[인터뷰] 윤오영 딜로이트 안진회계법인 이사

▲윤오영 딜로이트 안진회계법인 이사 ⓒ 윤오영 이사

최근 기업정보의 불법 유출사례가 크게 늘어나고 있다. 특히 내부자의 소행에 의한 기밀유출 건수는 갈수록 증가하는 추세다. 기술로 먹고사는 국내 기업들이 안에서부터 흔들리고 있는 셈이다. 그 피해는 독자들의 상상을 초월한다.

국가정보원이 조사한 바에 따르면 지난 2003년부터 올 상반기까지 산업기술 유출로 국내 기업들이 입은 손실은 총 190조원. 중요한 기업정보가 외부로 새어나가 사업기반이 ‘휘청’, 아예 폐업한 업체들도 꽤 된다는 게 산업계의 주장이다.

그렇다면 과연 내부인들의 부정한 행위로부터 중요 정보를 사수해 우리 기업을 더욱 튼튼하게 하는 동시에, 예상되는 국부 유출을 막는 방법은 없을까? 윤오영 딜로이트 안진회계법인 이사는 관련 질문에 대한 해답을 가진 인물이다.

윤 이사는 각 기업들에 포렌직 서비스를 제공하며 기업 부정을 예방하고, 이미 발생한 부정에 따른 피해를 최소화하는 데 적극적인 역할을 담당하고 있다.

포렌직은 법정 진술을 위해 증거를 수집·보관하고, 분석하는 일련의 행위를 의미한다. 기업의 영역에 와선 부정예방 컨설팅에서 시작, 부정을 적발하기 위한 감사와 관련 증거수집, 분석, 법정진술 등 전반적인 과정을 뜻하기도 한다.

1일 본보와의 인터뷰에 응한 윤 이사는 “포렌직이 왜 필요한가”라는 질문에 “기업의 입장에서 부정행위로 인한 손실은 크다”며 “매출이 직접적으로 줄어들 수 있고, 고객 정보가 유출될 경우 기업의 신뢰도가 하락할 수도 있다”고 말했다.

그러면서 “기업의 입장에서 사고가 발생했을 때 예방하는 게 우선이다. 만일 사고가 터졌을 경우 즉각적으로 원인을 파악해서 문제를 제거해야 한다”고 언급한 다음 “포렌직을 통하면 그 모든 것이 다 가능하다”고 천천히 설명했다.

“심각한 기밀유출 피해… 무감한 기업들”

윤 이사가 전한 기업정보 유출에 따른 피해는 그간 알려진 것보다 더욱 심각했다. 그는 국제기업감사인협회 통계를 인용, 횡령과 배임, 기술유출, 그리고 개인정보 유출로 인해 총 기업매출의 약 6%가 새어나가고 있다고 강조했다.

“회사 매출이 100억원이면 6억원이 나간다는 말인데 그걸 잘 모릅니다. 개인정보 유출의 경우 기업부정이라고 생각지 못할 정도지요. 헌데 그렇게 흘러나간 개인정보가 채권추심 등 불법 마케팅에 쓰이고 생명까지도 위협하고 있으니….”

그는 잘못된 기업문화가 이런 부정의 원인이라며 비판의 목소리를 높였다. 상당수 회사들이 중요 정보를 회사 밖으로 가져가는 걸 보면서도 방치하고 있고, 기업의 CEO들도 이런 현실에 무감하다며 위기감 부재를 성토한 것이다.

뒤이어 윤 이사는 기업정보 유출 문제에 대한 각 업체의 민감성이 높아져야 한다며 “우선은 각 회사가 내부적으로 룰을 만들어서 ‘정상적 행위’와 ‘부정한 행위’를 정의하는 게 모든 일들의 시작이 돼야 할 것”이라고 강하게 주장했다.

아울러 “그리고 나서 문제요인을 발견할 경우 그것이 고의적인 것인지 혹은 실수에 의한 것인지 판단해야 할 것”이라며 “우리는 과연 문제가 무엇인지를 찾아내는 한편, 그것의 고의성 여부를 명확히 분석해줄 수 있다”고 말했다.

“우리는 기업들의 재무·회계 자료를 기반으로 해 건전하지 않은 거래를 찾아낼 수 있습니다. 컴퓨터 포렌직과 데이터베이스 분석을 통해 이것을 가능하게 합니다. 또한 법정으로 갈 경우 재판에 필요한 기반 자료를 만들어주기도 하지요.”

윤 이사는 컴퓨터를 보면 그것을 쓴 사람의 생각이 보인다고 말했다. 이 과정에서 “마치 CCTV로 특정 인물의 행동을 보듯 그 사람의 생활상과 관심사 등을 들여다볼 수 있다”며 포렌직 전문가로서의 면모를 과시하는 모습도 보였다.

법 체계의 변화, 포렌직 활성화의 전제

하지만 그의 활동목표가 단순히 기업정보 유출 행위를 밝혀내는 데 머물러 있는 건 아닌 듯 판단됐다. “포렌직은 하나의 기술로서 우리가 목적하는 바는 부정을 허용하지 않는 기업문화 창출”이라는 말이 이 같은 판단을 뒷받침했다.

더 나아가 “수사기관은 하나의 컴퓨터에 집중해 ‘이걸 갖고서 뭘 했는가’에 몰두하지만 우리는 기업 자체를 포렌직의 대상으로 한다. 한 마디로 기업을 건강하게 만들어주는 역할을 하는 것”이라는 말은 이런 판단을 더욱 확고하게 만들었다.

인터뷰가 정리될 무렵 “전통적 보안으로 기업 부정을 막을 수 없느냐”는 질문을 던져봤다. 윤 이사는 “그건 경계선을 만들고 거기 넘어오는 걸 밀어내는 것”이라며 “그 같은 거점방어는 무너진 지 오래되지 않았느냐”고 반문했다.

아주 다양한 형태의 침해, 특히 내부인에 의한 부정행위는 충분히 막을 수 없다고 지적한 셈이다. 그리고 나서 윤 이사는 아직 포렌직에 대한 수요가 이렇다하게 있는 건 아니지만, 향후 관련시장이 형성될 거라고 확신에 찬 어조로 말했다.

“포렌직 서비스가 더욱 활성화되기 위해선 법이 바뀌어야 합니다. 현행 법 체계가 공판주의와 증거주의를 채택하고 있지만 그게 잘되지 않았어요. 증거만 있으면 손해를 보상받는 문화가 정착돼야 포렌직도 발전할 수 있다고 봅니다.”

그는 자신이 바라는 법률시스템의 변화가 있을 거라고 말했다. 조금 더디긴 하겠지만 한미 자유무역협정이 비준돼 법률시장이 개방될 경우 공판주의와 증거주의가 확실히 뿌리내려 사실을 전하는 포렌직의 영역이 확대될 걸로 본 것이다.

“포렌직의 필요성은 진작에 있었는데…. 증거에 관한 조사와 자문은 우리가 전문가이니 향후 역할이 늘어날 거라고 봅니다. 6%의 매출손실을 감당하지 말고 딜로이트 안진회계법인과 함께 정보유출 방지에 지속적으로 투자를 하면 어떨까요?”

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>