본문

[2021. 04 조선일보] [아무튼, 주말] 포렌식 기술로 부정 색출 新 내부 감사를 아십니까?

# 의류업체 ‘행복의류’ 감사팀은 구매팀의 업무 내용을 검토하다 김철수 부장의 비위 정황을 발견했습니다. 수집한 업무용 PC 데이터에서 김철수 부장이 협력업체로부터 향응 또는 금품을 받은 정황을 찾아주세요.

지난 10일 포렌식 기술을 활용해 기업의 부정·비리를 찾아내는 ‘온라인 내부감사 대회’가 열렸다. 내부 감사 전문 기업인 HM컴퍼니가 주최한 이 대회에는 20여개 회사의 감사팀이 참가해 가상으로 만든 ‘행복의류’ 구매팀의 PC와 휴대폰 데이터를 샅샅이 뒤졌다.

참가자들은 구매팀이 담당하는 업체를 전수조사하지 않고도, 사진 파일에서 문자를 추출하는 기술로 사업자등록증 사본을 검색해 의심 가는 업체를 빠르게 찾아낼 수 있었다. 이어서 김철수 부장의 사진 파일들에서 위치 정보만을 뽑아내 지도에 표시하자, 출장 간다던 날 경기도의 한 골프장에서 찍은 사진이 발견됐다.

대회에서 1등을 차지한 SK이노베이션 감사실의 이광민 PM은 “감사 업무에 자료를 복원하고 증거를 빠르게 확보하는 디지털 포렌식 기술이 유용할 것 같다는 생각을 늘 해왔다”면서 “그룹 차원에서도 AI와 디지털 데이터의 중요성을 강조하고 있어 관련 강의를 듣는 직원이 많다”고 했다.

◇라운딩·형님 등의 검색어로 증거 찾아내

서류 더미를 뒤지는 내부 감사는 이제 옛말이다. 회사 업무와 결재가 대부분 전산 시스템에서 이뤄지는 요즘은 감사에도 IT 기술이 동원된다. 회사 서버와 업무용 컴퓨터, 모바일 기기 포렌식을 통해 각종 문서, 이메일, 메신저 대화 내용은 물론 인터넷 방문 기록, 검색 이력, 사진과 동영상까지 들여다볼 수 있다.

컴퓨터 한 대당 5000~1만개 파일을 분석해야 하기 때문에 일일이 정독할 순 없다. 사안별 맞춤 검색어로 부정의 징후를 찾아내야 한다. ‘뇌물’처럼 직접적인 단어보다는 ‘라운딩' ‘가라(가짜)’ ‘형님’ 같은 단어들로 검색하면 걸려들 가능성이 커진다. 채용 비리의 경우엔 ‘이력서’로 검색해 이력서 파일을 주고받은 기록을 발견하기도 한다. 기밀을 유출하려는 직원은 보통 이직을 동시에 준비하기 때문에 채용 사이트에 들어간 이력이나 채용 정보를 검색한 이력이 남는다. 최근엔 상사의 갑질이나 성추행 증거를 차곡차곡 모아놨다가 감사팀에 제보하는 사례도 늘고 있다.

내부 감사를 대행하는 HM컴퍼니는 연간 1000대 정도의 업무용 PC를 분석한다. 구매팀 간부가 타인 이름으로 회사를 설립해 계약 업체를 변경하거나, 구매 단가를 조작해 회삿돈을 빼돌리는 경우가 가장 흔하게 발견되는 부정 유형이라고 한다. 박재현 HM컴퍼니 이사는 “비리가 의심되는 직원들을 조사해보면 금전적으로 어려워 제2금융권에서 대출받은 기록이 나오기도 한다”면서 “혹은 반대로 연봉이 적은 직원인데 찍은 사진 위치 정보를 뽑아서 살펴보면 1년에 열댓 번 해외여행을 간다거나, 인사기록카드를 보니 처음엔 원룸 살던 직원이 5년 만에 압구정 아파트로 이사를 한 경우도 있다”고 했다. “IT 부서 4명이 공모해 외주 용역 회사를 설립해 회삿돈을 빼돌린 사건도 있었어요. 전문 기술을 가진 직원들이 부정을 일으키는 사례가 점점 늘고 있기 때문에 과거의 감사 방식으로는 해결하지 못하는 일들이 많아졌죠.”

백수진 기자

트위터 페이스북 카카오톡
이전글 목록으로 다음글