국가정보전략연구소 (2138)
국가정보학 (428)
글로벌정보경영전략 (57)
윤리경영 (308)
기업문화 (373)
위대한직장찾기 (460)
탐정학 (22)
전략적 메모의 기술 (4)
저자의견 및 칼럼소개 (239)
책과 세미나 소개 (224)
드론산업(4차산업혁명) (19)
ColorSwitch 00 01 02
▣  내부부정 - 해당되는 글 5건


내부고발을 바라보는 시각

내부고발을 하는 사람을 내부고발자라고 하는데, ‘휘슬 블로워(Whistle-blower)’,즉 호루라기를 부는 사람이라 부른다.

내부고발자를 바라보는 시각은 다양하다. 일단 내부의 문제를 조직 내부에서 신고하거나 공개하는 행위 자체를 용기 있는 행동으로 보기도 하지만, 동양적인 관점에서 조직을 배신하거나 조직의 위계질서를 위반하는 행위로 부정적으로 여기기도 한다. 실제로 대부분의 내부고발자가 이런 시각 때문에 자신이 속한 조직에서 배척당했거나 혹은 불이익을 감당하지 못한 채 조직을 떠났다. 물론 이런 현상은 현재진행형이다. 현재까지 보고된 사례들만 살펴보다 내부 문제점을 고발하는 행위는 결코 쉽지 않다는 것을 확인할 수 있다.


현실세계에서 조직과 개인의 관심사, 업무의 가치(Value)가 항상 일치 할 수 없으며, 가치관도 다를 수밖에 없다. 따라서 조직과 조직의 구성원인, 개인간에 괴리(Gap)가 발생할 수밖에 없다. 조직의 행위나 가치가 사회의 통상적인 윤리기준이나 공공선(公共善)에 반하는 성향을 띨 때, 내부고발은 조직의 목적과 사회의 공익 사이에서 벌어진 양심적 갈등의 표출이다. 또한 이러한 갭(Gap) 때문에 내부고발이 발생하는 것이다.

내부고발제도가 활성화되어 있는 서구 선진국에서도 전통적으로 내부고발은 국민의 세금으로 운영되는 정부기관이나 공공단체에서부터 시작되었다. 한국의 경우에도 정부 주도의 부패방지위원회와 시민단체가 주도하는 반부패국민연대 등 사()기업보다는 공()기업 혹은 공무원 조직에서 내부고발제도가 먼저 출발하였다.

그러나 최근의 국내 사례를 보면 이제는 신고의 대상이 정부기관이나 공익문제에서 기업 내부의 문제로 확대되고 있다. 따라서 국내 기업도 이제 더 이상 내부고발과 관련이 없지 않으며, 몇몇 기업들은 내부고발로 존폐위기로까지 몰리고 있는 실정이다. 이렇듯 일반 기업도 이제는 내부고발을 피할 수 있는 무풍지대에 있지 않기 때문에, 내부고발이 왜 발생하는지에 대한 이유는 반드시 살펴볼 필요가 있다.



[내용출처:내부고발과 윤리경영[민진규저], 국가정보전략연구소]



산업보안학 ISS[민진규 저] 구성 목차

 

1장 산업보안의 이해

2장 관리적 보안

3장 기술적 보안

4장 물리적 보안

5장 보안사고

6장 산업보안 관련 법률

 

 

 

- 장별 목차 안내 -

 

 

5장 보안사고

 

1절 보안사고의 개념과 유형

 

1. 보안사고의 개념

2. 보안사고의 영향과 조사

3. 보안사고의 유형

 

2절 산업스파이의 유형과 대처법

 

1. 산업스파이의 정의와 유형

2. 산업스파이가 목표로 하는 비밀과 입수방법

3. 국가정보기관의 산업정보활동

4. 산업스파이와 무관한 비밀유출

 

3절 내부 부정행위의 유형과 대처법

 

1. 내부 부정행위 유형

  2. 내부부정행위로 입는 피해

3. 부정행위가 발생하는 원인과 대처방안

4. 부정행위의 조사절차와 주의사항

5. 외부인의 인가되지 않은 방문과 대응

6. 침입경보시설과 대응책

 

4절 보안사고 대응노력

 

1. 보안진단

2. 위험관리

3. 재난관리

4. 위기관리와 국가기관의 보안사고 대응노력

 

 

- 계속 -

 

[출처:산업보안학ISS, 국가정보전략연구소]

 

[산업보안학 ISS - 민진규저]

 

1장 산업보안의 이해
  2장 관리적 보안
  3장 기술적 보안

4장 물리적 보안



21세기 치열한 글로벌 경쟁체제하에서 기업보안의 중요성은 높아만 가고 있다. 기업보안 전문가에 대한 수요도 늘어나고 있지만 공급이 원활하지 못하다는 평가를 받고 있다. 여러 교육기관에서 자칭, 타칭 보안전문가라는 사람들을 배출하고 있는데 수요자인 기업이 원하는 전문가에는 미치지 못한다는 말이 나오고 있다. 이러한 불평에는 여러 가지 이유가 있고 또한 보안업계의 하소연도 여러 가지 일 것이다. 하지만 중요한 것은 자본주의 사회에서 소비자의 요구를 충족시키지 못하는 제품이나 생산자는 장기간 생존하기 어렵다는 단순한 사실을 이해해야 한다. 그러면 현재 기업에서 요구하는 산업보안 전문가의 소양이 무엇인지 알아보자.

첫째 단순한 보안업무 지식뿐만 아니라 기업의 다양한 분야의 업무에 대한 지식을 요구하고 있다. 과거 군이나 경찰 등 정보기관에서 보안을 담당하였던 경험자들이 기업의 보안을 담당하고 있거나, 1998년 이후 IT거품시대에 형성된 IT보안관련자들이 기업의 종합적인 보안전문가의 역할을 수행하고 있다. 따라서 이들의 배경지식이나 경험이 제한적이라고 볼 수 있다.

하지만 21세기 기업이 원하는 보안전문가는 비밀의 분류, 위험 인물의 판별과 감시, 주요 시설과 인원의 보호 등에 관한 지식은 기본이고 기업의 홍보, 마케팅, 인사, 회계, 법무, 연구개발 등에 관한 업무도 잘 알고 있어야 한다. 특히 예를 들면 기업의 국내외 경쟁사와 주요 경쟁사의 핵심인력 프로파일, 주요 기술력의 수준, 향후 경영정책의 방향에 대한 정보를 파악하지 못한다면 자사의 무엇이 경쟁에서 중요한지, 경쟁사가 무엇을 침해할 것인지에 대한 판단을 할 수 없을 것이다.

둘째 보안전문가는 감시자가 아니라 보호자라는 인식을 가져야 한다. 보안은 군사정권 시절부터 개인의 잘못을 찾아내거나 없는 죄를 만들고 단순한 내용도 과장하여 죄를 덮어 씌우는 역할을 하였다는 부정적인 역할을 하였다. 이런 인식은 기업에서도 별반 다르지 않다고 본다. 실제 과거 군이나 경찰 등 정보기관에서 근무하였던 보안담당자들이 기업에서도 비슷한 역할을 수행하였다. 결과적으로 보안담당자들이 조직 구성원으로부터 부정적인 평판을 얻었다.

그리고 보안담당자들이 스스로 소위 말하는 완장을 찬다라는 인식을 하고 있는 경우가 많았다. 보안담당자는 조직원을 보호하는 것이 첫 번째 임무인데 오히려 조직원을 감시하고 권익을 침해하는 것이 제대로 역할을 하는 것으로 잘못 생각하였다. 조직원이 외부의 유혹을 이기지 못하거나 자신의 욕심을 통제하지 못하여 보안지침을 위배하지 않도록 계도하고 여지를 없애는 것이 주요한 역할인데, 사후에 처벌하는 것이 우선이 된 것이다.

셋째 보안전문가는 시대를 먼저 읽는 통찰력을 가져 미래에 예측되는 보안침해사건의 유형에 대처해야 한다. 산업기술과 영업비밀의 유출은 화이트칼라형 범죄이고, 한번에 얻을 수 있는 불로소득이 상상을 초월해서 일회성에 그치는 경우가 많다. 또한 이러한 유형의 범죄는 영원히 파악하기 어렵거나 오랜 시간이 지나야만 침해사실을 알게 된다. 당연하게 세월이 흐르면 범인의 추적이 어렵고, 범죄 증거를 확보하기란 더욱 어렵다. 이러한 특징 때문에 새로운 유형의 보안사고가 창조될 수 밖에 없다고 본다.

기업보안에는 만약이라는 가정은 없고, 실수가 용납되지 않는다. 기술이나 영업비밀이 유출되면 기업은 되돌이킬 수 없는 치명적인 손실을 입게 된다. 기술이 발달하고 조직원들이 개인주의화되고, 글로벌 경제로 전이되면서 어떤 새로운 유형의 기업보안사건이 발생할 것이고, 어떤 이들이 연루될 것인지 등에 대한 대비가 필요하다. 기업보안사건은 예방만이 최선책이고 일단 일어나면 끝장이라는 생각으로 접근해야 한다.

위의 내용을 보면 기업보안담당자에게 너무 많은 것을 요구한다고 볼 수 있다. 기업의 보안이 과거와 달리 단순히 지키는 데에서 더 나아가 예방하는데 초점을 맞춰야 하고 기업의 경쟁력 확보에 주요한 역할을 수행한다는 측면에서 보면 당연한 요구이라고 생각한다. 앞으로 기업보안전문가로 성장하고자 하는 사람이 무엇을 준비해야 하는지, 어디까지 노력해야 하는지 방향을 제시하기 위한 목적으로 이 글을 쓰게 되었다. 아무쪼록 대한민국 보안업계에 훌륭한 보안전문가들이 많이 양성되기를 바란다.



내부고발자 당사자의 법적, 윤리적 요건

 

내부고발 사건이 법적, 윤리적 요건을 갖추었다고 하여도 자신의 의도가 관철되거나, 소기의 목적을 달성하기란 쉽지 않다. 대부분 거대한 조직이나 기득권과 대항해야 하므로, 내부고발자 자신도 적절한 법적, 윤리적 요건을 갖추어야 한다. 조직에 근무하고 있을 시기나, 아니면 그 이전, 그 이후라도 개인적인 약점이 잡히지 않아야 한다는 것이다. 11 16일자 여러 신문에서 김용철 씨의 법 위반사례가 보도되고 있다. 시간이 지난 사건이지만, 그의 내부고발 의도나 진실성에 흠을 내려는 조직의 반격으로 보인다. 자신의 이름으로 연 노래방에서 술을 팔다가 걸려서 과태료를 내었다는 것이다. 실정법을 위반하여 벌금까지 받은 사람의 진술을 믿을 수 없다는 인식을 확산시키려는 것이다.

 

이렇듯 내부고발자는 아무리 진실성이 있다고 하여도 개인적인 사생활이나 문제의 본질과 관계없는 지엽적인 문제로 상처를 받을 수 있고, 파렴치하거나 부도덕한 사람으로 낙인 찍힐 수 있다. 이런 관점에서 내부고발자 자신이 가져야 하는 법적ᆞ윤리적 요건 5가지를 알아보자. 첫째 조직에서 해결수단을 동원한 후 최후의 선택이어야 한다는 것이다. 내부의 불법적인 행위나 비윤리적인 조치에 대해 입을 닫고 있다가 어느 날 갑자기 언론에 나와서 폭로하는 것이어서는 안 된다는 것이다. 이런 점에서 당사자의 주장대로라면 조직 내부에서 도저히 개선조치를 기대하기 어렵다는 주장에 설득력이 보이기도 하다.

 

둘째 합법적 범위 내에서 내용발표와 행동을 해야 한다는 것이다. 재직자의 경우에 많이 해당되는 부문인데, 김용철 씨가 이미 퇴직자이고, 특별한 비밀준수 의무를 위반하였거나, 내부의 비밀문건을 불법적으로 유출하였는지 등은 한번 판단하여 보아야 한다. 예를 들면 뇌물을 받은 검사의 명단이나 이재용 씨의 불법적인 재산증식과정에 대한 자료를 불법적으로 가지고 나왔는지, 아니면 본인이 기억이나 기타의 방법으로 완벽하게 복기하였는지 보아야 한다. 이 부문 검찰수사와 사건의 전개에 따라 자연스럽게 밝혀지리라 생각한다.

 

셋째 사후고발이 아닌 사전예방차원에서 접근하여야 한다. 내부고발 대상 사건의 사회정의를 훼손하고 사회이익에 반하는 행위일 가능성이 농후하므로, 일이 일어나기 이전에 예방적인 차원에서 내부고발이 있어야 한다는 것이다. 물론 사전예방이 불가능하였거나 본인이 적극적으로 개입하였다가 사후에 심리적인 갈등단계를 거쳐서 하였다면 전혀 하지 않은 것보다는 나은 편이지만, 높은 평가를 받기는 어렵다.

 

넷째 공익적인 목적에서 객관적인 사실만을 제보하여야 한다. 개인적인 감정에서 사건의 본질과 관계없는 내용을 흘리거나 자신의 억울함을 토로하는 형식의 발언도 삼가야 한다. 당사자의 주장에 따르면 이 내부사건의 본질은 이재용 씨의 불법 증여 및 삼성의 부도덕한 로비이지, 뇌물을 공여 받은 검사를 지목하거나 조직에 근무하고 있는 임직원의 부도덕성을 탓하는 것은 아니라고 한다. 조직에서는 김용철 씨의 개인적인 문제나 사생활을 끊임없이 유포하고 있지만, 그는 어느 정도 객관성을 확보한 사실만을 제공하고 있는 것으로 보인다. 사건의 본말이 전도되는 것을 최대한 저지하고자 노력하지만, 언론의 초점이나 여론이 본인의 의도대로 흘러갈 지는 미지수이다.

 

마지막으로 내부고발 당사자가 해당 불법행위에 연루되지 않아야 한다. 이런 점에서 김용철 씨는 불법행위에 적극적으로 가담한 공범이다. 물론 본인도 그런 점을 강조하고, 자신도 같이 처벌받을 것이라고 하며, 처벌을 감수하고 내부고발을 결심하였다고 한다. 사상적이나 제도적으로 철저하게 무장된 조직원들로 구성된 철옹성 속에서 한번 선택한 길을 버릴 수 없었다는 점은 인정하지만, 상당히 아쉬운 대목이다. 당시 불법행위의 공범으로 활동해야만 높은 급여와 직위를 보장 받았을 수 있었다는 점은 인간적으로 뿌리치기 어려운 강렬한 유혹의 손길이었을 것이다.

 

위의 내용을 요약하여 보면 김용철 씨는 이번 내부고발사건에서 내부고발자 당사자가 가져야 할 요건 중 두 가지를 결여한 것으로 보인다. 즉 사전예방차원에서 접근하지 못한 점, 당사자도 불법행위의 공범이라는 점이 매우 아쉬운 대목이다. 다른 세가지 요건은 무난하게 충족한 것으로 보여지지만 사태 추이에 따라 진실여부는 달라질 수 있다는 점이 있다. 대부분 진술이 구체적이고 일관되며, 물증도 있다고 하지만, 검찰 수사의 지연으로 증거인멸, 진술조작, 혐의자 도피 등의 가능성은 아주 높아졌고, 벌써 다 이루어졌는지도 모르기 때문이다. (계속)



삼성그룹의 전법무팀장이었던 김 용철 씨가 충격적인 내부고발을 하였다. 목전에 있는 대통령선거운동보다 더 국민들의 관심을 끌고 있어 학문적인 관점에서 한번 접근해보려고 한다. 작년 9월부터 10개월간 시큐리티 월드에서 내부고발자 칼럼을 연재하였는데, 이를 바탕으로 삼성 사건을 다양한 관점에서 분석해보기로 한다.

 

먼저 이번 사건은 현직이 아닌 이직형이고, 공개적이며 외부에 내부고발을 하였다. 물론 본인은 조직 내부에서 문제점을 끊임없이 지적하여 개선하려는 노력을 하였는데, 오히려 자신이 업무에서 배제되고 무시당했다고 한다. 당사자의 말이 사실이라면 이 내부고발은 조직 내부에서 해결할 수 있는 1, 2단계의 내부통제시스템에서 수습하지 못하고, 외부에 이르는 3단계로 넘어 온 것이 된다. 내부고발 당사자가 최고위급 임원이었던 관계로 정형적인 내부통제시스템의 단계를 거치지 않고, 비정형적인 논의나 의견개진의 형태로 표출된 점이 흥미롭다.

 

둘째 외부에 공개적으로 할 경우에 통상적으로 고백, 체험기, 회고록 형태로 하는 데 비해 종교단체를 통한 양심고백형태를 띄었다. 이 사건의 발표를 담당한 천주교 정의구현전국사제단(이하 사제단이라 한다) 1987 5월 서슬 퍼런 군부독재에 항거하여 박종철 사건에 관한 성명서를 발표하였고, 이를 계기로 이 땅에 민주화가 이루어졌다. 그러면 왜 통상적인 본인이 직접 검찰고발이나 언론제보를 하지 않았을까? 계속 이어지는 당사자의 주장을 보면 이 사회의 부조리를 감시하고 처벌해야 하는 검찰의 주요 수뇌부가 상당부문 뇌물 수수자이라는 점이고, 몇몇 언론을 접촉하였지만, 대부분 보도를 회피하였다고 한다. 목숨을 아까워하지 않는 사제단이 주도해야 할 정도로 보복과 파급효과가 클 지는 사태 추이에 따라 지켜볼 필요가 있을 것이다.

 

셋째 이 내부고발사건의 윤리적 요건을 알아보자. 먼저 윤리적으로 3가지 요건이 있다. 정의성, 즉 고발자 개인의 사심(私心)이 작용하지 않았는가 하는 점이다. 돈이라는 매개체로 서로 합의가 제대로 되지 않았는지 봐야 한다. 이 부문은 양측의 주장이 팽팽하게 맞서고 있는 형국이다. 다음 진실성이 있는가 이다. 사건에 관련된 내용이 한 점 숨김이 없느냐 하는 것이다. 내부고발자가 자신의 불법행위나 잘못에 대한 부문은 숨기고 있는지도 중요하다. 이런 관점에서 보면 본인이 해당 불법행위에 적극적으로 가담하였고, 일부 불법행위는 직접 하였다고 진술하고 있으므로 요건을 어느 정도 충족하지 않았나 생각된다. 마지막으로 적법성으로 내부고발행위가 법적으로 문제가 없는가 이다. 변호사협회에서 변호사법에 명시된 비밀준수의무를 준수하지 않았다고 징계를 검토하고 있다는 보도가 있다. 변협도 세상 흐름을 제대로 읽지 못하고 시대착오적인 발상을 하고 있는 것으로 보인다. 불법행위를 하고 사회정의를 문란하게 하는 고객을 보호하는 이익이 정의 및 법치사회를 구현하는 이익과 비교할 수 있는지 자문해보아야 한다. 만약 그동안 이런 식으로 고객비밀보호를 하였다면 변호사집단에 대한 사회적인 비난을 피할 수 없을 것이다.

 

마지막으로 법률적 요건을 갖추었느냐 하는 것이다. 재직자가 근무지를 이탈하였거나 기업영업비밀을 유출하였거나 허위사실을 유포하여 명예를 훼손하였는지 등이다. 이번에 알려진 내부고발내용이 영업비밀이라고 할 수는 없을 것이다. 반사회적이고 불법적인 기업비밀까지 법률로서 보호해주지는 않는다. 물론 내용이 진실이 아니라면 명예훼손으로 처벌을 받게 될 것이다. 알려진 대로 당사자가 유능한 검사출신이라는 점에서 허위사실이나 증거가 부족한 주장을 하여 본인이 다칠 폭로를 하였으리라 보기는 어려울 것이다. (계속)



articles
recent replies
recent trackbacks
notice
Admin : New post
BLOG main image
[아웃소싱 및 글로벌정보경영전략(GIMS) 컨설팅 포함.]

  rss skin by  m22m
tistory 티스토리 가입하기!