45년 만에 기습 공표됐던 비상계엄령은 5시간 30분 동안 유지됐다. 윤석열 대통령이 '종북과 반국가세력을 척결하고 자유 대한민국을 수호하겠다'며 시작했지만 국회에서 해제를 요구하자 받아들인 것이다.윤석열정부에 내부통제시스템이 잘 구축돼 있었고 원활하게 작동했다면 비상계엄령 선포 자체가 불가능했을지도 모른다.공개된 자료에 의하면 국방장관이 계엄을 제안했다지만 국무총리나 국가정보원장, 국가안보실장, 경제부총리, 교육부총리, 행정안전부 장관, 대통령경호처장 등이 합리적인 이유로 반대했어야 했다.계엄령 선포는 대통령의 고유 권한으로 국방부나 행안부 장관이 국무총리를 통해 제안하고 국무회의 심의를 거쳐 결정해야 한다. 계엄을 선포하면 지체없이 국회에 통보해야 한다.이번 12월3일 비상계엄령은 이러한 절차를 제대로 지키지 않았지만 해제될 때까지 국무총리를 비롯해 국무위원 누구도 절차 하자를 문제삼지 않았다. 내부통제시스템의 핵심 중 하나인 조기경보시스템에 대해 알아보자.◇ 12·3 비상계엄령 사태도 대통령실의 내부통제시스템 붕괴로 시작돼... 금융기관도 시스템보다 사람이 문제국가정보전략연구소는 2006년부터 내부통제시스템에 대해 연구한 결과를 세상에 내놓았다. 특히 금융기관의 부정행위를 예방할 수 있는 가장 최적의 방안으로 내부고발을 제안했다.2008년 미국 경제를 파탄낸 글로벌 금융위기는 투자회사의 탐욕과 내부통제 미비에서 시작됐다. 다수 전문가가 서브프라임 모기지 사태(Subprime Mortgage Crisis)를 예견했지만 막대한 장부상 이익에 취한 경영진은 경고를 무시했다.▲ 국가정보전략연구소가 창안한 조기경보시스템 구축 및 운영전략 [출처=iNIS]국정연은 금융기관 뿐 아니라 민간 기업, 공기업, 정부기관 등의 내부 부정행위를 예방할 수단 중 하나로 조기경보시스템(Early Warning System)을 제안한다.국가정보기관, 군대, 공기업, 일반 기업 등에 필요한 조기경보시스템은 현황분석, 전략수립, 내부통제시스템 설계 및 구축, 조기경보시스템 운영 등 4단계로 구분된다. 편의상 12·3 비상계엄령 선포 관련 내용으로 설명하겠다.1단계 현황분석은 리스크(Risk) 관리체계 및 내부여건 분석, 현행 내부통제체계 분석 등으로 구성된다. 현재 조직의 안정이나 업무 혼란을 초래할 위험이 무엇인지 파악해야 한다.대한민국 권력의 정점에 있는 대통령실도 비상계엄령 선포와 수습에 허둥지둥했을 정도로 우리나라 어떤 조직도 내부통제시스템이 완벽하지 않다.특히 위계질서가 중시되고 폐쇄적인 기업문화가 강한 조직은 자유로운 의사소통이 불가능하다. 12·3 비상계엄령을 결정하는 과정에서 윤석열 대통령의 제안에 대해 강력하게 반대한 국무위원은 거의 없었다고 한다.현재 국가안보실, 대통령실, 국무총리실 등에 구축된 내부통제체계는 부실하다고 평가할 수 있다. 관계자들이 이러한 상황을 제대로 인식하고 있는지도 의문이다.2단계 전략수립은 시스템 현황 파악, 요구사항 파악, 실시간 모니터링, 목표시스템 정의 등을 포함한다. 시스템 현황 파악은 구축된 시스템의 운영 현황 뿐 아니라 체크리스트(checklist), 운영인력의 역량, 위기관리 메뉴엘 등을 통해 가능하다.요구사항 파악은 조직 내부에서 일어날 수 있는 각종 위험 요인과 이를 예방 및 통제할 수 있는 조치에 대한 정리로 시작해야 한다.12·3 비상계엄령의 논의 과정에서 독단적인 성향의 윤석열 대통령의 성향을 대비하고 실시간으로 모니터링 했다면 선포나 해제를 거쳐 탄핵 결정까지 이르지 않았다고 봐야 한다.목표시스템 정의는 지도자의 성향이나 예측 가능한 위험을 완벽하게 대응할 수 있는 수준까지 고려하는 것이 좋다. 국무위원 중에서 '예스맨'이 너무 많았다는 점도 정권의 운명 단축에 일조했다.3단계 내부통제시스템 설계 및 구축은 리스크 정의, 리스크 분석, 윤리규범(code), 제도운영(compliance), 공감대 형성(consensus), 실시간 분석 및 검증 시스템 등을 검토해야 한다.리스크 정의와 분석은 조직의 운명 차원에서 접근하는 것이 바람직다. 정권 출범 이후 국민지지율이 20% 이하로 추락한 윤석열정부는 여론조차 음모론으로 치부하며 비상계엄령이라는 극단적인 조치를 단행했다.정권의 붕괴 뿐 아니라 계엄 결정회의에 참석했던 국무위원, 계엄을 실행한 군인 등 다수 구성원의 인생까지 망가뜨렸다.윤석열 대통령이 측근 인사들과 자주 벌인다는 술자리에서의 허세나 농담으로 끝냈어야 할 계엄을 실행한 것은 리스크 분석조차 제대로 하지 않았기 때문이다.윤리규범, 제도운영, 공감대 형성은 내부통제시스템이 정상적으로 작동하도록 보장하는 핵심 요인이다. 12·3 비상계엄령 관련 회의에 참석했던 국무위원 중 공직자 윤리규범에 대해 고민한 사람은 없었다.총리나 장관 자리에 연연하며 인사권자인 대통령의 눈치보기에 급급했다. 대통령의 일방적인 주장이나 비정상적인 논리에 반박하며 다른 국무위원의 공감대를 끌어낼 시도조차 하지 못했다.4단계 조기경보시스템 운영은 1~3단계 과정을 거쳐 구축된 효율적인 조기경보시스템을 원래 설계대로 작동시키는 과정이다.신뢰가 생명인 금융기관에서 고객 예금의 횡령, 대출 서류 조작 등의 부정행위가 일어나는 것도 내부통제시스템의 부재가 원인이 아니다.자동차를 예로 든다면 시속 200킬로미터(km) 이상 질주가 가능한 최고급 스포츠카를 구입했지만 정작 엔진은 끈채 소가 끌고가는 형국이다.우리나라 금융기관의 내부통제시스템은 이론적으로 잘 정돈돼 있다는 평가를 받는다. 이를 운영하는 직원의 역량 및 전문성 부족, 경영진의 무능 및 태만, 온정주의 등이 최첨단 시스템을 고물로 만든다.- 계속 - 

2024년 12월3일 오후 10시29분경 윤석열 대통령은 '비상계엄령'을 선포하며 대혼란이 초래됐다. 1979년 박 전 대통령 시해 직후 선포된 계엄령은 440일 간 이어졌지만 이번에는 '6시간'만에 해제됐다.미국과 서유럽 국가보다 더 적은 피해로 코로나19 팬데믹(대유행)을 극복한 '자랑스러운 대한민국'이 한순간에 후진국에서나 가능한 '군부통치'의 흑역사를 쓰게 된 것이다.2022년 2월 시작된 우크라이나 전쟁 이후 2023년 하마스와 이스라엘 전쟁에 헤즈볼라까지 참전하며 세계 경제는 먹구름에 휩쌓여 있다.더불어 미국, 러시아, 중국 등의 자국 우선주의 정책이 강화되며 수출주도의 대한민국 경제를 옥죄고 있은 와중에 터진 종북 좌파논란과 비상계엄령 선포는 시대착오적인 조치라는 평가를 받는다. ◇ 내부통제시스템 운영 인력도 부족하지만 인력 구성이 더 문제... 땜질 처방만으로 해결하기엔 불가능한국금융연구원에 따르면 국내 5대 은행(KB국민·SH신한·하나·우리·NH농협)의 내부통제시스템을 운용하는 인력이 부족한 것으로 드러났다. 2024년 11월11~12일 개최한  ‘2025년 경제 및 금융 전망 세미나’에 발표한 내용이다.5대 은행의 영업 자산규모는 최대 533조3000억 원에 달하지만 2023년 말 기준 내부통제시스템 관련 인력은 총임직원수의 1%에도 미치지 못했다. 준법감시, 자금세탁, 법무지원을 수행하는 직원을 포함한다.내부통제시스템을 운영하는 직원이 많다고 내부 부정행위를 완벽하게 통제할 수 있는 것은 아니다. 하지만 최소한 조직 전반에 걸쳐 이상징후를 파악하고 관련 첩보(information)을 분석할 직원은 필요하다.한국금융연구원은 단순하게 내부통제시스템 관련 직원의 숫자가 부족하다고 지적했지만 이보다 더 중요한 점은 직원의 자질과 역량이다.은행의 업무는 고도의 전문성을 요구하고 실제 담당자가 아니면 부정행위나 이상징후를 파악하기란 불가능에 가깝다.그렇기 때문에 현장과 떨어진 감사부서가 부정행위를 사전에 예방하려면 기존과 다른 수준의 내부통제시스템을 구축해 운영해야 한다.감사실의 인력 구성도 전면적으로 재검토해야 한다. 대부분의 금융기관은 감사실을 회계 전문가, 법률 전문가 등으로 구성하는데 이는 바람직하지 않다.오히려 조직 전반에 걸친 업무 파악 능력, 예리한 관찰력, 원만한 대인관계 구축 능력, 심리 상담 능력, 첩보수집 및 분석 능력 등을 갖춘 직원을 확보해야 한다.지위 고하를 막론하고 내부통제시스템의 허점을 비집고 부정행위를 하려는 동기는 다양하다. 단지 강력한 사후 처벌만으로 해결하기 어려울 정도다.내부통제시스템도 완벽하지 못하지만 임직원이 공유하는 기업문화(corporate culture)에 대한 전면적인 쇄신도 필요하다. 외형적인 땜질 처방만으로 해결하기에는 이미 늦었기 때문이다.2019년 1월부터 2024년 8월까지 5대 은행에서 발생한 금융사고는 135건이 넘는다. 세부적으로 살펴 보면 △임직원 횡령 72건 △사기 34건 △업무상 배임 16건 △도난 9건 △유용 4건 등으로 드러났다.▲ 국가정보전략연구소가 창안한 내부통제시스템 4단계 및 운영전략 [출처=iNIS]◇ 1단계 내부통제시스템의 역할... 부정행위 조기에 발견해 피해 확산 방지내부통제시스템의 1단계는 일반적인 조직의 계통, 즉 계선(係線)의 명령계통이다. 일상적인 조직업무를 수행하는 조직계통이 실제 내부 부정행위 발생을 원천적으로 막는 주요 시스템인 셈이다.내부부정은 조직업무의 비정상적인 수행과 관련이 있으므로 조직의 업무 수행 과정이 올바른지 파악한다. 윤리나 법적인 이슈도 검토 대상이다.특정 부서에 근무하는 직원들이 오랜 관행으로 처리하는 업무도 처리 절차나 규정을 위반하고 있는지 판단해야 한다. 신입사원이나 신규 전입자의 눈에는 비정상적인 절차가 보이는 법이다.예를 들어 신입사원이 오랫동안 조직이 관행처럼 해오던 업무처리가 규정 위반이라고 문제를 삼는다면 대리나 과장, 부장 등이 오픈마인드로 토론에 참여해야 한다. 즉 원활한 커뮤니케이션이 필요한데 현실은 그렇지 않다. 팀원 모두가 관행이니 그대로 따르라고 무성의하게 답변을 하거나 문제를 제기한 직원을 이상한 사람으로 취급하기도 한다.일반적으로 조직은 동질적인 사고를 갖춘 사람이 모이는 것보다는 이질적인 사고를 하는 구성원이 많으면 발전한다. 합리적인 조직이라면 직원 중 누구라도 문제 제기를 심각하고 받아들이고 해소시키려고 노력해야 한다.국가정보전략연구소가 '교육과 훈련'이 중요하다고 판단한 이유다. 아무리 노력해도 문제 제기자가 이해하지 않는다면 다른 업무를 맡기거나 다른 팀으로 옮겨줘야 한다.교육은 강압적으로 주입시키는 것이 아니라 수많은 의문점을 해소시켜 주는데 집중해야 한다. 관행이나 부정행위를 보고 눈감는 직원보다 의문을 갖는 직원이 조직에 도움이 된다는 것은 부인하기 어렵다.◇ 2단계 내부통제시스템의 역할... 제보자 신분보호와 공정하고 신속한 문제 해결2단계는 위에서 설명한 대로 조직의 계선계통이 아니라 참모(參謀)조직으로 해당 문제가 옮겨간다. 즉 직원들의 부정행위 조치, 불만이나 소원수리를 전담하는 감사실이다.이런 조직은 계선조직보다 좀 더 객관적인 입장에서 문제를 바라볼 수 있으며 회사에 미치는 영향을 종합적으로 판단해 해결책을 제시한다. 감사실은 편의상 내부와 외부로 구분하며 외부는 업무를 위탁받은 기관이다.먼저 기업 내부의 감사실에서 기명이나 무기명으로 제출된 내용이나 본인이 직접 상담을 하러 온 경우에 적절하게 대처를 잘 해야 한다.특히 본인이 직접 상담을 하러 온 경우에는 비밀유지나 신분 보호 등에 만전을 기하는 것이 좋다. 이 경우는 본인의 의지가 강하다는 것을 나타내므로 잘못 대응할 경우 바로 다음 단계의 행동으로 넘어갈 여지가 많기 때문이다.감사실의 직원도 직원이기 때문에 경영진, 해당 부서나 팀에 문제를 알려주거나 문제 제기자의 신분을 유출하게 되면 당사자는 심리적으로 공황상태에 빠지게 된다.'세상에 믿을 사람이 없다'는 식이 된다. 아무래도 감사실 직원도 회사의 녹(祿)을 받고 있는 입장에서 중립적인 입장을 견지하기 어렵다는 사실을 간파한 기업들은 이런 소원수리업무 자체를 외부의 제3자에게 맡기기도 한다.2008년 글로벌 금융위기 이후 미국, 서유럽 국가 등에서 금융기관의 내부통제시스템에 대한 개선 노력이 적지 않았다. 이 중에서도 눈겨여봐야 할 대목이 외부감사실 확보다.비정부기관(NGO)인 시민단체, 법무법인, 회계법인 등이 대상이며 업무위탁계약 형식으로 운영된다. 계약된 업체의 홈페이지 ‘익명제보채널(헬프라인)’에 접속해 임의 정보로 회원등록을 한 뒤 제보하면 된다.이 제보내용은 해당 기관의 준법감시실로 자동 통보되지만 제보자의 신원을 확인하지 못하도록 조치한다. 제보자는 회신시스템을 통해 처리결과를 알 수 있도록 한다.금융기관 업무의 특성상 횡령 등 금융사고 움직임은 주위 동료가 가장 잘 파악할 수 있으므로 내부고발제도의 활성화로 부정행위를 예방하거나 축소시킬 수 있다.◇ 3단계 위기관리팀의 역할... 냉정한 판단력을 갖춘 직원 주도로 위기 확산 차단1단계 및 2단계의 내부통제시스템을 갖추고 있다고 해도 실제 제대로 작동하지 않거나 제보자가 내부의 시스템을 활용하지 않고 곧 바로 외부에 해당 사실을 공개하거나 수사기관에 제보를 하기도 한다.대부분의 기업이 이러한 ‘급박한 상황’에 부딪히면 우왕좌왕(右往左往)하게 된다. 누구던지 대중으로부터 심한 비난을 받거나 부정적인 이미지를 심어줄 수 있는 업무를 맡으려고 하지는 않는다.특히 사회적인 비난 여론이 클 경우에 담당자가 해당 비리나 문제의 당사자로 오해를 받으므로 표면에 나서지 않게 된다. 따라서 조직에 각자의 역할과 임무가 상이한 조직원을 가지고 있어야 한다.예를 들어 언론사 기자를 담당할 직원 혹은 수사기관에 진술을 할 직원 등으로 역할을 분담한다. 이러한 업무를 수행할 직원을 중심으로 ‘위기관리팀’을 구성하면 된다.위기관리팀은 언론의 보도에 대한 대응, 수사기관의 수사에 대한 협조 및 상황 파악, 기업 내부의 동요 방지 등의 임무를 수행해야 한다.사실 무엇보다 중요한 것이 언론에 대한 대응조치다. 한번 잘못된 내용이 공중파 방송이나 신문 등에 보도되면 기업의 명예나 이미지에 매우 치명적인 영향을 끼치기 때문이다.보도된 내용에 대한 정정보도요청이나 반론권 등을 확보하는 것은 말처럼 쉽지 않다. 또한 그런 보도내용에 관심을 갖는 사람도 별로 없으므로 초동 대응조치가 무엇보다 중요하다.기자의 취재요청이나 질문에 회피하지 말고 적극적으로 임하는 것이 좋다. 상황의 정확한 파악을 통해 전문가와 핵심 내용의 노출 수위를 판단해 정할 필요가 있다.쉽게 말해서 의심의 꼬투리를 잡히지 않도록 잘 해야 한다. 언론사는 사실의 전달보다 독자의 흥미를 유발할 수 있는 자극적인 소재를 위주로 기사를 작성하는 경향이 많으므로 이슈가 될만한 내용이 아니라고 하면 크게 다루지 않는다.다음으로 수사기관의 수사에 대한 대응이다. 이 문제는 변호사와 상담을 받고 전문적인 지식을 갖고 대응하는 것이 효과적이다.물론 수사기관의 수사 진척상황이나 기업에 미칠 영향 등에 관련된 정보를 입수하고 대응하는 일이 중요하다. 어떠한 상황에서도 위기관리팀은 실체적인 진실을 알고 있어야 한다.무조건 혐의를 부인하거나 직원을 감싸고 도는 것이 해당 위기에 대응하는 최선의 방책이 아니기 때문이다. 수사요원들에게 협조할 것은 충분하게 협조하고 기업과 직원을 보호할 수 있는 방안을 마련한다.마지막으로 기업 내부의 동요 방지와 불필요한 외부인이나 언론접촉, 수사기관요원에 대한 진술 등을 통제하는 것이다.당연하게 진실을 호도하거나 덮기 위해서가 아니라 직원을 보호하고 본연의 평상시 업무에 전념할 수 있도록 배려하는 것이 주목적이어야 한다.또한 제보자가 공개됐다고 해도 공개 혹은 비공식적으로 당사자를 비난하거나 어떤 불이익을 받게 된다는 등의 말을 현재 기업에 몸담고 있는 사람에게 발설해서는 안 된다.기업 내부인 중에 심정적으로 제보자를 동정하거나 도와주는 직원이 있을 수 있기 때문이다. 만약 사려깊지 못한 언행이 유포될 경우에 상황은 더욱 악화될 뿐이다. ◇ 4단계 수습 및 보완... 구성원의 시민의식·윤리의식에 걸맞는 시스템으로 SDGs 달성4단계는 내부문제의 수습 및 보완이다. 기업이 파산하거나 해산명령을 받지 않는 이상 내부문제를 해결하고 정상화하는 노력을 기울여야 한다.기업에 궤멸적인 타격을 입힌 당사자는 징계를 하고 주변 직원은 적극적인 상담을 통해 심리적 안정을 유도하는 것이 좋다. 일부 기업은 문제가 일어난 팀 전체를 해체하기도 한다.직원이 부정행위를 자행하는 것은 조직 계통상에서 적발하기 어렵다고 판단하기 때문이다. 보고나 결재 과정에서 부정행위를 필터링(filtering)하지 못한다고 신뢰한 이유를 파악하면 내부통제시스템의 보완이 가능하다.특히 금융기관의 전결 규정이 부정행위의 통로로 활용되는 경우가 적지 않다. 인공지능(AI)를 활용하면 교묘하면서 영리한 수단으로 시스템을 회피하려는 시도를 차단할 수도 있다.업무와 조직을 정비하는 것도 내부 직원의 노력만으로 쉽지 않다. 오랜 관행에 익숙해 문제점을 찾기도 어렵고 불편하다는 이유로 허점을 보완하지 않는다.개인적인 경험으로 보면 전 세계 어떤 기업도 완벽한 ‘합리적인 내부통제시스템’을 구축하고 있지 않았다. 다만 부분적으로 큰 문제를 초래하지 않고 작동하고 있으며 아직 다수 기업이 그렇게 만들기 위해 부단한 노력을 기울이고 있다고 판단된다.이러한 관점에서 본다면 우리나라 금융기관도 ‘내부통제시스템’에 대한 더 많은 연구가 필요하다. 각 기업의 특성에 적합하면서 합리적인 시스템을 완비하는 것이 쉽지 않다.그렇다고 주먹구구식으로 땜질하듯 대응만 하고 있을 수도 없다. 기업 구성원의 시민정신(citizenship)이 성숙되고 윤리의식이 어느 때보다 높아지고 있는 시대적 변화를 감지하고 있다면 말이다.또한 합리적인 내부통제시스템은 지속가능한 발전목표(Sustainable Development Goals)의 달성과 영속적인 생존을 위해서도 필요하다.기업의 최고경영자(CEO)나 경영진 뿐 아니라 내부통제 관련 직무를 수행하는 감시실은 내부 부정행위를 사전에 예방하고 대비하는 것이 가장 저렴한 위기대응전략이라는 사실을 잊지 않아야 한다. - 계속 -