디지털 포렌식(Forensic) l 요즘 기업 감사의 패러다임

 

디지털 포렌식(Forensic)

컴퓨터 포렌식(영어: computer forensics, computer forensic science) 또는 컴퓨터 법의학( - 法醫學)은 전자적 증거물 등을 사법기관에 제출하기 위해 데이터를 수집, 분석, 보고서를 작성하는 일련의 작업을 말한다. 

 

과거에 얻을 수 없었던 증거나 단서들을 제공해 준다는 점에서 획기적인 방법이다. 컴퓨터 포렌식은 사이버 해킹 공격, 사이버 범죄 시 범죄자들이 컴퓨터, 이메일, IT 기기, 휴대전화 등의 운영체제, 애플리케이션, 메모리 등에 다양한 전자적 증거를 남기게 되면서, 사이버 범죄자 추적 및 조사에 핵심적인 요소가 되고 있다.위키백과

 

 

포렌식 절차

FORENSIC-PROOF

 

포렌식 기술로 부정 색출

新 내부 감사 

 

# 의류업체 ‘행복의류’ 감사팀은 구매팀의 업무 내용을 검토하다 장국주 부장의 비위 정황을 발견했습니다. 수집한 업무용 PC 데이터에서 장국주 부장이 협력업체로부터 향응 또는 금품을 받은 정황을 찾아주세요.

 

지난 10일 포렌식 기술을 활용해 기업의 부정·비리를 찾아내는 ‘온라인 내부감사 대회’가 열렸다. 내부 감사 전문 기업인 HM컴퍼니가 주최한 이 대회에는 20여개 회사의 감사팀이 참가해 가상으로 만든 ‘행복의류’ 구매팀의 PC와 휴대폰 데이터를 샅샅이 뒤졌다.

 

 

참가자들은 구매팀이 담당하는 업체를 전수조사하지 않고도, 사진 파일에서 문자를 추출하는 기술로 사업자등록증 사본을 검색해 의심 가는 업체를 빠르게 찾아낼 수 있었다. 이어서 장국주 부장의 사진 파일들에서 위치 정보만을 뽑아내 지도에 표시하자, 출장 간다던 날 경기도의 한 골프장에서 찍은 사진이 발견됐다.

 

대회에서 1등을 차지한 SK이노베이션 감사실의 이광민 PM은 “감사 업무에 자료를 복원하고 증거를 빠르게 확보하는 디지털 포렌식 기술이 유용할 것 같다는 생각을 늘 해왔다”면서 “그룹 차원에서도 AI와 디지털 데이터의 중요성을 강조하고 있어 관련 강의를 듣는 직원이 많다”고 했다.

 

일러스트=유현호

 

라운딩·형님 등의 검색어로 증거 찾아내

서류 더미를 뒤지는 내부 감사는 이제 옛말이다. 회사 업무와 결재가 대부분 전산 시스템에서 이뤄지는 요즘은 감사에도 IT 기술이 동원된다. 회사 서버와 업무용 컴퓨터, 모바일 기기 포렌식을 통해 각종 문서, 이메일, 메신저 대화 내용은 물론 인터넷 방문 기록, 검색 이력, 사진과 동영상까지 들여다볼 수 있다.

 

컴퓨터 한 대당 5000~1만개 파일을 분석해야 하기 때문에 일일이 정독할 순 없다. 사안별 맞춤 검색어로 부정의 징후를 찾아내야 한다. ‘뇌물’처럼 직접적인 단어보다는 ‘라운딩' ‘가라(가짜)’ ‘형님’ 같은 단어들로 검색하면 걸려들 가능성이 커진다. 채용 비리의 경우엔 ‘이력서’로 검색해 이력서 파일을 주고받은 기록을 발견하기도 한다. 기밀을 유출하려는 직원은 보통 이직을 동시에 준비하기 때문에 채용 사이트에 들어간 이력이나 채용 정보를 검색한 이력이 남는다. 최근엔 상사의 갑질이나 성추행 증거를 차곡차곡 모아놨다가 감사팀에 제보하는 사례도 늘고 있다.

 

 

내부 감사를 대행하는 HM컴퍼니는 연간 1000대 정도의 업무용 PC를 분석한다. 구매팀 간부가 타인 이름으로 회사를 설립해 계약 업체를 변경하거나, 구매 단가를 조작해 회삿돈을 빼돌리는 경우가 가장 흔하게 발견되는 부정 유형이라고 한다. 박재현 HM컴퍼니 이사는 “비리가 의심되는 직원들을 조사해보면 금전적으로 어려워 제2금융권에서 대출받은 기록이 나오기도 한다”면서 “혹은 반대로 연봉이 적은 직원인데 찍은 사진 위치 정보를 뽑아서 살펴보면 1년에 열댓 번 해외여행을 간다거나, 인사기록카드를 보니 처음엔 원룸 살던 직원이 5년 만에 압구정 아파트로 이사를 한 경우도 있다”고 했다. “IT 부서 4명이 공모해 외주 용역 회사를 설립해 회삿돈을 빼돌린 사건도 있었어요. 전문 기술을 가진 직원들이 부정을 일으키는 사례가 점점 늘고 있기 때문에 과거의 감사 방식으로는 해결하지 못하는 일들이 많아졌죠.”

 

공모주 추첨에도 감사팀이?

업무 과정이 고스란히 드러나는 전산 시스템의 데이터를 보고 비위 정황을 발견하기도 한다. 내부 감사 자문 서비스를 제공하는 대형 회계법인의 한 회계사는 “큰 기업의 경우 하루에도 수천건, 수만건씩 결재가 이뤄지는데 문서를 들여다보고 감사하는 데에는 한계가 있다”면서 “데이터에서 문서 작성 일자와 결재 승인 일자만을 뽑아내 수상한 정황을 찾아내기도 한다”고 했다. “평균적으로 사흘 걸리던 결재가 하루 만에 처리됐다면 의심해볼 수 있거든요. 예를 들어 은행에서 벌어졌던 사고들을 살펴보면 윗선에서 리베이트성 뇌물을 받고 부하 직원에게 ‘그 결재는 빨리 올려’라고 지시하면 정상적인 검토 절차를 밟지 않고 당일에 바로 대출 승인이 되는 식이죠. 이렇게 과거의 사례로 부정이 벌어지는 시나리오를 예측해서 의심 가는 데이터를 뽑아내는 거죠.”

 

최근 한국토지주택공사(LH) 직원들의 땅 투기 사태로 ‘공정’이 큰 화두가 되면서 감사팀 영역이 확장되기도 했다. 지난달 열린 삼성증권의 SK바이오사이언스 공모주 추첨은 감사팀 입회하에 진행됐다. 청약자가 폭발적으로 증가하면서 관심이 쏠리자 균등 배정(추첨) 시스템에 부정 개입이 없는지 전 과정을 감시한 것이다. 삼성증권 관계자는 “이렇게까지 공모주 청약에 사람이 몰린 적이 없는데, 워낙 열기가 뜨겁다 보니 공정을 기하기 위해서 감사팀이 배석해 추첨을 진행했다”고 했다.

 

 

LH는 왜 못했나

전문가들은 LH 사태는 내부 감사가 전혀 작동하지 않은 결과라고 비판한다. 최근 10년간 LH의 내부 감사에서 직무상 정보를 이용한 투기를 적발한 사례는 단 한 건도 없었다. 감사원도 LH의 내부 감사 부실, 불공정 관행을 여러 번 지적했으나 고쳐지지 않았다. 부정의 징후가 있었는데도 내부 통제가 전혀 이뤄지지 않은 것이다.

 

전문성 없는 낙하산 인사가 방만 경영을 부추겼다는 지적도 나온다. LH 역대 상임감사 대부분은 정권과 연관성이 있는 낙하산 인사였다. LH뿐 아니라 추경호 국민의힘 의원실이 문재인 정부 출범 이후 임명된 공기업 감사 35명을 분석한 결과, 이 중 29명(82.9%)이 문재인 대선 캠프나 민주당 당직자, 시민단체 출신으로 드러났다.

 

준법 경영(컴플라이언스) 전문가인 조창훈 한림국제대학원대학교 교수는 “기관장부터 감사까지 곳곳에 전문성 없는 낙하산 인사를 앉히면 직원들은 ‘(윤리 기준이) 더 느슨해져도 되겠구나’라는 메시지로 받아들인다”고 했다. “내부 모니터링이나 부정 정황을 찾아낼 기술은 얼마든지 있는데 한 번도 적발하지 못했다는 건 감사 의지 자체가 없었던 거죠. 미공개 정보를 철저히 통제하는 증권회사 수준으로 처벌 규정과 감시 시스템을 구축하고, 전문성이 있는 제3의 외부 기관에 감독을 맡겨 감사 기능부터 바로 세워야 합니다.”

백수진 기자 조선일보

케이콘텐츠

 

 

 

댓글()