농협생명, 외부유출 가능성 낮아
금감원, 개인정보 관리부실 검사할 것
외주업체 직원에게 개인정보 공개...3개월간 묵인

[보안뉴스 김지언] 농협생명 외주업체 직원들의 개인 노트북에서 고객정보 35만 건이 발견됐다.

농협생명은 외주업체 직원들에게 보험사기방지 시스템 구축 등의 프로젝트 수행을 위해 필요한 고객정보를 제공하면서 테스트용으로 변환된 자료가 아닌 실제 고객정보를 전달했다.

금융감독원은 지난 8일부터 16일까지 진행된 농협생명 경영실태평가 현장점검 과정에서 외주업체 직원들의 개인 PC에서 고객정보 35만건이 저장돼 있었다는 농협생명 내부문건을 발견했다고 16일 밝혔다.

농협생명은 지난 1월 카드사 개인정보 유출 이후 자체 점검을 실시한 결과 이 같은 사실을 밝혀냈으나 3개월 동안 이를 묵인했던 것으로 드러났다.

그러나 농협생명 측은 외주업체 직원들이 개인정보를 유출한 적이 없다고 진술한 것과 개인 노트북의 USB, 이메일 등 외부유출 경로를 차단했다는 점을 들며, 개인정보 유출 가능성은 낮다고 주장했다.

하지만 고객정보를 갖고 있어서는 안 될 외주직원이 이를 보관하고 있었다는 점에서 파장이 만만찮을 것으로 보인다. 금감원은 농협생명에 대한 경영실태평가 점검을 개인정보 관리부실 검사로 전환하는 한편, ‘개인정보범죄 정부합동수사단’과 협력해 사실관계 및 범죄혐의를 조사키로 했다.

금감원이 현재까지 밝힌 바에 따르면, 외주업체 직원이 개인정보를 취득하는 과정에서 해킹 등 부당한 방법을 사용하지 않았고, 개인정보 외부유출 관련 징후는 드러나지 않았다.

현재까지 외부업체 직원 노트북에 들어 있었던 것으로 파악된 개인정보는 주민등록번호 등이다. 금감원은 농협생명이 자체 점검기간동안 외주업체 직원의 PC에 있는 고객정보를 삭제했기 때문에 정확한 개인정보 내역은 데이터 복구 등이 이뤄져야 확인될 전망이다.

이로써 농협금융그룹은 NH농협카드 외주직원으로 인하 정보유출에 이어 또 한번 ‘외주직원 관리 부실’로 세간의 주목을 받게 됐다. 아울러 KDB생명의 녹취파일 관리부실까지 합세하면서 보험권 전반의 허술한 개인정보 관리가 도마에 오를 것으로 보인다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>