“11년간 77회, 총 5억2700만 원.”
[블랙엣지뉴스=유은상 기자] 국방과학연구소(ADD)에서 벌어진 공제조합비 횡령 사건의 규모는 숫자만으로도 충격적이다. 2021년까지 11년간 복지업무를 담당하던 전 직원 A씨는, 자신의 대출 한도를 허위로 조작하고 동료 명의의 허위 대출 서류를 작성해 거액을 빼돌렸다. 이 모든 과정은 조직 내부의 ‘허술한 통제 구조’ 속에서 발생했고, 지난 9일 실형 선고(징역 3년)로 결론이 났다.

그러나 이 사건은 단순한 개인의 일탈로만 치부할 수 없다. 내부통제 관점에서 보면 ‘시스템과 구조의 실패’가 만든 전형적인 내부부정 사례다.

■ 리스크 포인트 1: '보고 시스템' 무력화

해당 사건의 핵심은 인사팀으로의 정보 비통보였다. 공제조합 대출은 인사팀이 급여에서 자동으로 원리금을 차감하는 구조인데, 대출 승인 후 인사팀에 알리지 않음으로써 이 메커니즘 자체를 무력화한 것이다. 대출 실행과 급여 차감이 분리되지 않은 구조는 하나의 부서가 전 과정을 독점할 수 있도록 만들었고, 결과적으로 ‘견제 없는 자율’이 장기 범행을 가능케 했다.

■ 리스크 포인트 2: 권한의 집중

A씨는 ‘대출 실행과 대출 정보 보고’라는 두 축의 업무를 동시에 담당했다. 업무가 일원화된 것은 효율을 높일 수 있지만, 감시 없는 권한 집중은 언제든 부정 리스크를 유발할 수 있다.
권한 분리 원칙(SoD: Segregation of Duties)이 지켜지지 않는다면, 조직의 어떤 투명한 규정도 실효성을 가질 수 없다.

■ 리스크 포인트 3: 이상 징후 탐지 부재

A씨는 11년 동안 77차례나 조합비를 부정 수령했다. 그 중에는 본인 외 동료 명의를 이용한 대출도 포함되어 있었다. 이는 일반적인 대출 패턴과 다르고, 내부 감사 또는 시스템 분석이 있었다면 충분히 탐지 가능했을 징후다.

공공기관의 내부통제 체계는 이제 단순한 결재 절차를 넘어, 행동 패턴 기반의 리스크 탐지로 나아가야 한다. 특히 인사, 재무, 대출 등 금융과 관련된 복지 영역은 리스크 감시의 사각지대가 되기 쉽기 때문이다.

■ 방지책: 제도와 시스템, 그리고 문화까지

이 사건을 계기로 다음과 같은 내부통제 강화 방안이 주목받고 있다.

• ① 실시간 연계 통보 체계: 조합과 인사팀 간 자동 통보·검증 시스템 도입

• ② 대출정보 이상징후 탐지 시스템: AI 기반 패턴 분석으로 비정상 대출 탐지

• ③ 정기 감사를 통한 감시 강화: 내부 감사에 외부 전문가 참여 의무화

• ④ 권한 분리와 대체 인력 순환: 단일 인력이 핵심 업무를 독점하지 않도록 구조 재설계

나아가 조직문화의 건강성 역시 중요하다. 문제를 제기할 수 있는 심리적 안전성(psychological safety)이 뒷받침되어야 내부 부정을 사전에 감지하고 차단할 수 있다.

“기술만으론 부족하다”

내부통제는 기술로만 완성되지 않는다. 제도와 시스템, 그리고 구성원 간의 투명성과 책임의식이 유기적으로 작동할 때, 비로소 실효성을 가진다.

이번 국방과학연구소의 횡령 사건은 공공기관 내부통제의 중요성과 더불어, 그 ‘실행력’이 얼마나 조직의 신뢰를 좌우하는지를 극명히 보여주는 사례다.

감사·내부통제 전문지 BLACK EDGE / 유은상 기자