외주업체 직원이 하청 프로젝트를 수행하면서 취득한 개인정보를 보유하고 있다 적발됐다. 연초 KB국민·롯데·농협카드 등에서 발생했던 개인정보 유출 사고와 비슷한 패턴이어서 금융사의 안전불감증이 다시 한번 도마 위에 올랐다.
금융감독원은 농협생명에 대한 검사에 착수하는 한편 개인정보범죄 정부합동수사단과 함께 범죄 혐의를 조사키로 했다.
금감원은 16일 농협생명에 대한 경영실태평가 현장점검 과정에서 개인정보 유출 사실을 적발했다고 밝혔다.
외주업체 직원에게 보험 사기 방지 시스템 구축 등의 프로젝트 수행을 위해 주민등록번호 등의 고객정보를 제공하면서 테스트용으로 변환된 자료가 아닌 실제 자료를 제공한 것이다. 금감원은 농협생명이 지난 1월 중순께 실시한 자체 검사를 통해 고객정보 유출 사고가 발생했었다는 관련 문건을 발견했다. 농협생명 스스로 고객정보가 빠져나간 사실을 알고 있었으면서도 이를 감추고 있다 적발된 것이다.
농협생명은 개인 노트북의 USB, 이메일 등 외부 유출 경로를 차단했고 자체 점검기간 중 개인 노트북에 저장된 개인정보를 모두 삭제한 만큼 외부 유출 가능성은 낮다는 입장을 보였다. 외주업체 직원들도 개인정보를 외부에 유출한 적이 없다고 진술한 것으로 알려졌다.
그러나 금감원은 모든 가능성을 열어두고 경영실태평가 점검을 개인정보 관리 부실 검사로 전환하기로 했다. 금감원의 한 관계자는 "외주업체 직원이 개인정보를 취득하는 과정에서 해킹 같은 부당한 방법이 사용되지는 않았고 현재까지 외부 유출 징후는 발견되지 않았다"며 "현재까지 파악된 내용을 개인정보범죄 정부합동수사단과 협업해 사실관계 및 범죄 혐의를 조사할 예정"이라고 말했다.
