숫자 1에 수렴하는 ‘벤포드의 법칙’이 기본…‘데어터 마이닝과 데이터 사이언스’ 도입
![챗GPT 못지않다…횡령을 사전에 탐지하는 첨단 기법들[횡령을 막는 법]](https://img.hankyung.com/photo/202304/AD.33093111.1.jpg)
어느 조직이든 궁극적으로 원하는 것은 부정이나 횡령을 사전에 억제하거나 예방하는 것일 것이다. 하지만 비록 부정(횡령) 방지를 위한 내부 통제가 적절히 구현돼 있고 효과적으로 운영되고 있다고 하더라도 부정을 저지를 소지가 있는 직원이나 조직의 내부 통제를 우회해 부정을 저지를 수 있는 기회는 늘 존재한다. 그러므로 부정(횡령)을 탐지하기 위한 적절한 통제 활동 역시 끊임없이 재설계하고 재점검해야 하며 내·외부 환경 변화에 따른 지속적인 대응 관리 역시 필수다.
부정(횡령) 탐지를 위한 방법으로는 우선 제보 및 내부 고발자 제도(whistle blowing)와 같은 익명의 신고 메커니즘을 갖추는 것이 가장 일반적이다. 내부 감사 부서와 같은 독립적인 직할 조직에 의한 정기적인 감사 또는 진단 등 적극적인 부정 탐지 활동 역시 꼭 필요하다. 이와 함께 최근에는 모든 기업 활동과 거래가 디지털화되는 추세에 맞춰 첨단 디지털 기술을 활용해 각종 기업 데이터를 분석함으로써 부정의 징후를 탐지하는 상시 모니터링 방안이 각광받고 있다.
9만9999원은 ‘오류’일 확률 높아
기업 내부적으로 발생했거나 발생하고 있는 개연성 높은 부정 사고 징후를 포착하는 것은 부정의 장기화를 방지하고 피해가 더 커지기 전에 예방한다는 측면에서 매우 중요한 업무다. 이런 맥락에서 다량의 정보를 시기적절하게 분석해 예외 및 이상 징후를 탐지하는 상시 모니터링 체계, 이른바 ‘부정 탐지(fraud detection)’ 시스템이 최근 기업들에 필수 불가결한 자산이자 리스크 관리의 핵심으로 떠오르고 있다.
국제부정조사인협회(ACFE)에 따르면 부정 탐지는 부정 행위자(perpetrator)에게서 획득되는 금전 또는 자산을 보호하고 예방하기 위해 수행하는 모든 일체의 행위를 뜻한다.
고전적으로는 부정 행위를 탐지하기 위한 ‘벤포드 법칙(Benford’s law)’이 있었다. 원리는 단순하다. 물리학자 프랭크 벤포드가 실세계에 존재하는 수많은 수치 데이터를 타자기에 입력했더니 이상하게도 1 숫자가 유난히 빨리 닳아 없어지는 현상을 발견했다. 그래서 벤포드는 다양한 소스에서 2만여 개의 자연 증가하는 숫자를 수집해 그 첫 자리가 무슨 수인지 분석해 봤고 그 결과 1은 30.6%, 2는 18.5%, 3은 12.4%, 4는 9.4% 등 그 빈도가 점차 감소해 마지막 9는 4.7%에 불과하다는 것을 확인했다. 전기요금 고지서, 도로명 주소, 주식 가격, 주택 가격, 인구수, 사망률, 강의 길이, 물리 상수, 수학 상수 등 다양한 데이터에서 벤포드 법칙은 예외없이 관찰되며 심지어 우주도 벤포드의 법칙을 따른다.
이 같은 벤포드 법칙은 부정 행위 탐지에 적용해 보자. 예를 들어 어떤 기업의 교통비 한도가 10만원인데 부정 행위자가 허위 비용 청구를 위해 9만9999원인 허위 계산서를 반복 청구한다면 자연 발생적으로 발생하는 9의 확률은 통상 4.7%이기 때문에 이를 훨씬 웃돌게 되고 벤포드의 법칙에 따라 적발될 수 있다는 것이다.
이후 정보기술(IT)의 발달에 따라 정보 시스템에서 발생한 데이터를 바탕으로 비즈니스 프로세스상 비정상적인 의심 거래를 찾아내기 위한 논의 역시 꾸준히 발전해 왔다. 기업 내부 감사 및 컴플라이언스 활동은 주기적으로 수행되고 점점 더 많은 IT 관련 인프라를 활용한다. 최근 들어 기업은 더욱더 많은 정보를 다양한 소스에서 획득해 이를 가공·처리·해석하는 업무가 기업의 핵심 노하우가 되고 있다. 최근 각광받는 데이터 마이닝(mining) 혹은 데이터 사이언스가 바로 이런 분야다.
글로벌 회계 컨설팅 회사인 프라이스워터하우스쿠퍼스(PwC)와 삼일회계법인은 50년 이상에 걸친 회계 감사 노하우를 바탕으로 ‘상시 모니터링(continuous monitoring) 플랫폼’을 자체 개발해 부정 행위 탐지에 적용하고 있다. 각 업종별 비즈니스 특성을 감안해 다양한 기업 내 데이터를 사전에 정의된 룰(rule) 또는 시나리오에 따라 상시적으로 탐지, 모니터링하고 이를 전사적으로 관리하는 체계를 구현한 것이다. 이러한 상시 모니터링 플랫폼을 통해 수십억원대의 내부 횡령을 찾아내거나 추가 적발하거나 횡령액을 찾아내는 등의 성과를 체감하는 기업들이 적지 않다,
한국 기업들이 가장 많이 활용하고 있는 기초적인 부정 행위 탐지 방법은 ‘룰(rule) 기반 모니터링 시스템’이다. 예를 들어 법인카드를 유흥업소에서 심야 시간(밤 11시 이후)에 사용했다면 구매 단가 대비 일정 퍼센트, 예를 들어 20% 이상 높은 단가로 구매하거나 여신 한도를 초과한 대출 건 등 사전에 정해 놓은 룰을 벗어나는 거래를 필터링함으로써 이상 데이터를 추출하는 방식이다. 특정 조건을 벗어난 예외 사항을 찾아내는 기법으로, 상당히 직관적인 방법이라고 할 수 있다. 다만 이 방식은 사건이 이미 일어난 후 결과 중심적이라는 점, 실제 부정 행위가 아닌 오탐 가능성이 높다는 점, 추가적인 조사 분석에 시간이 필요하다는 점 등에서 취약하다.
이와 유사하게 가중치 기반 스코어링(scoring)으로 각 부정 징후별 가중치를 부여한 후 연관된 부정 징후 지표 간 합산 및 점수화를 통해 우선 순위를 산출, 부정 행위 가능성을 탐지하는 기법도 활용되고 있다.
최근 들어 흔히 AI·머신러닝 등 디지털 신기술이 비약적으로 발전함에 따라 이를 연계 활용해 보다 지능적인 탐지 방안이 기업에서 많이 쓰이는 추세다. 이른바 ‘분석 모델 기반(analytic modelling)’ 방식이다. 이는 대용량 데이터를 기반으로 통계·수리적 모델을 통해 비정상인 패턴이나 임직원을 추출하는 방식이다. 군집에서 상대적으로 이격도가 큰 비정상적(abnormal) 데이터를 찾아내는 기법으로, 최근 다양한 알고리즘과 연계해 적용 범위가 확대되고 있다.
일반적으로 기업은 다 달라도 각 기업 조직은 영업직군, 구매 직군, 본사·지점 등 각 업무별 담당자의 업무 성격과 내용면에서는 유사하다. 발생할 수 있는 부정 행위의 유형(scheme) 역시 직군과 업무별로 유사한 행태를 보인다. 각 부정 유형에 임직원 정보, 임무 또는 역할 정보, 행동 및 각종 로그 정보와 이상 거래 정보를 가미하면 특정 직군이나 업무군의 평균 또는 일반적인 패턴에 비해 크게 벗어난 직원 또는 거래를 추적할 수 있다. 특이하게 군집에서 벗어난, 비정상적인 직원 또는 거래를 이른바 AI 알고리즘에 의해 제시해 주는 것이다. PwC 상시 플랫폼에도 장착돼 있는 이 같은 분석 모델 기반 모니터링은 글로벌 선진 기업들은 물론 한국의 많은 기업들이 내부 감사나 내부 통제를 목적으로 적극 채용하고 있는 대표적인 부정 행위 탐지 기법이다 .
실제 업무에 적용해 보면 기존의 단순 룰(rule) 방식과 달리 부정 행위자(Who), 정상적이지 않아지는 시점(When), 어떠한 예외 사항인지(How) 등을 한눈에 볼 수 있어 부정 징후 또는 부정의 개연성을 밀도 있게 확인하고 예측할 수 있다. 한국 최초로 PwC는 2017년부터 기업을 대상으로 분석 모델 기반의 모니터링 시스템을 도입해 구현했고 이를 통해 금융사 영업 직원의 부실 사기 대출, 구매 리베이트 등 60억원 이상의 부정(횡령)을 적발하는 성과를 거뒀다. 최근에도 소매 유통 업체의 영업 판촉비 횡령, 재무부서의 자금 착복 등 50억원대의 내부 부정을 탐지해 내기도 했다.
텍스트·소리·이미지 데이터 분석으로 발전 중
최근 들어 부정 행위 탐지 기법은 숫자가 아닌 비정형 데이터, 즉 텍스트·소리·이미지 등까지 연계 분석하는 방향으로 진화 발전하고 있다. 즉, 기존의 정형화된 데이터뿐만 아니라 다양한 텍스트 마이닝(text mining) 기술을 활용해 계약서상 특정 키워드와 독소 조항을 찾아내거나 고객 응대 소리 정보를 음성 인식(STT : Speech to Text) 기술과 접목해 고객 탈퇴 등 위험 요소를 사전에 감지해 내는 것은 물론 품질 불량이나 클레임을 사전에 차단하기도 한다. 또한 기업 내 CCTV나 영상 정보 분석을 통해 작업 안전을 높이는 데 활용하기도 하고 소매 업종에서 계산대 직원에 의한 현금 횡령을 모니터링하는 등 부정 행위 탐지 모니터링에 새로운 기술을 접목함으로써 탐지 기능이 갈수록 고도화되고 있다.
종종 영화 ‘마이너티리 리포트’처럼 기업 내 부정 행위자를 미리 예측해 사전에 대응하는 기술은 없느냐고 물어보는 경영진이 적지 않다. 머지않은 미래에는 어쩌면 그런 기술까지도 나올지 모른다. 하지만 지금도 최고경영진이 관심을 기울인다면 이미 부정 행위와 횡령을 어느 정도 미리 감지하고 예방할 수 있는 기술과 시스템은 나와 있다. 기업 경영자라면 세상은 변하고 기술은 날로 발전하고 부정 행위는 갈수록 교묘해지는데 이를 막기 위한 조직의 창은 너무 올드하고 무딘 것은 아닌지 되돌아봐야 할 시점이다. 최고경영자가 관심을 쏟고 투자하는 것만으로도 어쩌면 지금 조직 내에서 발생하고 있거나 혹은 계획하고 있는 부정 행위에 대해 강력한 견제구 혹은 억제책으로 작용할 것이다.
박현출 PwC컨설팅 파트너
© 매거진한경, 무단전재 및 재배포 금지