[해외기사1]

 

“내부고발자” 라는 용어 파헤치기

Unpacking the Term “Whistleblower”

 

내부고발자 라는 용어는 마음 속에 많은 앙금을 남기지만 사전적 정의만으로는 이것을 알 수 없다.  메리엄 웹스터 사전은 내부고발자를 ‘은밀한 것을 폭로하거나 다른 사람에게 알리는 사람’으로 정의한다. 구체적으로 ‘고용주나 다른 직원의 부정행위를 정부나 법 집행기관에 알리는 직원’이라고 설명한다.

하지만 내부고발자, 더 나아가 내부고발은 문화적 인식에 뿌리를 둔 다른 문제들을 가지고 있다. 내부고발자는 위험을 드러내서 조직과 대중을 불법적이거나 비윤리적인 행동으로부터 보호하는 데 필수적인 역할을 하지만, 때로는 아무 문제가 없는 곳에서 문제를 일으키는 사람으로 여겨진다. 이로 인해 악의적이고 파괴적이며 달갑지 않은 방식으로 목소리를 내는 문제아나 제보자로 오해하는 경우가 많다.

다른 온라인 사전을 살펴 보면 내부고발자의 상위 동의어 중 일부는 다음과 같은 내용을 담고 있다. 
스파이(Spy). 배신자(Traitor). 쥐새끼 같은 놈(Rat)

전 세계의 영화, 책, 드라마에 이런 메시지가 담겨 있어 우리 모두는 이 단어의 부정적인 연관성에 익숙하다. 전반적인 언론에서 그리고 실생활에서 내부고발자는 오명을 뒤집어 쓰는 경향이 있으며, 적어도 언론이 사건을 다루는 방식에 따라 회색 지대에 살게 된다. 

어떤 관점에서 내부고발자는 영웅이고, 다른 관점에서 그들은 분열을 일으키고 현상 유지를 뒤엎는 반체제 인사이다. 하지만 내부고발자를 문제아로 설명하는 방식은 문제 제기의 중요성이나 폭로에 따른 성과를 훼손하게 된다.

최근 몇 년간 세간의 이목을 끌었던 내부고발 사례 중 일부는 내부고발자가 살아야 하는 회색 지대를 잘 보여준다.

미국에서는 2013년 국가안보국(NSA) 직원이었던 에드워드 스노든이 미 정부의 대량 감시 프로그램에 관한 기밀 정보를 유출했다. 그의 행동은 위험하고 무책임하며 국가 안보에 대한 위협으로 묘사되었고, 폭로 직후 그의 시민권은 취소되었다. 하지만 이 폭로는 정부의 감시와 개인정보보호 권리에 대한 광범위한 논쟁을 촉발시켰다.

그 결과 2015년 미 의회는 시민에 관한 데이터를 대량으로 수집할 수 있는 국가안보국의 능력을 제한하는 미국 자유법을 통과시켰다. 퓰리처상 위원회는 스노든이 제공한 수천 건의 비밀 서류를 바탕으로 폭로 기사를 작성한 워싱턴포스트와 가디언을 공공서비스 부문 수상자로 선정했다. 이후 여러 국가에서 스노든이 공개한 내용에 대응하여 새로운 개인정보보호법을 채택했다.

영국에서는 언론 보도에서 종종 위키리크스의 설립자인 줄리안 어산지를 내부고발자로 언급한다. 위키리크스는 이라크 전에 대한 미군의 개입 정도를 폭로했다. 2019년5월 미 법무부는 그를 17건의 간첩법 위반 혐의로 기소했고 영국에 범죄인 인도 청구를 했다. 저항은 계속되었으나 결국 2022년6월 영국 내무부는 인도를 승인했다. 하지만 여전히 이 순간에도 상소가 진행되고 있다.   

어산지의 행동은 이라크 전쟁과 그 결과에 대한 중요한 논쟁을 불러일으켰다. 몇몇 국가에서 부패와 인권 유린의 증거를 폭로했고 정부 정책의 개선을 이끌었으며 정부 조치에 대한 면밀한 조사로 이어졌다.

프랑스에서는 앙투안 델투르가 다국적 기업들의 탈세를 폭로했다. 그는 2016년6월 절도, 업무상 비밀 위반, 불법 컴퓨터 시스템 접근 등의 혐의로 유죄 판결을 받았으며, 징역 12개월과 벌금1,500유로를 선고 받았다. 그러나 델투르의 행동으로 인해 유럽위원회는 애플과 아일랜드 정부 사이의 세금에 관한 협약을 조사해야만 했고, 조사 결과 유럽사법재판소는 정부와 기업 간 조세협약이 불법이라고 판결했다.

여러 논란에도 불구하고 이들 사건에는 공통점이 있다. 전 세계적으로 세간의 이목을 끌었던 이런 내부고발 사건은 긍정적인 변화로 이어지는 대화와 행동을 촉발시켰지만 내부고발을 한 사람에 대한 인식에도 상당한 영향을 미쳤다.

내부고발자의 사례가 모두 이 범위에 해당하는 것은 아니지만 한 가지 분명한 사실은 내부고발자라는 꼬리표를 일단 달고 나면 떼어내기란 불가능하지는 않더라도 어렵다는 것이다. 이와 같은 분열적인 사례들로 인해 내부고발자가 누구인지에 대해 부정적 인식은 강화되며 꼬리표가 그들의 정체성에 대한 인식을 대신하게 된다.

이런 사례들이 직장 내부고발에 어떻게 적용될까? 차이가 있을까?

앞에서 언급했듯이 내부고발자에 대한 현재의 사전적 정의는 문제를 공개하는 사람이 외부기관, 규제당국, 심지어 언론에 문제를 신고하거나 폭로할 것이라고 가정한다. 앞의 스노든, 어산지, 델투르의 사례에서 내부고발자의 이름을 소동의 원인이라며 선정적으로 다루는 것처럼 대중들은 내부고발자란 용어를 이런 식으로 이해하기 쉽다. 일반적으로 내부고발이 비공개로 일어난다는 것을 알지 못한다. 이러한 인식은 직장에서의 표준적인 유형에 맞지 않다.

예를 들어 많은 조직은 내부고발자가 내부적으로 신고하는 것이 장기적으로 더 낫다는 것을 알고 있다. 외부 개입 없이 내부 조사를 통해 문제를 해결할 수 있으며, 이것이 이상적인 해결책이다. 문제가 외부에 공개될 정도에 이르렀을 때에는 조직은 이미 평판 또는 재정적 피해를 입고 있을 가능성이 높다.

전 세계적으로 널리 알려진 대규모 내부고발 사건과 광범위한 정보와 의견은 많은 고민거리를 남긴다.
 • 현실적으로 무엇이 이러한 스캔들을 막을 수 있었을까?
 • 근본적인 문제를 아무도 폭로하지 않았다면 사회에 더 유익했을까?
 • 당신이 읽은 기사에서 폭로된 사실보다 내부고발자의 행동과 동기가 더 자세히 설명되었나?
 • 만약 그런 우려들이 조금 더 일찍 제기되었다면 세계적인 주요 사건이 되었을까?
 • 일련의 사소한 문제를 관리하지 못하거나 중요한 문제가 폭로되어 대중의 항의가 있다면 그 책임은 어디에 있는가?

내부고발은 예방이 최선의 치료법인 좋은 예라고 볼 수 있다. 즉 조직을 피해(또는 외부 공개로 인해 발생할 수 있는 손실)로부터 보호하는 가장 좋은 방법은 특정 문제가 확대되지 않도록 하는 것이다. 이는 내부고발과 내부고발자를 더러운 단어로 만드는 것이 아니라 내부고발을 심각하게 받아들이고 이를 효과적으로 처리할 수 있는 도구를 갖추는 데 진정한 도덕적 투자를 하는 것을 의미한다.   

 

Whistleb 2023년 01월 24일 기사 원문보기

 

 

[해외기사2]

 

마침내 EU 내부고발자 지침을 국내법으로 전환한 벨기에 – 역시 좀 늦긴 했는데, 기다릴 가치가 있었을까?

Belgium finally transposes the Whistleblowers Directive – fashionably late, but worth the wait?

 

대략1년 정도 늦었지만 드디어 여기에 있다: 벨기에가 마침내 EU 내부고발자 지침을 국내법으로 전환했다. 2022년 11월 28일자 법률은 민간 부문 법인 내에서 발견된 연방 또는 국내법 위반 신고자 보호에 관한 것으로 민간 부문 기업에 대한 규정을 명시하고 있다(12월 8일의 또 다른 법안은 공공 부문에 대해 동일하게 적용). 

유럽의 교실에서 가장 느린 학생 중 한 명인 벨기에가 얻을 수 있는 이득은 지금쯤이면 내부고발자 지침에 상당히 익숙할 것이라는 점이다. 특히 직원 50명이 넘는 법인은 내부고발을 위한 신고 채널과 절차를 마련해야 하고, 독립성이 보장되며 이해 충돌이 없는 사람에 의해 신고서가 처리돼야 한다는 점 등은 널리 알려졌다.

이렇게 충분한 사전 지식 덕분에 이 글에서는 벨기에 법에서만 두드러진 특징에 초점을 맞추려고 하는데, 여느 때와 마찬가지로 알려줄 내용이 굉장히 많지는 않다. 벨기에는 유럽연합 입법을 바꾸는 데 있어 선구자가 되는 경우가 많지 않은 나라로 이번에도 예외는 아니다. 2022년 11월 28일 법률은 할 말만 하고 그 이상은 말하지 않는다.

신고할 수 있는 사항은?

 

이것은 아마도 벨기에 입법자가 긍정적으로 의안을 제출한 유일한 영역일 것 같다. EU 내부고발자 지침에는 내부고발자에게 신고를 보장해줘야 하는EU 법률 목록이 열거돼 있지만, 회원국은 자유롭게 추가할 수 있다. 벨기에는 세금 및 사회보장 사기에 대해서도 신고할 수 있도록 허용하였다. 이러한 개념에 대한 정의는 없으며, 이로 인해 국내법에 포함시켜서는 안 된다고 고용주 단체에서 로비를 펼쳤지만 입법자는 이런 제안을 완전히 무시했다.

기업이 해야 할 일은? 내부고발 채널이 지켜야 할 구체적인 요구 사항은?

 

내부고발 채널을 구축하는 방법에 있어서 벨기에 법률은 EU 지침과 매우 유사하고 고용주에게 상당한 자유를 부여한다. 채널은 (1) 내부고발을 위한 다양한 옵션(구두 및 서면 포함)이 있어야 하고 (2) 신고서를 기록하는 방법에 대한 지침이 있고 (3) 신고서를 검토하고 내부고발자에 회신하는 데 지켜야 할 시간 제한이 있는 등 여러 요구사항을 준수해야 하지만 이 모든 것들은 지침에서 나온 것을 따르고 있다.

이런 범위 내에서 기업은 시스템 설계 및 도입 방법과 관련하여 여전히 상당한 자유를 누린다. 유일한 요구사항은 관련 직원 대표를 이 과정에 참여시켜야 한다는 것이다. 

익명 신고는 가능한가?

 

익명 신고에 대해 약간의 망설임 끝에 EU 입법자는 결정을 회원국에 맡기기로 했다. 일부 회원국은 익명 신고를 허용하지만(프랑스, 스페인, 스웨덴, 덴마크 등) 네덜란드는 허용하지 않는다. 독일은 익명 신고에 대해서는 조사 의무가 없다고 규정했지만 회사가 능력이 된다면 수행해야 한다. 

벨기에 입법자는 직원이 250명 미만인 법인을 제외하고 익명 신고에 대한 후속 조치를 의무화하기로 결정했다. 익명 신고 체계를 구축하는 데 드는 잠재적인 부담과 대응의 어려움 등을 고려하면 이런 기준은 정당한 것으로 보인다.

지키지 않는다면 어떤 일이?

 

제재와 관련해 벨기에는 혼란스러워하지 않는다. 규정을 준수하지 않는 기업은 최고 수준(레벨4)의 제재를 받을 수 있는데, 2,400 ~ 24,000 유로의 과태료와 형사 처벌이다(4,800 ~ 48,000 유로의 벌금 혹은 징역형).    

 

Employmentlawworldview 2023년 01월 19일 기사 원문보기

 

 

[해외기사3]

 

이메일이 내부고발자 신고 채널로 위험한 이유

Why email is a risky whistleblower reporting channel

 

많은 회사들이 내부고발자 신고 시스템을 구축할 때 간단한 내부고발자 이메일 주소와 받은 편지함을 선택한다. 이 옵션은 신속하게 구현할 수 있고 저렴하다. 이러한 장점에도 불구하고 특히 보안의 관점에서 적합한 내부고발 매체로는 심각한 우려가 있기 때문에 이는 더 광범위한 컴플라이언스 솔루션의 일부로만 사용돼야 한다.

다음은 이메일을 내부고발자 신고 채널로 사용해서는 안 되는 3가지 이유이다.

이유1: 데이터가 보안 및 데이터 보호 위험에 노출된다.

내부고발자가 잠재적 위법행위를 신고할 때 민감한 개인정보가 캡처된다. 그러나 이메일에는 암호화 메커니즘이 없다. 권한이 없는 당사자가 이메일을 읽을 수 있을 뿐만 아니라 변경할 수도 있다. 결과적으로 전송이나 신고서 처리 모두 감사의 증거로 사용될 수 없으며 데이터의 무결성도 보장할 수 없다. 이로 인해 내부 및 외부 조사에 사용된 정보가 무효화될 수 있다. 
또한 EU의GDPR(개인정보보호규정) 32조 데이터 보안 요건이 충족되지 않아 GDPR 컴플라이언스도 보장할 수 없게 된다. GDPR은 민감한 정보를 보안 수준이 높은 데이터 센터에 저장할 것을 요구하는데, 이메일로는 달성하기 어렵다.

 

이유2: 직원들이 이메일 내부고발자 신고 시스템을 신뢰하지 않을 수 있다.

적절한 신고서가 제출되도록 하기 위해서는 잠재적 내부고발자의 신뢰를 얻는 것이 매우 중요하다. 직원들은 시스템 보안과 신고서 처리 방식에 대해 100% 확신해야 한다. 그렇지 않다면 잠재적인 내부고발자는 내부적으로 목소리를 높이려 하지 않고 오히려 감독기관이나 언론에 의지할 수도 있다. 
EQS 그룹과 스위스 쿠어 HTW 대학교가 수행한 연구에 따르면 디지털 내부고발 시스템과 같이 전문적인 신고 채널을 가진 조직은 이메일 주소와 같이 단순한 신고 채널을 가진 기업보다 관련 내부고발을 받을 가능성이 높은 것으로 나타났다. 또한 부정행위를 비밀리에 또는 익명으로 신고할 수 있다면 직원들이 내부고발 시스템을 사용할 가능성이 상당히 높아진다고 한다.

 

이유3: 이메일로는 신고를 효율적으로 처리할 수 없다. 

내부고발 시스템을 선택할 때 데이터 보안과 직원 신뢰 외에도 신고서 처리의 용이성도 고려해야 할 또 다른 요소이다. 이메일 기반 시스템은 수신된 모든 데이터를 신고 관리 시스템에 수동으로 기록해야 한다. 신고 관리 시스템마저 구축돼 있지 않다면 신고 검토는 더욱 비효율적일 수 있다. 이것은 신고를 효과적으로 조사하는 것이 거의 불가능하다는 것을 의미하며, 내부고발자는 제출한 신고서에 대해 충분한 피드백을 받지 못하거나, 어떤 경우에는 전혀 피드백을 받지 못하게 된다.   

 

Integrityline 2023년 01월 12일 기사 원문보기

 

 

[해외기사3]

 

내부고발자와 내부고발을 분리하는 영국

Separating the Whistleblower from Whistleblowing in the U.K.

 

2022년 12월 7일 NAVEX는 런던의 영국 왕립 건축가협회에서 내부고발 행사를 주최했다. 세션의 초청 연사는 현재 의회에서 논의 중인 새로운 내부고발 법안을 추진하는 데 중추적인 역할을 한 메리 로빈슨 의원이었다. 세션 중에 다룬 일부 토론을 요약한다.

내부고발은 기업의 투명성과 책임성을 위해 점점 더 중요해지고 있다. 그럼에도 내부고발자는 종종 의심의 눈초리를 받는다. 내부고발자는 제기한 문제의 해결보다 오래 지속되곤 하는 보복, 괴롭힘, 낙인에 취약하다. 

이런 틀에 박힌 상투적 방식에서 벗어나기 위해 로빈슨 의원은 내부고발자와 내부고발자의 행위를 분리하고 신고자에게 찍힌 오명을 해소해야 한다고 말했다. ‘10분 규칙 법안’(편집자 주: 영국 의회에서 의원이 법안을 발의하는 방식 중 하나)으로도 알려진 영국 내부고발 법안은 내부고발을 비즈니스 개선 및 보호를 위한 수단으로 옹호하여 이런 목표를 달성하고자 한다.

이 법안은 ‘내부고발’과 ‘내부고발자’가 무엇을 의미하는지 최소한의 기준을 마련하고 지원 및 조언을 위한 전담 부서 설립을 통해 ‘누구’에게서 한 발짝 물러나는 대신 ‘무엇’에 초점을 맞출 수 있는 뼈대를 제공한다.

새로운 법안의 목표는 이전 법률인 1998년 공익신고자보호법(PIDA, Public Interest Disclosure Act)에서 출발한다. 영국뿐만 아니라 국제적으로 기준이 되는 PIDA는 직장 내 내부고발자의 권리를 보호하는 데 초점을 맞추고 있지만 내부고발자를 법적으로 정의하거나 다른 형태의 보복으로부터 포괄적으로 보호하지 않는다. 로빈슨 의원은 EU 내부고발자 지침도 PIDA를 일부 변경하고 개선하고 있지만 영국 내부고발 법안의 목표는 이를 훨씬 더 강화하는 것이라고 말한다. 

첫째, 이 법안은 PIDA에서 정한 기준을 기반으로 피해와 해고에 대해 더 강력한 법적 보호를 제공한다. 둘째, 새로 설립하는 ‘내부고발자 전담부서’를 통해 신고 과정 전반에 걸쳐 독립적인 조언과 지원을 받을 수 있도록 하여 사법 서비스에 대한 접근성을 개선하고 재정 및 공동체의 지원을 확대한다. 마지막으로, 직원에게 필요한 보호 체계와 목소리를 높이는 기업 문화를 지원하기 위한 인센티브를 제시한다. 

의회 내 내부고발에 관한 의원모임(APPG for whistleblowing)은2019년 보고서에서 내부고발은 “개인의 권리와 자유, 정의, 건강, 경제적 번영, 안정성을 포함한 사회의 근본적인 가치에 대한 손해를 예방하는 데 도움이 되며, 기업과 공공기관의 청렴과 책임 문화를 구축하는 데 도움이 될 수 있다”고 결론지었다.

이상적인 시나리오는 이렇다. 불법행위가 드러나고, 문제를 고치고 해결하고, 내부고발은 그저 일상적인 비즈니스의 일부일 뿐이다. 내부고발자의 오명을 제거하는 유일한 방법은 누구나 안전하다고 느끼면서 우려를 제기할 수 있는 것이다. 신고에 따른 개인적, 전문적 비용과 그렇지 않은 경우의 위험 및 윤리를 저울질하는 고민을 하지 않아도 된다. 

 

Navex 2023년 01월 12일 기사 원문보기