[데이터넷] 미국 증권거래위원회(SEC)는 상장사가 중대한 보안 사고를 당했을 때 4일 이내에 관계기관에 통보하도록 의무화한 사이버 보안 규칙을 지난해 공개했다. 유럽연합(EU)은 네트워크 및 정보보안 지침(NIS2)에서  심각한 보안 사고 시 연 매출액의 최대 2% 혹은 1000만유로를 벌금으로 부과하도록 했다. EU는 또한 기업 지속 가능성 공급망 실사 지침(CSDDD/CS3D)을 실시하고 유럽의회 입법절차를 시작한다고 공개했다.

미국과 유럽의 규제 개정에 대해 우리나라 정부와 기업·기관이 각별한 관심을 보이고 있다. 해외 수출 기업의 규제준수 요건을 파악해 대비해야 하기 때문이다. 또한 국내에서도 이와 관련된 규제를 개선해 산업 발전과 안보·보안 역량을 높일 수 있다고 판단하기 때문이다. 더불어 공급망 생태계로 엮여있는 글로벌 경제 환경에서 규제준수 요건을 만족해야 공급망 전체의 성장이 가능할 뿐만 아니라 다양한 국가, 산업군으로 시장을 확장할 수 있는 기회도 모색할 수 있다.

샘 오브라이언(Sam O’Brien) 아처테크놀러지 아시아태평양 지역 총괄 사장은 “몇 년 전 까지만해도 기업·기관은 리스크 관리와 컴플라이언스 관련 활동을 조직 내에서만 수행하면 된다고 여겼다. 그러나 이제는 클라우드와 같은 외부 인프라를 사용하고, 다양한 국가·지역으로 공급망이 연결돼 있기 때문에 외부 리스크 관리와 컴플라이언스에 대해서도 중요하게 생각해야 한다”며 “규제당국의 규제준수 요구가 강력해지면서 조직 내외부와 공급망까지 포함하는 리스크 관리가 필요해졌다”고 설명했다.

글로벌 규제환경 대응 노하우, 국내 고객에게 제공

우리나라 기업·기관의 규제준수 활동은 대체로 담당 부서에 일임하며, 엑셀시트 형태로 수동으로 관리한다. 그래서 전사 관점의 리스크 관리가 이뤄지지 않으며, 리스크 영향도와 발생 가능성에 대한 개선방안이 부분적으로만 제안된다. 이 때문에 근본적인 해결책을 도출하지 못하며, 예기치 못한 장애와 재해, 사고 발생 시 제대로 대응하지 못한다.

국내 기업·기관이 미국, EU 등 선진국의 강력한 규제대응 활동을 체계적으로 수행하지 못한다면, 해외 진출이나 해외 인재 확보에 어려움을 겪을 수 있으며, 향후 국내에서도 관련 규제가 재·개정됐을 때 선제적인 대응이 어렵게 된다.

오브라이언 사장은 “아처는 글로벌 거버넌스·리스크 관리·컴플라이언스(GRC) 전문 기업으로, 전 세계 여러 국가·산업군 고객이 까다로운 규제 환경에 대응할 수 있도록 돕고 있다. 이 경험을 한국 고객에게도 전달해 한국 고객의 규제준수 활동을 효율화·체계화해 핵심 비즈니스 경쟁력을 더욱 높일 수 있도록 돕는다”고 말했다.

조직 내부 역량만으로 규제대응 어려워

우리나라에서 GRC는 대체로 국내 규제준수를 위한 활동으로 인식되고 있으며, 기업·기관 내 컴플라이언스 관련 부서에서 자체 해결하고 있다. 엔터프라이즈의 경우 경영 컨설팅 기업의 서비스를 이용하기도 하지만, 이 경우에도 내부 조직의 주도권이 강한 편이다.

그런데 국내에서도 산업군별로 다양한 규제가 생기고 있는데, 대부분의 규제는 글로벌 규제 제·개정 영향을 받고 있다. 그래서 내부 역량만으로는 대응하기 점점 어려워지고 있다. 특히 조직 내부의 통제를 받지 않는 외부 파트너, 공급망의 리스크를 관리하는 것이 쉽지 않으며, 이 조직이 우리나라가 아닌 다른 나라에 있을 경우, 리스크 수준은 훨씬 더 높아진다.

오브라이언 사장은 “한국의 특수한 상황을 이해하면 글로벌 동향을 파악해 전사 관점에서 현재와 미래의 위협에 대응할 수 있는 GRC 활동이 필수가 됐다. 아처는 글로벌 GRC 및 한국 조직의 전문성을 결합해 한국 고객이 최적의 리스크 관리를 통한 경쟁력 강화에 도움을 주고 있다”고 말했다.

AI로 규제준수 활동 효율화

아처는 국내에서 2018년 제1금융권 고객을 확보하면서 금융시장에 진출했다. 그 후 이커머스, 에너지, 하이테크, 제조, 공공 등 다양한 산업군에서 고객을 확보하면서 시장 공략 속도를 내고 있다. 한국 조직에서는 국내 규제와 산업별 규제대응 전문성을 높이는 한편, 법률서비스 기업과 협력해 다방면의 리스크 관리를 돕고 있다.

아처는 지난달 AI 기반 규제변경 관리 솔루션 기업 컴플라이언스AI(Compliance.ai)를 인수하고 AI를 이용한 규제준수 최적화를 지원한다고 공식 발표했다. 컴플라이언스AI는 2년동안 아처 플랫폼에 적용, 공급돼 실효성을 검증받았다. 컴플라이언스AI 사용 고객은 새로운 규제 사항을 업데이트하고 검토하는데 소요되는 시간을 75% 줄여 업무 부담을 크게 낮췄다.

킴벌리 라이먼(Kimberly Lyman) 아시아퍼시픽 기술 총괄은 “아처는 지난 2년간 컴플라이언스AI 기술을 이용해 자동화된 규제 프로세스 변경 역량을 개선해왔다. 이번 인수로 AI 기술이 아처 플랫폼에 완벽하게 통합돼 정확도 높은 모니터링 결과를 제공할 수 있게 됐다”며 “한국의 규제 변경 내용도 반영해 한국 고객도 까다롭게 변하는 규제에 효과적으로 대응할 수 있게 한다”고 말했다.

ESG·공급망 관리 해결 도와

아처 플랫폼은 어슈어런스(Assurance), 리질리언스(Resillience) 프로그램을 통합한 리스크 관리 솔루션으로 비즈니스 연속성을 보장한다. 최근 글로벌 시장에서 강력한 의무 조항으로 꼽히는 ESG와 공급망 관리를 위한 전문성도 지원해 기업·기관의 글로벌 시장 진출 기회를 열어준다.

오브라이언 사장은 “한국의 글로벌 대기업, 하이테크 및 제조사는 아처의 글로벌 ESG와 공급망 관리 성공사례를 참고해 세계 무대에서 더 많은 기회를 가질 수 있다. 한국 금융사가 중점적으로 진행하는 금융 서비스 혁신 과정에서도 아처의 통합 리스크 관리 솔루션이 도움이 될 것”이라며 “한국 고객도 확장 가능하고 통합된 아처 GRC 및 협력사, 기술, 보안, 운영 리스크 관리를 통해 비즈니스 회복 탄력성을 높이면서 핵심 경쟁력 제고를 위한 활동에 매진할 수 있다”고 강조했다.

김선애 기자 다른기사 보기