고대부터 현대에 이르기까지 적의 침공에 맞서 핵심 가치를 보호하기 위한 방어 체계는 여러 겹의 방어선을 구축하는 방식으로 발전해 왔다. 고대국가의 성벽과 해자(垓子: 성 밖을 둘러싼 고랑이나 못), 로마 제국의 요새화된 방어벽(Limes)과 군영(Castra) 등의 다층 방어선이 그것이다.
중세 시대엔 주로 삼중 방호 개념이 도입됐다. 외곽 방어선은 성 주변에 둥근 벽과 해자를, 내부 방어선은 성벽 뒤에 더 작은 방벽이나 요새화된 구조물을, 최후의 거점에는 주로 킵(Keep, 성 안의 탑)을 설치하여 핵심 가치를 보호했다.
근현대에 와선 군사(경비) 전략에서 3지대 방호(3선 방어) 개념이 정립됐다. 즉, 1선의 외곽에는 담장·철조망·망루 등에 의한 경계와 매복·수색 활동을, 2선의 내부 방어지대에는 출입통제·철침·CCTV 등을, 상황통제실·무기고 등이 설치되어 있는 3선의 핵심 지대에는 경보기·CCTV·집중 순찰·암호 등으로 최후의 방어 기능을 수행하고 있다.
이러한 3선 방어 개념은 오늘날 축구의 3선 포메이션 전략, 사이버 테러 3선 방어 체계 등 다양한 분야에 적용되고 있다.
조직의 리스크 관리 및 내부통제 영역의 3선 방어 개념은 2011년 유럽내부감사연구연합(ECIIA) 및 유럽리스크관리연합(FERMA)이 최초 도입했다. 이를 토대로 2013년 세계내부감사인협회(IIA)가 공식화한 3선 모델(The Three Lines Model)이 현대 내부통제 조직 구조의 필수 모델로 정착됐다.
IIA의 3선 모델은 국제적 내부통제 지침인 COSO 프레임워크와 연계 운영되고 있다. 3선 모델은 내부통제 조직 구조를, COSO 프레임워크는 내부통제 수행 프로그램을 의미한다. 소위 3선 모델은 적의 침입을 막기 위한 군대 조직이고 COSO 프레임워크는 그 군대가 운영하는 무기에 해당하는 셈이다.
IIA의 3선 모델은 조직의 책임과 역할을 명확히 분배함으로써 리스크 관리와 내부통제의 실효성을 높인다.
이 모델에서 △1선은 일선 사업 현장에서 발생하는 리스크를 직접 통제하는 구매, 보관, 제조, 판매, 자금, 인사, 시설관리 등의 기능 △2선은 1선에 대한 모니터링과 전문적 지원을 통해 조직의 리스크 관리 및 내부통제의 구체적 목표를 구현하는 준법감시, 리스크 관리, 윤리경영, 내부회계관리, 정보 및 기술 보안 등의 기능 △3선은 조직 전반에 대한 독립적·객관적 검증(Assurance)과 조언(Advice)을 제공하는 내부감사 기능을 담당한다.
3선이 끝일까. 아니다. 주목할 점은 IIA의 3선 모델이 '제4선'으로서 '외부 검증 제공자'의 역할을 분명히 명시하고 있다는 것이다. 회계법인, 금융감독원, 감사원 등의 외부 전문 감시기구가 이에 해당한다.
이들 외부 검증 제공자는 독립적·객관적인 위치에서 최종적으로 조직 내부의 1~3선이 놓친 주요 리스크를 검증하고, 조직의 법규 준수 여부를 점검 및 조치함으로써 이해관계자를 보호하고 조직의 지속가능성에 이바지하는 역할을 담당한다.
최근 헌법기관들의 내부통제 결함 문제가 도마에 오르고 있다. 선관위의 채용 비리 사건, 법원의 대통령 구속기간 산정 기준 적용에 따른 불공평 논란, 법원 직원의 공탁금 횡령 사고, 사법당국의 특수활동비 사용 관련 투명성 문제 등은 헌법기관의 내부통제 허점을 여실히 드러내는 사례들이다.
더욱 우려스러운 문제는 헌법기관의 독립성을 이유로 객관적 외부 검증 기관인 감사원의 감찰이 제한되면서 적절한 견제와 균형이 제대로 이루어지지 않고 있다는 점이다.
감사원조차도 감사원장의 탄핵심판 과정에서 내부통제 결함을 드러내기도 했다. 감사원장의 위법사항이 탄핵할 정도로 중대하지 않아 기각되기는 했다.
그러나 내부 전자문서시스템을 임의로 변경하거나 국회의 자료제출 요구를 거부하여, 헌법재판소로부터 관련 법률 위반을 지적받는 등 컴플라이언스(Compliance) 측면의 문제가 노정됐다.
헌법기관의 독립성은 고유 기능 수행을 위한 필수 조건이지만, 이것이 법규 위반이나 부적절한 행위에 대한 면책의 근거가 되어서는 안 된다. 독립성은 고유기능 수행에 따른 부당한 간섭으로부터의 자유를 의미하는 것이지, 윤리성·책임성·투명성에 대한 정당한 견제마저 거부할 권리를 의미하지는 않는다.
감사원의 회계감사는 공적 자금의 투명성을, 직무감찰은 공직자의 개인적 책임과 윤리를 강조하는데 이는 별개가 아닌 서로 보완적인 역할을 한다. 따라서 국민의 세금을 사용하는 헌법기관들은 3선 모델의 내부통제 기능을 강화하는 한편, 감사원과 같은 제4선의 외부 검증을 수용함으로써 투명성과 책임성을 확보할 필요가 있다.
감사원 자체도 적절한 외부 견제를 받을 수 있는 제도적 장치가 요구되며, 필요하다면 헌법 개정을 통해서라도 마련되어야 할 것이다. 왜냐하면 자체 감찰 기능에만 의존할 경우 감사범위의 제한과 온정주의 등이 내재되어 진정한 독립적 자가 통제(Self Control)를 기대할 수 없기 때문이다.
지난 3월 데일리안이 여론조사공정㈜에 의뢰한 여론조사 결과를 보면, 국민 10명 중 7명(69.4%)이 ‘투명성과 공정성을 위해 선관위(헌법기관)에 대해 외부감사가 필요하다’고 응답했는데, 이를 겸허하게 고찰할 필요가 있겠다.
헌법기관의 책임성과 투명성 강화는 기관의 독립성을 훼손하는 것이 아니라, 오히려 그 독립성의 정당성을 확보하고 국민의 신뢰를 높이는 길이다. 현대 조직의 리스크 관리 및 내부통제의 핵심 구조인 3선 모델이 우리 헌법기관에도 온전히 적용될 때, 진정한 견제와 균형의 민주주의가 실현될 수 있을 것이다.
