[쿠키 경제] 농협생명의 고객 정보 35만건이 외주 업체 직원의 개인 노트북에서 발견됐다. 금융감독원은 농협생명에 대한 검사에 착수함과 동시에 개인정보범죄 정부합동수사단과 함께 정보 외부 유출 범죄 가능성 등을 조사키로 했다.

금감원은 17일 농협생명에 대한 경영실태평가를 현장 점검하는 과정에서 개인정보가 부실하게 관리되고 있는 사실을 발견했다고 밝혔다. 농협생명이 지난 1월 자체 점검한 결과 외주업체 직원들의 개인 노트북에 약 35만건의 고객 개인정보를 저장하고 있었다는 사실을 보고한 내부 문건을 발견한 것이다. 농협생명은 이 외부업체에게 보험사기방지 시스템 구축 등의 프로젝트를 맡기면서 프로그램 개발에 필요한 고객 정보를 제공했는데, 이 때 테스트용으로 변환된 자료가 아닌 실제 자료를 준 것으로 밝혀졌다.

제공된 개인정보는 이름과 주민등록번호, 전화번호 등으로 질병 관련 정보는 없는 것으로 알려졌다. 농협생명 측은 개인 노트북의 USB와 이메일 등 외부유출 경로를 차단했고 이들 노트북에 저장된 개인정보도 모두 삭제한 만큼 외부 유출 가능성이 낮다는 입장이다. 금감원도 현재까지 개인 정보의 외부 유출 정황은 없다고 밝혔다.

그러나 외부 직원들이 지난해 8월쯤부터 이 프로젝트에 참여한 것으로 알려졌다. 농협생명이 지난 1월 관련 사실을 파악하고 차단할 때까지 8개월 가까운 기간 동안 고객 정보가 외부 유출 위험에 노출돼 있었던 셈이다.

금감원 관계자는 “이날부로 농협생명에 대한 개인정보 관리 부실 검사에 착수한다”면서 “외부 유출 가능성에 대해서도 개인정보범죄 정부합동수사단과 협업, 범죄혐의를 조사할 것”이라고 밝혔다.

국민일보 쿠키뉴스 조민영 기자 mymin@kmib.co.kr 기사모아보기