디지털 시대 부정행위 적발 방법
내부 통제만으론 부정 예방 어려워
디지털 감사•포렌식으로 적극 대응해야
Article at a Glance
기업에서 발생하는 부정행위에 대해 예방뿐만 아니라 적발과 대응의 중요성도 높아지고 있다. 기업은 부정에 효과적으로 대응하기 위해 대부분의 기업 활동이 디지털화되고 있다는 점을 활용해야 한다. 디지털 툴을 활용해 부정의 징후를 감지하는 디지털 감사, 부정 정황 발견 시 증거를 발견하는 디지털 포렌식 등을 적극 도입하고 부정의 예방-감지-대응 시스템을 체계적으로 갖춰야 한다.
필자 소개
포렌식 전문가로 포렌식 분야의 초창기부터 포렌식 경력을 쌓아왔다. 2019년 EY한영 합류 후 고객사의 다양한 이슈에 대한 회계 부정 조사, 부정 위험 진단 및 부정 예방 자문 등 다양한 서비스를 제공하고 있다. 현재 EY한영의 회계부정조사•부정예방자문 리더를 맡고 있다.
내부 통제의 효과성과 한계
기업의 내부 통제는 부정을 예방하기 위한 수단이다. 기업의 내부 통제가 촘촘하게 구축돼 있으면 부정행위자는 좀처럼 횡령 등 부정을 할 수 있는 기회를 발견하기 어렵고 이에 사고 발생 가능성이 현저히 낮아진다. 하지만 오늘날 기업들은 거래처도 많고 거래의 종류도 다양한데다 거래의 방식 또한 점점 복잡해지고 있어 내부 통제를 통해 모든 부정행위를 예방하기란 쉽지 않다.
더구나 많은 기업이 거액을 투자해 내부 통제 시스템을 효과적으로 구축했다고 하더라도 시간이 지나면서 설계된 대로 운영되지 않는 경우도 비일비재하다. 많은 기업에서 전담 부서가 나서 내부 통제의 효과적 운영 여부를 독립적으로 검토하는 등 내부 통제의 미비점을 보완하려 하고 있지만 시스템 혹은 문서상의 기록으로도 확인되지 않는 취약점도 적지 않은 게 문제다. 따라서 실제로 내부 통제가 꼼꼼하게 지켜지고 있는지 점검하기는 매우 어렵다. 내부 통제의 한계는 2022년 3월 EY한영이 국내 기업의 회계, 재무 관련 종사자와 감사실 임직원 등 598명을 대상으로 실시한 ‘2022년 회계감사와 디지털 감사 인식’ 설문 조사 결과에서도 확인할 수 있다. 응답자 중 19%가 내부회계관리제도가 횡령 또는 부정을 억제하는 데 “도움이 되지 않는다”고 응답했고, 그렇게 답한 이유로 내부회계관리제도의 형식적 운용(62%), 담당자들의 공모(17%)를 꼽았다. (그림 1)
예방뿐 아니라 탐지도 중요
내부 통제의 한계로 다양한 유형의 부정이 발생하고 있지만 동시에 부정을 적발하기 위한 기법도 진화하고 있다. 먼저 전산화 추세로 인해 기업에서 발생하는 대부분의 활동이 디지털화돼 다양한 시스템에 기록되기 시작했다. 부정행위가 발생하면 아무리 철저하게 은폐한다고 하더라도 그 흔적이 어딘가에 데이터의 형태로 남을 수밖에 없다. 특히 부정을 은폐하기 위해 시스템 데이터를 조작하는 경우 대부분 앞뒤로 연결된 프로세스에서 데이터 간 불일치가 발생하기 마련이다. 따라서 데이터를 면밀히 분석하면서 이러한 불일치를 적발한다면 부정의 흔적을 찾아낼 가능성은 높아진다.
하루에도 몇천 건에서 몇만 건의 거래가 다양한 유형으로 발생하는 경영 환경에서 거래 관련 데이터는 방대하고 복잡해 정밀한 분석을 하기 쉽지 않았다. 하지만 기술이 발전하고 부정에 대응하는 경험과 지식이 쌓이면서 대용량 데이터 분석 기술을 활용해 부정의 징후를 발견해 내는 기법들 또한 점차 진화하고 있다. 대표적인 방법은 디지털 감사다.
디지털 감사는 선진 기술로 대량의 데이터를 분석해 이상 징후를 발견하고 선제적으로 위험을 차단하는 감사 기법이다. 기업의 다양한 시스템에서 생성되는 회계 전표를 기초로 ▲주문 접수, 출고, 청구, 대금 회수 등 영업 데이터 ▲구매 주문, 입고, 청구서 접수, 대금 지급 등 구매 데이터 ▲입고, 출고, 재고 이동 등 물류 데이터 등 기업 활동에서 발생되는 다양한 데이터를 수집해 리스크가 높은 거래를 발견한다. 이를 위해 선행 프로세스와 이후 프로세스에서 생성되는 데이터 간의 비교 검토, 서로 다른 시스템에서 생성되는 데이터의 대사 등의 방법과 함께 위험도가 높은 거래 상황을 가정해 시나리오를 만들고 이에 해당하는 거래들을 탐지하는 방법도 있다.
예를 들면, 회계 전표와 은행 거래 내역을 내사해 회계 전표와 은행 거래 내역 간 거래 상대방이 다른 거래들을 추출하는 방법을 통해 부적절한 계좌로 자금이 출금된 내역을 발견할 수 있다. 구매 거래처가 변경되면서 원재료의 구매 단가가 합리적인 사유 없이 상승한 거래들을 추출해 구매처로부터의 리베이트 위험을 검토할 수도 있다.
많은 기업이 정기 감사 혹은 특별 감사 등 감사 과정에서 이러한 기법들을 적극적으로 활용하려는 추세다. 또한 감사 과정에서만 이러한 기법들을 활용하는 것에서 나아가 고위험 거래들을 추출할 수 있는 여러 기법을 시스템화해 상시적으로 모니터링하는 디지털 감사 시스템을 도입하고 있다. 이렇게 위험 거래 모니터링을 시스템화하는 것은 고위험 거래 추출을 자동화해 감사의 효과성과 효율성을 동시에 높인다.
디지털 감사의 고도화
하지만 많은 기업의 감사 담당자들은 이러한 시스템을 도입한 후 일정 시간이 지나면 유효성이 떨어진다고 입을 모은다. 고위험 거래들을 추출하기 위해 시스템에 반영된 기법들은 기업의 업무 프로세스가 바뀌고, 새로운 거래 유형이 생겨남에 따라 고위험 거래를 적시에 탐지할 가능성이 낮아질 수밖에 없다. 디지털 감사 시스템이 적절히 설계 및 운영된다고 하더라도 감사팀이 고위험 거래를 추출해 관련된 업무 담당자들에게 소명을 받다 보면 업무 담당자들 역시 감사팀에서 위험도가 높다고 판단하는 거래 유형이 무엇인지 자연스럽게 알 수 있게 된다. 따라서 부정행위자들은 감사팀이 적발하는 유형에서 벗어난 새로운 방법을 찾아내기 마련이다. 감사 담당자들이 하루에도 수십 건 넘게 시스템에서 추출되는 고위험 거래를 면밀히 검토하는 것도 현실적으로 어렵다. 시간을 들여 검토한다 하더라도 정상 거래로 판명되는 사례가 반복되다 보면 시스템에 대한 신뢰도가 낮아져 시스템을 더 이상 사용하지 않게 되는 악순환이 발생하기도 한다.
최근 횡령 사건들이 연이어 발생하면서 많은 기업이 디지털 감사 시스템 보완에 나서고 있다. 이때 기존에 구축된 시스템의 유효성을 점검하고 보완하는 작업이 우선이다. 현재 운영되고 있는 디지털 감사 기법들을 각각 점검해 유효성이 떨어지는 기법은 로직을 변경하거나 새로운 기법으로 대체하고, 변경된 업무 프로세스 혹은 신규 업무 프로세스에서 위험 거래를 탐지할 수 있는 디지털 감사 기법을 추가 도입해야 한다. 그리고 대량의 고위험 거래가 추출돼 감사 담당자가 면밀히 검토할 수 없는 문제를 근본적으로 개선하기 위해 인공지능(AI) 등 최신 기술을 활용해 추출된 위험 거래의 검토 우선순위를 설정한 후 위험도가 높은 거래를 우선적으로 검토하도록 해야 한다. 또한 업무 시스템에서 생성된 데이터뿐 아니라 네트워크 및 시스템 로그, 텍스트 등 다양한 원천의 데이터를 활용해 기존 업무 시스템 데이터만으로 발견하기 어려운 횡령 등 부정의 징후를 탐지할 수 있다. 그리고 디지털 감사 시스템 운영을 위한 전문 인력을 양성해 자체적으로 디지털 감사 기법을 점검하고 새로운 업무 혹은 거래 유형이 발생하면 신속하게 시스템을 업데이트해 위험 거래가 적시에 탐지되지 못할 가능성을 최소화해야 한다.
글로벌 메이저 자동차 제조기업 A사는 디지털 감사 시스템을 주요 업무 프로세스에 내재화한 대표적인 기업이다. A사는 자금의 입출금 프로세스를 중심으로 ‘매출→외상 매출금→대금 회수, 구매→외상 매입금→대금 지급’의 상세 프로세스를 도식화하고 회계전표, 매출/매입전표, 은행 거래 내역의 각 데이터의 관계를 분석해 이상 거래를 찾아내도록 디지털 감사 시스템을 구축했다. 감사 절차 및 전문 인력들을 구성해 시스템상 이상 거래가 발견되면 실제로 이상 거래가 발생했는지 여부를 면밀하게 조사하고, 발견된 내용은 감사 절차 및 시스템에 즉시 반영되도록 조치했다. 그 결과, 감사 효율성 및 효과성이 높아져 이상 거래가 적시에 탐지됐고 횡령 등 부정 위험을 획기적으로 줄였다. 또한 외부 감사를 수행하는 회계법인과도 협업해 외부 감사 과정에서도 시스템을 적극적으로 활용해 위험도가 높은 거래에 집중할 수 있는 환경을 구축했다. 이에 따라 A사는 외부 감사를 효율적으로 진행하면서도 위험은 낮추는 일석이조의 효과를 보고 있다.
이러한 디지털 감사의 고도화 방향은 앞서 언급한 EY한영의 회계 감사와 디지털 감사 인식 설문 조사 결과에도 반영됐다. 응답자들은 횡령 또는 부정 적발을 위해 보다 강화돼야 할 디지털 감사 영역으로 대용량 데이터 분석 기술(59%), 감사 절차 자동화(33%), 인공지능(18%)을 꼽았다. 또한 응답자의 29%는 ‘디지털 포렌식’을 강화해야 한다고 응답해 디지털 감사뿐 아니라 디지털 포렌식 기법을 활용한 비정형 데이터의 활용도 중요한 비중을 차지하는 것으로 나타났다.
증거를 확보하기 위한 디지털 포렌식
디지털 감사 기법을 활용해 의심스러운 거래를 찾아냈다고 하더라도 부정행위자가 관련 증거를 정교하게 은폐할 수도 있다. 혹은 정상적인 거래라고 부정 의혹을 부인하면 부정의 증거를 확보하는 것은 만만치 않은 일이다. 감사팀 입장에서도 명백한 증거 없이 의심스러운 정황만으로 임직원을 부정행위자로 몰아가는 것이 부담스러워 징계와 같은 조치를 취하지 못하고, 그 결과 부정행위가 추가로 발생해 더 큰 손실로 이어지는 일이 비일비재하다.
부정의 징후를 발견했다면 신속하게 증거를 확보하는 것이 매우 중요한데 최근 이를 위해 가장 널리 쓰이고 있는 방법이 디지털 포렌식 기법이다. 포렌식이라고 하면 뉴스에 보도되는 큼지막한 사건들에서 검찰 혹은 경찰이 전자 증거를 확보하기 위해 사용하는 사례가 먼저 떠오른다. 포렌식이라는 용어는 범죄 현장에 남겨진 혈흔, 지문, 머리카락 등에서 범죄의 증거를 수집하기 위한 모든 과학적 수단이나 방법들을 의미한다. 기업에서 디지털 기기의 사용이 일반화됨에 따라 기업 범죄의 증거도 디지털 기기에 남을 가능성이 높아지면서 포렌식의 영역이 디지털 정보에서 증거를 찾아내는 디지털 포렌식으로까지 확장됐다. 즉, 디지털 포렌식이란 컴퓨터, e메일, 휴대전화, USB, 내비게이션 등 각종 디지털 기기에 존재하는 정보를 수집하고 이를 분석하거나 검토해 증거를 확보하는 기법을 의미한다.
디지털 포렌식 기법을 활용하면 디지털 기기에 저장된 수많은 데이터를 검색해 손쉽게 필요한 정보를 찾을 수 있다. 또한 부정행위자가 데이터를 삭제해 은폐한 정보를 복원하고 사진 등 이미지에 저장된 텍스트를 추출 및 분석해 이미지에 숨겨진 정황 증거들을 찾아내기도 한다. 많은 기업이 이러한 디지털 포렌식 기법의 효과성에 주목해 부정의 적발 및 증거 확보에 적극적으로 활용하고 있다.
특히 최근 문서의 위조 여부를 식별하는 기법도 상용화돼 유용하게 활용되고 있다. 최신 기술을 활용해 PDF 파일 등의 내용이 수정되거나 기존 내용에 새로운 내용이 덮어씌워진 흔적을 찾고 이상 항목 발견 시 수정 전의 내용을 복원하는 기법이다.
어떤 경우에 활용되는지 실제 사례를 드는 것이 가장 이해하기 쉬울 것이다. 중견 기업 B사는 회사가 사용할 건물을 짓기 위해 한 건축사무소와 계약을 맺고 벤더 선정, 재료 구매, 대금 정산 등 프로젝트 전반을 관리하도록 했다. B사는 건축사무소의 업무 처리가 투명하게 진행되지 않는 것을 수차례 적발하고 건축사무소가 제시한 인보이스 등의 문서의 진위 여부를 검증하기로 했다. 그 결과, 건축사무소가 벤더로부터 받은 인보이스에서 금액 부분이 수정된 것을 발견했고, 수정 전의 내용을 복원한 결과 건축사무소가 실제 금액보다 높은 금액으로 수정해 B사에 제출한 사실이 파악됐다. B사는 이를 근거로 건축사무소와 계약을 해지하고 손해배상을 청구해 손실을 최소화할 수 있었다.
디지털 포렌식의 효과
횡령 등 부정의 증거를 확보하는 방법으로 디지털 포렌식 기법이 각광받고 있는 이유는 무엇일까? 부정 사건을 조사할 때 중점적으로 고려해야 하는 사항들은 다음과 같다.
1. 부정 사건에 연루된 금액, 부정의 실행 방법, 부정의 기간, 부정 실행 과정에서의 내부 통제 취약점 등 사실관계를 명확히 파악해야 한다.
2. 기업 내•외부의 연루자 혹은 공모자를 파악해야 한다.
3. 횡령 사실이 확인됐다면 유사한 횡령 혹은 기타 부정이 존재하는지 조사해야 한다.
기업 감사팀에서 부정의 정황을 발견해 조사를 시작하더라도 결정적인 증거를 확보하지 못한다면 대부분의 경우 부정행위자가 부정행위를 끝까지 부인하기 때문에 사실관계 파악조차도 만만치 않다. 공모자가 있을 경우 공모자들이 자신의 공모 사실이 밝혀질까 봐 조사 대상자를 압박하거나 회유하기도 해 공모자 파악이 어려워진다. 부정행위의 사실관계 파악과 공모자 파악도 명확하지 않은데 추가 단서도 확보되지 않은 상황이라면 기타 부정의 존재 여부를 알아내는 것은 사막에서 바늘 찾기와 같이 어려운 일일 것이다.
디지털 포렌식 기법은 이러한 어려움을 해결하기에 매우 효과적인 기법이다. 디지털 감사 혹은 제보를 통해 부정의 정황을 인지했다면 부정행위 의심자의 PC, e메일 등으로부터 의심 거래 관련 커뮤니케이션, 관련 증빙 및 자료의 작성 과정, 내부 통제의 우회 여부 등에 대한 자료를 검토해 사건의 상세 경위를 이해할 수 있다. 그리고 그 과정에서 부정행위의 결정적인 증거와 공모자를 파악해 조사의 대상자와 범위를 넓혀 다른 부정행위 혹은 공모자가 있었는지 여부를 확인할 수 있다. 또한 부정을 은폐하기 위한 파일 삭제, 시스템 데이터 변조, 문서 위조 등의 행위가 있었더라도 삭제 파일 복구, PC 로그 분석을 통한 행위 파악, 시스템 로그 분석을 통한 데이터 변조 여부 파악 등의 기법으로 대응해 사건과 관련된 증거를 수집할 수 있다.
한 중견 기업의 내부 감사팀에 해외사업팀장 C 차장이 원재료 공급 업체와 공모해 회사 자금을 횡령하고 있다는 제보가 들어왔다. 해당 기업의 내부 감사팀은 최근 해당 원재료 구매 비용이 크게 증가한 것을 확인하고 C 차장의 회사 PC와 e메일, 휴대폰을 대상으로 디지털 포렌식 기법을 활용해 조사를 진행했다. 조사 결과, C 차장의 휴대폰에서 거래처 사장이 C 차장과 친구 관계인 정황이 발견됐고 원재료 구매 단가를 높여서 계약을 체결하기로 모의한 대화가 발견됐다. 또한 C 차장이 다른 거래처와 허위 용역 계약을 체결해 자금을 지급하고 그중 일부를 본인의 차명 계좌로 입금받아 횡령한 정황이 추가로 발견됐다. 해당 기업은 조사를 통해 밝혀진 횡령 금액을 C 차장으로부터 대부분 회수하고 C 차장은 해고 처리해 추가 손실을 막았다.
기업이 효과적으로 디지털 포렌식 기법을 활용하기 위해서는 전문 소프트웨어와 관련 전문가가 반드시 필요하다. 전자기기에 저장된 수많은 데이터를 완전하게 수집해 이슈와 관련된 증거만 찾아낼 수 있도록 처리하기 위해서는 소프트웨어가 충분한 기능을 지원해야 하고 업무를 처리하는 담당자가 관련 지식과 경험을 충분히 가지고 있어야 하기 때문이다. 또한 조사 과정에서 확보한 문서들을 법적 절차를 위한 증거로 활용하고자 한다면 이 데이터가 법적 효력을 가져야 한다. 따라서 관련 데이터를 체계적이고 적절한 절차에 따라 신뢰할 수 있는 디지털 포렌식 도구를 통해 확보하려면 전문 도구와 인력이 필요하다.
부정 사건 조기 적발을 위한 대응 체계
예방 측면에서는 내부회계관리제도뿐 아니라 다양한 유형의 부정 위험을 관리할 수 있도록 각 업무 영역별로 내부 통제를 강화해야 한다. 특히 리베이트를 제공하는 등 부패 위험이 높은 벤더와 같이 제3자를 통한 부정 위험도 관리할 수 있는 체계가 마련돼야 한다. 부정 탐지 측면에서는 내부 감사 담당자들이 자신의 경험과 전문성에만 의존하지 않고 다양한 기법을 활용해 고위험 거래를 검토해야 한다. 디지털 감사 기법 혹은 시스템을 활용하면 기업의 모든 거래와 영업 활동이 기록된 대용량 데이터에서 부정 위험이 있는 거래를 찾아내고 인공지능 기법을 활용해 위험도가 높은 거래를 우선적으로 검토하는 것이 가능하다. 또한 산업 구조적으로 부정 위험이 높은 기업 혹은 업무의 경우 디지털 포렌식 기법을 활용하면 선제적으로 위험요인을 점검할 수도 있다. 독립적인 내부 제보 채널을 운영해 업무 과정에서 직원들이 획득한 부정 관련 정보를 확보하는 것도 효과적이다. 그리고 만에 하나 부정이 발생했다면 즉각적으로 조사 주체, 방법, 기간 등을 정할 수 있도록 관련 절차가 정의돼 있어야 한다. 부정 의혹을 받는 직원의 PC 등을 확보하고 시스템 접근을 차단해 증거 인멸을 막아야 한다. 사안에 따라 감사팀이 자체 조사할 이슈와 외부 전문가에게 조사를 맡겨야 할 이슈를 구분해 즉각적으로 조사를 시작할 수 있어야 한다. 조사 결과, 횡령 등 부정 사실이 확인되면 이를 바탕으로 징계위원회 등을 열어 징계 수위를 결정하고 필요한 경우 사법 처리할 수 있는 근거와 절차들이 마련돼 있어야 한다.
기업에서 부정 정황을 인지하고 조사를 수행해 부정 사실을 확인하고 이에 대한 징계 등 사후 대응을 완료했다고 하더라도 끝난 것이 아니다. 같은 유형의 부정이 재발하지 않도록 부정 발생 과정에서 드러난 프로세스 혹은 내부 통제 미비점을 면밀히 파악해서 신속하게 보완해야 한다. 기존 디지털 감사 기법을 점검해 조기에 부정이 탐지되지 않은 원인을 분석하고 유사한 부정이 적시에 탐지될 수 있도록 시스템의 로직을 변경 및 추가하는 등의 보완 활동을 진행해야 한다. 그리고 조사를 통해 파악된 부정 이외에 유사한 형태의 다른 부정 혹은 부정행위자가 존재하는지에 대해서도 면밀한 조사가 필요하다. 이러한 사후 조치가 충분하고 유기적으로 이뤄져야 부정이 재발하는 것을 예방해 기업의 손실을 최소화할 수 있다.
최근 빠르게 성장한 이커머스 기업 D사는 부정 위험 관리 체계가 정교하게 구축된 기업이다. D사는 급격한 성장에 따라 거래 유형과 거래 대상이 다양하고 복잡해 통제 및 관리가 어렵다는 점을 이용해 내•외부 부정행위가 심심치 않게 발생했다. 이에 대응하기 위해 D사는 디지털 감사 시스템을 구축해 수십 개의 업무 시스템 데이터를 통합적으로 분석하며 업무별 부정 위험 거래들을 탐지하고 있다. 또한 내부 제보 채널을 운영해 부정 관련 정보를 적극적으로 수집하고 있으며, 파악된 부정 징후에 대해서는 사전에 정의된 정책에 따라 선별해 조사에 착수한다. 전담 부서를 만들어 전문 소프트웨어 및 전문 인력을 충분하게 운영해 디지털 포렌식 기법을 비롯해 시스템 로그 분석, 문서의 진위 여부 분석 등 다양한 기법을 적극적으로 활용하고 있다. 조사 과정에서 실제로 수차례 결정적인 증거를 확보해 부정을 적발한 일도 있었다. 조사 완료 후 부정이 확인된 경우 관련된 내부 통제 취약점을 보완하고 동일한 유형을 적발할 수 있도록 디지털 감사 시스템을 보완하는 등 유사한 부정이 재발하지 않도록 관리하는 노력도 게을리하지 않고 있다.
사고를 예방하기 위한 노력을 기울임과 동시에 부정 거래를 조기에 적발하고 부정을 적시에 탐지하며 사고 발생 시 신속하게 대응하기 위한 방안 마련이 더욱 중요해지고 있다. 디지털 감사 기법과 디지털 포렌식 기법을 활용해 부정 예방, 탐지, 대응이 유기적으로 연결된 체계를 구축한다면 만에 하나 발생할 수 있는 사고를 조기에 발견하고 효과적으로 대응해 기업의 손실을 최소화할 수 있을 것이다.
강민우 EY한영 포렌식팀 상무•파트너 Minwoo.Kang@kr.ey.com
기업에서 발생하는 부정행위에 대해 예방뿐만 아니라 적발과 대응의 중요성도 높아지고 있다. 기업은 부정에 효과적으로 대응하기 위해 대부분의 기업 활동이 디지털화되고 있다는 점을 활용해야 한다. 디지털 툴을 활용해 부정의 징후를 감지하는 디지털 감사, 부정 정황 발견 시 증거를 발견하는 디지털 포렌식 등을 적극 도입하고 부정의 예방-감지-대응 시스템을 체계적으로 갖춰야 한다.
필자 소개
포렌식 전문가로 포렌식 분야의 초창기부터 포렌식 경력을 쌓아왔다. 2019년 EY한영 합류 후 고객사의 다양한 이슈에 대한 회계 부정 조사, 부정 위험 진단 및 부정 예방 자문 등 다양한 서비스를 제공하고 있다. 현재 EY한영의 회계부정조사•부정예방자문 리더를 맡고 있다.
내부 통제의 효과성과 한계
기업의 내부 통제는 부정을 예방하기 위한 수단이다. 기업의 내부 통제가 촘촘하게 구축돼 있으면 부정행위자는 좀처럼 횡령 등 부정을 할 수 있는 기회를 발견하기 어렵고 이에 사고 발생 가능성이 현저히 낮아진다. 하지만 오늘날 기업들은 거래처도 많고 거래의 종류도 다양한데다 거래의 방식 또한 점점 복잡해지고 있어 내부 통제를 통해 모든 부정행위를 예방하기란 쉽지 않다.
더구나 많은 기업이 거액을 투자해 내부 통제 시스템을 효과적으로 구축했다고 하더라도 시간이 지나면서 설계된 대로 운영되지 않는 경우도 비일비재하다. 많은 기업에서 전담 부서가 나서 내부 통제의 효과적 운영 여부를 독립적으로 검토하는 등 내부 통제의 미비점을 보완하려 하고 있지만 시스템 혹은 문서상의 기록으로도 확인되지 않는 취약점도 적지 않은 게 문제다. 따라서 실제로 내부 통제가 꼼꼼하게 지켜지고 있는지 점검하기는 매우 어렵다. 내부 통제의 한계는 2022년 3월 EY한영이 국내 기업의 회계, 재무 관련 종사자와 감사실 임직원 등 598명을 대상으로 실시한 ‘2022년 회계감사와 디지털 감사 인식’ 설문 조사 결과에서도 확인할 수 있다. 응답자 중 19%가 내부회계관리제도가 횡령 또는 부정을 억제하는 데 “도움이 되지 않는다”고 응답했고, 그렇게 답한 이유로 내부회계관리제도의 형식적 운용(62%), 담당자들의 공모(17%)를 꼽았다. (그림 1)
예방뿐 아니라 탐지도 중요
내부 통제의 한계로 다양한 유형의 부정이 발생하고 있지만 동시에 부정을 적발하기 위한 기법도 진화하고 있다. 먼저 전산화 추세로 인해 기업에서 발생하는 대부분의 활동이 디지털화돼 다양한 시스템에 기록되기 시작했다. 부정행위가 발생하면 아무리 철저하게 은폐한다고 하더라도 그 흔적이 어딘가에 데이터의 형태로 남을 수밖에 없다. 특히 부정을 은폐하기 위해 시스템 데이터를 조작하는 경우 대부분 앞뒤로 연결된 프로세스에서 데이터 간 불일치가 발생하기 마련이다. 따라서 데이터를 면밀히 분석하면서 이러한 불일치를 적발한다면 부정의 흔적을 찾아낼 가능성은 높아진다.
하루에도 몇천 건에서 몇만 건의 거래가 다양한 유형으로 발생하는 경영 환경에서 거래 관련 데이터는 방대하고 복잡해 정밀한 분석을 하기 쉽지 않았다. 하지만 기술이 발전하고 부정에 대응하는 경험과 지식이 쌓이면서 대용량 데이터 분석 기술을 활용해 부정의 징후를 발견해 내는 기법들 또한 점차 진화하고 있다. 대표적인 방법은 디지털 감사다.
디지털 감사는 선진 기술로 대량의 데이터를 분석해 이상 징후를 발견하고 선제적으로 위험을 차단하는 감사 기법이다. 기업의 다양한 시스템에서 생성되는 회계 전표를 기초로 ▲주문 접수, 출고, 청구, 대금 회수 등 영업 데이터 ▲구매 주문, 입고, 청구서 접수, 대금 지급 등 구매 데이터 ▲입고, 출고, 재고 이동 등 물류 데이터 등 기업 활동에서 발생되는 다양한 데이터를 수집해 리스크가 높은 거래를 발견한다. 이를 위해 선행 프로세스와 이후 프로세스에서 생성되는 데이터 간의 비교 검토, 서로 다른 시스템에서 생성되는 데이터의 대사 등의 방법과 함께 위험도가 높은 거래 상황을 가정해 시나리오를 만들고 이에 해당하는 거래들을 탐지하는 방법도 있다.
예를 들면, 회계 전표와 은행 거래 내역을 내사해 회계 전표와 은행 거래 내역 간 거래 상대방이 다른 거래들을 추출하는 방법을 통해 부적절한 계좌로 자금이 출금된 내역을 발견할 수 있다. 구매 거래처가 변경되면서 원재료의 구매 단가가 합리적인 사유 없이 상승한 거래들을 추출해 구매처로부터의 리베이트 위험을 검토할 수도 있다.
많은 기업이 정기 감사 혹은 특별 감사 등 감사 과정에서 이러한 기법들을 적극적으로 활용하려는 추세다. 또한 감사 과정에서만 이러한 기법들을 활용하는 것에서 나아가 고위험 거래들을 추출할 수 있는 여러 기법을 시스템화해 상시적으로 모니터링하는 디지털 감사 시스템을 도입하고 있다. 이렇게 위험 거래 모니터링을 시스템화하는 것은 고위험 거래 추출을 자동화해 감사의 효과성과 효율성을 동시에 높인다.
디지털 감사의 고도화
하지만 많은 기업의 감사 담당자들은 이러한 시스템을 도입한 후 일정 시간이 지나면 유효성이 떨어진다고 입을 모은다. 고위험 거래들을 추출하기 위해 시스템에 반영된 기법들은 기업의 업무 프로세스가 바뀌고, 새로운 거래 유형이 생겨남에 따라 고위험 거래를 적시에 탐지할 가능성이 낮아질 수밖에 없다. 디지털 감사 시스템이 적절히 설계 및 운영된다고 하더라도 감사팀이 고위험 거래를 추출해 관련된 업무 담당자들에게 소명을 받다 보면 업무 담당자들 역시 감사팀에서 위험도가 높다고 판단하는 거래 유형이 무엇인지 자연스럽게 알 수 있게 된다. 따라서 부정행위자들은 감사팀이 적발하는 유형에서 벗어난 새로운 방법을 찾아내기 마련이다. 감사 담당자들이 하루에도 수십 건 넘게 시스템에서 추출되는 고위험 거래를 면밀히 검토하는 것도 현실적으로 어렵다. 시간을 들여 검토한다 하더라도 정상 거래로 판명되는 사례가 반복되다 보면 시스템에 대한 신뢰도가 낮아져 시스템을 더 이상 사용하지 않게 되는 악순환이 발생하기도 한다.
최근 횡령 사건들이 연이어 발생하면서 많은 기업이 디지털 감사 시스템 보완에 나서고 있다. 이때 기존에 구축된 시스템의 유효성을 점검하고 보완하는 작업이 우선이다. 현재 운영되고 있는 디지털 감사 기법들을 각각 점검해 유효성이 떨어지는 기법은 로직을 변경하거나 새로운 기법으로 대체하고, 변경된 업무 프로세스 혹은 신규 업무 프로세스에서 위험 거래를 탐지할 수 있는 디지털 감사 기법을 추가 도입해야 한다. 그리고 대량의 고위험 거래가 추출돼 감사 담당자가 면밀히 검토할 수 없는 문제를 근본적으로 개선하기 위해 인공지능(AI) 등 최신 기술을 활용해 추출된 위험 거래의 검토 우선순위를 설정한 후 위험도가 높은 거래를 우선적으로 검토하도록 해야 한다. 또한 업무 시스템에서 생성된 데이터뿐 아니라 네트워크 및 시스템 로그, 텍스트 등 다양한 원천의 데이터를 활용해 기존 업무 시스템 데이터만으로 발견하기 어려운 횡령 등 부정의 징후를 탐지할 수 있다. 그리고 디지털 감사 시스템 운영을 위한 전문 인력을 양성해 자체적으로 디지털 감사 기법을 점검하고 새로운 업무 혹은 거래 유형이 발생하면 신속하게 시스템을 업데이트해 위험 거래가 적시에 탐지되지 못할 가능성을 최소화해야 한다.
글로벌 메이저 자동차 제조기업 A사는 디지털 감사 시스템을 주요 업무 프로세스에 내재화한 대표적인 기업이다. A사는 자금의 입출금 프로세스를 중심으로 ‘매출→외상 매출금→대금 회수, 구매→외상 매입금→대금 지급’의 상세 프로세스를 도식화하고 회계전표, 매출/매입전표, 은행 거래 내역의 각 데이터의 관계를 분석해 이상 거래를 찾아내도록 디지털 감사 시스템을 구축했다. 감사 절차 및 전문 인력들을 구성해 시스템상 이상 거래가 발견되면 실제로 이상 거래가 발생했는지 여부를 면밀하게 조사하고, 발견된 내용은 감사 절차 및 시스템에 즉시 반영되도록 조치했다. 그 결과, 감사 효율성 및 효과성이 높아져 이상 거래가 적시에 탐지됐고 횡령 등 부정 위험을 획기적으로 줄였다. 또한 외부 감사를 수행하는 회계법인과도 협업해 외부 감사 과정에서도 시스템을 적극적으로 활용해 위험도가 높은 거래에 집중할 수 있는 환경을 구축했다. 이에 따라 A사는 외부 감사를 효율적으로 진행하면서도 위험은 낮추는 일석이조의 효과를 보고 있다.
이러한 디지털 감사의 고도화 방향은 앞서 언급한 EY한영의 회계 감사와 디지털 감사 인식 설문 조사 결과에도 반영됐다. 응답자들은 횡령 또는 부정 적발을 위해 보다 강화돼야 할 디지털 감사 영역으로 대용량 데이터 분석 기술(59%), 감사 절차 자동화(33%), 인공지능(18%)을 꼽았다. 또한 응답자의 29%는 ‘디지털 포렌식’을 강화해야 한다고 응답해 디지털 감사뿐 아니라 디지털 포렌식 기법을 활용한 비정형 데이터의 활용도 중요한 비중을 차지하는 것으로 나타났다.
증거를 확보하기 위한 디지털 포렌식
디지털 감사 기법을 활용해 의심스러운 거래를 찾아냈다고 하더라도 부정행위자가 관련 증거를 정교하게 은폐할 수도 있다. 혹은 정상적인 거래라고 부정 의혹을 부인하면 부정의 증거를 확보하는 것은 만만치 않은 일이다. 감사팀 입장에서도 명백한 증거 없이 의심스러운 정황만으로 임직원을 부정행위자로 몰아가는 것이 부담스러워 징계와 같은 조치를 취하지 못하고, 그 결과 부정행위가 추가로 발생해 더 큰 손실로 이어지는 일이 비일비재하다.
부정의 징후를 발견했다면 신속하게 증거를 확보하는 것이 매우 중요한데 최근 이를 위해 가장 널리 쓰이고 있는 방법이 디지털 포렌식 기법이다. 포렌식이라고 하면 뉴스에 보도되는 큼지막한 사건들에서 검찰 혹은 경찰이 전자 증거를 확보하기 위해 사용하는 사례가 먼저 떠오른다. 포렌식이라는 용어는 범죄 현장에 남겨진 혈흔, 지문, 머리카락 등에서 범죄의 증거를 수집하기 위한 모든 과학적 수단이나 방법들을 의미한다. 기업에서 디지털 기기의 사용이 일반화됨에 따라 기업 범죄의 증거도 디지털 기기에 남을 가능성이 높아지면서 포렌식의 영역이 디지털 정보에서 증거를 찾아내는 디지털 포렌식으로까지 확장됐다. 즉, 디지털 포렌식이란 컴퓨터, e메일, 휴대전화, USB, 내비게이션 등 각종 디지털 기기에 존재하는 정보를 수집하고 이를 분석하거나 검토해 증거를 확보하는 기법을 의미한다.
디지털 포렌식 기법을 활용하면 디지털 기기에 저장된 수많은 데이터를 검색해 손쉽게 필요한 정보를 찾을 수 있다. 또한 부정행위자가 데이터를 삭제해 은폐한 정보를 복원하고 사진 등 이미지에 저장된 텍스트를 추출 및 분석해 이미지에 숨겨진 정황 증거들을 찾아내기도 한다. 많은 기업이 이러한 디지털 포렌식 기법의 효과성에 주목해 부정의 적발 및 증거 확보에 적극적으로 활용하고 있다.
특히 최근 문서의 위조 여부를 식별하는 기법도 상용화돼 유용하게 활용되고 있다. 최신 기술을 활용해 PDF 파일 등의 내용이 수정되거나 기존 내용에 새로운 내용이 덮어씌워진 흔적을 찾고 이상 항목 발견 시 수정 전의 내용을 복원하는 기법이다.
어떤 경우에 활용되는지 실제 사례를 드는 것이 가장 이해하기 쉬울 것이다. 중견 기업 B사는 회사가 사용할 건물을 짓기 위해 한 건축사무소와 계약을 맺고 벤더 선정, 재료 구매, 대금 정산 등 프로젝트 전반을 관리하도록 했다. B사는 건축사무소의 업무 처리가 투명하게 진행되지 않는 것을 수차례 적발하고 건축사무소가 제시한 인보이스 등의 문서의 진위 여부를 검증하기로 했다. 그 결과, 건축사무소가 벤더로부터 받은 인보이스에서 금액 부분이 수정된 것을 발견했고, 수정 전의 내용을 복원한 결과 건축사무소가 실제 금액보다 높은 금액으로 수정해 B사에 제출한 사실이 파악됐다. B사는 이를 근거로 건축사무소와 계약을 해지하고 손해배상을 청구해 손실을 최소화할 수 있었다.
디지털 포렌식의 효과
횡령 등 부정의 증거를 확보하는 방법으로 디지털 포렌식 기법이 각광받고 있는 이유는 무엇일까? 부정 사건을 조사할 때 중점적으로 고려해야 하는 사항들은 다음과 같다.
1. 부정 사건에 연루된 금액, 부정의 실행 방법, 부정의 기간, 부정 실행 과정에서의 내부 통제 취약점 등 사실관계를 명확히 파악해야 한다.
2. 기업 내•외부의 연루자 혹은 공모자를 파악해야 한다.
3. 횡령 사실이 확인됐다면 유사한 횡령 혹은 기타 부정이 존재하는지 조사해야 한다.
기업 감사팀에서 부정의 정황을 발견해 조사를 시작하더라도 결정적인 증거를 확보하지 못한다면 대부분의 경우 부정행위자가 부정행위를 끝까지 부인하기 때문에 사실관계 파악조차도 만만치 않다. 공모자가 있을 경우 공모자들이 자신의 공모 사실이 밝혀질까 봐 조사 대상자를 압박하거나 회유하기도 해 공모자 파악이 어려워진다. 부정행위의 사실관계 파악과 공모자 파악도 명확하지 않은데 추가 단서도 확보되지 않은 상황이라면 기타 부정의 존재 여부를 알아내는 것은 사막에서 바늘 찾기와 같이 어려운 일일 것이다.
디지털 포렌식 기법은 이러한 어려움을 해결하기에 매우 효과적인 기법이다. 디지털 감사 혹은 제보를 통해 부정의 정황을 인지했다면 부정행위 의심자의 PC, e메일 등으로부터 의심 거래 관련 커뮤니케이션, 관련 증빙 및 자료의 작성 과정, 내부 통제의 우회 여부 등에 대한 자료를 검토해 사건의 상세 경위를 이해할 수 있다. 그리고 그 과정에서 부정행위의 결정적인 증거와 공모자를 파악해 조사의 대상자와 범위를 넓혀 다른 부정행위 혹은 공모자가 있었는지 여부를 확인할 수 있다. 또한 부정을 은폐하기 위한 파일 삭제, 시스템 데이터 변조, 문서 위조 등의 행위가 있었더라도 삭제 파일 복구, PC 로그 분석을 통한 행위 파악, 시스템 로그 분석을 통한 데이터 변조 여부 파악 등의 기법으로 대응해 사건과 관련된 증거를 수집할 수 있다.
한 중견 기업의 내부 감사팀에 해외사업팀장 C 차장이 원재료 공급 업체와 공모해 회사 자금을 횡령하고 있다는 제보가 들어왔다. 해당 기업의 내부 감사팀은 최근 해당 원재료 구매 비용이 크게 증가한 것을 확인하고 C 차장의 회사 PC와 e메일, 휴대폰을 대상으로 디지털 포렌식 기법을 활용해 조사를 진행했다. 조사 결과, C 차장의 휴대폰에서 거래처 사장이 C 차장과 친구 관계인 정황이 발견됐고 원재료 구매 단가를 높여서 계약을 체결하기로 모의한 대화가 발견됐다. 또한 C 차장이 다른 거래처와 허위 용역 계약을 체결해 자금을 지급하고 그중 일부를 본인의 차명 계좌로 입금받아 횡령한 정황이 추가로 발견됐다. 해당 기업은 조사를 통해 밝혀진 횡령 금액을 C 차장으로부터 대부분 회수하고 C 차장은 해고 처리해 추가 손실을 막았다.
기업이 효과적으로 디지털 포렌식 기법을 활용하기 위해서는 전문 소프트웨어와 관련 전문가가 반드시 필요하다. 전자기기에 저장된 수많은 데이터를 완전하게 수집해 이슈와 관련된 증거만 찾아낼 수 있도록 처리하기 위해서는 소프트웨어가 충분한 기능을 지원해야 하고 업무를 처리하는 담당자가 관련 지식과 경험을 충분히 가지고 있어야 하기 때문이다. 또한 조사 과정에서 확보한 문서들을 법적 절차를 위한 증거로 활용하고자 한다면 이 데이터가 법적 효력을 가져야 한다. 따라서 관련 데이터를 체계적이고 적절한 절차에 따라 신뢰할 수 있는 디지털 포렌식 도구를 통해 확보하려면 전문 도구와 인력이 필요하다.
부정 사건 조기 적발을 위한 대응 체계
예방 측면에서는 내부회계관리제도뿐 아니라 다양한 유형의 부정 위험을 관리할 수 있도록 각 업무 영역별로 내부 통제를 강화해야 한다. 특히 리베이트를 제공하는 등 부패 위험이 높은 벤더와 같이 제3자를 통한 부정 위험도 관리할 수 있는 체계가 마련돼야 한다. 부정 탐지 측면에서는 내부 감사 담당자들이 자신의 경험과 전문성에만 의존하지 않고 다양한 기법을 활용해 고위험 거래를 검토해야 한다. 디지털 감사 기법 혹은 시스템을 활용하면 기업의 모든 거래와 영업 활동이 기록된 대용량 데이터에서 부정 위험이 있는 거래를 찾아내고 인공지능 기법을 활용해 위험도가 높은 거래를 우선적으로 검토하는 것이 가능하다. 또한 산업 구조적으로 부정 위험이 높은 기업 혹은 업무의 경우 디지털 포렌식 기법을 활용하면 선제적으로 위험요인을 점검할 수도 있다. 독립적인 내부 제보 채널을 운영해 업무 과정에서 직원들이 획득한 부정 관련 정보를 확보하는 것도 효과적이다. 그리고 만에 하나 부정이 발생했다면 즉각적으로 조사 주체, 방법, 기간 등을 정할 수 있도록 관련 절차가 정의돼 있어야 한다. 부정 의혹을 받는 직원의 PC 등을 확보하고 시스템 접근을 차단해 증거 인멸을 막아야 한다. 사안에 따라 감사팀이 자체 조사할 이슈와 외부 전문가에게 조사를 맡겨야 할 이슈를 구분해 즉각적으로 조사를 시작할 수 있어야 한다. 조사 결과, 횡령 등 부정 사실이 확인되면 이를 바탕으로 징계위원회 등을 열어 징계 수위를 결정하고 필요한 경우 사법 처리할 수 있는 근거와 절차들이 마련돼 있어야 한다.
기업에서 부정 정황을 인지하고 조사를 수행해 부정 사실을 확인하고 이에 대한 징계 등 사후 대응을 완료했다고 하더라도 끝난 것이 아니다. 같은 유형의 부정이 재발하지 않도록 부정 발생 과정에서 드러난 프로세스 혹은 내부 통제 미비점을 면밀히 파악해서 신속하게 보완해야 한다. 기존 디지털 감사 기법을 점검해 조기에 부정이 탐지되지 않은 원인을 분석하고 유사한 부정이 적시에 탐지될 수 있도록 시스템의 로직을 변경 및 추가하는 등의 보완 활동을 진행해야 한다. 그리고 조사를 통해 파악된 부정 이외에 유사한 형태의 다른 부정 혹은 부정행위자가 존재하는지에 대해서도 면밀한 조사가 필요하다. 이러한 사후 조치가 충분하고 유기적으로 이뤄져야 부정이 재발하는 것을 예방해 기업의 손실을 최소화할 수 있다.
최근 빠르게 성장한 이커머스 기업 D사는 부정 위험 관리 체계가 정교하게 구축된 기업이다. D사는 급격한 성장에 따라 거래 유형과 거래 대상이 다양하고 복잡해 통제 및 관리가 어렵다는 점을 이용해 내•외부 부정행위가 심심치 않게 발생했다. 이에 대응하기 위해 D사는 디지털 감사 시스템을 구축해 수십 개의 업무 시스템 데이터를 통합적으로 분석하며 업무별 부정 위험 거래들을 탐지하고 있다. 또한 내부 제보 채널을 운영해 부정 관련 정보를 적극적으로 수집하고 있으며, 파악된 부정 징후에 대해서는 사전에 정의된 정책에 따라 선별해 조사에 착수한다. 전담 부서를 만들어 전문 소프트웨어 및 전문 인력을 충분하게 운영해 디지털 포렌식 기법을 비롯해 시스템 로그 분석, 문서의 진위 여부 분석 등 다양한 기법을 적극적으로 활용하고 있다. 조사 과정에서 실제로 수차례 결정적인 증거를 확보해 부정을 적발한 일도 있었다. 조사 완료 후 부정이 확인된 경우 관련된 내부 통제 취약점을 보완하고 동일한 유형을 적발할 수 있도록 디지털 감사 시스템을 보완하는 등 유사한 부정이 재발하지 않도록 관리하는 노력도 게을리하지 않고 있다.
사고를 예방하기 위한 노력을 기울임과 동시에 부정 거래를 조기에 적발하고 부정을 적시에 탐지하며 사고 발생 시 신속하게 대응하기 위한 방안 마련이 더욱 중요해지고 있다. 디지털 감사 기법과 디지털 포렌식 기법을 활용해 부정 예방, 탐지, 대응이 유기적으로 연결된 체계를 구축한다면 만에 하나 발생할 수 있는 사고를 조기에 발견하고 효과적으로 대응해 기업의 손실을 최소화할 수 있을 것이다.
강민우 EY한영 포렌식팀 상무•파트너 Minwoo.Kang@kr.ey.com
인기기사
