농협생명이 고객 개인정보 35만건을 외주업체 직원들이 보관하고 있는 등 부실하게 관리한 사실이 적발됐다.
금융감독원은 농협생명에 대한 경영 실태 평가 현장 점검 과정에서 이런 사실을 발견했다고 16일 밝혔다.
금감원에 따르면 농협생명은 지난 1월13일부터 15일까지 실시한 자체점검 결과 외주업체 직원들의 개인노트북에 약 35만건의 고객 개인정보가 저장돼 있음을 보고한 내부문건을 발견했다. 현재 농협생명은 외주업체 직원의 개인노트북에 저장된 개인정보를 자체점검 기간 중 모두 삭제한 상태다.
농협생명은 외주업체 직원에게 보험사기방지시스템 구축 등의 프로젝트 수행을 위해 주민등록번호 등의 고객정보를 제공하면서 테스트용으로 변환된 자료가 아닌 실제 자료를 제공한 것으로 알려졌다.
특히 금감원은 농협생명이 자체점검을 실시하기 이전 외주업체 직원이 개인노트북을 외부로 반출했을 가능성도 제기하고 있는 상태다. 다만 농협생명은 개인노트북의 USB, 이메일 등 외부유출 경로를 차단했고 자체점검 기간 중 개인노트북에 저장된 개인정보를 모두 삭제해 외부유출 가능성이 적다고 주장하고 있다.
금감원은 외주업체 직원이 해킹 등 부당한 방법을 사용하지 않았고 개인정보 외부유출과 관련한 징후는 없는 것으로 파악하고 있다.
금감원 관계자는 “농협생명의 경영실태평가 점검에서 개인정보 관리부실 검사로 전환할 것”이라며 “현재까지 파악한 내용을 개인정보범죄 정부합동수사단과 협업해 사실관계 및 범죄혐의를 조사할 예정”이라고 설명했다.