외주업체 직원 노트북에 저장
금감원 현장점검에서 드러나
금감원 현장점검에서 드러나
농협생명 외주업체 직원의 개인 노트북에서 고객 정보 35만건이 저장돼 있던 사실이 드러났다. 고객 정보가 외부로 유출됐을 가능성을 완전히 배제할 수 없는 상황이어서 추이가 주목된다.
금융감독원은 농협생명에 대한 경영실태평가 현장점검 과정에서 이런 사실을 발견했다고 16일 밝혔다. 금감원은 농협생명이 지난 1월13일부터 15일까지 실시한 자체점검 결과, 외주업체 직원들의 개인 노트북에 약 35만건의 고객 개인정보가 저장돼 있었던 사실을 보고한 내부 문건을 발견했다.
앞서 농협생명은 ‘보험사기 방지 시스템’ 구축을 위한 프로젝트를 외부업체와 수행하는 과정에서 이름과 주민등록번호 등 고객 정보를 테스트용이 아닌 실제 자료로 제공한 것으로 나타났다. 이에 대해 농협생명 관계자는 “카드사 고객 정보 대량유출 사태가 벌어지기 전의 일이어서 관행적으로 외주업체에 정보를 제공해온 것으로 알고 있다”고 해명했다.
문제는 고객 정보의 외부유출 가능성이다. 농협생명 쪽은 “외주업체 직원들은 관리대상에 속하기 때문에 개인 노트북에서 이동식저장장치(USB)와 전자우편 등을 전혀 활용하지 못하게 돼 있다. 따라서 개인정보가 외부로 유출됐을 가능성은 지극히 낮다”고 밝혔다. 또 자체점검 기간에 개인 노트북에 저장된 정보들을 모두 삭제했다고 농협생명 쪽은 설명했다.
이진식 금감원 생명보험검사국장은 “외주업체 직원이 개인정보를 취득하는 과정에서 해킹 등 부당한 방법을 사용하지 않는 등 악의적으로 정보를 유출한 게 아닌 것으로 보인다. 현재까지는 개인정보의 외부유출과 관련된 징후는 없다”고 말했다.
그러나 농협생명 외주업체 직원들의 개인 노트북에 저장된 개인정보가 삭제되기 이전에 고객 정보가 외부로 새어나갔을 가능성을 완전히 배제하긴 어려워 보인다. 농협생명이 외부용역업체와 프로젝트를 시작한 시점은 지난해 9월인데, 이런 문제가 자체점검 결과 드러난 것은 지난 1월이어서 그 사이에 외부유출이 없었다고 단정짓기 어려운 탓이다.
금감원은 농협생명에 대한 개인정보 관리부실 검사를 17일부터 벌이는 한편, 개인정보범죄 정부합동수사단과 함께 사실관계 및 범죄 혐의에 대한 조사에 나설 방침이다.
황보연 방준호 기자 whynot@hani.co.kr
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기