2017년 개봉된 영화 '스노든(Snowden)'은 미국 국가안보국(NSA) 요원인 에드워드 조셉 스노든(Edward Joseph Snowden)의 실화를 다뤘다. 스노든은 2013년 영국 언론사인 가디언에 NSA의 기밀문서를 공개헸다.공개된 내용은 미국 내 통화감찰 기록과 프리즘(PRISM) 감시프로그램 등이다. NSA가 테러나 범죄와 연관되지 않은 일반인의 전화번호, 이메일, 통화기록 등을 무차별적으로 수집했다는 사실이 밝혀졌다.스노든으로부터 비밀 문서를 넘겨 받은 가디언의 글렌 그린월드 기자는 2014년 5월 '더 이상 숨을 곳이 없다(No Place to Hide)'라는 책을 출간했다. NSA의 내부고발 사건의 내역을 살펴보자.▲ 미국 국가안보국(NSA) 요원인 스노든의 내부고발 진행 내역 [출처=국가정보전략연구소(iNIS)◇ CIA·NSA 등 정보기관 거치며 중요 비밀정보 획득... 법원 영장없이 일반인 통화 무차별 감청 사실 드러나 스노든은 고등학교를 졸업한 후 2004년 특수부대인 그린베레에 입대했다. 훈련 과정에서 부상을 당해 2004년 제대하고 2005년 국방부 산하 고등언어연구센터의 경비원으로 입사했다.2006년 중앙정보국(CIA)에 들어가며 컴퓨터 전문가로서 길을 걷게 된다. 6개월 동안 해킹, 사이버보안 등의 교육을 받고 정보보안 전문가로 성장했다.2009년 CIA를 그만둔 후에 NSA와 계약을 맺은 델(Dell)에 입사했다. 델의 소속 직원이었지만 실제 수행하는 업무는 NSA의 시스템 관리자로 일했다. 4년 동안 NSA의 컴퓨터 시스템을 관리했다.2011년부터 델의 수석기술자로 CIA의 계정을 관리했다. CIA의 고위 관리자에게 기술자문을 제공하며 고급 정보를 다룰 기회를 얻었다. 2013년 델을 떠나 방첩 컨설팅업체인 부즈 앨런 해밀턴(Booz Allen Hamilton)으로 직장을 옮겼다.2013년 홍콩으로 이동해 영국 가디언에 관련 사실을 제보했다. 21개 국가에 망명을 신청했지만 미국과 외교적 관계를 맺은 모

1973년 신원통상으로 설립된 패션 전문기업인 신원은 섬유제품 제조 및 의류 판매 수출을 운영하고 있다. 대표 사업분야는 니트와 스웨터 등을 OEM/ODM 생산해 수출하는 수출 부문과 패션 브랜드 사업을 전개하는 패션 부문으로 나뉜다.국내 법인은 7개이며 해외 법인 25개와 지사 3개를 운영하고 있다. 해외 사업장의 생산기지 7곳은 △과테말라 △니카라과 △인도 △인도네시아 △방글라데시 △중국 △베트남 등에 위치한다.신원의 ESG(환경·사회·지배구조) 경영 현황을 진단하기 위해 홈페이지, 국가정보전략연구소(국정연) 데이터베이스(DB), 국정감사·감사원·사법기관 자료, 각종 제보 등을 참조했다.글로벌 스탠다드를 지향하며 개발된 ‘팔기(八旗)생태계(8-Flag Ecosystem)’ 모델을 적용해 신원의 ESG 경영 현황을 진단해 봤다. ▲ 신원의 ‘팔기(八旗)생태계(8-Flag Ecosystem)’ 모델 평가 결과 [출처=iNIS] ◇ 2023년 ESG 전략 수립했으나 ESG 경영 헌장은 부재... 2023년 부채총계 3312억 원으로 부채율 154.93%신원의 3가지 핵심 경영이념은 ‘Trust & Rightness & Forward’로 각각 △믿음경영 △정도경영 △선도경영으로 조사됐다.경영이념을 바탕으로 혁신적이고 지속가능한 패션을 통해 고객의 삶에 긍정적인 변화를 가져오고 글로벌 패션 산업 발전에 기여하는 것을 목표로 정했다.경영 비전은 ‘세계 속의 초일류 패션문화기업 신원’으로 정했다. 지속적인 의류 개발, 혁신을 통해 고객에게 최고의 만족을 제공하여 인류의 행복과 사회에 기여하고자 한다.2024년 3월 ESG경영 비전 선포식을 개최했다. ESG 경영 비전은 ‘Won Fashion, One Impact’로 ‘신원은 사회와 공존하는 패션을 선도합니다’라고 밝혔다.ESG 핵심

▲ 삼성그룹의 내부고발자인 김용철 변호사가 쓴 '삼성을 말한다' 책 표지 [출처=사회평론]최근 금융감독원은 유명무실한 금융기관의 '내부고발'제도를 활성화하기 위해 '준법제보'로 명칭을 변경한다고 밝혔다. 하지만 내부고발이라는 용어가 부정적인 이미지라 변경하는 것은 올바른 대처방안은 아니라고 판단된다.또한 익명성을 보장하기 위해 금융기관 외부에 신고 및 운영 채널을 별도로 두는 방안도 고민 중이다. 금감원은 금융기관 내부의 온정적 조직문화로 내부 부정행위가 근절되지 않는다고 판단한다.내부통제시스템은 금융기관 뿐 아니라 공기업, 공무원 조직, 민간 기업 등의 각종 내부 부정행위를 없앨 수 있는 효과적인 방법이다. 직원의 윤리의식을 고도화시키면 내부고발이 필요없겠지만 쉽지 않다.국가정보전략연구소는 20년 이상 내부통제시스템을 연구하며 각종 조직을 대상으로 컨설팅과 자문 업무를 수행했다. 내부고발자의 신분을 공개하는 방안, 내부고발을 결정하는 고려요조 등에 대해 알아보자. ◇ 신분공개나 익명 여부의 판단... 명확한 증거와 정보의 다운그레이드로 생존 확률 높여야 내부고발자는 자신의 신분을 공개할 수도 있고 익명으로 내부고발을 단행할 수 있다. 익명으로 하는 것은 내부고발 내용이 불법적일 뿐 아니라 고발자의 신원이 알려질 경우 입게 될 피해가 예측될 경우에 적합하다.그렇지만 자신의 정체를 숨기고 익명으로 내부고발을 한다고 그러한 기대효과가 보장되는 것은 아니다. 따라서 다음과 같은 사항을 검토해야 한다.첫째, 내부고발 내용이 구체적이어서 제보만 갖고도 부정행위가 완벽하게 입증될 수 있는지 판단해야 한다. 항상 증거란 인멸될 수 있으며 증인조차 나서지 않으면 웬만한 부정행위는 입증하기 곤란하다.따라서 부정행위를 확인할 증거의 양과 질이 매우 중요하다. 조직에 다시 돌아가지 않아도 조직에서 증거 인멸을 하기 어려운 증거물을 충분하게 확보했는지 판단한다.또한 너무나 명백한 증거물이어서 내부고발 대상자나 조직에서 부인할 수 없어야 한다. 조

▲ 최태원 SK그룹 회장 ‘SK Directors’ Summit 2024’ 오프닝 스피치[출처=SK그룹]SK그룹(회장 최태원)에 따르면 2024년 11월7일 서울 광진구 워커힐 호텔에서 ‘이사회 2.0’을 주제로 ‘SK 디렉터스 서밋(Directors’ Summit) 2024’(이하 서밋)를 시행했다.SK그룹은 거버넌스 체계를 한층 고도화하기 위해 ‘이사회 2.0’ 도입했다. 각 관계사 이사회의 역할을 ‘경영진에 대한 관리, 감독’으로 강화하기 위한 목적이다.이번 서밋에는 최태원 SK그룹 회장, 최창원 SK수펙스추구협의회 의장 등 주요 경영진과 SK그룹 13개 관계사 사외이사 50여 명이 참석했다.2022년부터 시작해 2024년 3회째를 맞은 ‘서밋’은 경영전략회의, 이천포럼, CEO 세미나와 더불어 SK 그룹의 주요 전략 회의 중 하나다.이번 ‘서밋’에서 SK그룹 주요 경영진과 사외이사들은 거버넌스 체계 고도화를 위한 ‘이사회 2.0’을 메인 주제로 논의를 진행했다. ‘이사회 2.0’은 경영 환경의 불확실성이 높아진 상황에서 효율적 대응을 위한 이사회의 진화, 발전 방향을 의미한다.즉 경영진은 ‘의사 결정’에 보다 집중하고 이사회는 ‘사전 전략 방향 수립’과 ‘사후 감독 기능 강화’ 등 ‘업무 감독’ 중심으로 이사회의 역할을 재정의하는 것이다.SK그룹은 ‘이사회 1.0’ 추진을 통해 수펙스추구협의회 소속 상장사 모두 사외이사가 이사회 의장을 맡는 등 이사회 중심 경영의 기반을 마련한 바 있다. 이에 더해 글로벌 스탠다드를 뛰어넘는 수준으로 이사회 중심 경영을 강화하겠다는 것이다.구체적으로 ‘이사회 2.0’ 추진을 통해 이사회는 △중장기

2024년 9월 현재 대한상공회의소 회장으로 우리나라 경제계를 이끌고 있는 최태원 SK그룹 회장은 창업자인 최종건과 아버지인 최종현에 이어 2대째 그룹을 이끌고 있다.1.5세 경영자인 최종현은 최종건의 동생으로 노태우정부 당시 대한석유공사와 한국이동통신을 인수해 섬유 중심이던 사업을 석유화학·통신으로 재편했다.최종현의 아들인 최태원은 노태우 전 대통령의 딸인 노소영과 결혼했다. 노태우정부가 출범하며 최고 권력자와 혼맥을 형성한 SK그룹은 섬유업체에서 종합 그룹으로 성장 가도를 달렸다.최태원 회장은 2003년 분식회계와 2011년 횡령 혐의로 사법 처벌을 받으며 사회적 논란을 초래했다. 최 회장은 오랜 별거 끝에 노소영과 이혼소송을 벌여 세간의 주목을 받았다.권력과 밀착해 성장한 한국식 재벌시스템은 2~3세로 넘어오면서 수명이 한계에 도달했다는 신호가 곳곳에서 감지된다. 창업자는 여론 동향을 주시하며 사회 가치를 훼손하는 의사결정은 최대한 자제했지만 후계자들은 반대로 행동한다. 2003년 일어난 분식회계 사건은 내부고발자에 의해 수사가 진행됐지만 20년이 지난 현재까지 내부고발자의 신원은 정확하게 밝혀지지 않았다.2006년 촉발된 현대자동차그룹의 내부고발 사건과 마찬가지로 드물게 내부고발자가 누구인지 알지 못한다. SK그룹의 내부고발 사건을 분석해 보자.▲ SK그룹의 내부고발 진행 내역 [출처=국가정보전략연구소(iNIS)] ◇ 경영권 분쟁이 내부고발의 단초 의심... 비밀금고의 위치와 비밀번호 파악해 증거물 압수2003년 2월27일 노무현정부가 출범한지 3일째 검찰은 SK그룹 계열사를 압수수색했다. 새 정부가 출범하며 시도하는 전형적인 사정정국 조성용이라는 평가가 나왔다.하지만 나중에 밝혀진 바에 따르면 검찰은 내부고발로 비밀금고의 위치와 비밀번호, 금고 속의 장부 등에 관한 정보를 파악하고 있었다. SK그룹 내부고발 사건의 진행 과정을 정리해 보자.우선 SK그룹은 당시 오너가 아니라 전문 경영인 회장이 이끌고 있었다. 1

미국 글로벌 신원확인 서비스업체인 베리프(Veriff)에 따르면 2022년 5월 ISO/IEC 27001:2013 인증을 받았다. ISO/IEC 27001은 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다.정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안에 관련된 표준이다. 인증을 받음으로써 정보보호관리시스템(ISMS)에 대한 검증을 받은 것이다.인증의 범위는 법률 준수, 정보보호, 엔지니어링, 제품, 인력자원, 시설, 인증운영팀을 모두 포함한다. 이번 인증은 클라우드 서비스에 대한 보안 표준인 ISO/IEC 27017:2015와 클라우드 서비스에서 개인식별정보(PII)의 보호에 관한 ISO/IEC 27018:2019까지 연장된다.인증을 받기 위해 독립 인증기구인 Coalfire Certification로부터 평가를 받았다. 인증을 받기 위해 베리프와 고객 모두를 보호하고 관리하기 위한 연속적이며 시스템적인 접근을 시연해야 했다.베리프는 2015년 설립됐으며 정부기관이나 기업이 지능적이고 정확하며 자동화된 온라인 개인정보를 활용해 자체 고객들과 신뢰흘 축적할 수 있도록 온라인 신원확인 서비스를 제공한다.2022년 5월 기준 190개 국가 이상에서 1만200개 이상의 정부 관련 개인신원을 확인할 수 있다. 주요 고객은 핀테크, 암호화폐, 모빌리티 산업에 속해 있다.핵심 고객의 면면을 살펴보면 Blockchain, Bolt, Deel, Starship, Uphold, Wise 등이다. 최근 기업 가치를 15억달러로 평가받으며 1억달러의 투자를 유치했다. 현재까지 투자받은 금액은 2억달러에 달한다.▲ 베리프(Veriff) 홍보자료(출처 : 홈페이지)

나이지리아 API를 활용한 신원확인 기업인 베리파이미(VerifyMe)에 따르면 강력한 디지털 신원확인과 사이버 보안은 국내에서 떠오르는 결제기술인 페이테크(paytech) 생태계를 이끄는 중요한 요소로 확인됐다.결제의 미래는 결제기술을 주도하는 요인들에게 있다고 강조했다. 디지털 신원확인 인프라에 초점을 맞춘 지속 가능한 신뢰 기반 경제를 구축하는 것이 현금없는 무접촉식 결제 방식으로의 전환을 촉진할 것으로 판단한다.신원확인 공간에서 강력한 신원확인 프로토콜을 통해 결제가 가능할 뿐만 아니라 안전하다는 것이 더욱 중요시되고 있다. 예를 들어 글로벌 전자상거래 대기업인 아마존( Amazon)은 나이지리아 고객들에게 상품을 수입하기 전에 나이지리아의 주민등록번호를 요청한다.결제 처리를 위해 신원확인을 사용하고 있다. 향후 국내에서는 안면 인식과 같은 새로운 결제기술 점점 주도적인 역할을 할 것으로 기대하고 있다. ▲베리파이미(VerifyMe) 홈페이지

일본 글로블 ICT기업인 후지쯔(富士通)에 따르면 블록체인(blockchain) 기반 신원 확인 시스템을 출시했다. 후지쯔는 블록체인 프로그래밍의 뒷면에 새로운 신원 인증 기술을 구축하고 있다.새로운 신원 확인 시스템은 거래에 참여하는 비즈니스 파트너가 서로의 신원을 인증할 수 있는 보다 안전한 온라인 환경을 제공할 수 있다.네트워크는 서로 다른 당사자가 자신의 신원과 개인 데이터의 유효성을 확인할 수 있도록 한다. 후지쯔는 블록체인을 사용해 이니셔티브를 보강하고 시스템 내 부적절한 행위의 위험을 줄인 것으로 평가된다.특히 개발한 기술이 비즈니스 상대방간의 상호존중을 강화해 보다 긴밀한 관계를 유지할 수 있도록 도울 것으로 기대된다. 또한 시스템에는 각 거래에 대한 검토 및 평가 시스템이 포함돼 블록체인 시스템에 저장될 수 있는 것으로 분석된다.이를 통해 보다 견고한 피드백과 통찰력을 확보해 미래의 더 강력한 프로세스를 이끌어내는 데 도움이 될 것으로 기대된다.향후 후지쯔는 이 시스템을 새로운 '후지쯔 인텔리전트 데이터 서비스(Fujitsu Intelligent Data Service)'의 새로운 기능으로 적용할 계획이다.▲ Japan-Fujitsu-blockchain▲ 후지쯔(富士通)의 블록체인 기반 신원인증 기술 홍보자료(출처 : 홈페이지)

일본 전자기기업체 NEC는 2016년 오스트레일리아 정부기관에 지문, 얼굴인식 등의 생체인식시스템 을 제공하는 계약을 체결했다. 방범카메라에 비친 수상한 사람의 신원확인을 목적으로 한다.