기업이 취해야 할 내부 부정방지 대책은? 부정의 원인, 사례 및 예방 포인트 설명

중도 퇴직자나 현직 직원에 의한 '내부 부정'은 외부로부터의 사이버 공격과 마찬가지로 어느 조직에서나 발생할 수 있는 문제다. 여기서는 내부 부정의 현황과 기업이 겪는 리스크, 부정이 발생하는 원인 등 기초 지식을 설명합니다. 구체적인 사례와 예방을 위한 대책 방법도 함께 소개합니다.

내부 부정이란?

내부부정이란 기업-조직의 관계자나 전직 관계자에 의한 부정행위를 말하며, 금전적 목적 등에 의한 고의적인 행위뿐만 아니라 조작 실수 등의 경우도 포함된다. 내부 부정은 기밀 정보나 정보 자산을 무단으로 빼돌리는 정보 유출, 부풀려진 청구나 불법 리베이트 등 금전적 횡령, 재무 정보 조작 등 회계 부정, 품질 검사 결과나 실험 결과의 데이터 변조 등 다양합니다.

내부비리 현황

내부 부정 중에서도 정보보안과 관련된 내부 부정은 심각한데, 그 해에 사회적 파장이 컸던 정보보안 사건을 순위 형식으로 발표하는 '정보보안 10대 위협 2023'에 따르면 '내부 부정으로 인한 정보유출'은 4위를 차지했다. 전년도 5위에서 한 단계 상승하며 사회적 파급력이 증가하고 있다.

참고 정보보안 10대 위협 2023(IPA) https://www.ipa.go.jp/security/10threats/10threats2023.html

내부 부정행위로 인한 기업 리스크

내부 부정행위로 인해 고객이나 거래처에 피해를 입히면 손해배상 등 경제적 손실이 발생한다. 기업으로서의 사회적 신뢰도 실추되고, 업계에서의 경쟁력도 떨어지게 됩니다. 회사의 존립 자체를 위협할 뿐만 아니라 최악의 경우 형사처벌의 대상이 될 수도 있습니다.

내부비리가 발생하는 원인

내부비리가 발생하는 원인에 대해 '부정의 트라이앵글 이론'을 바탕으로 부정 발생의 메커니즘을 설명합니다.

'부정의 트라이앵글'로 인한 부정 리스크란?

'부정의 트라이앵글 이론'은 사람이 부정행위를 하는 과정을 모델링한 이론으로, 부정조사 및 리스크 관리 분야에서 일반적으로 사용되는 개념입니다. 부정의 발생 원인에는 '동기', '기회', '정당화'의 3가지 요인이 존재한다고 정의하고 있습니다.

'동기'는 본인이 부정행위를 하는 동기이다. 금전적인 문제나 욕망을 가지고 있거나, 회사로부터 무거운 할당량을 부여받았거나, 업무상 실수를 은폐하고 싶은 것도 동기가 될 수 있다. '기회'는 내부통제나 감시체계가 작동하지 않는 환경, 또는 이를 무시할 수 있는 위치에 있어 부정행위를 할 수 있는 기회를 갖게 되는 것을 의미한다. 그리고 '정당화'는 '회사가 나쁘다', '남들도 다 한다'와 같이 자신의 부정행위를 정당화하는 심리상태를 말합니다.

기술적 요인과 인적 요인

부정행위의 요인에는 기술적 요인과 인적 요인이 있습니다. 기술적 요인으로는 권한이 없는 직원이 기밀 정보에 접근할 수 있는 경우, 로그 미기록 등을 들 수 있으며, 이러한 기술적 조치를 소홀히 할 경우 부정행위의 '기회'를 제공하게 된다. 인적 요인으로는 인사 평가, 회사 및 조직에 대한 불만, 업무 및 인간관계 스트레스 등을 들 수 있다. 직원들에게 과도한 부담과 불만을 유발하지 않는 조직을 유지하는 것도 중요하다.

내부비리 사례

일본 기업에서 실제로 발생한 내부비리 사례를 몇 가지 소개합니다.

금전 착복

A 기업에서 전직 임원이 퇴직 당일 밤 고위 관리자의 컴퓨터를 이용해 해외 계좌로 전자 송금을 하고 도주했다. 퇴직 당일 밤에 전자 키카드를 비활성화하지 않은 것이 원인이다.

기밀정보의 외부 유출

B기업에서 업무제휴사의 전 직원이 연구자료를 무단으로 반출하여 이직처인 해외 기업에 제공하였습니다. 퇴직 시 기록매체 사용 제한, 중요 정보 접근 이력 등 로그 감시를 소홀히 한 것이 원인이었으며, 처우에 대한 불만이 부정행위의 동기로 작용한 것으로 보입니다.

프로그램 변조

C 금융기관에서 경영진에 불만을 품은 직원이 채권 매매를 위한 리스크 평가 프로그램의 거래 리스크를 조금씩 증가시키도록 프로그램을 변조하였습니다. 파일의 해시값을 비교하는 툴을 주기적으로 사용하는 등 관리가 제대로 이루어지지 않은 것도 원인입니다.

참고 조직 내 내부 부정방지 가이드라인 부록Ⅰ: 내부 부정사례집 https://www.ipa.go.jp/security/guide/hjuojm00000055l0-att/ps6vr7000000jvcb.pdf

내부 부정행위를 예방하기 위한 대책

사례와 같은 내부 부정행위를 예방하기 위해 기업이 취해야 할 조치에 대해 설명합니다.

접근 제한, 비밀번호 인증 등을 통한 기술적 대책

첫 번째 대책은 내부로부터의 부정 접근 대책이다. 접근 제어, 다단계 인증 등의 기술적 조치를 통해 중요 정보에 접근할 수 있는 인원을 제한한다. 출입 제한, 불필요한 저장매체 파기 등 물리적 조치도 효과적입니다.

접근 로그 및 출입 기록 관리 등 감시 체계 강화

두 번째 대책은 감시 체계를 강화하는 것이다. 누군가가 내부 부정행위를 시도하더라도 즉시 발견하고 대처할 수 있도록 출입기록 관리, 단말기 반출입 기록 및 접속 로그 관리를 철저히 해야 한다. 특정인에게 권한을 집중시키면 내부 부정행위가 발생했을 때 적발이 어렵기 때문에 권한을 분산시켜 상호 감시 체제를 구축하는 것도 중요합니다.

내부 부정행위 가이드라인 수립 및 조직 교육

세 번째 대책은 가이드라인 수립과 보안 교육 실시입니다. 내부 부정행위에 대한 명확한 정책이나 규칙이 없는 것도 내부 부정행위를 정당화하는 이유가 될 수 있습니다. 내부부정행위가 발각되었을 때의 위험성을 철저히 알리고, 이를 정당화하지 못하도록 하는 것이 중요합니다.

참고: 조직 내 내부 부정방지 가이드라인(IPA) https://www.ipa.go.jp/security/guide/insider.html

내부 부정행위 발생 시 '포렌식 조사' 필요

그럼에도 불구하고 내부 부정행위가 발생한 경우, 기업은 '포렌식 조사'를 실시해야 한다.

포렌식 조사란?

범죄나 부정행위의 증거를 밝히는 감식 조사를 말합니다. 원인을 규명함으로써 재발 방지책을 세울 수 있고, 책임 소재를 밝혀 소송으로 발전할 경우를 대비할 수 있다.

AI를 활용한 포렌식 조사도

디지털 데이터가 주 대상이고, 방대한 양의 데이터를 다루는 현대의 포렌식 조사에서 AI(인공지능)의 활용은 이제 필수라고 해도 과언이 아니다. 소수의 샘플 파일을 전문가가 직접 보고 판단 기준을 AI에 학습시켜 대량의 데이터를 관련성이 있는 데이터와 그렇지 않은 데이터로 분류하게 한다. 조사 초기에 해야 하는 간단한 데이터 분류 작업을 소수의 인원으로 단시간에 처리할 수 있어 조사의 효율성뿐만 아니라 전문가의 자원 집중을 통한 정확도 향상도 기대할 수 있습니다.

자체 조사가 아닌 조사업체에 의뢰해야 한다

애초에 내부 부정이 의심되는 상황에서 사내 인력이 포렌식 조사를 진행하면 증거의 정당성이 훼손될 수 있다. 중립성을 보장하기 위해서라도 외부 업체를 이용하는 것이 좋습니다.

포렌식 조사에 대한 자세한 내용은 이 페이지도 참고하시기 바랍니다.

포렌식 조사 의뢰는 풍부한 실적과 AI 기술로 정평이 난 '프론테오'에 의뢰하세요.

FRONTEO는 2003년 창업 당시부터 일본 내 부정 조사의 선구자로서 다양한 기업의 과제 해결에 힘써 왔습니다. 뛰어난 경험을 바탕으로 한 기술과 노하우는 정평이 나있다.

자체 개발한 AI 엔진 KIBIT을 활용하여 문서 검토 시 대폭적인 노동력 절감과 비용 절감을 실현하는 등, 안건 대응 경험과 자체 개발한 AI 엔진을 접목하여 타사에는 없는 높은 정밀도와 효율성을 실현하고 있습니다.

일본과 한국에 데이터센터를 두고 있어 보안 대책도 만전을 기하고 있습니다. 고객사의 본사, 현지법인, 로펌 등 3곳을 대상으로 원활한 서비스를 제공합니다. 글로벌 운영으로 신속한 지원을 제공합니다.