[뉴스핌=김연순 기자] 카드사의 대규모 정보 유출에 이어 보험사의 고객 정보도 노출된 것으로 확인됐다. 다만 고객 정보는 검찰 수사 및 금융당국 검사 과정에서 적발돼 2차 피해 우려는 없는 것으로 당국은 파악하고 있다.

3일 금융권에 따르면 금융감독원은 최근 푸르덴셜생명을 검사하는 과정에서 외부인에게 사내 전산망 조회가 가능한 권한을 부여해 개인신용정보를 열람하도록 한 사실을 적발했다.

이는 최근 국민카드, 롯데카드, 농협카드가 파견 나온 신용정보사 코리아크레딧뷰로(KCB)에게 전산 구축을 맡기면서 일부 권한을 허용했다가 USB로 개인정보 1억여건이 빠져나간 사례와 비슷하다.

푸르덴셜생명은 2012년 1월 12일~8월 22일에 외부 감사자에게 사내 전산망 조회 권한을 부여하는 방식으로 고객의 동의를 받지 않고 51명의 개인신용정보가 담긴 전산화면을 총 66회 제공했다가 들통났다.

금융당국 관계자는 "푸르덴셜생명 사건은 외부 감사인이 2012년 1월에서 8월까지 고객정보를 빼낸 것"이라며 "기관제재와 임직원에 대한 징계가 이미 내려졌다"고 설명했다. 푸르덴셜생명은 과태료 600만원에 임직원 3명이 제재를 받았다.

이와 관련해 푸르덴셜생명은 향후 내부 감사 과정 등에서 발생할 수 있는 고객 정보보호 관리 소홀 등이 다시 일어나지 않도록 개인정보관리지침을 강화하는 등 개인정보보호를 더욱 철저히 하겠다고 밝혔다.

동시에 푸르덴셜생명 관계자는 "계약정보시스템의 화면은 다운로드를 받을 수 없으며 화면만 조회가능해 외부 유출은 전혀 없었다"고 말했다.

 한편 금융감독원은 3일부터 모든 전업계 카드사와 은행, 금융투자, 보험, 개인신용조회회사 및 대부업체 등 정보취급이 많거나 정보보호가 취약할 우려 등이 있는 33개 금융회사에 대해 추가로 특별 현장검사를 확대 실시할 예정이다.

금감원은 앞서 고객정보가 유출된 3개 카드사를 비롯해 코리아크레딧뷰로(KCB) 등 14개 금융회사에 대한 현장점검을 실시하고 있다. 고객정보 유출과 관련해 47곳의 금융회사가 특별검사를 받게되는 셈이다.

이번 검사에서 금감원은 고객정보 수집·이용 및 제3자 제공, 고객정보 암호화 및 변환, 고객정보 접근 및 이용 통제, 외주업체 통제 등 고객정보보호 관리실태 전반에 대해 살펴보고 고객정보 유출 여부에 대해서도 특별점검할 계획이다.

금감원 관계자는 "이번 검사에서 고객정보유출이나 정보보호 관리가 부실한 금융회사에 대해 관련 법규에 따라 엄중 제재해 불법적인 고객정보의 유통 및 활용을 차단하고 관련 제도를 근본적으로 개선할 것"이라고 강조했다.

금융감독원은 전 권역의 정예 검사인력 60여 명을 투입하고 필요시 추가인력을 투입할 예정이며, 금융보안연구원, 한국인터넷진흥원, KOSCOM, 금융업협회 등의 IT 전문인력 20명도 함께 참여하게 된다.

[뉴스핌 Newspim] 김연순 기자 (y2kid@newspim.com)