(조세금융신문) 농협카드에 이어 농협생명에서도 고객 정보 35만건이 외주업체 직원에게 유출된 사실이 드러나면서 NH농협금융지주 허술한 개인정보관리가 도마에 올랐다.

더구나 농협생명은 이 사실을 확인하고도 3개월간이나 보고하지 않다가 금융당국 점검 과정에서 적발되면서 은폐 의혹까지 받고 있다.

농협생명은 자체 점검을 통해 유출된 정보를 삭제한 만큼 제3자에게 유출될 가능성은 없다는 입장이지만, 고객들의 불안감은 쉽게 가시지 않을 것으로 보인다.

금융감독원에 따르면 지난 8∼16일 농협생명에 대한 경영 실태 평가 현장 점검 과정에서  개인정보가 부실하게 관리되고 있는 사실을 발견했다고 밝혔다.

금감원은 농협생명이 지난 1월 13일부터 15일까지 실시한 자체점검 결과 외주업체 직원들의 개인노트북에 약 35만건의 고객 개인정보가 저장돼 있었다고 보고한 내부문건을 발견했다.

농협생명은 외주업체 직원에게 보험사기방지시스템 구축 등의 프로젝트 수행을 위해 주민등록번호 등의 고객정보를 제공하면서 테스트용으로 변환된 자료가 아닌 실제 자료를 제공했다.

농협생명은 자체점검 기간 중 외주업체 직원의 개인노트북에 저장된 개인정보를 모두 삭제했다고 주장했지만 지난 1월 13일 자체점검을 하기 전에 외주업체 직원이 개인 노트북을 외부로 반출했을 우려도 커지고 있다.

이럴 경우 농협생명의 고객 정보가 개인정보 유통업체를 거쳐 고스란히 시중에 유출됐을 가능성이 배제할 수 없을 것으로 보인다.

농협생명은 “개인정보의 외부 유출 가능성은 없다”며 적극 해명하고 나섰다.

농협생명 관계자는 “외부업체 직원의 USB, 이메일 등 외부유출 경로를 차단했고 자체 점검 기간 개인노트북에 저장된 개인정보는 모두 삭제했고, 외주업체 직원들도 개인정보를 외부에 유출한 적이 없다고 진술했다”고 밝혔다.

금감원은 외주업체 직원이 개인정보를 취득하는 과정에서 해킹 등 부당한 방법을 사용하지 않았고, 현재까지 개인정보 외부유출과 관련한 징후는 없는 것으로 파악하고 있다.

금감원 관계자는 “농협생명의 경영실태평가 점검에서 개인정보 관리부실 검사로 전환하고, 개인정보범죄 정부합동수사단과 협업해 사실관계 및 범죄혐의를 조사할 예정"이라고 말했다.

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]