1. 보고 개요

- 보고 목적: 조직 내 자금 횡령 의혹에 대한 사실관계를 디지털포렌식 기법을 통해 규명하고, 관련 증거를 확보하여 향후 법적·관리적 대응 방안을 마련하기 위함.
- 조사 범위: 회계 시스템 로그, 내부 서버, 관련 임직원 PC 및 이메일, 메신저 기록 등.
- 조사 기간: 20XX년 X월 X일 ~ X월 X일.

2. 사건 개요

- 발생 일시: 20XX년 X월 ~ 20XX년 X월
- 발생 장소: 본사 재무팀 및 관련 금융 계좌
- 사건 유형: 내부 직원의 권한을 이용한 자금 횡령
- 횡령 규모:
  • 총 약 3억 원 규모의 회사 자금이 개인 계좌로 유입
  • 허위 비용 처리 및 가공 전표를 통한 회계 조작

3. 디지털포렌식 분석 과정

1. 로그 및 회계 시스템 분석
   - ERP 회계 시스템 접속 로그 확인 결과, 야간·휴일에 특정 계정으로 반복 접속 흔적 발견.
   - 승인 절차 없이 임의 결재 처리된 전표 다수 확인.

2. PC 및 저장매체 분석
   - 재무팀 직원 B의 PC에서 전표 조작 관련 엑셀 파일 복구.
   - 삭제된 이메일 폴더에서 거래 내역 스크린샷 발견.

3. 이메일·메신저 기록 분석
   - 외부 협력업체 담당자와의 대화에서 허위 세금계산서 발급 정황 확인.
   - 본인 명의 및 가족 명의 계좌번호 전달 기록 확보.

4. 금융거래 내역 확인
   - 회사 계좌 → 협력업체 계좌 → 직원 가족 계좌로의 연쇄적 자금 이동 패턴 확인.
   - 특정 시점 이후 동일 금액 반복 이체 흔적 발견.

4. 원인 분석

- 기술적 취약점:
  • 회계 시스템 내 결재 권한 관리 미흡
  • 자금 이체 관련 실시간 모니터링 부재
- 관리적 취약점:
  • 내부 감사 기능 약화 및 주기적 점검 부재
  • 특정 직원에 대한 과도한 권한 집중

5. 피해 규모

- 금전적 피해: 총 약 3억 원 자금 유출
- 관리적 피해: 회계 투명성 및 내부 통제 신뢰도 하락
- 평판적 피해: 대외 감사 및 언론 보도로 인한 기업 이미지 실추 가능성

6. 대응 조치

1. 즉각 조치
   - 관련 계정 접근 차단 및 자산 동결 조치
   - 임직원 B 직무 정지 및 조사 협조 의무 부과
   - 금융기관 협조를 통한 자금 추적

2. 사후 조치
   - 법적 고발 조치 및 민형사상 책임 추궁
   - 외부 회계법인 감사 의뢰
   - 이해관계자(주주, 금융기관 등)에 투명한 공지

7. 재발 방지 대책

- 기술적 보완:
  • ERP 및 회계 시스템의 다중 승인 절차 도입
  • 금융 거래 실시간 모니터링 시스템 구축
  • 이상 징후 자동 알림 기능 강화

- 관리적 보완:
  • 정기적 내부 감사 및 외부 감사 병행
  • 직무 분리 원칙 강화 및 권한 최소화 적용
  • 직원 대상 윤리·청렴 교육 강화

8. 결론

디지털포렌식 조사 결과, 내부 직원의 회계 시스템 조작과 가족 계좌를 통한 자금 횡령이 주요 원인임을 확인하였다. 향후 기술적·관리적 통제를 강화하여 내부 통제 체계를 확립하고, 재발 방지를 위한 교육과 모니터링 체계를 강화해야 한다.