기업내 내부고발제도 갑론을박 

한국기업보안협의회((KCSMC : Korea Corporate Security Managers’ Council)는 발족된 지 2년여에 이르면서 기업보안책임자간 상호 정보교류 및 의견교환의 장으로 확고히 자리매김하고 있으며, 2개월에 한 번씩 개최되는 정기모임 때마다 새로운 보안이슈에 대한 주제발표와 날카로운 문제제기가 이어지고 있다. 지난 10월 정기모임에서는 기업내 내부고발제도에 대한 국가정보전략연구소 민진규 소장의 발표와 이와 관련된 협의회 회원들의 갑론을박으로 그 열기가 매우 뜨거웠다. 

지난 10월 10일 개최된 KCSMC 모임에서는 본지에 ‘내부고발자 관리’란 주제로 10회에 걸쳐 연재를 진행한 바 있는 국가정보전략연구소 민진규 소장이 강연자로 참석해 보안책임자의 입장에서 기업내 내부고발자에 대해 어떤 시각을 가져야 하고, 내부고발사건이 발생했을 경우 어떻게 대처해야 하는지 등의 내용으로 발표가 이루어졌다.

내부고발의 明暗

민진규 소장은 ‘기업보안의 관점에서 보는 내부고발자 이해’라는 주제발표를 통해 “내부고발은 조직 또는 조직내부 구성원이 불법, 비윤리적, 공공이익에 반하는 행위 등에 대한 정보를 조직 내부나 외부에 신고 또는 공개하는 행위”라고 정의하면서 “1972년 미국 워터게이트 사건의 Deep Throat에서 유래됐고, 내부고발자는 호루라기를 부는 사람이라는 의미의 whistle-blower라 불린다”고 설명했다.

그는 이어 “국내 굴지의 재벌그룹들의 수사사건에 내부고발자가 연루되어 있다고 알려지면서 내부고발이 기업경영에 있어 커다란 이슈가 되고 있다. 내부고발자들은 기업내부에서 문제가 해결되지 않을 경우 회사의 핵심정보를 수사기관 등 외부에 제공해 조직에 치명적인 타격을 입힐 수 있기 때문에 보안책임자들도 내부고발제도에 대한 올바른 접근이 필요하다”고 강조했다. 

내부고발사건의 발생원인에 대해 민 소장은 비합리적인 경영행태, 내·외부 감사 시스템의 미비, 조직의 경직성 및 의사소통의 비활성화 등의 이유를 꼽으면서 “더구나 최근에는 시민단체 등 NGO가 활성화되고, 고용불안이 일상화되어 기업내 권위주의 문화가 점차 사라져가는 추세라 내부고발이 더욱 증가하고 있다”고 진단했다.      

그는 “내부고발사건의 경우 우선 내부에서 문제가 제기될 때 경영자나 임원진의 의지로 경영개선조치 등 내부해결 노력이 이루어지면 문제가 해소되는 경우가 대부분”이라며, “이를 통해 오히려 건전한 비판문화가 조성되고, 이는 다시 조직경쟁력 제고로 이어지는 긍정적인 결과를 낳을 수 있다”고 설명했다.

이렇듯 내부고발이 긍정적인 영향을 미치기 위해서는 내부고발자에 대한 불이익을 금지하고, 적절한 경제적 보상을 제공하며, 조직원의 직무윤리의식 강화를 위한 각종 제도적 조치가 필요하다는 것이다. 그러나 내부고발이 활성화됐을 때 부적당한 내부고발이 빈번하게 발생하고, 이로 인한 업무공백과 인력손실은 물론 더 나아가 기업이익이 훼손될 가능성이 있다는 게 민 소장의 지적이다.

이에 보안담당자와 관련조직에서는 감사부서와의 긴밀한 협력을 바탕으로 조직구성원들과의 원활한 커뮤니케이션을 통해 사전징후를 파악하고, 확실한 비밀보장과 책임 있는 대안제시를 통해 내부고발문제를 철저히 관리해 나가야 한다는 것이다.

내부고발에 대한 분명한 태도 견지하라!

민진규 소장의 발표가 끝나자, 협의회 회원들은 내부고발제도에 대한 자신의 의견을 활발히 피력하기 시작했다. 먼저 한국씨티은행 이성규 부장은 “우리 회사는 미국에 본사를 둔 다국적기업이다 보니 내부고발제도에 대한 확고한 원칙이 있다”며, “내부고발제도는 Risk Management 차원에서 접근하되, 내부고발이 보다 활성화될 수 있는 대책을 마련하는 일에 초점을 두고 있다”고 설명했다.

이와 관련해 발표자인 민진규 소장은 “내부문제를 당당히 제기할 수 있는 기업문화가 아직 정착되지 못한 국내기업의 특성상 이를 장려할 수만도, 그렇다고 차단할 수만도 없는 상황”이라고 말했다.

KCSMC 부회장을 맡고 있는 NHN의 최진혁 실장은 “관련규정이 구체적으로 마련돼 있는 한국IBM 등 이전 직장에서도 관련 업무를 많이 수행해왔다”며, “내부고발은 당연히 발생할 수 있는 것으로 이 때 보안담당자들이 명확한 태도를 견지하고 있는 것이 무엇보다 중요하다”고 강조했다. 이어 그는 “보안담당자들은 업무규정에 따라 주어진 임무를 수행하면 된다. 회사에 대한 과잉충성으로 또는 부당한 지시를 받고 내부고발자를 색출하거나 압력을 가하기 위해 법률에 어긋나는 행위를 해서는 절대 안 된다”고 덧붙였다.

리바이스코리아의 박건엽 본부장 역시 “내부에서의 문제제기를 활성화하기 위해 여러 가지 제도를 시행중”이라며, “특히, 내부고발이나 부정행위와 관련된 사건이 발생했을 경우 계약을 맺고 있는 법무법인 등에 사건조사를 의뢰함으로써 내부 간의 갈등을 최소화하는데 주력하고 있다”고 밝혔다.

모임에 처음 참석한 포스코의 김도형 대리는 “우리 팀에서도 관련된 업무를 일부 수행하고 있어 고민이 많았는데, 오늘 모임을 통해 많은 부분을 배울 수 있게 됐다”고 말했고, 코오롱 안병구 부장 또한 “국내 기업에서도 내부고발 문제가 크게 대두되고 있는 상황에서 이 문제에 대해 보안담당자들이 어떤 태도를 견지해야 하는지 많은 것을 생각하게 한 시간이었다”고 이번 모임에 대해 평가했다.      

[월간 시큐리티월드 통권 제130호 권 준 기자(info@boannews.com)]

           <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>