농협생명, 고객정보 유출 이후에도 IT부문 관리 여전히 부실

【 앵커멘트 】
지난 2014년 고객 정보 35만 건을 유출했던 농협생명이 금융감독원으로부터 또 고객정보 노출 가능성 등 무더기 지적을 받았습니다.
금융권의 개인정보 보호와 내부업무 통제가 여전히 허술하다는 우려가 나옵니다.
김용갑 기자입니다.


【 기자 】
지난 2014년 고객정보 35만 건을 유출했던 농협생명.

보험사기방지시스템 구축을 위해 외주업체 직원에게 고객정보를 제공하는 과정에서 변환된 자료가 아닌 실제 고객 자료를 제공해 논란이 된 바 있습니다.

그런데 여전히 전산자료 유출을 막기 위한 암호화가 적용되지 않고 있어 금융감독원의 지적을 받았습니다.

금감원에 따르면 농협생명은 메모장이나 워드패드로 만든 문서에 암호화를 적용하지 않았습니다.

압축파일에는 개인정보 포함 여부가 확인되지 않고 있어 개인정보 등 전산자료 유출가능성을 지적받았습니다.

고객정보 관리도 허술한 것으로 나타났습니다.

금융감독원은 "농협생명이 보험업무시스템의 계약조회에 대한 권한을 업무 관련성이 없는 IT부서 직원에게도 부여하고 있어 보험계약명 등 고객 정보가 노출될 가능성이 있다"고 지적했습니다.

직원 업무에 따라 접근권한을 부여해야 하는데 그렇지 않았던 겁니다.

이외에도 개인정보를 지주사에 보낼 때 책임자의 승인을 받지 않았으며, IT부문의 전산업무운영 등 핵심적 업무 준수사항도 구체적이지 않아 내규관리도 미흡했습니다.

한편 당기순이익과 지급여력비율은 감소하는 상황에도 농협중앙회에 내는 명칭사용료는 2012년 2백억 원 수준에서 지난해 5백억 원 수준까지 증가한 점도 지적됐습니다.

자본적정성에 문제가 되는 명칭사용료는 줄이고 고객 정보 관리를 위해 IT부문에 대한 투자와 관리가 더 시급한 것 아니냐는 비판의 목소리가 나옵니다.

매일경제TV 김용갑입니다.

[ⓒ 매일경제TV & mktv.co.kr, 무단전재 및 재배포 금지 ]