산업 제 1137호 (2017년 09월 11일)

내부 비리 잡아내는 ‘디지털 암행어사’

[비즈니스포커스]  행복마루 컨설팅
행복마루 컨설팅, 기존 내부감사의 한계 ‘디지털 포렌식’ 기법으로 해결



(사진) 행복마루 컨설팅 조근호(오른쪽) 대표이사와 이용훈 상무./ 서범세 기자

[한경비즈니스=김서윤 기자]“지난해 A기업의 구매담당 직원이 자신의 지인 명의로 회사를 설립해 놓고 그 회사를 통해 물품을 구매하는 등 일감 몰아주기를 하고 있었더라고요. B건설사의 입찰부서에 있던 한 직원은 지속적으로 입찰 단가를 경쟁사에 알려주며 향응을 제공받아 왔고요.

이 두 건은 아주 흔한 전통적인 유형의 회사 내부 비리죠. 한국 기업들 내부엔 상상할 수 없을 정도로 괘씸하고 치사하고 쇼킹한 사건의 부정과 비리가 판치고 있다는 것 아십니까.”

서울 서초동의 행복마루 컨설팅 본사에서 9월 6일 만난 조근호 행복마루 컨설팅 대표이사(변호사)와 이용훈 상무는 대한민국에서 발생했던 각양각색의 크고 작은 기업 사건들에 대해 풀어놓았다.

드라마에서나 나올 법한, 설마 현실에서 일어날까 싶은 일들이 실제로 벌어지고 있었다. 금융회사·건설사·유통회사·제조회사 등 가릴 것 없이 국내 내로라하는 기업들의 생생한 비리 뒷담화가 들려왔다.

윤리 경영 시스템을 갖추고 있다고 자랑하는 대기업도 예외가 아니었다. 자신의 회사 임직원들은 절대 부정부패·비리와 거리가 멀다고 자신하던 C기업의 회장은 테스트 삼아 디지털 포렌식 내부감사를 진행했다가 굳게 믿었던 최측근이 오랫동안 자신을 속이며 엄청난 비리를 저질러 왔다는 것을 알게 됐다.

그뿐만 아니라 그 최측근을 따르던 직원들까지 줄줄이 사탕으로 비리 사건에 엮여 있다는 것을 알고 경악을 금치 못했다고 한다.

“범죄는 아주 작은 것에서부터 시작됩니다. ‘바늘 도둑이 소도둑 된다’는 속담도 있죠. ‘이 정도로 뭘…’이라는 생각으로 작은 비리를 눈 감고 덮어주거나 인정에 의해 봐주면 그는 더 큰 범죄자가 될 가능성이 높습니다. 모두가 지켜야 한다고 만들어 놓은 법과 룰을 어기면 다른 이들이 피해를 본다는 것도 항상 유념해야 하고요.”(이용훈 상무)

이 상무에 따르면 매출이 수천억에서 수조원대인데도 불구하고 내부에 감사 조직이 없거나 있어도 전문 인력이 충분하지 못해 제대로 된 감사 활동을 하지 못하는 기업이 적지 않다. 이에 따라 부정과 비리를 조기에 발견하지 못하고 사태를 크게 키운 상태에서 해결을 의뢰하는 기업들이 의외로 많아 안타깝다고 말했다.

◆6년간 PC 7200대 속 비리 흔적 파헤쳐


(사진) 이용훈(왼쪽부터) 상무, 박명찬 본부장, 조근호 대표, 심재홍 과장이 기업 감사에 대해 논의하고 있다./ 서범세 기자

행복마루 컨설팅(이하 행복마루)은 기업 내 부정·비리 감사 및 조직 문화 혁신을 위한 국내 최초이자 유일의 디지털 포렌식 내부감사 전문 기업이다. 디지털 포렌식 감사는 컴퓨터(PC)나 회사 서버 등에 남겨진 디지털 데이터를 수집·분석해 범죄의 흔적이 된 증거를 찾아내는 최첨단 수사 기법이다.

행복마루는 디지털 포렌식 전문가가 비리 의심 대상자의 PC에서 e메일, 인터넷 히스토리 기록, 문서 키워드 분석, 소셜 네트워크 서비스(SNS), 삭제 파일 복원 등을 통해 비리의 증거를 찾아내면 검찰 수사관 출신 회계사가 회계 자료를 분석하고 검사 출신 변호사가 검찰의 수사 기법을 적용하는 등 ‘협업 감사 시스템’을 구축해 놓았다.

독립된 보고 체계와 가감 없는 보고는 검찰 조직을 닮았다. 은행·카드·보험사로 시작된 고객들이 지난 6년간 제조·유통사, 에너지·방송사·병원·정보기술(IT) 회사 등 50여 개로 늘었다. 범죄 현장을 뒤지기 위해 열어본 컴퓨터는 7200대에 이른다. 

조근호 대표는 “많은 기업들이 내부감사 인력이 부족하거나 여러 가지 감사 보고의 한계에 부딪치며 신뢰할 수 있는 제3의 감사 전문 조직을 필요로 했다”며 “국내 최초로 내부감사를 전문으로 하는 법인을 설립하게 된 계기”라고 설명했다.

그는 또 “디지털 시대로 급격히 변화함에 따라 기존 문서 위주의 감사에서 디지털 정보 감사로 확대하며 최신식 포렌식 감사 기법을 도입하려는 기업들이 점차 늘고 있다”고 소개했다. 

조 대표가 이 상무와 인연을 맺게 된 것도 이런 기업 분위기와 무관하지 않다. 법무연수원 원장과 부산고등검찰청 검사장을 지낸 조 대표는 2011년 8월 지인의 소개로 미국계 내부감사 로펌 ‘프로티비티(Protiviti)’의 한국법인 임원이었던 이 상무를 만나 의기투합을 제안했다.

당시만 해도 국내에는 회계 법인을 제외하고는 내부감사를 전문으로 하는 회사가 없었다. 게다가 국내에서는 생소했던 디지털 포렌식 기법의 내부감사 프로그램이었기에 기업들의 반응이 좋았다.

◆내부감사로 기업 가치 올리고 조직 혁신



행복마루는 설립 첫해부터 지금까지 매년 10~15%씩 성장해 왔다. 설립 초기 4명에 불과했던 직원은 현재 20명으로 늘었다. 기업들은 사내 부정·비리 감사뿐만 아니라 PMI 감사(인수 후 사후 관리), 정보 보안 감사, 기업 비밀 유출 및 개인 정보 체계 점검, 공정거래 진단 등을 의뢰하고 있다.    

조 대표는 기존의 외부 회계감사와 포렌식 전문 감사의 차이점에 대해서도 설명했다. 둘은 비슷한 듯 보이지만 차이가 크다. 회계감사는 재무제표가 회계 기준에 일치하고 중대 오류가 없는지 확인하는 것이라면 포렌식 전문 감사는 부정행위의 존재 유무를 확인하는 것이다. 회계감사는 정형화된 기법을 이용해 표본추출 검사를 하지만 포렌식 전문 감사는 대상자를 전수 검사한다.

회계감사는 의도적인 재무제표 분식 적발이 곤란한 반면 포렌식 전문 감사는 삭제 데이터 복구, 암호 데이터 해독, 숨긴 파일 탐지 등을 통해 증거를 효율적으로 확보할 수 있다는 것이 가장 큰 차이점이다. 

행복마루는 다양한 감사 경험을 바탕으로 각 기업 맞춤형으로 감사를 수행한다. 기업 내 상주하면 부서별로 순환 감사를 진행하기도 하고 최고경영자(CEO)가 우려하는 부분에 대해 특별 과제를 수행하기도 한다.

감사실의 의뢰나 내부 직원의 제보로 감사에 착수할 때도 있다. 특정 비리를 고소·고발할 목적으로 증거 자료를 확보해 달라는 의뢰 사건도 수임하며 그룹 내 특정 계열사에 대한 감사도 실시하고 있다.  

이 상무는 최근 사모펀드로부터 PMI 감사 요청이 쇄도하고 있다고 귀띔했다. 인수 실사 과정에서 드러나지 않은 비공개 정보를 파악해 옛 경영진의 부정과 비리를 발본색원함으로써 피인수 기업의 체질과 조직 문화를 개선하고 기업 가치를 대폭 향상시킬 수 있기 때문이다. “최근에는 사모펀드들의 의뢰가 눈에 띄게 늘었습니다.

기업을 인수한 사모펀드들은 새롭게 인수한 회사 내에 부정행위나 불법적 관행이 남아 있는지 조사를 의뢰하죠. 불법행위가 있었다면 해결되지 않은 부분이 있는지 등을 파악하는 것이 인수 회사 주주로서는 굉장히 중요하고 의미 있는 일입니다.”

이 상무가 들려준 사례다. “H사는 합병한 자회사를 대상으로 포렌식 분석을 실시해 구조조정 대상자를 선별했죠. 디지털 포렌식 기법으로 근태 불량자, 규정·규범을 따르지 않는 사람들을 가려 냈습니다. D그룹의 경우 인수 기업을 대상으로 PMI 감사를 실시해 임직원의 횡령 및 배임 혐의를 입증하기도 했습니다.”

행복마루를 통한 내부감사는 임직원의 부정과 비리를 밝혀 내는 데 그치지 않고 임직원의 윤리 의식을 고양시켜 조직 문화를 혁신하는 역할도 한다. 단발성 감사가 아닌 상시 감사를 통해 조직 투명성도 지속적으로 높인다.

이 상무는 “행복마루의 고객사가 늘고 있는 것은 기업에서 자체적으로 진행하는 내부감사보다 외부감사가 더 효율적이기 때문”이라며 “기업에서 운영하는 내부 감사팀은 직장 동료의 비리를 보고할 때 사내 정치 및 각종 이해관계에 얽매일 가능성이 없지 않다”고 지적했다.
 
또한 “비용 측면에서 내부감사 전문가를 채용하는 것보다 전문 컨설팅 회사에 아웃소싱하는 것이 투자 대비 성과가 높을 것”이라고 자신했다.   

행복마루는 기업 자체 감사의 생산성과 효율성을 더욱 높이기 위해 IT 솔루션 기반의 감사 시스템을 마련할 계획이다. 이를 위해 증거 검출 솔루션 프로그램 및 국내 상황에 맞는 감사 장비 개발을 위한 연구를 진행 중이다. 기업이 자체적으로 감사를 진행할 수 있도록 자문과 교육 프로그램도 지원한다.

건강한 사람도 정기적으로 건강검진을 받듯이 기업도 정기적으로 내부 조직 혹은 외부 전문가를 통해 검진을 받아야 한다는 것이 행복마루 측의 조언이다.

이 상무는 “회사에서 진행하는 내부감사를 일반 검사라고 본다면 행복마루를 통한 내부감사는 핵자기공명장치(MRI)와 같은 특수 검사라고 보면 된다”면서 “‘설마 우리 회사는 아니겠지’ 하면서 의뢰했다가 예상하지 못한 큰 병에 걸린 것을 경험할 수도 있다”고 말했다.



 socool@hankyung.com


당사의 허락 없이 본 글과 사진의 무단 전재 및 재배포를 금합니다.

입력일시 : 2017-09-12 10:12

가장 기대되는 인터넷전문은행의 서비스는 무엇입니까.
투표하기 결과보기

2017.12
통권1151
Business 통권1151호 이미지
2017 대한민국 베스트 로펌
지난호 보기정기구독신청
배너
콘텐츠 제작문의
파리바게트
파리바게트