기업 핵심정보 유출의 80% 이상이 해당기업의 전·현직 직원에 의해 저질러진다는 것은 익히 알려진 사실이다. 그러나 기술유출 경로의 대부분을 차지하는 내부 직원들에 대한 보안대책은 의외로 매우 취약하다. 국내 기업의 경우 내부 직원에 의해 유출사건이 벌어졌을 경우 직원의 배신행위에 대해 비난하고 처벌하는 데만 더 큰 관심을 갖기 때문이다.

NHN의 글로벌 보안업무를 총괄하고 있는 최진혁 실장은 “기업의 보안강화를 위해서는 효과적인 보안 프로그램의 수립이 가장 중요하고, 그 프로그램 가운데서는 직원범죄를 사전에 예방할 수 있는 감사제도 및 보안대책이 최우선 순위로 고려돼야 한다”고 말한다. 산업보안 전문 컨설팅 업체인 PRIS컨설팅의 공도환 사장도 “우리나라의 기업문화가 전통적으로 상호 신뢰에 그 바탕을 두고 있어 중요한 업무를 분담하고 권한을 주더라도 사후에 이를 감시하고 부정을 감시하는 데는 익숙하지 못하다”면서 “이러한 기업문화를 보완하기 위해서는 공인회계사에 의한 외부감사와 회사 내부감사제도의 활성화가 무엇보다 필요하다”고 덧붙인다.

공도환 사장의 설명에 따르면 기업에서 직원범죄를 예방하는 가장 구체적인 방법은 공인회계사에 의한 외부감사와 내부감사제도를 이용한 감사의 두 가지 형태가 대표적이다.

첫째, 공인회계사에 의한 감사는 직원의 부정을 적발하는 것을 주목적으로 하고 있지는 않지만 감사를 받는 회사에서 직원의 부정방지를 위한 제도적 장치를 공인회계사에게 의뢰할 수 있어 효과적인 방법이 될 수 있다. 그러나 직원의 부정행위 적발은 부차적인 기능이고, 이렇게 될 경우 감사의 범위가 확대되고 이에 소요되는 비용 또한 증가하게 되므로 이를 충분히 고려해야 한다는 지적이다.

둘째, 기업 내부에서 행해지는 감사 가운데 최근 많이 논의되고 있는 제도가 바로 Whistle Blowing(내부자 고발)을 이용한 감사제도로, 이 제도는 내부의 부정부패나 부조리를 직접적으로 맞닥뜨리게 되는 내부자의 도움을 통해 적발이 쉽지 않은 직원범죄를 비교적 손쉽게 찾아낼 수 있는 장점이 있다. 이와 관련 공도환 사장은 “내부 고발자는 조직내부의 결함과 부정을 가장 잘 아는 사람이 되고, Whistle Blowing은 감사자에 대한 가시성을 높여주어 내부의 부정행위와 직원범죄를 효과적으로 통제할 수 있게 한다”고 내부자 고발제도의 중요성을 강조했다.

[권 준 기자(joon@infothe.com)]  

  <저작권자 : 보안뉴스(www.boannews.com). 무단전재-재배포금지>