들어가며
뷰티 산업의 대표주자이자 국내 ESG 우수기업으로 꼽혀온 A사에서 영업직원 3명이 30억 원대 횡령을 저질렀다는 사실이 알려졌다. 허위 견적서와 세금계산서 발행, 대금 착복, 상품권 현금화 등 다양한 방식으로 빼돌린 자금은 주식·가상자산 투자와 불법 도박에 사용되었다. 회사는 대부분의 금액을 회수하고 해당 직원들을 해고하였으나, 이 사건의 파장은 그것으로 끝나지 않았다.
한국ESG평가원은 A사의 ESG 등급 전망을 '매우 부정적'으로 조정하였다. 이유는 단순히 돈이 새어나갔기 때문이 아니었다. 내부 감사 체계가 허술하여 '이런 일이 또 일어날 수 있다'는 판단이 내려진 것이었다.
이 사건을 계기로 세 가지 질문을 들여다보고자 한다. 왜 영업부서에서 횡령이 유독 자주 일어나는가, ESG 등급 하락이 기업과 경영진에 구체적으로 어떤 타격을 주는가, 그리고 감사 강화와 직원 사기 사이에서 기업은 어떤 선택을 해야 하는가.
1. 왜 영업직원의 횡령은 반복되는가
A사만의 이야기가 아니다. 오스템임플란트, 우리은행, LG유플러스, BNK경남은행까지 — 최근 수년 사이 크고 작은 횡령 사고가 끊이지 않았다. 한국거래소 자료에 따르면, 횡령·배임 사실확인 건수는 2022년 11건에서 2024년 25건으로 3년 만에 두 배 이상 증가하였다. 지난 6년간 누적된 횡령 규모는 4조 6천억 원에 달한다.
그 가운데 영업 부서는 특히 취약한 지점으로 꼽힌다. 이유는 구조적이다.
외부 거래가 많다. 영업직원은 고객사와의 계약, 견적, 대금 수수를 직접 처리하는 경우가 많다. 이 과정에서 허위 견적이나 가공의 세금계산서를 끼워 넣기가 상대적으로 용이하다. 이번 A사 사건도 바로 이 허점을 파고든 것이었다.
신뢰 관계를 기반으로 한 관리. 영업 성과가 좋은 직원은 회사 내 신뢰도가 높다. 고성과자에게는 세세한 확인 절차가 생략되는 경향이 있다. EY한영의 조사에 따르면, 국내 기업인 4명 중 1명이 조직 내 횡령 또는 부정 문제를 경험하였다고 응답하였으며, 응답자의 54%는 내부통제 시스템의 부재를 가장 큰 원인으로 꼽았다.
장기 근무와 담당 집중. BNK경남은행의 횡령 직원은 약 15년간 동일 부서에서 근무하며 수백억 원을 빼돌렸다. 금융감독원이 '내부통제 혁신 방안'을 마련하였음에도 사고가 반복된 이유가 바로 여기에 있다. 같은 사람이 같은 업무를 오래 담당할수록, 그를 우회하는 감시 체계가 없으면 허점은 점점 커지기 마련이다.
투자 실패가 사건을 터뜨린다. 공통된 패턴이 존재한다. 처음에는 소액으로 시작하여, 투자 손실이 커지면 더 큰 돈을 빼돌리고, 결국 감당할 수 없는 규모가 되면서 발각된다. 금감원 분석 사례를 보면, 주식 투자 손실을 감추기 위해 잔고 증명서를 위조하거나 허위 매출채권을 만들어 장부를 조작하는 패턴이 반복된다. A사 사건의 횡령금이 주식·가상자산 투자에 사용되었다는 점도 이 흐름과 정확히 맞아떨어진다.
결국 횡령은 개인의 도덕성 문제이기도 하지만, 그것을 가능하게 한 시스템의 문제이기도 하다. 100건의 횡령 사건을 분석한 연구에서는 96건에서 내부관리 시스템 없이 사람에게 숫자를 맡기고 있었다는 결론이 도출되었다.
2. ESG 등급 하락이 주는 타격 — 회사와 경영진에 각각
A사의 현재 종합 ESG 등급은 B+이다. 환경·사회·지배구조 모두 B+ 수준으로, 업종 내 4위, 환경 분야는 2위라는 우수한 위치에 있다. 그러나 한국ESG평가원은 지배구조(G) 분야에서 감사기구·내부통제정책 항목에 감점을 예고하며, 개선 추세가 확인될 때까지 이를 유지한다고 밝혔다.
단순한 등급 숫자의 문제가 아니다.
회사 입장에서. ESG 등급은 기관투자자의 투자 결정 기준으로 기능한다. 국민연금을 비롯한 국내외 주요 연기금은 ESG 요소를 투자 판단에 반영하며, 일부 글로벌 펀드는 낮은 ESG 등급 기업을 투자 대상에서 아예 제외한다. 삼성SDS의 분석에 따르면, ESG 평가 등급이 하락하면 기관투자자의 투자 제외, 지속 가능 금융 접근성 저하, 언론 및 시장 신뢰도 약화로 이어지는 연쇄 효과가 발생한다. 또한 글로벌 공급망에 진입하거나 이를 유지하는 데도 제약이 생긴다. 파트너 기업들이 공급망 내 협력사에 ESG 수준 충족을 요구하는 추세가 강해지고 있기 때문이다.
EY한영의 조사에서 횡령 발생 시 기업이 가장 우려하는 사항으로 '투자 신뢰도 하락(82%)'과 '회사 평판 하락 및 제품 선호도 감소(82%)'가 나란히 1위를 차지하였다. 재무적 피해는 회수할 수 있지만, 신뢰의 손상은 훨씬 오래 지속된다.
경영진 입장에서. ESG 등급 하락이 단순히 회사 평판 문제로 끝나는 시대는 지났다. ESG 위험이 곧 재무적 위험으로 직결된다는 공감대가 확산되면서, ESG 리스크 관리는 경영진의 직접적인 책임 영역으로 편입되고 있다. 국내에서도 ESG 공시 의무화가 단계적으로 진행 중이며, 지배구조 항목의 내부통제 실패는 경영진의 관리 소홀로 해석될 수 있다.
ESG 거버넌스 관련 전문가들은 "ESG 위험은 더 이상 관련 부서만의 관리 사항이 아닌 경영진의 관심사항"이라고 지적한다. 이사회 구성, 감사위원회의 독립성, 내부통제 체계 — 이 모든 것이 G 항목의 평가 대상이며, 이번처럼 내부통제 허점이 드러났을 때 가장 먼저 책임을 묻는 시선이 향하는 곳도 결국 경영진이다.
3. 감사 강화 vs. 직원 사기 — 불편한 딜레마
여기서 기업들이 쉽게 꺼내지 못하는 불편한 질문이 하나 있다. 감사를 강화하면 직원들이 감시받는다고 느끼지 않겠는가. 신뢰와 통제 사이에서 어느 쪽을 선택해야 하는가.
이 질문에는 전제를 하나 바로잡는 작업이 먼저 필요하다. '감사 강화'와 '직원 신뢰'는 반드시 반대 방향에 놓인 개념이 아니다.
EY한영 조사에서 응답자들은 단순히 내부통제 시스템만 개선한다고 해서 문제가 해결되는 것이 아니라, 시스템과 조직 구성원 전반의 인식이 함께 바뀌어야 잠재적 위협을 근절할 수 있다고 분석하였다. 감사는 나쁜 사람을 색출하는 장치가 아니라, 선량한 사람들이 실수하거나 유혹에 빠지지 않도록 돕는 구조적 안전망이라는 관점이 요구된다.
실제로 한국씨티은행은 '우리 모두가 주인입니다'라는 슬로건 아래, 내부통제를 위에서 강요하는 규정이 아닌 직원들이 자발적으로 리스크를 소통하는 문화로 정착시켰다. 경영진이 직접 방향성을 설명하고, 직원들이 업무 중 마주치는 애로사항을 자유롭게 이야기하는 프로그램을 운영한 것이다. 이는 감시의 언어가 아닌 참여의 언어로 내부통제를 설계한 사례로 평가된다.
금감원이 권고하는 횡령 예방 6대 체크포인트 — 승인절차, 업무분리, 업무교체, 잔금점검, 보관·승인, 내부감사 — 중 상당수는 특정 개인에 대한 의심이 아니라 '누구라도 실수할 수 있다'는 전제 아래 설계된 구조적 장치이다. 자금 담당자와 회계 담당자를 분리하고, 주기적으로 업무를 교체하는 것은 개인을 불신하는 행위가 아니라 한 사람에게 과도한 권한이 집중되지 않도록 하는 제도적 보호 장치에 해당한다.
직원 사기와 직결되는 것은 감사의 존재 자체가 아니라 감사의 방식이다. 명확한 원칙과 공정한 적용, 그리고 경영진의 솔선수범 — 이 세 가지가 갖추어질 때, 내부통제는 직원들에게 '이 조직은 누구든 공정하게 대우받는다'는 신호로 읽힌다. 반대로, 특정 직원만 과도하게 의심하거나 경영진 스스로는 통제를 우회하면서 직원에게만 엄격한 잣대를 들이밀 때, 구성원의 사기는 무너진다.
마치며
A사 사건은 한 기업의 내부 비리로 마무리될 수 있었다. 그러나 ESG 시대에 '내부통제 실패'는 외부로 신호를 발신하는 사건이 된다. 투자자에게, 파트너사에게, 소비자에게.
회수된 돈보다 더 어려운 것을 회수해야 한다. 바로 신뢰다.
영업부서의 횡령이 반복되는 구조적 원인을 직시하고, ESG 등급 하락이 초래하는 구체적 파급 효과를 이해하며, 감사 강화를 직원 억압이 아닌 조직 보호의 언어로 재정의할 때 — 그때 비로소 이러한 사건들이 단순한 사고가 아닌 변화의 계기로 전환될 수 있다.
이 글은 A사 ESG 등급 전망 조정 관련 보도, 한국ESG평가원 자료, EY한영 횡령·부정 실태조사, 금융감독원 내부통제 지침 등을 바탕으로 작성되었다.
