최근 미국 트럼프 행정부는 중남미 마약 카르텔의 단속에 군대를 동원하고 있다. 특히 남미에서 반미 전선의 선봉에 서 있는 베네수엘라 주변 해역에 이지스 구축함을 배치해 마약을 운반하는 것으로 의심되는 선박을 격침했다.전통적으로 해상을 통해 미국으로 밀입국하려는 사람과 마약 운반선을 단속하는 임무는 해안경비대(Coast Guard)와 마약단속국(DEA)이 담당했지만 군대를 직접 동원한 것이다. 해상 보안을 강화하려는 미국 정부의 의지를 엿볼 수 있는 대목이다.우리나라는 1953년 한국전쟁 직후 일본 어선의 영해 침범 등을 담당하기 위해 내무부 소속 해양경찰대를 신설했다. 민간 어선을 해군이 단속하며 국제 분쟁의 소지가 있어 이를 차단하기 위한 목적이었다.▲ 국가정보기관의 이해 - 활동영역과 개혁과제 표지 by 민진규 [출처=엠아이앤뉴스]◇ 세월호 사건으로 격하된 이후 2017년부터 조직 재건 중... 신원 직원 대규모 이탈 원인 파악 및 대응 시급1991년 경찰청 소속의 해양경찰청을 개편됐지만 존재감이 미약했던 조직이 1996년 해양수산부 외청으로 독립하며 정체성을 확립했다. 2014년 세월호 침몰 사건에서 부실 대응 논란이 초래되며 국민안전처 소속 해양경비안전본부로 격하됐다.2017년 해양수산부 외청으로 분리되며 조직의 위상을 재건하기 위해 노력 중이다. 해양경찰청은 국가정보원, 경찰청, 국군방첩사, 관세청, 특허청, 법무부 등과 같은 방첩 기관으로 국가안보의 최첨병이다.조직의 임무 특성으로 국내 정치적 이슈와 전혀 관계가 없었던 해양경찰청은 2024년 12월 3일 윤석열 전 대통령이 발령한 비상계엄령에 가담했다는 의혹을 받고 있다.내부 인사의 일탈행위인지 조직 차원의 권력 확장 노력인지는 특별검사의 조사 결과로 확인할 수 있을 것으로 판단된다. 세월호 사건 이후 다시 외풍에 노출된 상황이라 안타깝다.그렇다고 해양경찰청이 막중한 임무를 수행함에 있어 소홀하면 안 된다. 2025년 9월 인천광역시 옹진군 영흥면 꽃섬 갯벌에서 중국인을 구하다 순직한 이재석 경사의

2017년 개봉된 영화 '스노든(Snowden)'은 미국 국가안보국(NSA) 요원인 에드워드 조셉 스노든(Edward Joseph Snowden)의 실화를 다뤘다. 스노든은 2013년 영국 언론사인 가디언에 NSA의 기밀문서를 공개헸다.공개된 내용은 미국 내 통화감찰 기록과 프리즘(PRISM) 감시프로그램 등이다. NSA가 테러나 범죄와 연관되지 않은 일반인의 전화번호, 이메일, 통화기록 등을 무차별적으로 수집했다는 사실이 밝혀졌다.스노든으로부터 비밀 문서를 넘겨 받은 가디언의 글렌 그린월드 기자는 2014년 5월 '더 이상 숨을 곳이 없다(No Place to Hide)'라는 책을 출간했다. NSA의 내부고발 사건의 내역을 살펴보자.▲ 미국 국가안보국(NSA) 요원인 스노든의 내부고발 진행 내역 [출처=국가정보전략연구소(iNIS)◇ CIA·NSA 등 정보기관 거치며 중요 비밀정보 획득... 법원 영장없이 일반인 통화 무차별 감청 사실 드러나 스노든은 고등학교를 졸업한 후 2004년 특수부대인 그린베레에 입대했다. 훈련 과정에서 부상을 당해 2004년 제대하고 2005년 국방부 산하 고등언어연구센터의 경비원으로 입사했다.2006년 중앙정보국(CIA)에 들어가며 컴퓨터 전문가로서 길을 걷게 된다. 6개월 동안 해킹, 사이버보안 등의 교육을 받고 정보보안 전문가로 성장했다.2009년 CIA를 그만둔 후에 NSA와 계약을 맺은 델(Dell)에 입사했다. 델의 소속 직원이었지만 실제 수행하는 업무는 NSA의 시스템 관리자로 일했다. 4년 동안 NSA의 컴퓨터 시스템을 관리했다.2011년부터 델의 수석기술자로 CIA의 계정을 관리했다. CIA의 고위 관리자에게 기술자문을 제공하며 고급 정보를 다룰 기회를 얻었다. 2013년 델을 떠나 방첩 컨설팅업체인 부즈 앨런 해밀턴(Booz Allen Hamilton)으로 직장을 옮겼다.2013년 홍콩으로 이동해 영국 가디언에 관련 사실을 제보했다. 21개 국가에 망명을 신청했지만 미국과 외교적 관계를 맺은 모

1973년 신원통상으로 설립된 패션 전문기업인 신원은 섬유제품 제조 및 의류 판매 수출을 운영하고 있다. 대표 사업분야는 니트와 스웨터 등을 OEM/ODM 생산해 수출하는 수출 부문과 패션 브랜드 사업을 전개하는 패션 부문으로 나뉜다.국내 법인은 7개이며 해외 법인 25개와 지사 3개를 운영하고 있다. 해외 사업장의 생산기지 7곳은 △과테말라 △니카라과 △인도 △인도네시아 △방글라데시 △중국 △베트남 등에 위치한다.신원의 ESG(환경·사회·지배구조) 경영 현황을 진단하기 위해 홈페이지, 국가정보전략연구소(국정연) 데이터베이스(DB), 국정감사·감사원·사법기관 자료, 각종 제보 등을 참조했다.글로벌 스탠다드를 지향하며 개발된 ‘팔기(八旗)생태계(8-Flag Ecosystem)’ 모델을 적용해 신원의 ESG 경영 현황을 진단해 봤다. ▲ 신원의 ‘팔기(八旗)생태계(8-Flag Ecosystem)’ 모델 평가 결과 [출처=iNIS] ◇ 2023년 ESG 전략 수립했으나 ESG 경영 헌장은 부재... 2023년 부채총계 3312억 원으로 부채율 154.93%신원의 3가지 핵심 경영이념은 ‘Trust & Rightness & Forward’로 각각 △믿음경영 △정도경영 △선도경영으로 조사됐다.경영이념을 바탕으로 혁신적이고 지속가능한 패션을 통해 고객의 삶에 긍정적인 변화를 가져오고 글로벌 패션 산업 발전에 기여하는 것을 목표로 정했다.경영 비전은 ‘세계 속의 초일류 패션문화기업 신원’으로 정했다. 지속적인 의류 개발, 혁신을 통해 고객에게 최고의 만족을 제공하여 인류의 행복과 사회에 기여하고자 한다.2024년 3월 ESG경영 비전 선포식을 개최했다. ESG 경영 비전은 ‘Won Fashion, One Impact’로 ‘신원은 사회와 공존하는 패션을 선도합니다’라고 밝혔다.ESG 핵심

▲ 삼성그룹의 내부고발자인 김용철 변호사가 쓴 '삼성을 말한다' 책 표지 [출처=사회평론]최근 금융감독원은 유명무실한 금융기관의 '내부고발'제도를 활성화하기 위해 '준법제보'로 명칭을 변경한다고 밝혔다. 하지만 내부고발이라는 용어가 부정적인 이미지라 변경하는 것은 올바른 대처방안은 아니라고 판단된다.또한 익명성을 보장하기 위해 금융기관 외부에 신고 및 운영 채널을 별도로 두는 방안도 고민 중이다. 금감원은 금융기관 내부의 온정적 조직문화로 내부 부정행위가 근절되지 않는다고 판단한다.내부통제시스템은 금융기관 뿐 아니라 공기업, 공무원 조직, 민간 기업 등의 각종 내부 부정행위를 없앨 수 있는 효과적인 방법이다. 직원의 윤리의식을 고도화시키면 내부고발이 필요없겠지만 쉽지 않다.국가정보전략연구소는 20년 이상 내부통제시스템을 연구하며 각종 조직을 대상으로 컨설팅과 자문 업무를 수행했다. 내부고발자의 신분을 공개하는 방안, 내부고발을 결정하는 고려요조 등에 대해 알아보자. ◇ 신분공개나 익명 여부의 판단... 명확한 증거와 정보의 다운그레이드로 생존 확률 높여야 내부고발자는 자신의 신분을 공개할 수도 있고 익명으로 내부고발을 단행할 수 있다. 익명으로 하는 것은 내부고발 내용이 불법적일 뿐 아니라 고발자의 신원이 알려질 경우 입게 될 피해가 예측될 경우에 적합하다.그렇지만 자신의 정체를 숨기고 익명으로 내부고발을 한다고 그러한 기대효과가 보장되는 것은 아니다. 따라서 다음과 같은 사항을 검토해야 한다.첫째, 내부고발 내용이 구체적이어서 제보만 갖고도 부정행위가 완벽하게 입증될 수 있는지 판단해야 한다. 항상 증거란 인멸될 수 있으며 증인조차 나서지 않으면 웬만한 부정행위는 입증하기 곤란하다.따라서 부정행위를 확인할 증거의 양과 질이 매우 중요하다. 조직에 다시 돌아가지 않아도 조직에서 증거 인멸을 하기 어려운 증거물을 충분하게 확보했는지 판단한다.또한 너무나 명백한 증거물이어서 내부고발 대상자나 조직에서 부인할 수 없어야 한다. 조

▲ 최태원 SK그룹 회장 ‘SK Directors’ Summit 2024’ 오프닝 스피치[출처=SK그룹]SK그룹(회장 최태원)에 따르면 2024년 11월7일 서울 광진구 워커힐 호텔에서 ‘이사회 2.0’을 주제로 ‘SK 디렉터스 서밋(Directors’ Summit) 2024’(이하 서밋)를 시행했다.SK그룹은 거버넌스 체계를 한층 고도화하기 위해 ‘이사회 2.0’ 도입했다. 각 관계사 이사회의 역할을 ‘경영진에 대한 관리, 감독’으로 강화하기 위한 목적이다.이번 서밋에는 최태원 SK그룹 회장, 최창원 SK수펙스추구협의회 의장 등 주요 경영진과 SK그룹 13개 관계사 사외이사 50여 명이 참석했다.2022년부터 시작해 2024년 3회째를 맞은 ‘서밋’은 경영전략회의, 이천포럼, CEO 세미나와 더불어 SK 그룹의 주요 전략 회의 중 하나다.이번 ‘서밋’에서 SK그룹 주요 경영진과 사외이사들은 거버넌스 체계 고도화를 위한 ‘이사회 2.0’을 메인 주제로 논의를 진행했다. ‘이사회 2.0’은 경영 환경의 불확실성이 높아진 상황에서 효율적 대응을 위한 이사회의 진화, 발전 방향을 의미한다.즉 경영진은 ‘의사 결정’에 보다 집중하고 이사회는 ‘사전 전략 방향 수립’과 ‘사후 감독 기능 강화’ 등 ‘업무 감독’ 중심으로 이사회의 역할을 재정의하는 것이다.SK그룹은 ‘이사회 1.0’ 추진을 통해 수펙스추구협의회 소속 상장사 모두 사외이사가 이사회 의장을 맡는 등 이사회 중심 경영의 기반을 마련한 바 있다. 이에 더해 글로벌 스탠다드를 뛰어넘는 수준으로 이사회 중심 경영을 강화하겠다는 것이다.구체적으로 ‘이사회 2.0’ 추진을 통해 이사회는 △중장기

2024년 9월 현재 대한상공회의소 회장으로 우리나라 경제계를 이끌고 있는 최태원 SK그룹 회장은 창업자인 최종건과 아버지인 최종현에 이어 2대째 그룹을 이끌고 있다.1.5세 경영자인 최종현은 최종건의 동생으로 노태우정부 당시 대한석유공사와 한국이동통신을 인수해 섬유 중심이던 사업을 석유화학·통신으로 재편했다.최종현의 아들인 최태원은 노태우 전 대통령의 딸인 노소영과 결혼했다. 노태우정부가 출범하며 최고 권력자와 혼맥을 형성한 SK그룹은 섬유업체에서 종합 그룹으로 성장 가도를 달렸다.최태원 회장은 2003년 분식회계와 2011년 횡령 혐의로 사법 처벌을 받으며 사회적 논란을 초래했다. 최 회장은 오랜 별거 끝에 노소영과 이혼소송을 벌여 세간의 주목을 받았다.권력과 밀착해 성장한 한국식 재벌시스템은 2~3세로 넘어오면서 수명이 한계에 도달했다는 신호가 곳곳에서 감지된다. 창업자는 여론 동향을 주시하며 사회 가치를 훼손하는 의사결정은 최대한 자제했지만 후계자들은 반대로 행동한다. 2003년 일어난 분식회계 사건은 내부고발자에 의해 수사가 진행됐지만 20년이 지난 현재까지 내부고발자의 신원은 정확하게 밝혀지지 않았다.2006년 촉발된 현대자동차그룹의 내부고발 사건과 마찬가지로 드물게 내부고발자가 누구인지 알지 못한다. SK그룹의 내부고발 사건을 분석해 보자.▲ SK그룹의 내부고발 진행 내역 [출처=국가정보전략연구소(iNIS)] ◇ 경영권 분쟁이 내부고발의 단초 의심... 비밀금고의 위치와 비밀번호 파악해 증거물 압수2003년 2월27일 노무현정부가 출범한지 3일째 검찰은 SK그룹 계열사를 압수수색했다. 새 정부가 출범하며 시도하는 전형적인 사정정국 조성용이라는 평가가 나왔다.하지만 나중에 밝혀진 바에 따르면 검찰은 내부고발로 비밀금고의 위치와 비밀번호, 금고 속의 장부 등에 관한 정보를 파악하고 있었다. SK그룹 내부고발 사건의 진행 과정을 정리해 보자.우선 SK그룹은 당시 오너가 아니라 전문 경영인 회장이 이끌고 있었다. 1

▲ 미국 차량관리국(Department of Motor Vehicles, DMV) [출처=홈페이지]미국 차량관리국(Department of Motor Vehicles, DMV)에 따르면 50개 주 중 30%가 모바일운전면허증(Mobile Drivers License, mDL)을 도입했다.mDL은 발행된 DL 표준과 같은 기능을 수행하는 디지털 운전면허증이다. 스마트폰에 신용카드를 저장하는 것과 마찬가지로 모바일운전면허증은 모바일 어플리케이션으로 모바일 장치에 저장 및 접근할 수 있다.디지털 신원확인증은 더 많은 디지털 친화적 제품을 생성할 때 많은 이점이 있다. 첫째, 일상 활동 중 많은 부분을 모바일 장치에 액세스하거나 제어할 수 있기 때문에 휴대해야 하는 물건의 수가 줄어든다.둘째, mDL의 구현에 따른 소비자 이점 외에 기관 운영 및 효율성을 증대시킬 수 있다. 에이전트와 사용자가 원격으로 정보에 더 많이 접근할 수 있다면 지역 DMV 사무소의 업무가 간소화되기 때문이다.mDL은 시장에 도입되는 새로운 기술로 원활한 전환을 만드는 것이 중요하다. 상호 운영성도 고려해야 하며 인터페이스는 기존 인프라와 원활하게 연결돼야 된다.또한 소비자들에게 mDL 사용을 위한 옵션이 있음을 알리고 플라스틱 ID 발급 또한 고려하는 것이 중요하다. mDL은 모바일 장치에서 다운로드할 수 있는 모바일 어플리케이션이다.초기 신청 절차 후 사용자들은 mDL에 접근해 수락된 모든 곳에서 사용할 수 있다. 이때 발급기관은 사용자가 DMV 사무소를 방문하지 않아도 권한을 확인하고 취소할 수 있다.mDL의 보다 전통적인 용도 중 하나는 자신의 신원을 증명하는 것이다. mDL에 접근하기 위해 검증 당사자는 mDL 애플리케이션과 통신하고 올바른 데이터를 읽을 수 있는 mDL 판독기가 필요하다.이것은 결제지갑 앱이 근거리 통신(near-field communication, NFC)을 사용해 결제 단말기와 통신하는 방식과 유사하다.mDL 구현 시 얻을 수 있는 몇가지 이점은 △공항 보안 검색

▲ 한국 모바일운전면허증(Mobile Drivers License, mDL) 발급 절차 [출처=홈페이지]미국 차량관리국(Department of Motor Vehicles, DMV)에 따르면 30개 주가 모바일운전면허증(Mobile Drivers License, mDL)을 도입했다. 한국 역시 2022년 7월28일부터 모바일운전면허증 발급을 시작했다.미국과 한국에서 도입했거나 도입중인 모바일운전면허증(Mobile Drivers License, mDL)이란 무엇인가? mDL은 신용카드와 마찬가지로 스마트폰에 모바일운전면허증을 저장해 사용하는 것을 말한다.한국은 모바일 운전면허증 도입을 시작으로 향후 국가유공자증, 주민등록증, 외국인등록증 등을 모바일 플랫폼에 등록할 계획이다. 디지털 신원확인 증명을 확대하기 위한 목적이다.특히 산업통상자원부 산하 국가기술표준원은 2022년 4월 신원증명 서비스를 제공하는 행정안전부, 외교통상부, 경찰청 등 관계 부처를 중심으로 디지털 신분증(ID) 표준화 포럼 창립 총회를 개최했다.삼성전자, 엘지씨앤에스, 케이티, 라온시큐어, 아이버디, (주)유니온커뮤니티, 케이티씨(주) 등 산업계와 한국조폐공사, 교통안전공단, 한국전자통신연구원, 한국기계전기전자연구원 등 공공·연구기관, 한양대학교, 고려대학교, 서강대학교 등 학계 전문가들이 참여했다.포럼에서 디지털 신분증 기반 기술과 서비스 현황, 표준화 방향 등에 관련 자료를 공유했다. 향후 △디지털 신원증명 표준화 전략 로드맵 수립 △필수기술 간의 상호운용을 위한 표준 개발 △산업계 확산을 위한 표준적용 가이드라인 마련 등을 추진해 나가기로 합의했다.미국 DMV는 디지털 신분증(ID)이 개인의 주소, 이름, 기타 개인 정보들을 포함하고 있기 때문에 모바일 장치에 개인정보를 저장함으로서 데이터 관리에 대한 우려가 매우 커지고 있다고 지적했다.사용자는 누가 자신의 데이터에 접근하고 어디에 저장되는지 알고 싶어한다. 발급자나 검증자는 제공되는 mDL이 위조품이 아

미국 글로벌 신원확인 서비스업체인 베리프(Veriff)에 따르면 2022년 5월 ISO/IEC 27001:2013 인증을 받았다. ISO/IEC 27001은 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다.정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안에 관련된 표준이다. 인증을 받음으로써 정보보호관리시스템(ISMS)에 대한 검증을 받은 것이다.인증의 범위는 법률 준수, 정보보호, 엔지니어링, 제품, 인력자원, 시설, 인증운영팀을 모두 포함한다. 이번 인증은 클라우드 서비스에 대한 보안 표준인 ISO/IEC 27017:2015와 클라우드 서비스에서 개인식별정보(PII)의 보호에 관한 ISO/IEC 27018:2019까지 연장된다.인증을 받기 위해 독립 인증기구인 Coalfire Certification로부터 평가를 받았다. 인증을 받기 위해 베리프와 고객 모두를 보호하고 관리하기 위한 연속적이며 시스템적인 접근을 시연해야 했다.베리프는 2015년 설립됐으며 정부기관이나 기업이 지능적이고 정확하며 자동화된 온라인 개인정보를 활용해 자체 고객들과 신뢰흘 축적할 수 있도록 온라인 신원확인 서비스를 제공한다.2022년 5월 기준 190개 국가 이상에서 1만200개 이상의 정부 관련 개인신원을 확인할 수 있다. 주요 고객은 핀테크, 암호화폐, 모빌리티 산업에 속해 있다.핵심 고객의 면면을 살펴보면 Blockchain, Bolt, Deel, Starship, Uphold, Wise 등이다. 최근 기업 가치를 15억달러로 평가받으며 1억달러의 투자를 유치했다. 현재까지 투자받은 금액은 2억달러에 달한다.▲ 베리프(Veriff) 홍보자료(출처 : 홈페이지)

나이지리아 API를 활용한 신원확인 기업인 베리파이미(VerifyMe)에 따르면 강력한 디지털 신원확인과 사이버 보안은 국내에서 떠오르는 결제기술인 페이테크(paytech) 생태계를 이끄는 중요한 요소로 확인됐다.결제의 미래는 결제기술을 주도하는 요인들에게 있다고 강조했다. 디지털 신원확인 인프라에 초점을 맞춘 지속 가능한 신뢰 기반 경제를 구축하는 것이 현금없는 무접촉식 결제 방식으로의 전환을 촉진할 것으로 판단한다.신원확인 공간에서 강력한 신원확인 프로토콜을 통해 결제가 가능할 뿐만 아니라 안전하다는 것이 더욱 중요시되고 있다. 예를 들어 글로벌 전자상거래 대기업인 아마존( Amazon)은 나이지리아 고객들에게 상품을 수입하기 전에 나이지리아의 주민등록번호를 요청한다.결제 처리를 위해 신원확인을 사용하고 있다. 향후 국내에서는 안면 인식과 같은 새로운 결제기술 점점 주도적인 역할을 할 것으로 기대하고 있다. ▲베리파이미(VerifyMe) 홈페이지