농협생명의 고객정보 35만건이 외주업체 직원에게 유출된 것으로 드러났다. 농협은 "자체 점검을 통해 유출된 정보를 삭제한 만큼 제 3자에게 유출될 가능성은 없다"고 밝혔다.

금융감독원은 지난 8일부터 16일까지 진행한 농협생명 경영실태평가 현장점검에서 이 같은 사실을 발견했다고 16일 밝혔다.

이번 현장점검에서 농협생명 외주업체의 직원들이 개인노트북에 약 35만건의 고객 개인정보를 저장해 둔 것을 확인한 내용의 내부문건이 발견됐다.

이 문건은 농협생명이 지난 1월13일부터 15일까지 자체점검기간 중 작성된 것으로, 농협생명은 해당 개인정보를 모두 삭제했다.

농협생명은 보험사기방지시스템 구축을 위한 작업을 수행하면서 주민등록번호 등의 고객정보를 테스트용으로 변환된 자료가 아닌 실제 자료를 제공했다가 이 같은 사고를 일으켰다. 농협생명은 "외주업체 직원에게 유촐된 정보가 제 3자에게 빠져나가는 '2차 유출'은 없었다"고 밝혔다.

다만 농협생명은 외부유출 가능성에 대해서 "가능성이 적다"며 선을 그었다.

농협생명 관계자는 "개인노트북의 USB와 이메일 등 외부유출 경로를 모두 차단했고, 자체점검 기간 중 개인노트북에 저장된 개인정보를 모두 삭제했다"며 "외주업체 직원들도 개인정보를 외부에 유출한 적이 없다고 진술했다"고 말했다.

금감원은 현재까지 파악된 내용을 바탕으로 개인정보범죄 정부합동수사기관과 함께 사실관계 등을 조사할 방침이다.

금감원 관계자는 "외주업체 직원이 개인정보를 취득하는 과정에서 해킹 등 부당한 방법을 사용하진 않았다"며 "현재까지 개인정보 외부유출과 관련한 징후는 없다"고 설명했다.