농협생명의 고객 정보 35만건이 외주업체 직원에게 유출됐다. 농협생명은 이 사실을 확인하고도 3개월간이나 보고하지 않다가 금융당국 점검 과정에서 적발됐다.

금융감독원은 지난 8∼16일 농협생명에 대한 경영 실태 평가 현장 점검 과정에서 이런 사실을 발견했다고 16일 밝혔다.

농협생명은 지난 1월 13∼15일 자체 점검에서 외주업체 직원들의 개인 노트북에 35만건의 고객 개인정보가 저장돼 있는 사실을 발견했지만 금감원에 이를 보고하지 않고 있었다.

농협생명은 외주업체 직원에게 보험사기방지시스템 구축 등 프로젝트 수행을 위해 주민등록번호 등의 고객정보를 제공하면서 테스트용으로 변환된 자료가 아닌 실제 자료를 제공했다.

지난 1월 13일 농협생명이 자체점검을 하기 전에 외주업체 직원이 개인 노트북을 외부로 반출했을 우려도 제기된다.

이럴 경우 농협생명의 고객 정보가 개인정보 유통업체를 거쳐 고스란히 시중에 유출됐을 가능성이 있다는 의미다.

금융당국 관계자는 "농협생명은 시중에 유출되지 않았다고 주장하는데 3개월동안 보고도 안 하고 숨기고 있었다는 점을 볼 때 믿을 수 없다"고 밝혔다.

그러나 농협생명은 개인정보의 외부 유출 가능성은 적다고 주장했다.

농협생명은 해당 직원의 USB, 이메일 등 외부유출 경로를 차단했고 자체 점검 기간 개인노트북에 저장된 개인정보는 모두 삭제했다고 해명했다.

외주업체 직원들도 개인정보를 외부에 유출한 적이 없다고 진술하고 있다.

농협생명 관계자는 "외주업체 직원이 우리의 관리 아래에서 작업을 하고 있어 외부 유출 가능성이 없다"면서 "자체 점검을 하면서 일부 문제 소지가 있어 해당 정보를 모두 삭제하는 등 선제적인 조치를 했을 뿐"이라고 해명했다.

금감원은 농협생명에 대해 벌여온 경영실태평가 점검을 17일부터는 개인정보 관리 부실 검사로 전환하기로 했다.

개인정보범죄 정부합동수사단과 협력해 사실 관계 및 범죄 혐의를 조사할 예정이다.

금융당국 관계자는 "외주업체 직원이 개인정보를 취득하는 과정에서 해킹 등 부당한 방법을 사용하지 않았고 현재까지 개인정보 외부유출과 관련한 징후는 없다"고 말했다.

한경닷컴 뉴스룸
기사제보 및 보도자료 open@hankyung.com