보안이 생명인 회계법인에서 직원들의 개인정보가 대량으로 유출될 뻔한 아찔한 사고가 벌어졌다. 국내 4대 회계법인 중 한 곳인 EY한영회계법인 이야기다. 업계에서는 내부 정보 관리도 되지 않는 회계법인이 주요 기업들의 감사 정보 등을 제대로 관리했을지 의문을 제기하고 있다. EY한영의 정보 보안 시스템에 대한 대대적 점검이 필요하다는 목소리가 나온다.
24일 투자은행(IB) 업계에 따르면 EY한영은 최근 회계사들에게 개인정보가 담긴 엑셀 파일을 메일로 뿌려 논란이 되고 있다. EY한영은 최근 건강보험료 분할 납부하는 회계사들을 대상으로 공지 메일을 보냈다. 그런데 첨부 파일이 문제가 됐다. 회계사 개개인에게 별도로 안내를 해야 하는데, EY한영 측은 분할납부 대상자 전체가 담긴 엑셀 파일도 함께 보낸 것. 특히 해당 엑셀 파일에는 회계사 이름과 전화번호, 사번, 주민등록번호까지 개인정보가 빼곡히 담겨 있었다. 암호가 걸려있었다고 하지만 간단한 구조라 누구나 쉽게 엑셀 파일을 열어보고 다른 회계사의 개인정보를 열람할 수 있었다. 일부 회계사들은 해당 파일을 봤고 타인의 개인정보가 유출됐을 가능성도 있다.
회계사들은 회사의 단순한 착오였거니 생각했지만 이후 회사의 대응 방식은 더 가관이었다. 회사 측은 개인정보 관리 부실 및 유출에 따른 책임이 있음에도 임직원들에게 ‘개인 정보를 열람한 직원을 형사 처벌하겠다’고 엄포를 놨다. 특히 일부 임직원 개인 PC를 대상으로 포렌식 조사(컴퓨터나 스마트폰 등과 같은 디지털 기기에 저장된 자료를 분석 및 복원하는 것)까지 진행한 것으로 알려졌다.
상황이 이렇자 일부 회계사들은 해당 사안의 중대성을 회사 측이 인식하지 못한다며 공식 문제 제기를 하겠다는 입장이다.
업계에서는 이번 사태에 대해 EY한영이 최근 급속도로 몸집을 키우는 과정에서 나타나는 현상으로 보고 있다. 업계 만년 4위였던 EY한영은 올해 초 기준으로 회계사 수가 1,032명으로 안진회계법인(957명)을 추월했다. 안진은 회계사가 1년 전보다 64명 줄어든 반면 한영은 187명 늘어나면서 순위가 뒤집혔다. 안진회계법인이 대우조선해양의 수조원대 분식회계 사태로 인해 2017년 금융위로부터 12개월간 신규 감사업무 정지 조치를 받았다. 신외부감사법 실시에 따라 EY한영의 감사 기업이 늘면서 회계사를 적극 채용한 것도 이유다.
개인정보 관리에 대한 솜방망이 처벌 역시 사태를 키우는 원인으로 분석된다. 실제로 개인정보가 유출되더라도 대규모 과징금을 부과 받는 경우는 매우 드물다. 방송통신위원회가 해킹으로 가입자 1,000만명 이상의 개인정보를 유출한 인터파크에 44억8,000만원의 과징금을 부과한 게 최고 금액이다. 나머지 사례는 2억~3억원 안팎에 불과했다. 고객 324만명의 개인정보를 손해보험사에 판매한 롯데홈쇼핑의 경우에도 방통위가 과태료 2,000만원과 과징금 1억8,000만원을 부과하는 것으로 마무리된 바 있다.
한 업계 관계자는 “EY한영의 회사가 급속도로 커지면서 내부 조직 관리가 제대로 안되는 모습”이라며 “감사 업무에 있어 신뢰를 잃을 가능성이 크다”고 지적했다.
한편 EY한영 관계자는 “해당 사안과 관련해 이름은 공개되지 않았다”며 “회사 차원에서 공식 조사 중”이라며 구체적인 입장을 밝히지는 않았다.
