[해외기사1]

직장에서의 내부고발 정의하기

Defining Whistleblowing in the Workplace

EU 내부고발자 지침은 직장 내에서의 내부고발 주제를 유럽 전역에서 점점 더 중요하게 만들었다. 신고자를 위한 신고 채널과 보호 조치를 도입해야 하는 상황을 감안할 때 빠르게 진화하는 규제 환경에서 알아야 할 사항은 무엇일까?

직장에서 내부고발은 어떻게 일어나나?

내부고발은 재무적 위법 행위나 차별 같은 조직의 부정 행위를 개인이 신고할 때 발생한다. 이 개인은 대부분 직원이지만 공급업체나 고객 같은 제3자일 수도 있다. 

조직 내부에 알리는 내부고발(Internal whistleblowing)은 누군가가 조직 내에 신고하는 경우이다. 기업들은 종종 이러한 목적을 위해 내부고발 채널을 구현하여 직원 및 기타 이해 관계자가 위법 행위를 알게 된 경우 이를 알릴 수 있게 한다. 직원은 직속 상사에게 신고할 수도 있다.

조직 외부에 알리는 내부고발(External whistleblowing)은 개인이 언론, 경찰 또는 소셜 미디어 채널을 통해 공개적으로 내부고발을 하는 것이다. 사람들은 조직의 조사나 신고 절차에 대한 신뢰가 부족하거나 내부적으로 목소리를 내기 위해 노력했지만 결과가 없었거나 내부고발 시스템이 마련되지 않은 경우 공개 옵션을 선택한다.

이러한 항의 행위는 형사 범죄, 차별, 은폐 증거 같은 특정 법률에 의해 금지된 행위에 초점을 맞춘다. 그러나 목소리를 내게 하는 신고 정책은 규정 준수나 윤리와 관련된 광범위한 문제를 다룰 수 있다.

직업과 관련한 내부고발과 직장 고충을 제기하는 것은 다르다. 고충은 개인적 관심의 문제이며 더 많은 대중에게 영향을 미치지 않는 반면, 내부고발자의 폭로는 앞에서 설명한 것처럼 더 심각하고 광범위한 우려와 관련이 있다.

내부고발자 신고의 전형적인 사례는 무엇인가?

다양한 시나리오가 있지만 대개 다음과 같은 영역에서 발생한다.
•    부패
•    직장 내 차별 및 괴롭힘
•    법률 위반 및 범죄
•    인권 침해
•    뇌물 수수
•    잘못된 관리
•    내부자 거래
•    데이터 오용

이러한 사례는 직원, 기업, 또는 국가 전체에 다양한 주요 위험 또는 결과를 수반할 수 있다. 따라서 개인이나 기업이 불법적으로 부유하게 되거나 범죄의 결과 없이 불법이 저질러지는 것을 방지하기 위해 비윤리적인 행동과 불만은 대중에게 알려져야 한다.

내부고발이 유익한 이유는 무엇인가?

내부고발자들은 조직과 더 넓은 사회에 중요한 서비스를 제공한다. 어떤 문제가 언론이나 유출 플랫폼에 공개되기 전에 내부적으로 해결될 수 있다면 조직은 평판 손상과 상당한 금액이 될 수 있는 벌금을 피할 수 있다. 미국 해외부패방지법(FCPA, 외국 공무원에 대한 뇌물 공여 행위를 처벌하는 법률)에 따른 집행 조치로 기업들은 2019년 사상 최대인 29억 달러의 벌금을 물었다.

내부고발 시스템은 부정 행위를 기밀로 신고할 수 있게 한다. 이는 또한 기업 이익에도 도움이 되는데, 기업과 조직은 위반으로 인해 연간 매출액의 약7%를 잃어버린다고 한다. 내부 보고는 이러한 사례의 상당 부분을 파악하고 결과적으로 재정적 피해를 최소화하는 데 도움이 될 수 있다.

내부고발의 윤리는 무엇인가?

내부고발 윤리는 까다로운 문제로 볼 수 있다. 그것은 종종 공정성과 충성심이라는 두 가지 가치를 충돌시킨다. 한편으로는 공정하고 옳은 일을 하는 것(즉 부정 행위에 대해 목소리를 높여 말하는 것)은 때때로 충성심(즉 여러 해 동안 조직에서 일한 것)과 충돌할 수 있다. 내부고발은 또한 신뢰 위반으로 보일 수 있다. 많은 내부고발자들은 조직에 대한 충성심보다는 공정성과 옳은 일을 하는 것에 가치를 두기 때문에 신고를 하기로 결정한다. 

내부고발자가 “영웅”인지 “배신자”인지는 전적으로 그들의 의도에 달려 있다. 그들은 잘못을 바로잡기 위해 그것을 하고 있나요? 대중을 보호하기 위해서일까요? 아니면 그 행동의 근거는 사리사욕이나 금전적 이득의 추구인가요? 일부 국가에서는 특정 내부고발은 금전적 인센티브를 받는다. 할리우드는 또한 유명한 내부고발자들을 영화에서 미화하고 낭만적으로 표현하는데, 이는 스스로 이름을 알리고 싶어하는 사람들에게 이런 관행을 매력적으로 만들 수 있다.

“비윤리적인” 내부고발을 방지하는 한 가지 방법은 내부의 익명 채널을 통해 불법 행위를 신고하게 하는 것이다. 이런 시스템이 있다는 것은 내부고발자의 신원이 비밀에 부쳐지고 명성을 위해 언론에 외부적으로 보도될 가능성이 적다는 것을 의미한다.

Integrityline 2022년 9월 13일 기사 원문보기

[해외기사2]

모든 기업 임원들이 트위터 내부고발자 사건에 주목해야 하는 이유

Why every business executive should pay attention to Twitter’s whistleblower case

충격적인 내부고발이 공개된 지 불과 3주 만에 피터 잣코 트위터 전 보안책임자가 상원 법사위원회에서 증언한다. 재계 임원들은 의회가 얼마나 빨리 그를 끌어들였는지 주목해야 하는데, 이것이 평판 위험(reputational risk)을 강조하는 추세의 시작인 것으로 보이기 때문이다.

잣코는 트위터의 고위 임원들이 사이버 보안 취약점을 숨겼고, 규제 당국과 고객에게 보안 조치의 효과를 잘못 보고했으며, 의도적으로 이사회에 정보를 숨겼다고 주장하고 있다. 트위터는 이에 대해 전후 사정에 맞지 않는 “거짓 이야기”라고 일축했다. 소송은 수 년이 걸릴 것 같지만 사이버 보안 과실에 대한 내부고발을 통해 잣코는 이미 트위터의 명성과 주가를 훼손시켰다.

이번 사건은 사이버 보안 요건 준수를 허위 진술함으로써 부정청구법(False Claims Act)을 위반했다는 의혹을 해결하기 위해 900만 달러를 지불하기로 합의한 방산업체 에어로젯 로켓다인(Aerojet Rocketdyne)에 대한 내부고발자 주장과 유사하다.

둘 모두 상장회사이며, 둘 모두 그릇된 길로 현혹된 것으로 의심되는 이사회가 있으며, 둘 모두 국가안보에 영향을 미치는 회사의 사이버 보안 실패와 위법 행위를 식별할 수 있는 내부 정보와 기술적 전문 지식을 가진 내부고발자가 있다. 에어로젯 사건은 조용히 그리고 갑자기 해결되었지만, 트위터가 같은 운명을 누릴 것 같지는 않다.

잣코가 트위터에 대해 주장하는 것은 사이버 보안 사고의 보고가 축소 신고되는 이 세계에서 예외라기보다는 규범에 더 가까운 것 같다. 두 경우 모두 내부고발자는 적절한 조치가 무엇인지 전달했지만 리더로부터 승인을 얻지 못했다.

상장기업의 내부자와 보안 실무자들은 자신이 진실이라고 알고 있는 것을 공유하기 위해 더욱 대담해질 것이다. 대부분의 기업에서 사이버 보안은 명백한 국가 안보 우려에도 불구하고 적게 투자되고, 통제가 부족하며, 자주 잘못 전달되어 잘 진행되고 있다는 잘못된 인식을 낳는다.

경영진은 사이버 보안을 더 심각하게 생각해야 하며 기술적 취약성을 비즈니스 위험으로 해석할 수 있는 목소리를 가진 이들로 주변을 둘러싸야 한다. 특히 몇몇 분야에서는 새로운 규제와 시행이 마련되고 있기 때문에 이 주제는 더 이상 무시될 수 없다.

Fortune 2022년 9월 13일 기사 원문보기

[해외기사3]

트위터가 대중을 오도하고 있다고 말하는 내부고발자

Twitter misleading the public, whistleblower says 

(편집자 주: 트위터 전 최고 보안책임자 피터 잣코는 회사의 보안 실패와 은폐 시도를 폭로하는 고소장을 지난7월 미 증권거래위원회에 제출했고, 9월 13일 상원 청문회에 출석해 증언했다.)

트위터의 전 보안책임자인 피터 잣코(Peiter Zatko)는 미 의회 의원들에게 트위터가 얼마나 안전한지에 대해 “대중을 오도하고 있다”고 말했다.

그는 트위터가 보안 표준보다 “10년 뒤처져 있다”며 사용자의 데이터가 충분히 보호되지 않고 너무 많은 직원이 데이터에 접근할 수 있다고 주장했다. 그는 소셜 네트워크 내부의 보안 관행에 관한 84쪽짜리 내부고발을 한 뒤 그 증거를 제시했다.

트위터는 올 1월 그를 해고했다.

그는 또한 데이터 보호에 관한 규정 위반으로 규제 당국이 부과한 “일회성 벌금”은 “트위터에게 전혀 문제가 되지 않았다”고 말했다. 저주에 가까운 증언을 통해 그는 다른 무엇보다도 수익 창출을 우선시하는 조직에 대해 설명했다.

청문회가 시작되자 그는 눈물을 흘리며 내부고발자로서의 자신의 역할에 대해 가볍게 내린 결정이 아니라고 말했다. “나는 내 경력과 명성을 걸고 있습니다. 앞으로 5년 또는 10년 후에 좋은 결과가 나온다면 그것은 가치가 있을 것입니다”라고 나중에 말했다.

질의 시간에 그는 트위터가 잠재적 국가 안보 위험인 “중국 정부와 연관될 수도 있고 그렇지 않을 수도 있는 조직”의 광고를 싣고 있다는 우려를 직원들이 그에게 밝혔고, 트위터 임원들에게 이런 우려를 제기했을 때 수익원을 잃는 것이 “문제”라는 말을 들었다고 했다.

그는 또한 자신이 제기했던 다른 국가 안보 문제에 대한 트위터의 태도에 문제가 있다고 비판했다. 그는 “회사의 절반”이 엔지니어인데, 모두 이용자의 개인 정보에 접근할 수 있다고 설명했다.
약 4,000명의 직원이 이 데이터에 접근한 것으로 추정된다. 그는 불량한 직원들이 흔적도 남기지 않고 정보를 가져갈 수 있는 힘을 갖고 있어 걱정이라고 덧붙였다.

내부고발자는 사용자의 개인 정보가 위험에 처해 있다고 말했는데, 다음과 같은 것들이다. ■ 전화번호 ■ IP 주소(실제 주소를 찾을 수 있는 주소) ■ 이메일 ■ 장치 유형 ■ 브라우저 유형 ■ 연결된 사용자 위치

이런 데이터로 인해 현실 세계에서 개인이 표적이 될 수 있다고 그는 지적했다.

그는 과거 미국 정부와 구글에서 일한 적이 있으며, 정보 보안 커뮤니티에서 좋은 평가를 받고 있다. 그의 변호인은 “상당히 신뢰할 만한 사람”이라고 그를 평가했으나 트위터는 그가 비효율적인 리더십과 형편 없는 성과 때문에 직장을 잃었으며 그의 주장은 부정확하고 일관성이 없다고 반박했다.

BBC 2022년 9월 13일 기사 원문보기