기업·직원 사실 조사, 적법한 내부조사 절차와 증거 확인 방법

기업·직원 사실 조사란 무엇일까요?

기업 내부조사는 회사 업무와 관련해 제기된 신고, 제보 또는 이상 징후의 사실 여부를 확인하는 절차입니다. 조사 대상은 직원 개인뿐 아니라 임원, 협력업체, 거래처와 회사의 관리체계가 될 수 있습니다.

“직원이 회사 돈을 횡령했다”는 표현은 아직 결론에 가깝습니다. 실제 조사에서는 누가 자금을 관리했는지, 어떤 결재를 거쳤는지, 돈이 어느 계좌로 이동했는지, 업무상 지출인지 개인적인 사용인지부터 확인해야 합니다.

조사 결과 위반 사실이 확인되지 않을 수도 있습니다. 결론이 나오기 전에는 조사 대상자를 가해자나 범죄자로 표현하지 말고, 확인된 사실과 의혹을 명확하게 구분해야 합니다.

기업 내부 사실 조사가 필요한 주요 사건

• 회삿돈 횡령, 배임 또는 회계자료 조작 의혹
• 법인카드·출장비·업무추진비 부정사용
• 직장 내 괴롭힘, 성희롱 또는 차별 신고
• 고객정보와 임직원 개인정보 유출
• 영업비밀, 설계도면과 소스코드 반출
• 근태기록 조작과 허위 실적 보고
• 리베이트, 금품수수와 이해충돌 의혹
• 협력업체 선정 및 구매 과정의 부정행위
• 겸업, 경업과 회사 사업기회 유용
• 내부 신고자에 대한 보복 또는 불이익 조치

하나의 사건에 여러 쟁점이 겹치기도 합니다. 고객명단을 개인 이메일로 전송했다면 사내 보안규정 위반, 개인정보 유출과 영업비밀 침해 가능성을 함께 살펴야 합니다.

기업·직원 사실 조사에서 지켜야 할 원칙

조사 목적을 구체적으로 정합니다

조사 목적을 “직원의 모든 비위를 찾는다”처럼 넓게 잡으면 사생활 침해와 개인정보 과잉수집 문제가 생길 수 있습니다. 어떤 신고를 확인할 것인지, 조사 대상과 기간은 어디까지인지 먼저 정해야 합니다.

중립적인 조사자를 지정합니다

신고자나 조사 대상자와 직접적인 이해관계가 있는 사람은 조사 판단에서 제외하는 편이 좋습니다. 사건에 따라 인사, 감사, 법무와 정보보안 담당자가 역할을 나누고 외부 전문가를 참여시킬 수 있습니다.

필요한 자료만 확인합니다

업무상 의혹을 확인한다는 이유로 직원의 가족관계, 의료정보와 사적인 대화까지 광범위하게 수집해서는 안 됩니다. 조사 목적과 직접 관련된 기간, 계정, 문서와 거래를 특정해야 합니다.

신고자와 조사 대상자를 함께 보호합니다

신고자 신원을 불필요하게 공개하거나 신고를 이유로 불이익을 줘서는 안 됩니다. 조사 대상자에게도 의혹의 내용을 설명하고 반박자료를 제출할 기회를 주어야 합니다.

내부조사 계획을 세우는 방법

제보를 받자마자 직원을 불러 추궁하면 진술이 엇갈리고 관련 자료가 사라질 수 있습니다. 먼저 신고 내용과 확보된 자료를 검토한 뒤 조사 순서를 정하세요.

조사 중 새로운 사실이 확인되면 범위를 수정할 수 있습니다. 다만 처음 신고와 무관한 사생활까지 살펴보는 방식으로 조사를 무제한 확대해서는 안 됩니다.

기업 내부조사 증거 확보와 보존

주요 조사자료

• 근로계약서, 취업규칙, 윤리규정과 보안서약서
• 품의서, 결재기록, 회의록과 업무보고서
• 회계전표, 계좌내역, 법인카드와 영수증
• 계약서, 견적서, 발주서와 세금계산서
• 업무용 이메일과 사내 메신저 기록
• 출입기록, 시스템 접속기록과 파일 전송기록
• CCTV, 업무용 차량 운행기록과 관련자 진술

원본을 먼저 보존합니다

원본 파일을 직접 편집하거나 필요한 부분만 잘라내지 마세요. 원본은 접근권한이 제한된 장소에 보관하고 조사에는 복제본을 사용하는 편이 좋습니다.

누가 언제 어떤 시스템에서 자료를 확보했는지, 파일이 누구에게 전달됐는지도 기록해야 합니다. 디지털 자료가 핵심이라면 정보보안 담당자나 디지털 포렌식 전문가의 참여를 검토할 수 있습니다.

반대 자료도 함께 확인합니다

조사 대상자에게 불리한 이메일뿐 아니라 정상적인 업무지시, 상급자 승인과 정산기록도 살펴야 합니다. 결론에 맞는 자료만 고르면 조사 결과 전체의 공정성이 흔들릴 수 있습니다.

직원의 이메일·메신저·업무용 PC를 확인할 수 있을까요?

회사 소유 장비나 업무용 계정이라도 모든 내용을 제한 없이 조사할 수 있다고 단정하기 어렵습니다. 사내 정보보안 규정, 직원에 대한 사전 고지, 조사 필요성과 사생활 침해 정도를 함께 고려해야 합니다.

확인 전 점검할 사항

• 회사 소유 장비 또는 회사가 제공한 계정인가?
• 업무자료 확인에 관한 사내 규정이 있는가?
• 직원에게 해당 규정이 사전에 안내됐는가?
• 조사 기간, 계정과 검색어가 구체적인가?
• 더 적은 개인정보로 목적을 달성할 방법이 있는가?
• 사적인 대화와 민감정보를 제외할 수 있는가?

개인 휴대전화와 개인 이메일은 특히 신중하게 다뤄야 합니다. 직원이 비밀번호를 알려주지 않는다는 이유로 계정을 우회하거나 인증번호를 몰래 확인해서는 안 됩니다.

직원 면담과 사실확인서 작성 방법

면담 전에 결재기록, 이메일과 비용내역을 검토하고 설명이 필요한 부분을 질문 목록으로 정리하세요. 처음부터 잘못을 단정하는 질문보다 자유롭게 경위를 설명할 수 있는 질문으로 시작하는 것이 좋습니다.

“법인카드를 개인적으로 사용했죠?”보다 “4월 15일 결제의 목적과 승인 과정을 설명해 주세요”라고 묻는 편이 사실관계를 확인하기 좋습니다.

면담 기록에 포함할 내용

• 면담 날짜, 장소와 참석자
• 면담 목적과 비밀유지 안내
• 질문과 답변의 핵심 내용
• 제시한 자료와 당사자의 설명
• 추가 제출을 약속한 자료
• 기록 확인과 서명 여부

미리 작성한 자백서에 서명을 강요하거나 원하는 답을 하지 않으면 해고하겠다고 압박해서는 안 됩니다. 면담 대상자가 기록을 읽고 사실과 다른 부분을 수정할 기회를 주는 것이 좋습니다.

직장 내 괴롭힘 사실 조사

직장 내 괴롭힘 신고를 접수하거나 그 사실을 인지했다면 당사자 등을 대상으로 객관적인 조사를 진행해야 합니다. 조사 과정에서는 피해를 주장하는 근로자에 대한 보호와 조사 내용의 비밀유지가 중요합니다.

확인해야 할 내용

• 당사자의 직급, 업무와 관계의 우위
• 문제가 된 말과 행동의 정확한 내용
• 행위가 발생한 날짜, 장소와 반복 횟수
• 업무상 필요성이 있었는지
• 행위의 방식과 정도가 적절했는지
• 신체적·정신적 고통이나 근무환경 악화가 있었는지
• 메시지, 녹음, 목격자와 진료자료가 있는지

조사 기간에는 근무장소 변경이나 업무분리 등 필요한 보호조치를 검토할 수 있습니다. 다만 피해자의 의사를 확인하고, 조사 대상자에게 미리 징계를 내리는 것처럼 운영하지 않도록 주의해야 합니다.

횡령·배임·법인카드 부정사용 조사

회사 자금이 사용됐다는 이유만으로 횡령이나 배임을 단정할 수는 없습니다. 해당 직원의 자금관리 권한, 승인 여부, 업무 목적과 최종 사용처를 확인해야 합니다.

1. 문제가 된 거래의 날짜와 금액을 특정합니다.
2. 결재권자와 자금 집행 담당자를 확인합니다.
3. 계좌, 법인카드와 회계전표를 대조합니다.
4. 영수증과 실제 물품·서비스 제공 여부를 확인합니다.
5. 거래처와 직원 사이의 이해관계를 살펴봅니다.
6. 자금의 최종 사용처와 회사 손해를 계산합니다.
7. 당사자의 설명과 반대 자료를 확인합니다.

법인카드 사적 사용이 사내 규정 위반에 해당하더라도 모든 사례가 곧바로 형사범죄로 평가되는 것은 아닙니다. 금액, 반복성, 고의, 사후 정산과 회사의 기존 관행을 함께 살펴야 합니다.

영업비밀·고객정보 유출 조사

직원이 파일을 내려받았다는 사실만으로 영업비밀 침해를 단정하기는 어렵습니다. 해당 정보가 공개되지 않은 정보인지, 경제적 가치가 있는지, 회사가 비밀로 관리했는지, 직원이 실제로 반출하거나 외부에서 사용했는지를 확인해야 합니다.

• 파일 접근·다운로드·출력 기록
• 개인 이메일과 외부 저장장치 전송기록
• 보안등급과 접근권한 설정
• 비밀유지계약과 보안교육 기록
• 문서의 비밀표시와 관리 상태
• 실제 외부 제공 또는 사용 여부

긴급한 유출이 의심된다면 관련 계정의 접근권한을 합리적인 범위에서 조정하고 시스템 로그를 보존해야 합니다. 직원의 개인 기기나 주거지를 회사가 임의로 수색해서는 안 됩니다.

기업 내부조사 보고서 작성 방법

조사보고서는 결론만 적는 문서가 아닙니다. 어떤 의혹을 어느 범위에서 조사했고, 어떤 자료와 진술을 근거로 사실을 인정하거나 인정하지 않았는지 보여줘야 합니다.

1. 조사 배경과 목적
2. 조사 대상, 범위와 기간
3. 조사 담당자와 이해충돌 확인
4. 신고 또는 의혹의 구체적인 내용
5. 확보한 자료와 면담 대상자
6. 쟁점별로 확인된 사실
7. 서로 일치하거나 충돌하는 증거
8. 취업규칙과 사내 규정 위반 여부
9. 추가 확인 및 후속 조치 의견

“직원이 5차례 개인 물품을 법인카드로 구매했다”는 사실과 “중대한 징계사유에 해당한다”는 판단을 구분해서 작성하세요. 범죄 성립 여부 역시 수사기관과 법원의 판단 영역이라는 점을 고려해야 합니다.

조사 결과에 따른 징계와 후속 조치

위반 사실이 확인됐다고 바로 해고부터 결정해서는 안 됩니다. 취업규칙과 단체협약에서 정한 징계사유와 절차를 확인하고, 행위의 정도, 고의성, 반복성, 회사 손해와 유사 사건의 처리 기준을 함께 검토해야 합니다.

• 피해자 보호와 조직·업무 분리
• 접근권한과 업무절차 개선
• 경고, 감봉, 정직 또는 해고 등 징계
• 손해배상이나 부당이득 반환 청구
• 수사기관 신고 또는 형사고소
• 개인정보 유출 신고와 정보주체 통지 검토
• 윤리·보안·괴롭힘 예방교육 보완

동일하거나 비슷한 위반행위에는 일관된 기준을 적용해야 합니다. 신고와 조사 참여를 이유로 불이익을 주거나 특정 직원에게만 과도한 징계를 내리면 징계의 정당성이 다투어질 수 있습니다.

기업·직원 사실 조사에서 피해야 할 행동

• 직원의 개인 이메일과 SNS에 무단 접속하는 행동
• 개인 휴대전화 비밀번호 제출을 강요하는 행동
• 차량과 소지품에 위치추적 장치를 설치하는 행동
• 직원 가족에게 사생활 정보를 캐묻는 행동
• 조사와 무관한 의료·금융정보를 수집하는 행동
• 자백하지 않으면 해고한다고 위협하는 행동
• 조사 대상자를 범죄자로 사내에 공개하는 행동
• 신고자 신원을 불필요하게 노출하는 행동
• 회사에 불리한 자료를 삭제하거나 숨기는 행동
• 수사기관이나 통신사 관계자를 사칭하는 행동

회사의 감사권이 직원의 사생활과 개인정보를 무제한으로 조사할 권한을 의미하지는 않습니다. 조사 목적이 정당하더라도 수단과 범위가 지나치면 회사가 별도의 책임을 부담할 수 있습니다.

기업 내부 사실 조사 점검표

• 신고 내용을 구체적인 행위로 정리했는가?
• 조사 목적, 대상과 기간을 정했는가?
• 조사 담당자에게 이해충돌이 없는가?
• 취업규칙, 단체협약과 내부규정을 확인했는가?
• 자료 삭제 방지를 위한 보존조치가 필요한가?
• 원본과 조사용 사본을 구분했는가?
• 업무와 무관한 개인정보를 제외했는가?
• 신고자와 조사 대상자의 진술 기회를 보장했는가?
• 유도 질문과 자백 강요를 피했는가?
• 확인된 사실과 법적 판단을 구분했는가?
• 징계사유와 징계절차를 확인했는가?
• 조사자료 접근권한과 보관기간을 정했는가?

좋은 내부조사는 회사와 직원 모두를 보호합니다

기업·직원 사실 조사는 빨리 결론을 내리는 것보다 정확하고 공정하게 진행하는 일이 중요합니다. 의혹만으로 직원을 단정하면 회복하기 어려운 피해가 생기고, 명확한 신고를 방치하면 회사의 손해와 조직 내 불신이 커질 수 있습니다.

조사 범위를 구체적으로 정하고 원본자료를 보존한 뒤 객관적인 문서와 당사자의 설명을 비교하세요. 이메일과 업무용 PC를 확인할 때도 사내 규정, 사전 고지와 개인정보 최소수집 원칙을 살펴야 합니다.

직장 내 괴롭힘, 대규모 자금 유용, 영업비밀 유출과 개인정보 침해처럼 법적 위험이 큰 사건은 내부 인력만으로 결론을 서두르지 않는 편이 좋습니다. 초기 조사 설계를 제대로 잡는 것이 나중의 징계·소송 분쟁을 줄이는 가장 현실적인 방법입니다.

관련 공식 정보

• 국가법령정보센터 근로기준법
• 국가법령정보센터 개인정보 보호법
• 고용노동부
• 개인정보보호위원회