농협생명 고객정보 35만건이 외주업체 직원에게 유출됐다.

금융감독원은 지난 8∼16일 농협생명에 대한 경영 실태 평가 현장 점검 과정에서 농협생명 고객정보 35만건 유출 사실을 발견했다고 16일 밝혔다.

농협생명은 지난 1월 13∼15일 자체 점검에서 외주업체 직원들의 개인 노트북에 고객정보 35만건이 저장돼 있는 사실을 발견했지만 금감원에 이를 보고하지 않고 있다가 이번 점검을 통해 관련 문건이 적발됐다. 

농협생명은 외주업체 직원에게 보험사기방지시스템 구축 등 프로젝트 수행을 위해 주민등록번호 등의 고객정보를 제공하면서 테스트용 자료가 아닌 실제 자료를 제공한 것으로 드러났다.

지난 1월 13일 농협생명이 자체점검을 하기 전 외주업체 직원이 개인 노트북을 외부로 반출했을 가능성도 있어 농협생명의 고객정보가 개인정보 유통업체를 거쳐 시중에 유출됐을 우려도 제기되고 있다.

그러나 농협생명은 고객정보의 외부 유출 가능성은 적다고 주장하고 있다.

농협생명은 해당 직원의 USB, 이메일 등 외부유출 경로를 차단했고 자체 점검 기간 개인노트북에 저장된 고객정보는 모두 삭제했다고 밝혔다. 외주업체 직원들도 농협생명 고객정보를 외부에 유출한 적이 없다고 진술하고 있다.

농협생명 관계자는 "외주업체 직원이 우리의 관리 아래에서 작업을 하고 있어 외부 유출 가능성이 없다"면서 "자체 점검을 하면서 일부 문제 소지가 있어 해당 정보를 모두 삭제하는 등 선제적인 조치를 했을 뿐"이라고 해명했다.

금융당국 관계자는 "농협생명은 고객정보가 시중에 유출되지 않았다고 주장하는데 3개월 동안 보고도 안 하고 숨기고 있었다는 점을 볼 때 믿을 수 없다"고 지적했다.

금감원은 농협생명에 대해 벌여온 경영실태평가 점검을 17일부터는 고객정보 관리 부실 검사로 전환하기로 했다. 개인정보범죄 정부합동수사단과 협력해 사실 관계 및 범죄 혐의를 조사할 예정이다.

금융당국 관계자는 "외주업체 직원이 개인정보를 취득하는 과정에서 해킹 등 부당한 방법을 사용하지 않았고 현재까지 개인정보 외부유출과 관련한 징후는 없다"고 전했다.