아래에서는 가상의 사례를 통해 횡령 피해 회사가 내부감사 자료를 확보하는 과정에서 발생하는 법적 쟁점을 분석하겠습니다.
사례 개요
서울 소재 IT기업 '테크온'(종업원 약 80명)의 재무팀장 A씨(42세)는 6년간 재무 업무를 총괄해 왔습니다. 2024년 말, 외부 회계감사 과정에서 약 2억 3,000만 원 규모의 법인카드 사적 사용 및 허위 거래처 대금 지급 정황이 포착되었습니다. 대표이사 B씨(55세)는 즉시 내부감사를 실시하려 했으나, A씨가 관련 전산 자료 접근 권한을 보유하고 있어 자료 인멸 우려가 컸습니다. B씨는 A씨의 업무용 PC 포렌식, 이메일 열람, ERP 시스템 로그 확보 등을 검토하면서 어디까지가 적법한 조치인지 판단이 필요한 상황이었습니다.
쟁점 1: 횡령 혐의자의 업무용 PC 및 이메일 열람이 적법한가
내부감사 과정에서 가장 빈번하게 문제되는 부분은 횡령 혐의자의 업무용 PC와 이메일에 대한 접근입니다. 이 경우 크게 두 가지 법적 쟁점이 발생합니다.
통신비밀보호법 제3조에 따르면, 타인 간의 대화나 전기통신을 당사자 동의 없이 열람하거나 청취하는 행위는 원칙적으로 금지됩니다. 다만, 회사가 소유한 업무용 기기에 저장된 업무 관련 자료에 대해서는 사용자(회사)의 정당한 접근 권한이 인정될 수 있습니다.
실무에서의 판단 기준은 다음과 같이 정리됩니다.
-
1
기기 소유권 - 회사 소유 PC, 회사 도메인 이메일이라면 회사의 접근 권한이 상대적으로 넓게 인정됩니다. 반면 개인 소유 기기나 개인 이메일 계정에 대한 접근은 위법 소지가 큽니다.
-
2
사전 고지 여부 - 취업규칙이나 정보보안 규정에 "회사는 업무용 기기를 모니터링할 수 있다"는 조항이 있는 경우, 접근의 적법성이 강화됩니다.
-
3
열람 범위의 한정 - 횡령 입증에 필요한 업무 관련 자료만 열람해야 합니다. 개인적 사진, 사적 대화 등까지 무분별하게 열람하면 개인정보 보호법 위반이 될 수 있습니다.
테크온 사례에서 B씨는 A씨의 회사 소유 PC에 대해 정보보안팀을 통한 포렌식을 실시하되, 취업규칙상 모니터링 조항이 존재하는지 먼저 확인해야 합니다. 해당 조항이 없다면, 고소 후 수사기관의 압수수색 영장을 통해 확보하는 것이 더 안전한 방법입니다.
쟁점 2: 내부감사 자료의 형사 증거 능력 확보
회사가 자체적으로 수집한 내부감사 자료가 형사재판에서 증거로 인정되려면, 수집 과정의 적법성과 무결성이 보장되어야 합니다. 위법하게 수집된 증거는 형사소송법 제308조의2(위법수집증거 배제규칙)에 따라 증거 능력이 부정될 수 있기 때문입니다.
실무에서 내부감사 자료의 증거 능력을 확보하기 위해 일반적으로 권장되는 절차는 다음과 같습니다.
-
1
전문 포렌식 업체 활용 - ERP 로그, 이메일 데이터, 거래 내역 등을 디지털 포렌식 전문 업체를 통해 추출하면 원본 데이터의 무결성(해시값 등)을 입증할 수 있습니다. 비용은 PC 1대 기준 대략 200만~500만 원 수준이며, ERP 전체 로그 분석은 그 이상 소요될 수 있습니다.
-
2
감사 절차의 문서화 - 내부감사 착수 일시, 참여자, 자료 수집 경위, 분석 결과를 감사보고서로 작성해야 합니다. 구두 보고만으로는 형사고소 시 소명 자료로 부족합니다.
-
3
외부 회계법인 또는 변호사 참여 - 내부 인력만으로 감사를 진행하면 객관성 시비가 발생할 수 있습니다. 외부 전문가가 참여한 감사보고서는 수사기관과 법원에서 신뢰도가 높게 평가됩니다.
테크온 사례의 경우, B씨가 A씨의 접근 권한을 먼저 차단(계정 잠금)한 뒤, 외부 포렌식 업체와 회계법인을 통해 ERP 시스템의 거래 로그와 법인카드 사용 내역을 확보하는 것이 적절합니다. 이때 A씨 계정 잠금 시점, 포렌식 착수 시점 등을 정확히 기록으로 남겨야 합니다.
쟁점 3: 자료 인멸 방지를 위한 선제 조치와 법적 한계
횡령 혐의가 포착된 시점부터 혐의자가 자료를 삭제하거나 변조할 위험이 가장 높습니다. 실무에서는 이른바 "골든타임"(혐의 인지 후 24~48시간)이라는 표현을 쓸 정도로, 초기 대응의 신속성이 중요합니다.
회사가 취할 수 있는 선제 조치는 다음과 같습니다.
-
1
전산 접근 권한 즉시 차단 - IT 부서를 통해 혐의자의 ERP, 그룹웨어, 공유 서버 접근 권한을 차단합니다. 이는 회사의 정보보안 권한 내 행위로서 일반적으로 적법합니다.
-
2
서버 백업 및 로그 보전 - 혐의 인지 즉시 해당 시점의 서버 전체 백업을 실시합니다. 클라우드 기반 ERP라면 서비스 제공 업체에 데이터 보전 요청(리티게이션 홀드)을 해야 합니다.
-
3
수사기관 조기 협조 - 자료 인멸이 현실적으로 우려되는 경우, 형사고소와 동시에 압수수색 영장 신청의 필요성을 수사기관에 소명하는 방법이 있습니다. 수사기관이 직접 압수한 자료는 증거 능력 논란이 거의 발생하지 않습니다.
주의사항
자료 인멸 방지를 위한 조치라 하더라도, 혐의자의 개인 사물함 수색, 개인 휴대전화 열람, 사택 방문 조사 등은 회사가 독자적으로 실행할 수 없습니다. 이러한 행위는 주거침입죄, 비밀침해죄 등에 해당할 수 있으며, 오히려 회사 측이 법적 책임을 지게 될 수 있습니다. 반드시 수사기관의 영장에 의해 이루어져야 합니다.
테크온 사례에서 B씨는 횡령 정황을 인지한 당일, IT팀에 A씨의 전산 접근 권한 차단을 지시하고, 동시에 ERP 서버 백업을 실시하는 것이 최우선입니다. 이후 변호사와 협의하여 형사고소 일정을 확정하고, 고소장에 내부감사 결과를 첨부하는 순서로 진행하는 것이 일반적인 실무 흐름입니다.
실무적 정리
횡령 피해 회사의 내부감사 자료 확보는 결국 "적법한 절차"와 "신속한 실행"의 균형 문제입니다. 자료를 빠르게 확보해야 하지만, 수집 과정에서 위법한 방법을 사용하면 형사재판에서 증거로 쓸 수 없게 됩니다.
핵심을 정리하면 다음과 같습니다.
첫째, 회사 소유 기기와 시스템에 대한 접근은 취업규칙 등 사전 근거가 있을 때 적법성이 강화됩니다.
둘째, 내부감사 자료는 외부 전문가(포렌식 업체, 회계법인, 변호사)의 참여 하에 수집해야 증거 능력이 확보됩니다.
셋째, 혐의 인지 후 48시간 이내에 전산 권한 차단, 서버 백업, 형사고소 준비를 동시 진행해야 자료 인멸 위험을 최소화할 수 있습니다.
회사 규모가 작아 전담 법무팀이 없는 경우에도, 횡령 정황이 포착된 시점에서 변호사 자문을 받아 초기 대응 계획을 수립하는 것이 장기적으로 비용과 시간을 절약하는 방법입니다.
