최수현 원장 경고 하루만에 또 ... 농협생명 35만건 정보유출

주민등록번호 등 고객정보 외주업체 직원 노트북서 발견

최수현 금융감독원 원장이 잇따른 금융사고에 대해 경고 발언을 한 지 하루 만에 농협생명에서 35만여건의 개인정보가 유출됐다.

특히 농협생명은 이 사실을 확인하고도 3개월간이나 보고하지 않다가 금융당국 점검 과정에서 적발됐다. 농협생명은 합법적 범위에서 외주직원과 정보를 공유했고 선제적 대응으로 정보 삭제 등 문제를 해결했다는 입장이지만 금감원은 특별검사에 돌입했다.

17일 금감원에 따르면 농협생명은 지난 1월 13일부터 15일까지 실시한 자체 점검 결과, 외주업체 직원들의 개인 노트북에 약 35만건의 고객 개인정보가 저장돼 있음을 보고한 내부문건을 금감원 검사에서 발견했다.

농협생명은 외주업체 직원에게 보험사기방지시스템 구축 등의 프로젝트 수행을 위해 주민등록번호 등의 고객정보를 제공하면서 테스트용으로 변환된 자료가 아닌 실제 자료를 넘겼다. 질병 정보는 제공되지 않았다.

이에 농협생명은 외주업체 직원의 개인 노트북에 저장된 개인정보를 자체 점검 기간 중 모두 삭제했다. 다만 농협생명의 외주업체 직원은 지난해 9월부터 농협생명의 프로젝트를 수행해 자체 점검 이전 개인정보가 외부로 유출됐을 가능성도 제기되고 있는 상황이다.

이에 대해 농협생명 측은 개인정보가 외부로 유출될 가능성은 현실적으로 불가능하다는 입장이다. 외주업체 직원의 노트북은 개인용 책상에 잠금장치를 해놨고 외부 USB의 인식도 안 될뿐더러 이메일도 사용할 수 없다는 이유에서다.

농협생명 관계자는 “잠금장치뿐만 아니라 개인정보를 유출시킬 수 있는 모든 통로가 막혀 있다”며 “사실상 외부 유출은 불가능하다”고 설명했다.

금감원은 외주업체 직원이 해킹 등 부당한 방법을 사용하지 않았고 개인정보 외부 유출과 관련한 징후는 없는 것으로 파악하고 있다.

금감원 관계자는 “농협생명의 경영실태평가 점검에서 개인정보 관리부실 검사로 전환할 것”이라며 “현재까지 파악한 내용을 개인정보 범죄 정부합동수사단과 협업해 사실관계 및 범죄혐의를 조사할 예정”이라고 말했다.