농협생명, 외주업체에 고객정보 35만건 통째로…충격

[일요신문] 농협생명이 외주업체 직원에게 고객정보 35만 건을 통째로 넘긴 사실이 금융당국에 적발됐다.

농협생명 측은 ‘2차 유출은 없다’고 주장했지만, 비슷한 유출경로를 거친 카드 3사의 개인정보가 외부로 2차 유출된 전례가 있어 금융당국이 조사에 나섰다.

16일 금융감독원은 농협생명에 대한 경영실태평가 현장점검 과정에서 “농협생명이 지난 1월13일부터 15일까지 실시한 자체점검 결과, 외주업체 직원들의 개인 노트북에 약 35만 건의 고객 개인정보가 저장돼 있었던 사실을 보고한 내부 문건을 발견했다”고 밝혔다.

농협생명은 지난 1월 13~15일 진행된 자체 점검에서 외주업체 직원들의 개인 노트북에 35만 건의 고객 개인정보가 저장돼 있는 사실을 발견했지만 금감원에 이를 보고하지 않고 있다가 이번에 적발된 것이다. 

이에 대해 농협생명 측 관계자는 “외주업체 직원들은 관리대상에 속하기 때문에 개인 노트북에서 이동식저장장치(USB)와 전자우편 등을 전혀 활용하지 못하게 돼 있다. 따라서 개인정보가 외부로 유출됐을 가능성은 지극히 낮다”며 “자체점검 기간에 개인 노트북에 저장된 정보들을 모두 삭제했다”고 해명했다. 

그러나 고객 정보의 외부유출 가능성이 없다고 단정할 수 없는 상황이라는 게 업계 전문가들의 시각이다.

지난 1월 13일 농협생명이 자체점검을 하기 전에 외주업체 직원이 개인 노트북을 외부로 반출했을 가능성을 염두에 둔 것이다. 외주업체 직원의 개인 노트북이 외부 반출됐을 경우 농협생명의 고객 정보도 개인정보 유통업체를 거쳐 고스란히 시중에 유출됐을 수 있다. 이와관련 금융당국 관계자는 한 언론과의 인터뷰에서 “농협생명은 시중에 유출되지 않았다고 주장하는데 3개월 동안 보고도 안 하고 숨기고 있었다는 점을 볼 때 믿을 수 없다”고 말했다.

또 국민·농협·롯데 등 카드 3사도 내부 시스템 구축을 위해 파견 나온 외주 직원에게 테스트용이 아닌 실제 고객정보를 제공했다가 1억여건의 정보유출 사태로 이어진 전례를 봤을 때도 그렇다. 당시 8000만 건 이상이 불법 유통업자에게 넘어갔고, 이는 보이스피싱 등 금융사기에 악용될 가능성을 남겼다.

이에 금감원은 17일부터 농협생명에 대한 개인정보 관리부실 검사를 진행할 예정이다. 이 과정에서 개인정보범죄 정부합동수사단과 함께 사실관계 및 범죄 혐의에 대한 조사에 나설 방침이다.

[온라인 경제팀]