NH농협생명 외주업체 직원이 개인 노트북에 35만여건의 고객개인 정보를 보관해오다 적발됐다. 일단 자체점검을 통해 외부에 유출한 정황은 없는 것으로 파악됐다. 금융감독원은 농협생명에 대한 경영실태평가 현장점검(4월8 ~ 16일) 과정에서 개인정보가 부실하게 관리되고 있는 사실을 발견했다고 16일 밝혔다.

농협생명의 내부문건을 보면 지난 1월 자체점검 결과 외주업체 직원들의 개인노트북에 약 35만건의 고객 개인정보가 저장되어 있는 것이 적발됐다. 농협생명이 프로젝트 업무 수행을 위해 노트북 사용을 허용한 것이 문제였다.

일단 외주업체 직원의 개인노트북에 저장된 개인정보는 지난 1월 13 ~ 15일 자체점검기간 중 모두 삭제된 것으로 조사됐다.

금감원은 외주업체 직원에게 보험사기방지시스템 구축 등의 프로젝트 수행을 위해 주민등록번호 등의 고객정보를 제공하면서 테스트용으로 변환된 자료가 아닌 실제 자료를 제공한 것으로 나타났다고 설명했다. 외부 유출여부에 대해서는 회사 자체점검 이전에는 외주업체 직원이 개인노트북을 외부로 반출했을 우려도 있으나, 농협생명은 개인정보의 외부유출 가능성은 적다고 주장하는 것으로 나타났다.

개인노트북의 USB, 이메일 등 외부유출 경로를 차단하면서 자체점검기간 중 개인노트북에 저장된 개인정보를 모두 삭제했고 외주업체 직원들도 개인정보를 외부에 유출한 적이 없다고 진술하고 있는 것이 근거다.

금감원은 농협생명의 경영실태평가 점검에서 개인정보 관리부실 검사로 전환하고 현재까지 파악된 내용을 바탕으로 개인정보범죄 정부합동수사단과 공동으로 사실관계 및 범죄혐의를 조사할 예정이다. 일단 외주업체 직원이 개인정보를 취득하는 과정에서 해킹 등 부당한 방법을 사용하지 않았고, 현재까지 개인정보 외부유출과 관련한 징후는 없다는 것이 현재까지의 조사결과다.


baesm@news1.kr