IFRS發 임직원 정보 유출 '비상'

A대기업은 올해 초 국제회계기준(IFRS)에 맞춰 퇴직급여 규모를 다시 산출하기 위해 외부에 회계 용역을 맡기려 했다 이를 중단했다. 용역업체에 관련 정보를 제공할 때 이동식 저장장치(USB)나 e메일을 사용할 수밖에 없는데 중간에 해킹을 당하거나 분실할 경우 임직원은 물론 오너의 급여, 인적 사항 등 민감한 정보가 외부에 노출되는 치명적인 상황이 발생할 수도 있기 때문이다. IFRS 도입 이후 외부에 회계용역을 맡기는 사례가 늘어나면서 기업 임직원의 급여와 인적 사항 등 개인 정보가 무방비로 노출되고 있다. 25일 금융 당국과 증권업계에 따르면 연말을 맞아 사업보고서를 준비하면서 IFRS 기준에 맞춰 퇴직급여 규모를 재산정하기 위해 보험사나 외국계 컨설팅업체에 외부 용역을 맡기는 기업이 크게 늘고 있는 것으로 알려졌다. 업계의 한 관계자는 "10대 그룹을 넘어가면 대부분 외부용역을 주고 있다고 보면 된다"며 "대부분의 상장사와 비상장사 등을 포함하면 규모는 약 5,000개에 달할 것"이라고 말했다. 실제로 관련 업계에 따르면 현재 자체 퇴직급여 산출 시스템을 갖추고 있는 곳은 포스코ㆍSKㆍ금호ㆍ웅진그룹 등 일부 대기업에 불과하다. 삼성과 현대차ㆍ롯데그룹 등도 내부 계열금융사에 용역을 맡기고 있는 것으로 알려졌다. 비록 외부 용역보다는 안전하지만 정보 자체가 회사 밖으로 나간다는 점에서 사고 발생 가능성을 완전 배제할 수 없다. 이처럼 회계 용역을 외부에 맡기는 기업이 증가하고 있는 것은 IFRS 도입 이후 퇴직급여 산출 방식이 바뀌었기 때문이다. 이전에는 퇴직시 일시 지급될 금액만 반영하면 됐지만 IFRS가 도입되면서 개인별 예상근무연한, 물가상승률 등 다양한 변수를 감안해 계산해야 하는데 많은 기업이 회계인력 부족 등으로 감당할 능력이 안 된다는 것이다. 금감원 관계자는 "IFRS 기준에 맞춰 퇴직급여를 회계장부에 반영해야 하다 보니 회사는 인력 부족으로 추계업무를 대부분 외주에 의존하고 있다"며 "직원이 수만명에 달하는 대기업의 경우는 각 개인별 변수를 따져 규모를 산출해야 하기 때문에 내부 실무자들이 산출하기는 사실상 불가능하다"고 말했다. 문제는 퇴직급여의 외부용역 과정에서 기업이 임직원의 개인정보가 담긴 데이터를 보안이 취약한 USB나 e메일 등을 통해 전달하고 있다는 점이다. 만약 USB를 분실하거나 ㄷ메일을 잘못 보낼 경우 또는 누군가 임의로 자료를 복사해 빼돌릴 경우 대형 개인정보 유출 사고가 날 수도 있다는 의미다. 한 기업 관계자는 "외주업체와 실시간 시스템이 구축돼 있는 것도 아니어서 대부분 USB에 담아 직접 전달하거나 e메일 등을 통해 데이터를 전송하고 있다"며 "매분기별로 추계해야 하다 보니 어떤 때는 (개인정보가 담긴) 노트북을 통째로 전달하는 경우도 있다"고 전했다. 이 관계자는 "e메일 주소만 잘못 써도 엉뚱한 곳으로 보내질 수 있기 때문에 데이터를 보내놓고도 걱정이 된다"고 덧붙였다. 이에 따라 외주과정에서 불거질 수 있는 개인정보 노출 우려를 차단하기 위해서는 기업이 내부적으로 퇴직급여 산출시스템을 갖추거나 외부용역시 방화벽 등 안전장치를 마련해야 한다는 목소리가 높아지고 있다. 한 증권사 관계자는 "회사 내부에서도 민감정보로 분류되는 급여정보 등이 유출될 경우 파장이 만만찮을 것으로 전망된다"며 "외부에 맡기지 않고 내부적으로 산출할 수 있는 시스템을 개발하거나 외부용역을 줄 때 회사 회계담당자가 직접 데이터를 감독하는 등 보안 의식을 높일 필요가 있다"고 지적했다.