검색 본문 바로가기 회사정보 바로가기
> 경제 >

농협생명, 정보유출 금감원에 보고안해..고강도 조사 착수

17일부터 금감원-정부합동수사단 공동조사 실시
금감원 "중대 사안 너무 안일하게 생각"
데이터 삭제했지만 외부유출 장담 못해

(서울=뉴스1) 이훈철 기자 | 2014-04-16 08:34 송고

농협생명에서 고객 개인정보 35만건이 외주업체 직원에 유출되는 사고가 발생했음에도 불구하고 감독당국에 아무런 보고조차 되지 않은 것으로 나타났다.

농협생명 측은 관련법상 해킹에 의한 유출이 아니기 때문에 보고하지 않았다고 주장한 반면 감독당국은 개인정보 유출이라는 중대한 사안을 너무 안일하게 생각한 것이라며 농협생명의 허술한 개인정보 관리실태를 지적했다. 감독당국은 정부합동수사단과 17일부터 고강도 조사를 실시할 예정이다.

금융감독원은 올초 실시한 농협생명에 대한 경영실태평가 현장점검 결과 외주업체 직원들의 노트북에 약 35만건의 고객 개인정보가 저장돼 있었던 사실을 확인했다고 16일 밝혔다.

관련 사실은 농협생명이 금감원에 보고한 내용이 아닌 농협생명 내부문건을 통해 금감원이 뒤늦게 발견한 사실이다.

금감원 관계자는 별도 보고가 되지 않은 데 대해 "농협생명 측에서는 전자금융거래법상 해킹에 의한 정보유출의 경우에만 감독당국에 보고하게 돼 있어 이번에는 따로 보고하지 않았다고 주장했지만 유출 규모를 볼 때 그렇게 쉽게 생각할 일은 아닌 것 같다"고 말했다.

이어 이 관계자는 "농협생명의 자체 점검 보고서에는 주민번호 외에는 유출 정보의 항목도 제대로 나와 있지 않았다"며 농협생명의 허술한 개인정보 관리 실태와 사후 뒷수습을 지적했다.

앞서 농협생명은 보험사기방지시스템을 구축하면서 외주업체 직원에게 주민등록번호 등의 고객정보를 데스트용이 아닌 실제 자료를 제공한 것으로 조사됐다.

이후 농협생명은 1월13일 자체점검을 실시해 정보 유출 사실을 파악하고, 해당 정보를 모두 삭제처리한 것으로 나타났다. 외부유출 가능성에 대해 농협생명은 가능성이 적다고 주장했으나, 최초 정보 유출이 이뤄진 시점조차 파악되지 않은 점을 볼 때 장담할 수는 없다는 것이 금감원의 판단이다.

금감원 관계자는 "내일부터 개인정보범죄 정부합동수사단과 공동조사를 나가는데 조사를 해 봐야 최종 유출규모와 2차피해 등을 알 수 있을 것"이라고 말했다.

다만 이 관계자는 "외주업체 직원이 개인정보를 취득하는 과정에서 해킹 등 부당한 방법을 사용하지 않았고, 현재까지 개인정보 외부유출과 관련한 징후는 없다"고 덧붙였다.


boazhoon@news1.kr

이런 일&저런 일

    더보기