16일 금감원에 따르면 지난 8일부터 진행한 경영실태평가 현장점검 과정에서 개인정보 부실관리를 발견됐다. 지난 1월 13일부터 15일 동안 농협생명이 실시한 자체점검에서 외주업체 직원들이 개인노트북에서 약 35만건의 고객 개인정보가 저장돼 있었던 사실을 보고한 내용이다.
농협생명은 외주업체 직원에게 보험사기방지시스템 구축 등 프로젝트를 수행을 위해 고객정보를 제공했고 테스트용으로 제공한 개인정보가 변환자료가 아닌 실제 자료인 것으로 드러났다.
농협생명 측은 자체점검을 실시하기 이전에는 외주업체 직원이 개인노트북을 외부로 반출했을 우려도 있지만 개인정보의 외부유출 가능성은 적다고 주장했다. 이어 개인노트북의 USB, 이메일 등 외부유출 경로를 차단했고 자체점검 기간 동안 개인노트북에 저장된 개인정보를 삭제했다고 강조했다. 외주업체 직원들 역시 개인정보를 외부에 유출한 적이 없다고 주장하고 있다.
금감원은 일단 현재 진행하고 있는 경영실태평가 점검을 개인정보 관리부실 검사로 전환하고 현재까지 파악된 내용을 개인정보범죄 정부합동수사단과 협업해 사실관계와 범죄혐의에 대해서 조사할 예정이다.
금감원 관계자는 “현재로서는 개인정보 외부유출과 관련된 징후는 없지만 정확한 판단을 위해 검사체제로 전환해 조사할 예정”이라고 밝혔다.
원충희 기자 wch@fntimes.com