NH농협생명(대표이사 나동민)이 농협카드에 이어 지난 1월 고객 개인정보 35만 건이 외주업체 직원에게 유출된 사실이 뒤늦게 밝혀졌다.

게다가 당시 농협생명 측이 이 사실을 발견했지만, 금융당국에 적발될 때까지 은폐한 것으로 알려져 충격을 주고 있다.

이에 NH농협금융지주(회장 임종룡)를 대표하고 5,600개의 영업채널을 활용할 수 있는 농협생명이 고객정보를 보호해야 함에도 불구하고 고객정보를 유출하고, 발뺌하려 했다는 비난과 책임을 피하기 어려워 보인다.

특히 농협카드에 이어 농협생명에서도 정보유출이 이뤄지면서 농협금융지주 전체의 신뢰에도 큰 흠집이 생기게 됐고, 정보관리 실태가 도마에 오르고 있다.

농협생명은 농협금융지주가 100%의 지분을 가지고 있다.

농협금융은 임 회장 취임 전부터 지난 2011년 해킹으로 인한 전산사고 등 각종 금융사고와 금융사기 계좌 등으로 '금융권 문제아'로 지목받아 왔다.

지난해 6월 '낙하산', '관료출신' 등 논란과 우여곡절 끝에 입성한 임 회장은 수익성 위주의 영업문화, 금융소비자보호를 통한 고객신뢰 회복 등을 내세우며 출발했다.

하지만 지난 2월 농협카드 개인정보유출 사고와 관련해서도 유독 농협은행만 적극적 대처를 하지 않았다. 이 때문에 업계에서도 농협을 바라보는 시각은 곱지 않다.

그러던 차에 이신형 농협카드 사장이 '우리도 피해자'라고 말해 여론에 뭇매를 맞고, 임 회장까지 개인정보유출 사태와 관련해 정무위원회 출석에 관심이 집중된 바 있다. 

이어 최수현 금융감독원장이 지난 15일 금융관계자 회의를 열어 반복되는 금융사고에 대해 질책하면서 앞으로 경영진에 책임을 엄중하게 묻겠다고 경고했다.

농협카드이어 농협생명까지 산 너머 산…'응답하라' 임종룡 회장

농협생명은 농ㆍ축협 단위조합 4,500여 개, 농협은행 지점 1,100여 개, 농협증권 5개 등 전국에 자사 보험상품을 팔 수 있는 채널이 5,600개가 넘는다.

보험업계에 따르면 보험사들은 이달부터 '비대면 영업 가이드라인'에는 금융사들이 영업을 목적으로 문자ㆍ이메일ㆍ전화통화 등을 할 수 없어 TM 영업 제약이 심해졌다.

특히 5,600개의 채널을 가지고 있는 농협생명은 대면채널인 방카슈랑스에 강점을 갖고 있어 생명보험업계 '빅3 체제'를 흔들고 있다는 호재가 있어 왔다.

하지만 농협생명은 자사 금융계게열사 네트워크를 이용해 영업을 할 뿐 아니라, 고객정보유출 사실까지 드러난 것.

이어 2차 유출에 따른 고객 피해 방지는 외면한 채 책임을 피하기에만 급급했다는 비난이 쏟아진다.

앞서 농협카드와 국민ㆍ롯데 등 카드 3사는 내부 시스템 구축을 위해 파견 나온 외주업체에게 테스트용이 아닌 실제 고객정보를 제공했다가 1억여 건의 정보유출 사태로 이어졌다.

이 가운데 8,000만 건 이상이 불법 유통업자에게 넘어갔고 이는 보이스피싱 등 금융사기에 악용될 우려가 크다는 지적이다.

16일 금융감독원은 농협생명에 대한 경영실태평가 현장점검 과정에서 고객 개인정보 약 35만 건이 외주업체 직원 17명의 개인 노트북컴퓨터에 저장된 사실을 보고한 내부 문건을 적발했다고 밝혔다.

금감원에 따르면 농협생명은 카드 3사에서 사상 최대 고객정보유출 사건이 발생해 시끄럽던 지난 1월 13~15일 자체 점검에서 이 같은 사실을 확인하고도 금융당국에는 이 사실을 보고조차 하지 않았다.

금감원이 최근 현장 점검에서 해당 문건을 발견하고 추궁하자 농협생명 측은 "자체 점검 기간에 적발했고 해당 정보는 모두 삭제했다"고 해명했다.

농협생명 측에 따르면 "주민번호, 이름, 전화번호, 보험가입 여부 등 4가지 정도이며 질병정보 등 민감한 개인정보는 없다"고 선을 그었지만, 유출된 정보에 어떤 항목들이 포함됐는지 자세히 공개하지 않아 추가 정보가 더 있는 것 아니냐는 의혹이 제기되고 있다.

이어 농협생명 측은 2차 유출 여부에 대해서도 "가능성은 없다"고 주장했지만 금감원 측은 2차 유출 가능성을 배제하지 않고 있다.

금감원 관계자는 "내부 문건에 '주민등록번호 등 고객정보'라고만 돼 있다"며 "정확한 정보 내역은 추가 조사를 해봐야 한다"고 밝혔다.

농협생명 측이 자체점검을 실시하기 이전에 외주업체 직원들이 얼마든지 개인 노트북컴퓨터를 외부로 반출할 수 있었기 때문이다.

이에 따라 금감원은 개인정보범죄 정부합동수사단에 사실관계를 전달하고 범죄혐의 수사를 의뢰했고, 이어 농협생명에 대해서는 17일부터 개인정보 관리부실 검사에 나서기로 했다.

금감원 관계자는 "기한을 두지 않고 검사를 실시하기로 한 것은 2차 유출 가능성을 배제하지 않고 있다는 의미"라며 "검사를 통해 데이터를 복원해봐야 정확히 어떤 정보가 새 나갔는지 알 수 있다"고 말했다. 

이에 대해 농협생명 관계자는 "(금감원 발표대로) 외부 유출 가능성이 적어 '유출'로 정의하기는 어렵다"며 "농협지주 관련 계열사 내 정보 공유를 통한 농협생명의 매출 성과로의 연관성이 떨어진다"고 해명했다.

그는 이어 "농협은행 외 (지역)단위조합과 지주사 내 고객정보 활용은 상호 교환하지 못한다"며 "지난 2월에 인사를 마무리한 단위조합 등 계열사들이 업무를 시작하는 효과를 보여 매년 3~4월에는 성과가 좋게 집계된다"고 해명했다.

또한 농협금융지주 관계자는 "외주업체에 위탁을 준 것에서 과실이 발생했고 금융당국이 추가조사를 진행하고 있다"며 "조사 시작 단계에서 경영자에 대한 책임과 문책 사안은 논할 입장이 못된다"고 일축했다.

한편, 보험사들은 TM을 통한 신규 고객 확보가 사실상 어려워진 만큼, 기존 고객 유지에 총력을 기울이고 있는 와중에 최대 수혜자는 농협생명이라는 빈축도 제기됐다.

국내 보험사의 판매채널은 설계사를 통한 대면채널, 텔레마케터를 활용한 비대면채널(TM), 은행을 통한 방카슈랑스, 보험 판매대리점(GA)이 있다.

GA를 통한 효과적인 방법이 있지만 인건비 등 고정비를 무시 못한다. 이어 TM 채널이 어려워지자 방카슈랑스가 강점을 갖게 됐다.

생명보험업계에 따르면 지난달 청약기준 월납 초회보험료 신계약(가마감) 수치는 △삼성생명 317억2,000만 원 △농협생명 273억7,000만 원 △한화생명 175억8,000만 원 △교보생명 141억9,000만 원 순으로 삼성생명과 함께 '빅3'로 불리는 교보생명과 한화생명을 제쳤다.

농협생명의 신계약 실적은 당국의 TM 영업 제한 조치가 시작된 1월 78억9,000만 원, 2월 111억8,000만 원, 3월 273억7,000만 원으로 매달 큰 폭으로 상승했다.

농협생명이 고객정보를 보호해야 함에도 불구하고 오히려 유출했다는 힐난을 받는 이유가 여기에 있어 금융당국의 지적과 정부 조사단의 결과가 주목된다.