부과했다.

개인정보보호위원회는 지난 22일 전체회의를 열고, 개인정보보호 법규를 위반한 샤넬코리아에 과태료 360만원을 물리기로 의결했다고 23일 밝혔다. 앞서 지난 6월 샤넬코리아가 백화점 매장에서 입장 대기 순번을 받으려는 고객들을 대상으로 본인은 물론 동행자의 이름·연락처·생년월일 등을 입력하라고 요구한 사실이 언론 보도를 통해 알려졌다.

개인정보보호위 조사 결과, 샤넬코리아는 매장 입장을 원하는 구매자와 동행인 등 모든 대기고객에게 생년월일과 거주지역(국가) 정보까지 필수적으로 수집하며, 개인정보를 제공하지 않으면 매장 입장을 막은 것으로 드러났다. 개인정보보호위는 샤넬코리아의 이런 개인정보 수집 행위가 대기고객 관리 등의 목적에 필요한 범위를 벗어난 행위로, 수집에 동의하지 않은 대기고객에게 서비스 제공을 거부한 것은 개인정보보호법을 위반한 행위라고 판단했다.

22일 정부서울청사에서 열린 개인정보보호위원회 전체회의에서 고학수 위원장이 발언하고 있다. 연합뉴스

개인정보보호위는 “사업자들은 서비스에 꼭 필요한 최소한의 개인정보만 수집해야 하며, 수집 목적과 관계없는 개인정보 제공에 미동의한다는 이유로 고객에게 서비스 제공을 거부해서는 안 된다는 점을 다시 한 번 인식하게 하는 계기가 될 것으로 기대한다”고 밝혔다.

2021년 10월 샤넬코리아는 해킹을 당해 고객 8만명 이상의 전화번호·주소 등을 유출한 것으로 드러나 개인정보보호위로부터 1억여원의 과징금 처분을 받기도 했다. 당시 개인정보보호위는 샤넬코리아가 1년 이상 장기 미이용자의 개인정보를 파기하거나 별도 저장·관리하지 않은 점, 국내 고객 개인정보를 미국으로 이전한 사실을 당사자에 알리지 않은 점 등도 확인됐다고 밝혔다.

개인정보위는 개인정보 안전조치 의무를 소홀히 한 3개 사업자에 대해서도 과징금 부과와 시정조치를 명령했다. 해킹으로 이용자 개인정보를 탈취당한 핸드메이드 제품 판매 중개 업체 백패커는 2억2789만원의 과징금과 360만원의 과태료를 부과받았다. 고객상담 채팅솔루션 ‘해피톡’을 운영하는 엠비아이솔루션과 배송대행 업체 다배송에 대해서도 안전조치·유출통지 의무 준수, 재발 방지대책 수립·이행 등을 내용으로 하는 시정조치 명령이 내려졌다.

박지영 기자 jyp@hani.co.kr