농협생명의 고객정보 35만건이 외주업체 직원에게 유출됐다.
금융감독원은 지난 8일부터 16일까지 진행한 농협생명 경영실태평가 현장점검에서 이 같은 사실을 발견했다고 16일 밝혔다.
이번 현장점검에서 농협생명 외주업체의 직원들이 개인노트북에 약 35만건의 고객 개인정보를 저장해 둔 것을 확인한 내용의 내부문건이 발견됐다.
이 문건은 농협생명이 지난 1월13일부터 15일까지 자체점검기간 중 작성된 것으로, 농협생명은 해당 개인정보를 모두 삭제했다.
농협생명은 "외주업체 직원에게 유촐된 정보가 제 3자에게 빠져나가는 '2차 유출'은 없었다"고 밝혔다.
농협생명 관계자는 "개인노트북의 USB와 이메일 등 외부유출 경로를 모두 차단했고, 자체점검 기간 중 개인노트북에 저장된 개인정보를 모두 삭제했다"며 "외주업체 직원들도 개인정보를 외부에 유출한 적이 없다고 진술했다"고 말했다.
금감원은 현재까지 파악된 내용을 바탕으로 개인정보범죄 정부합동수사기관과 함께 사실관계 등을 조사할 방침이다.
금감원 관계자는 "외주업체 직원이 개인정보를 취득하는 과정에서 해킹 등 부당한 방법을 사용하진 않았다"며 "현재까지 개인정보 외부유출과 관련한 징후는 없다"고 설명했다.
