금융감독원은 농협생명에 대한 경영실태평가 현장점검 도중 농협생명이 지난 1월 실시한 자체점검 결과 외주업체 직원들의 개인노트북에 약 35만 건의 고객 개인정보가 저장되어 있었음을 보고한 내부문건 발견을 발견했다고 밝혔다.

금감원은 농협생명이 보험사기방지시스템 구축 등의 프로젝트 수행을 위해 외주업체 직원에게 주민등록번호 등의 고객정보를 제공하면서 테스트용으로 변환된 자료가 아닌 실제 자료를 제공했기 때문인 것으로 보고 있다.

이에 대해 농협생명은 외주 직원들의 노트북의 USB, 이메일 등 외부유출 경로를 차단했고, 자체점검기간 중 개인노트북에 저장된 개인정보를 모두 삭제했다며 개인정보가 외부에 유출되지 않았다고 해명했다.

그러나 금감원은 농협생명이 자체점검을 실시하기 이전에는 외주업체 직원이 개인노트북을 외부로 반출했을 경우도 고려하고 있다고 덧붙였다.

금감원은 농협생명의 경영실태평가 점검에서 개인정보 관리부실 검사로 전환하는 한편, 현재까지 파악된 내용을 개인정보범죄 정부합동수사단과 협업하여 사실관계 및 범죄혐의를 조사할 예정이라고 밝혔다.