국내 4대 회계법인 중 한 곳인 EY한영이 최근 임직원 수백 명의 건강보험료 분할납부자 개인정보를 내부 유출한 가운데 불과 5개월 전에도 유사한 사건이 발생했었던 것으로 확인됐다. 이에 따라 EY한영의 정보 보안 관리에 구조적 문제가 있다는 지적이 나온다.

25일 투자은행(IB) 업계에 따르면 EY한영은 지난해 11월께 신규 입사자들의 개인정보가 담긴 엑셀 파일을 내부에 유출 시켰다. 당시 EY한영은 회계사 등 신규 입사자 전체의 이름과 출신학교, 전화번호에 주민등록번호까지 들어간 엑셀 파일을 만들어 신입 입사자 전체에 이메일로 공유했다. 엑셀 파일에 암호가 걸려있다고 하지만 간단한 구조라 누구나 쉽게 엑셀 파일을 열어보고 다른 회계사의 개인정보를 열람할 수 있었던 것으로 전해졌다. 이번에 논란이 된 건보료 분할납부 대상자 개인정보 유출과 비슷한 방식이다.


특히 EY한영은 해당 사안이 문제가 되는지 인지하지 못했고 신입 입사자들의 반발이 거세지자 부랴부랴 진화에 나섰다. EY한영 측은 당시 개인정보 관리 부실에 따른 과실을 인정하고 유감 표명의 의미로 신입 직원 1인당 30만원씩을 지급하기로 한 것으로 알려졌다. 다만 이 보상금은 아직도 지급되지 않은 것으로 전해졌다.

업계에서는 EY한영이 반년도 지나지 않아 비슷한 문제를 또 일으킨 것을 두고 내부 정보 관리가 근본적으로 되지 않고 있다고 분석했다. 한 업계 관계자는 “비슷한 문제가 반복되는 것은 내부적으로 해당 사안을 안이하게 대체하고 있는 것”이라고 설명했다.

최근 회계 업계에서는 외부감사에관한법률(외감법) 개정에 따라 상장사 내부회계에 대한 감사가 가장 큰 이슈다. 기존에는 회계법인이 내부 회계에 대해 검토만 하는 수준이었지만 이제는 감사 수준으로 보다 깐깐해 진다. 2020년부터는 자산 5,000억~2조원 미만 상장사도 내부회계제도를 감사받아야 한다. EY한영은 달라지는 제도 변화에 따라 회계 시스템 구축 용역을 진행 중이다. 하지만 사내 개인정보 관리도 제대로 되지 않는 상황에서 피감사 기업의 내부 회계 망을 구축하고 제대로 평가가 가능할지에 대해서는 의문이 제기되고 있다. 한 회계업계 관계자는 “회계는 신뢰와 보안이 핵심인데 내부 관리 부실 사태로 인해 애꿎은 회계사들만 피해를 보는 상황이 벌어질 수 있다”고 설명했다./강도원기자 theone@sedaily.com