농협생명서 고객 정보 35만건 유출 적발(종합)

농협생명이 외주업체 직원에게 암호화되지 않은 고객 정보 35만건을 제공한 사실이 뒤늦게 적발됐다.
금융감독원은 지난 8∼16일 농협생명에 대한 경영 실태 평가 현장 점검 과정에서 고객정보가 허술하게 관리된 사실을 발견했다고 16일 밝혔다.
농협생명은 지난 1월 13∼15일 자체 점검에서 외주업체 직원들의 개인 노트북에 35만건의 고객 개인정보가 저장된 사실을 발견해 곧바로 삭제 조치했다.
그러나 외주업체 직원에게 보험사기방지시스템 구축 등 프로젝트 수행을 위해 주민등록번호 등의 고객정보를 제공하면서 테스트용으로 변환된 자료가 아닌 실제 자료를 제공해 논란이 일고 있다.
이에 따라 지난 1월 13일 농협생명이 자체점검을 하기 전 외주업체 직원이 개인 노트북을 외부로 반출했을 우려도 제기된다. 이 경우 농협생명의 고객 정보가 개인정보 유통업체를 거쳐 시중에 유출됐을 가능성이 있다.
다만 농협생명은 개인정보의 외부 유출 가능성은 적다고 주장했다.
농협생명은 해당 직원의 USB, 이메일 등 외부유출 경로를 차단했고 자체 점검 기간 개인노트북에 저장된 개인정보는 모두 삭제했다고 해명했다. 외주업체 직원들도 개인정보를 외부에 유출한 적이 없다고 진술하고 있다.
금감원은 농협생명에 대해 벌여온 경영실태평가 점검을 17일부터는 개인정보 관리 부실 검사로 전환하기로 했다. 개인정보범죄 정부합동수사단과 협업해 사실 관계 및 범죄 혐의를 조사할 예정이다.
금감원 관계자는 "외주업체 직원이 개인정보를 취득하는 과정에서 해킹 등 부당한 방법을 사용하지 않았고 현재까지 개인정보 외부유출과 관련한 징후는 없다"고 말했다.
[매경닷컴 윤호 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]