기업·직원 사실 조사, 적법한 내부조사 절차와 증거 확인 방법

기업·직원 사실 조사란 무엇일까요?

기업 내부조사는 회사 업무와 관련해 제기된 신고, 제보 또는 이상 징후의 사실 여부를 확인하는 절차입니다. 조사 대상은 직원 개인뿐 아니라 임원, 협력업체, 거래처, 조직의 관리체계가 될 수도 있습니다.

“직원이 회사 돈을 빼돌렸다”는 말은 아직 결론입니다. 실제 조사에서는 누가 자금을 관리했는지, 어떤 승인 절차를 거쳤는지, 돈이 어느 계좌로 이동했는지, 업무상 사용인지 개인적인 사용인지부터 확인해야 합니다.

조사 결과 위반 사실이 확인되지 않을 수도 있습니다. 따라서 조사 시작 단계부터 대상자를 가해자나 범죄자로 표현해서는 안 됩니다. 확인된 사실, 확인되지 않은 주장, 추가 검토가 필요한 사항을 구분해야 조사 결과의 신뢰성을 지킬 수 있습니다.

기업 내부 사실 조사가 필요한 주요 사건

• 회삿돈 횡령, 배임 또는 회계자료 조작 의혹
• 법인카드·업무추진비·출장비 부정사용
• 직장 내 괴롭힘, 성희롱 또는 차별 신고
• 고객정보와 임직원 개인정보 유출
• 영업비밀·설계도면·소스코드 반출
• 허위 실적 보고와 근태기록 조작
• 리베이트, 금품수수, 이해충돌 의혹
• 협력업체 선정과 구매 과정의 부정행위
• 겸업, 경업 또는 회사기회 유용 의혹
• 내부 신고자에 대한 보복과 불이익 조치

하나의 사건에 여러 문제가 겹치기도 합니다. 예를 들어 직원이 고객정보를 개인 이메일로 전송했다면 개인정보 유출, 보안규정 위반, 영업비밀 침해 가능성을 함께 살펴야 합니다.

기업·직원 사실 조사에서 지켜야 할 기본 원칙

조사의 목적과 범위를 먼저 정합니다

조사 목적을 “직원 비위를 전부 찾아낸다”처럼 넓게 잡으면 사생활 침해와 과잉수집 문제가 생기기 쉽습니다. 어떤 신고 내용을 확인할 것인지, 조사 기간과 대상자는 누구인지, 필요한 자료는 무엇인지 구체적으로 정해야 합니다.

중립적인 조사자를 지정합니다

신고자나 조사 대상자와 직접적인 이해관계가 있는 사람은 조사 판단에서 제외하는 편이 좋습니다. 사건에 따라 인사, 법무, 감사, 정보보안 담당자가 역할을 나누고 외부 노무사나 변호사를 참여시킬 수 있습니다.

필요한 정보만 확인합니다

업무 관련 의혹을 확인한다는 이유로 직원의 가족관계, 개인 대화, 의료정보까지 광범위하게 수집해서는 안 됩니다. 조사 목적과 직접 관련된 기간, 계정, 문서와 거래만 선별해야 합니다.

신고자와 조사 대상자를 함께 보호합니다

신고자의 신원을 불필요하게 공개해서는 안 되며, 신고를 이유로 인사상 불이익을 줘서도 안 됩니다. 조사 대상자 역시 결론이 나오기 전까지 명예와 방어권을 보장받아야 합니다.

비밀을 유지합니다

조사 내용을 알 필요가 있는 담당자만 자료에 접근하게 해야 합니다. 면담 참여자에게도 조사 내용과 개인정보를 외부 또는 다른 직원에게 전달하지 않도록 안내할 필요가 있습니다.

내부조사 계획은 어떻게 세워야 할까요?

제보를 받자마자 직원을 불러 추궁하면 진술이 엇갈리고 자료가 사라질 수 있습니다. 먼저 신고 내용과 현재 확보된 자료를 검토한 뒤 조사 순서를 정하세요.

조사계획은 진행 중 새로 확인된 사실에 따라 수정할 수 있습니다. 다만 처음 신고와 무관한 개인 비위를 무제한으로 뒤지는 방식으로 범위를 넓혀서는 안 됩니다.

기업 내부조사 증거자료와 보존 방법

주요 조사자료

• 근로계약서, 취업규칙, 윤리규정과 보안서약서
• 품의서, 결재기록, 회의록과 업무보고서
• 회계전표, 계좌내역, 법인카드와 영수증
• 계약서, 견적서, 발주서와 세금계산서
• 업무용 이메일과 사내 메신저 기록
• 출입기록, 시스템 접속기록과 파일 전송기록
• CCTV, 업무용 차량 운행기록과 통화기록
• 신고자, 조사 대상자와 참고인의 진술

원본을 먼저 보존합니다

원본 파일을 열어 직접 편집하거나 이름을 바꾸지 마세요. 원본은 별도로 보관하고 조사에는 복제본을 사용하는 편이 안전합니다. 누가 언제 어떤 자료를 확보했고 누구에게 전달했는지도 기록해야 합니다.

유리한 자료만 고르지 않습니다

조사 대상자에게 불리한 이메일뿐 아니라 정상적인 업무지시, 승인기록과 반대 진술도 함께 살펴야 합니다. 반대 자료를 의도적으로 제외하면 조사 결과 전체가 편향됐다는 문제가 생길 수 있습니다.

증거보존 지시를 검토합니다

자료 삭제 가능성이 있다면 관련 부서에 이메일, 로그, 회계자료를 삭제하지 말라는 보존 지시를 내릴 수 있습니다. 다만 전 직원의 모든 자료를 무기한 보관하기보다 사건과 관련된 대상과 기간을 특정하세요.

직원의 이메일·메신저·업무용 PC를 조사할 수 있을까요?

회사 소유 장비나 업무용 계정이라고 해서 모든 내용을 제한 없이 확인할 수 있는 것은 아닙니다. 회사의 정보보안 정책, 시스템 이용규정, 사전 고지, 조사 필요성과 직원의 사생활을 함께 고려해야 합니다.

조사 전에 확인할 사항

• 회사 소유 장비 또는 회사가 제공한 계정인지
• 모니터링과 자료 확인에 관한 사내 규정이 있는지
• 직원에게 해당 규정이 사전에 안내됐는지
• 조사할 기간과 검색어가 구체적인지
• 목적을 달성할 더 침해가 적은 방법이 없는지
• 개인적인 대화와 민감정보를 제외할 수 있는지

개인 휴대전화나 개인 이메일에 대한 접근은 특히 신중해야 합니다. 직원이 비밀번호를 알려주지 않는다는 이유로 계정을 우회하거나 인증번호를 몰래 확인해서는 안 됩니다.

디지털 자료가 핵심 증거라면 담당자가 임의로 검색하기보다 정보보안 담당자 또는 디지털 포렌식 전문가가 범위와 절차를 기록하며 확보하는 방안을 검토하세요.

직원 면담과 사실확인서 작성 방법

자료를 검토한 뒤 면담합니다

면담부터 시작하면 질문이 산만해질 수 있습니다. 결재기록, 이메일, 비용내역 등 기본 자료를 먼저 확인하고 설명이 필요한 부분을 질문 목록으로 만드세요.

열린 질문부터 시작합니다

“법인카드를 개인적으로 사용했죠?”라고 묻기보다 “4월 15일 결제의 목적과 승인 과정을 설명해 주세요”라고 질문하는 편이 좋습니다. 이후 자료와 진술이 다른 부분을 구체적으로 확인합니다.

진술을 강요하지 않습니다

미리 작성한 자백서에 서명하도록 강요하거나 해고를 언급하며 특정 답변을 유도해서는 안 됩니다. 진술서는 면담자가 읽고 사실과 다른 부분을 수정한 뒤 자발적으로 서명하도록 해야 합니다.

면담 기록에 포함할 내용

• 면담 날짜, 장소와 참석자
• 면담 목적과 비밀유지 안내
• 질문과 답변의 핵심 내용
• 제시한 자료와 당사자의 설명
• 추가 제출을 약속한 자료
• 진술 확인과 서명 여부

면담을 녹음하려면 법적 허용 여부만 볼 것이 아니라 사내 규정, 조사 공정성, 개인정보 처리와 신뢰관계까지 고려해야 합니다. 가능하면 녹음 여부와 사용 목적을 미리 알리는 편이 좋습니다.

직장 내 괴롭힘 사실 조사의 핵심

직장 내 괴롭힘 신고를 접수하거나 그 사실을 인지한 사용자는 당사자 등을 대상으로 객관적인 조사를 진행해야 합니다. 조사 중에는 피해를 주장하는 근로자 보호와 비밀유지가 중요합니다.

확인해야 할 주요 내용

• 행위자와 피해자의 직급·업무 관계
• 문제가 된 말과 행동의 구체적인 내용
• 행위가 발생한 날짜, 장소와 반복 횟수
• 업무상 필요성이 있었는지
• 행위의 방식과 정도가 적절했는지
• 신체적·정신적 고통이나 근무환경 악화가 있었는지
• 목격자, 메시지, 녹음과 진료자료가 있는지

단순한 업무지시라고 주장하더라도 공개적인 모욕, 반복적인 배제, 과도한 질책이 있었는지 살펴야 합니다. 반대로 불쾌감을 느꼈다는 사실만으로 바로 결론을 내리지 말고 업무상 필요성과 전체 상황을 함께 확인해야 합니다.

조사 기간에는 근무장소 변경, 유급휴가 등 필요한 보호조치를 검토할 수 있습니다. 피해자의 의사에 반하는 조치를 일방적으로 결정하지 않도록 주의해야 합니다.

횡령·배임·법인카드 부정사용 사실 조사

회삿돈이 사용됐다는 사실만으로 횡령이나 배임을 단정할 수 없습니다. 해당 직원에게 자금을 보관하거나 처리할 권한이 있었는지, 회사의 승인과 업무 목적이 있었는지, 개인적인 이익을 취했는지를 확인해야 합니다.

자금 사건 확인 순서

1. 문제가 된 거래의 날짜와 금액을 특정합니다.
2. 결재권자와 자금 집행 담당자를 확인합니다.
3. 계좌, 법인카드와 회계전표를 대조합니다.
4. 영수증과 실제 물품·서비스 제공 여부를 확인합니다.
5. 거래처와 직원 사이의 이해관계를 살펴봅니다.
6. 자금의 최종 사용처와 회사 손해를 계산합니다.
7. 당사자의 설명과 반대 자료를 확인합니다.

법인카드 사용이 규정 위반이더라도 곧바로 형사범죄로 평가되는 것은 아닙니다. 사용 목적, 금액, 반복성, 사후 정산과 고의성을 종합적으로 검토해야 합니다.

영업비밀·고객정보 유출 조사 방법

퇴사 예정 직원이 파일을 내려받았다는 사실만으로 영업비밀 침해를 단정하기는 어렵습니다. 해당 정보가 비공개 정보인지, 경제적 가치가 있는지, 회사가 비밀로 관리했는지, 직원이 실제로 반출하거나 사용했는지를 확인해야 합니다.

확인할 자료

• 파일 접근·다운로드·출력 기록
• 개인 이메일과 외부 저장장치 전송 기록
• 보안등급과 접근권한 설정
• 비밀유지계약과 보안교육 기록
• 문서의 비밀표시와 관리 현황
• 퇴사 전후 경쟁업체 접촉 정황
• 실제 외부 사용 또는 제3자 제공 여부

긴급한 유출이 의심된다면 관련 계정과 접근권한을 합리적으로 제한하고 로그를 보존해야 합니다. 다만 직원의 개인 기기나 주거지를 회사가 임의로 수색해서는 안 됩니다. 가처분이나 형사절차가 필요한 사안은 법률전문가에게 신속히 상담하세요.

기업 내부조사 보고서 작성 방법

조사보고서는 결론만 적는 문서가 아닙니다. 어떤 신고를 어떤 범위에서 조사했고, 어떤 자료와 진술을 근거로 사실을 인정하거나 인정하지 않았는지 보여줘야 합니다.

조사보고서 기본 구성

1. 조사 배경과 목적
2. 조사 대상과 기간
3. 조사 담당자와 이해충돌 확인
4. 신고 또는 의혹의 구체적인 내용
5. 확보한 문서와 전자자료
6. 면담 대상자와 주요 진술
7. 쟁점별 확인 사실
8. 서로 일치하거나 충돌하는 자료
9. 사내 규정 위반 여부
10. 추가 확인과 후속 조치 의견

확인된 사실과 판단을 구분합니다

“직원이 10회에 걸쳐 법인카드로 개인 물품을 구매했다”는 사실과 “중대한 윤리규정 위반에 해당한다”는 판단을 분리하세요. 범죄 성립 여부는 최종적으로 수사기관과 법원이 판단할 문제이므로 단정적인 표현은 피하는 편이 좋습니다.

보고서에는 사건과 관련 없는 사생활 정보나 소문을 넣지 않아야 합니다. 배포 대상도 징계권자, 법무·인사 담당자 등 업무상 필요한 사람으로 제한하세요.

조사 결과에 따른 징계와 후속 조치

사실이 확인됐다고 곧바로 해고부터 결정해서는 안 됩니다. 취업규칙과 단체협약의 징계사유 및 절차를 확인하고, 위반행위의 정도, 고의성, 반복성, 회사 손해와 과거 징계사례를 함께 검토해야 합니다.

검토할 후속 조치

• 피해자 보호와 조직 분리
• 업무절차 및 접근권한 개선
• 경고, 감봉, 정직, 해고 등 징계
• 손해배상 또는 부당이득 반환 청구
• 수사기관 신고나 형사고소
• 개인정보 유출 신고와 정보주체 통지
• 거래처 계약 해지 또는 재발방지 요구
• 윤리·보안·괴롭힘 예방교육 보완

동일한 위반행위에 일관된 기준을 적용해야 합니다. 특정 직원에게만 과도한 징계를 내리거나 조사 참여와 신고를 이유로 불이익을 주면 징계의 정당성이 다투어질 수 있습니다.

기업·직원 사실 조사에서 피해야 할 방법

• 직원의 개인 이메일과 SNS에 무단 접속하는 행동
• 개인 휴대전화의 비밀번호 제출을 강요하는 행동
• 차량이나 소지품에 위치추적 장치를 설치하는 행동
• 직원 가족과 지인에게 사생활 정보를 캐묻는 행동
• 조사와 무관한 의료·금융·가족정보를 수집하는 행동
• 자백하지 않으면 해고한다고 위협하는 행동
• 조사 대상자를 범죄자로 사내에 공개하는 행동
• 신고자 신원을 불필요하게 공개하는 행동
• 회사에 유리한 자료만 남기고 반대 자료를 삭제하는 행동
• 경찰·금융기관·통신사 관계자를 사칭하는 행동

회사의 정당한 감사권과 직원의 개인정보 및 사생활 보호는 함께 고려해야 합니다. 조사 목적이 정당하더라도 수단과 범위가 과도하면 회사가 별도의 책임을 부담할 수 있습니다.

기업 내부 사실 조사 실무 점검표

조사 시작 전

• 신고 내용을 구체적인 행위로 정리했는가?
• 조사 목적, 대상과 기간을 정했는가?
• 조사자에게 이해충돌이 없는가?
• 관련 취업규칙과 내부규정을 확인했는가?
• 자료 삭제를 막기 위한 보존조치가 필요한가?

자료 확인 단계

• 원본과 조사용 사본을 구분했는가?
• 자료를 확보한 사람과 시점을 기록했는가?
• 업무와 무관한 개인정보를 제외했는가?
• 유리한 자료와 불리한 자료를 함께 검토했는가?
• 전자자료의 출처와 변경 여부를 확인할 수 있는가?

면담과 결과 처리

• 신고자와 조사 대상자의 진술 기회를 보장했는가?
• 유도 질문과 자백 강요를 피했는가?
• 확인된 사실과 법적 판단을 구분했는가?
• 징계사유와 절차를 사내 규정에서 확인했는가?
• 조사자료 접근과 보관 기간을 제한했는가?

좋은 내부조사는 회사와 직원 모두를 보호합니다

내부조사는 빠르게 끝내는 것보다 정확하고 공정하게 진행하는 일이 중요합니다. 의혹만으로 직원을 단정하면 회복하기 어려운 피해가 생기고, 반대로 명확한 신고를 방치하면 회사의 손해와 조직 내 불신이 커질 수 있습니다.

조사 범위를 구체적으로 정하고 원본자료를 보존한 뒤, 객관적인 문서와 당사자 진술을 비교하세요. 이메일이나 업무용 PC를 확인할 때도 사내 규정, 사전 고지, 개인정보 최소수집 원칙을 고려해야 합니다.

직장 내 괴롭힘, 대규모 횡령, 영업비밀 유출, 개인정보 침해처럼 법적 위험이 큰 사건은 내부 인력만으로 결론을 서두르지 않는 편이 좋습니다. 사건 초기에 노무·법률·정보보안 전문가가 조사 설계를 검토하면 증거 훼손과 절차상 분쟁을 줄일 수 있습니다.

관련 공식 정보 확인처

• 국가법령정보센터 근로기준법
• 국가법령정보센터 개인정보 보호법
• 고용노동부
• 개인정보보호위원회