내부 고발: 익명 제보가 허용되어야 하는 이유

작성자: 마이크 추

내부 고발자가 되는 데 드는 비용

불법 행위가 공공의 이익에 크게 반하는 것이든, 제한된 상호작용을 수반하는 개인적 잘못이든, 내부 고발의 위험은 크며 그 영향은 평생 지속될 수 있다. 종종 신고자는 조직 내 고위직에 있었기 때문에 비공개 정보에 대한 통찰력과 접근 권한을 얻었을 뿐이며, 신고 후에는 더 이상 그 자리에서 환영받지 못하게 된다. 때로는 다른 조직에서도 환영받지 못하기도 한다. 보복을 방지하기 위한 내부고발자 보호법과 규정이 존재하지만, 고발자들은 수많은 후과를 동반한 길고 외로운 싸움에 직면하게 됩니다. 삼성의 불법 관행을 고발한전 삼성 법무실장이자전직 검사인김영철 씨가대표적인 사례입니다. 김영철 씨는 한국 재벌의 불법 관행 근절에 크게 기여했지만, 이후 고향에서 생계를 위해 빵집을 운영해 왔습니다.

내부 고발자는 무엇을 잘못했는가?

비록 내부고발자가 사회를 더 투명하게 만드는 데 중요한 역할을 한다는 것은 상식이지만, 현실에서는 많은 사회 환경에서 내부고발자나 고발자가 일반적으로 환영받지 못한다.유럽 국가의 거의 80%에서 과반수 이상의 사람들이 부정을 신고하는 것이 사회적으로 용납되지 않는다고 생각한다. 이는 누군가가 중대한 범죄를 저질렀더라도 사람들이 잘못을 신고하는 것을 꺼릴 것임을 시사한다.

당국의 반발과 내부 압박은 영화 에서 잘 기록되어 있다 《A Few Good Men》에서 당국의 반발과 내부 압박이 잘 기록되어 있지만, 안타깝게도 이는 영화 속에서만 벌어지는 일이 아니다. 아이러니하게도 한국을 비롯한 많은 국가에서는 내부 고발자에게 이중의 함정이 존재한다. 공무원은 목격한 비리를 신고할 의무가 있지만, 동시에 '권위에 해를 끼치는 행위는 불명예를 초래한다'는 규정이 있어 신고자가 처벌받을 위험에 처하게 된다. 이는 에드워드 스노든의 사례와 유사합니다. 그는 국토안보부가 개인정보를 오용하는 것을 막는 데 크게 기여했지만, 모국의 국가보안법을 위반했다는 이유로 현재 망명자 신분입니다.

익명 제보로서의 내부고발자 보호

내부고발 프로그램에서는 익명 제보를 허용해야 합니다. 이는 단순히 제보를 장려하기 위해서뿐만 아니라, 살해 위협을 포함한 보복으로부터 고발자를 보호하기 위해서입니다. 제보자가 실명을 밝힐 경우, 수사 기관이 신원을 보호하려 노력하더라도 피고발자가 제보자를 알아내는 경우가 드물지 않아 보복으로 이어집니다. 그럼에도 불구하고 익명 제보는 일반적으로 권장되지 않습니다. 그 이유는 다음과 같습니다:

  • 사건을 추적하여 보다 실질적인 증거를 확보하는 데 어려움이 있다
  • 허위 고발은 무고한 사람을 피해자로 만들 수 있다.

초기 제보 후 기자와 연락이 닿지 않을 경우, 신속한 답변을 받거나 조사 단계로 진행하기조차 어렵습니다. 그러나 현대에는 개인 기기를 통해 익명의 제보자와 소통할 수 있는 다양한 방법이 존재하여, 익명성을 보장하면서도 시의적절한 알림과 업데이트가 가능합니다.

익명 제보가 허위 고발을 증가시킬 수 있다는 점은 사실이지만, 익명성이 보장되지 않으면 50% 이상의 부정행위 사례가 신고되지 않거나 조사되지 않습니다. 이는 내부 고발자가 감수하는 막대한 위험과 더불어 익명 제보의 문을 열어두는 것이 타당함을 의미합니다.

조사 과정 전반에 걸쳐 내부고발자를 보호하기 위해 무엇을 할 수 있습니까?

1. 기밀 정보를 안전하게 처리하는 안전한 신고 채널을 제공합니다.

많은 기업들은 유선전화, 팩스, 이메일, 웹 양식, 개방형 정책 등 다양한 신고 채널을 운영하고 있습니다. 신고자가 어떤 경로를 이용했든, 정보의 안전을 유지하고 문제를 즉시 처리하는 것이 핵심입니다. 정보가 제3자를 통해 수집되었든 내부적으로 수집되었든, 기밀을 유지해야 하며 필요한 경우에만 공유해야 합니다. 신고자의 정보를 보관할 때는 신고 접수 즉시 이름 및 기타 민감한 정보를 삭제하거나 편집하여 신고자의 신원이 보호되도록 하는 것이 좋습니다.

2. 각 시나리오에 대해 명확한 보고 체계를 마련하십시오.

사례 보고가 접수되면, 핫라인 관리자(예: 인사 관리자 또는 준법 담당자)는 해당 문제에 따라 명확한 보고 체계를 갖춰야 합니다. 일부 보고는 조직 내 최고위직(예: CEO)과 관련될 수 있으며, 사례 정보가 관련 직원과 공유되지 않도록 하는 것이 매우 중요합니다.

스피키 로고와 스마트폰을 들고 있는 스피키 AI 아바타 니콜이 등장하는 배너, 캡션:

3. 사례 관리 시스템이 구성 가능하도록 설정하십시오

사건 관리 시스템은 수사팀이 문서, 정보 및 사건 진행 상황을 공유하고 추적하는 데 유용한 도구입니다. 그러나 동시에 사건 정보에 접근하고 열람할 수 있는 사용자를 신중하게 관리하고 플랫폼 사용자를 제한하는 것이 필수적입니다. 이상적으로는 각 사건별로 시스템을 구성할 수 있어야 합니다.

4. 사건이 종결된 후 데이터를 삭제하십시오

GDPR 지침에 따라 사건이 종결된 후에는 데이터 보호뿐만 아니라 내부고발자 보호를 위해 사건 데이터를 시스템에서 완전히 삭제해야 합니다. 회사가 감사 추적을 위해 사건 데이터를 보관하는 경우, 모든 식별 정보는 삭제하거나 편집해야 합니다.

문의하기
마이크 추
이전

말레이시아의 MSRF가 지속가능성 보고에서 일관성과 신뢰성을 어떻게 주도하는가
다음

호주 지속가능성 보고 기준(ASRS): AASB S2에 따른 기후 관련 공시