농협생명이 외주업체 직원에게 고객정보 35만건을 통째로 넘긴 사실이 금융당국에 적발됐다. 2차 유출은 없다는 게 농협생명의 주장이지만, 비슷한 유출경로를 거친 카드 3사의 개인정보가 외부로 2차 유출된 적이 있어 금융당국이 조사에 나섰다.

금융감독원은 16일 “농협생명 경영실태평가 과정에서 이 회사가 외주업체 직원에게 고객정보를 제공한 사실을 내부 문건을 통해 적발했다”며 “경영평가 점검을 개인정보 관리부실 검사로 전환하는 한편 개인정보범죄 정부합동수사단과 협력해 사실관계를 조사할 것”이라고 밝혔다.

농협금융은 지난해 은행과 증권, 생명보험, 손해보험 등 4개 계열사가 전산장애와 보안대책 미흡 등의 이유로 제재를 받은 데 이어 최근까지 카드사와 생명보험에서 고객정보 유출이 잇따르고 있다.

농협생명은 지난 1월 자체 점검 과정에서 외주업체 직원들의 개인 노트북에 35만건가량의 고객 개인정보가 저장돼 있다는 사실을 파악했다. 금감원 점검 결과 농협생명은 보험사기방지시스템 구축 등 자체 프로젝트 수행을 위해 외주업체 직원들에게 테스트용이 아닌 실제 주민등록번호 등 고객정보를 제공했다. 농협은 자체 점검 후 이들 외주 직원의 노트북에서 개인정보를 모두 삭제했다고 밝혔다.

농협생명은 “외주 직원들의 노트북 사용을 허용한 건 사실이지만 해당 노트북의 이동식저장장치(USB) 및 전자메일 사용을 처음부터 차단했기 때문에 2차 유출 가능성은 사실상 없으며 외주 직원들도 외부에 개인정보를 유출하지 않았다고 진술했다”고 금감원에 설명했다. 금감원 관계자는 “자체 점검 결과를 보고하지 않고 숨겨왔다는 점에서 농협생명 측 설명을 그대로 받아들이긴 어렵다”고 말했다.

국민·농협·롯데 등 카드 3사도 내부 시스템 구축을 위해 파견 나온 외주 직원에게 테스트용이 아닌 실제 고객정보를 제공했다가 1억여건의 정보유출 사태로 이어졌다. 이 가운데 8000만건 이상이 불법 유통업자에게 넘어갔고 이는 보이스피싱 등 금융사기에 악용될 우려가 크다.

금감원은 17일부터 농협생명 검사에 돌입하기로 했다.