인더뉴스 문정태 기자ㅣ NH농협생명이 보험사기 방지프로그램을 개발하면서 실제 고객정보를 외주업체에 건내 준 것으로 나타나 파문이 일고 있다.
금융감독원은 지난 8일부터 진행한 농협생명에 대한 경영실태평가 현장점검 과정에서 개인정보가 부실하게 관리되고 있는 사실을 발견됐다고 16일 밝혔다.
현장점검에서 금감원은 농협생명이 올초 실시한 자체점검 결과, 외주업체 직원들의 개인노트북에 약 35만건의 고객 개인정보가 저장돼 있다는 사실을 보고한 내부 문건을 발견했다.
금감원에 따르면, 농협생명은 보험사기 방지시스템 구축 등의 프로젝트 수행을 위해 고객정보를 외주업체 직원에게 제공했다. 문제는 이 정보가 테스트용 자료가 아닌 주민등록번호 등 실제 자료였던 것.
농협생명이 자체점검을 실시하기 이전에는 외주업체 직원이 개인노트북을 외부로 반출했을 우려가 있는 상황이었던 셈이다. 하지만, 농협생명은 개인정보의 외부유출 가능성은 크지 않다는 입장이다.
NH농협생명은 “이는 2월에 금감원에 이미 보고된 사항이다”며 “자체 개인정보보호 실태 점검을 선제적으로 실시해 미비된 부분에 대한 보완 및 계획을 수립했다”고 해명했다.
이어 “개인노트북의 USB, 이메일 등 외부유출 경로를 차단했고, 자체점검기간 중 개인노트북에 저장된 개인정보를 모두 삭제했다”며 “외주업체 직원들도 개인정보를 외부에 유출한 적이 없다고 진술했다”고 전했다.
이와 관련, 금감원도 “외주업체 직원이 개인정보를 취득하는 과정에서 해킹 등 부당한 방법을 사용하지 않았다”며 “현재까지 개인정보 외부유출과 관련한 징후는 없다”고 설명했다.
금감원은 농협생명의 경영실태평가 점검에서 개인정보 관리부실 검사로 전환하는 한편, 현재까지 파악된 내용을 개인정보범죄 정부합동수사단과 협업해 사실관계와 범죄혐의를 조사할 예정이다.