카드사 '데자뷰'…농협생명, 개인정보 35만건 유출
부정사용방지시스템(FDS) 프로젝트 수행 과정에서 빠져나가
농협생명, 고객정보 암호화하지 않고 원자료(raw data) 제공해
농협생명에서 고객 개인정보를 암호화하지 않고 외부로 유출한 사실이 확인됐다. 농협생명에서 고객정보가 유출된 사실을 덮으려고 한 정황도 포착됐다.
또 카드 3사 정보유출 사태처럼 부정사용방지시스템(FDS)를 개발하는 과정에서 외부용역 직원에 의해 고객정보가 빠져나갔다. 피해 규모가 클 수도 있다는 우려의 목소리도 나오는 이유다. 보험사의 FDS는 방대한 정보를 기초로 보험사기를 미리 감지하는 것을 일컫는다.
16일 금융감독원은 지난 8일부터 16일까지 농협생명에 대한 경영실태평가 현장점검을 나간 결과 농협생명이 고객 개인정보를 허술하게 관리하고 있었다고 밝혔다.
이에 금감원은 오는 17일 경영실태평가 점검에서 개인정보 관리부실 검사로 전환해 정확한 정보유출 경위와 피해규모를 파악할 계획이다.
이번 정보유출은 농협생명 자체 검사에서 이미 드러났다. 추가 유출이나 사건을 덮으려고 했다는 의혹이 제기되는 부분이다.
농협생명은 지난 1월 내부적으로 외주업체 직원 노트북에 약 35만건의 고객 개인정보가 저장돼 있다는 사실을 처음 인지했다. 금감원이 이와 관련된 내부문건을 발견하면서 알려지게 됐다.
지금까지 파악된 내용만 보면 정보유출 경로가 카드사 정보유출 사태와 매우 비슷하다.
외주업체 직원은 보험 사기방지시스템(FDS) 등 프로젝트 수행을 위해 농협은행 고객정보를 자신의 노트북에 옮겼다.
여기에 설상가상으로 농협생명은 고객정보를 암호화하지 않고 제공했다. 카드 3사 정보유출도 FDS 프로젝트 수행과정에서 외부용역 직원에 의해 빠져나갔다.
FDS 관련 보안업체 관계자는 "FDS는 수집하는 정보가 많을 수록 사기를 걸러내는 정확도도 높아진다"며 "만약 FDS 개발 과정에서 정보가 빠져나갔다면 피해 규모는 상당할 것"이라고 우려했다.
한편, 금감원 관계자는 "현재까지 개인정보 외부유출과 관련한 징후는 없다"면서도 "개인정보범죄 정부합동수사단과 협업해 사실관계와 범죄혐의를 조사할 계획"이라고 설명했다.
©(주) 데일리안 무단전재 및 재배포 금지
16일 금융감독원에 따르면 농협생명 고객 개인정보가 외부로 빠져나간 사실이 확인됐다. 사진은 농협생명 홈페이지 화면 캡처.
![왜 떠나가는 푸바오를 보고 울었을까 [기자수첩-국제]](https://cdnimage.dailian.co.kr/news/icon/202404/news_1713955424_1354548_c.png){kind=icon}