AI 인사이트

위기의 기업들: 실제 사례를 통해 알아본 AI 계약 관리의 필요성 - 소시에테 제네랄

시스템의 허점을 파고든 무단 거래로 벌어진 최대 규모의 트레이딩 손실

2024-09-24

‍목차

1. 프랑스 금융 업계를 뒤흔든 충격적인 사건
2. 리스크 관리 시스템의 허점 및 내부 통제 실패
3. 시스템 취약점을 보완할 수 있는 계약 관리 솔루션
4. 앨리비를 활용한 효과적인 리스크 관리 전략

‍

컴플라이언스 위반으로 위기를 겪은 세계의 다양한 기업 사례를 분석하고 계약 관리의 중요성을 알아보는 ‘위기의 기업들'시리즈입니다.

이번 편에서는 한 직원의 무단 거래로 인해 금융 역사상 가장 큰 규모의 손실을 겪은 소시에테 제네랄의 사례를 살펴보고, AI 기반 계약 관리 솔루션을 통해 어떻게 시스템상의 허점을 줄이고 개인의 일탈 행위를 막을 수 있는지 알아보도록 하겠습니다.

‍

1. 프랑스 금융 업계를 뒤흔든 충격적인 사건

2008년 1월, 프랑스의 대형 은행 소시에테 제네랄(Société Générale)은 한 트레이더의 무단 거래로 인해 약 49억 유로(당시 약 71억 달러, 6조 7,953억 원)의 손실을 보았다고 발표합니다. 이는 금융 역사상 가장 큰 규모의 트레이딩 손실 중 하나로 기록되며 세상을 충격에 빠뜨립니다.

‍

‍

1) 제롬 케르비엘의 무단 거래

사건은 소시에테 제네랄의 파생상품 트레이더 제롬 케르비엘(Jérôme Kerviel)의 거래 조작에서부터 비롯되었습니다. 그는 2005년부터 2008년까지 회사 내에 가상의 사업체를 설립하고 다른 거래인의 명의를 도용해 한도 이상의 대규모 거래를 하는 등의 방법으로 내부 감시 시스템을 피해 무단 거래를 저질렀습니다. 그는 자금 결제와 리스크 관리를 담당하는 백오피스에서 근무한 경험을 바탕으로, 자금 결제 과정에 대한 지식과 관련 부서 직원들과의 유대관계를 이용해 이러한 불법 행위를 지속할 수 있었습니다.

케르비엘은 투자 손실을 은폐하기 위해 타인의 ID를 도용하고 가상의 거래 상대방과 거래한 것처럼 허위 거래 보고서를 작성하는 등의 방법으로 기록을 위조했습니다. 이런 방법으로 그가 취한 포지션의 규모는 때로 은행 전체의 시가 총액을 훨씬 넘어서기도 할 정도였습니다.

‍

2) 무단 거래의 발각

그러나 2008년 1월 서브프라임 모기지 사태로 인해 세계 금융시장이 휘청거리자, 시장의 변동성이 크게 증가했고, 이에 따라 케르비엘이 보유한 대규모 포지션의 위험이 두드러지게 드러나기 시작합니다. 이에 따라 소시에테 제네랄은 그의 거래 활동에 비정상적인 정황이 있음을 의심하고 내부 조사에 착수하게 됩니다. 결국 소시에테 제네랄은 제롬 케르비엘이 승인된 거래 한도를 훨씬 초과하는 수십억 유로 상당의 대규모 포지션을 취했단 사실을 발견하게 됩니다.

발각 당시 케르비엘이 운용하고 있던 운용자산의 규모는 Eurostoxx 300억 유로, 독일 DAX 180억 유로, 영국 FTSE 20억 유로에 달했습니다. 소시에테 제네랄은 손실을 정리하기 위해 긴급하게 포지션을 청산했으며, 이 과정에서 49억 유로가량의 손실을 입고 부도 직전까지 가는 최악의 위기를 겪게 됩니다. 이후 케르비엘은 징역 3년 형을 선고받았는데, 이 재판 과정에서 그는 불법 거래를 한 사실은 인정하면서도 수단과 방법을 가리지 않고 돈을 벌도록 하는 은행 시스템의 희생자였다며 무죄를 주장하기도 했습니다.

이 사건은 1995년 영국 베어링스 은행이 내부 직원 닉 리슨의 선물거래 손실로 파산한 사건 이후 13년 만에 발생한 대규모 금융 사고였습니다. 이 사건은 금융 기관의 내부 통제 시스템의 중요성을 다시 한번 상기시키는 계기가 되었습니다.

‍

전 트레이더 제롬 케르비엘이 프랑스 파리 법원에 출석하고 있다. ERIC FEFERBERG / AFP

‍

2. 리스크 관리 시스템의 허점 및 내부 통제 실패

제롬 케르비엘이 일으킨 소시에테 제네랄 사태는 은행의 내부 통제 시스템과 리스크 관리 체계의 심각한 결함을 드러낸 사례였는데요. 그가 장기간에 걸쳐 무단 거래를 지속할 수 있었던 주요 원인들을 분석해 보면 아래와 같습니다.

‍

1) 고위험 거래를 장려하는 문화

소시에테 제네랄 내에는 고위험 거래와 수익 창출을 중시하는 문화가 만연해 있었습니다. 이러한 환경에서 직원들은 높은 수익을 달성하기 위해 점점 더 과도한 위험을 감수하기 시작했습니다. 특히 제롬 케르비엘과 같은 개인은 자신의 가치를 입증하고 높은 인센티브를 받기 위해 점점 더 High risk, High return인 거래에 뛰어들었습니다.

‍

2) 시스템적 취약점과 그 악용

제롬 케르비엘은 은행의 내부 위험 관리 시스템과 통제 메커니즘의 약점을 교묘히 이용했습니다. 그가 사용한 수법은 다음과 같았습니다.

‍

- 내부 거래 비교 검증의 취약점: 케르비엘은 소시에테 제네랄이 내부 거래는 상대적으로 철저히 비교 검증하지 않는다는 점을 이용해 보안 시스템을 우회했습니다.

- 전산 기록 및 문서 조작: 그는 투자 규모와 방식에 대한 매매허용 한도 제한을 피하기 위해 전산 기록과 문서를 조작했습니다.

- 타인의 거래 계좌 도용: 다른 직원들의 거래 계좌를 무단으로 사용하여 자신의 거래를 은폐하고 개인 거래 한도를 우회했습니다.

- 가상 거래 생성: 가상의 헤징 작업을 통해 불법 거래를 위장함으로써 위험 관리 시스템에서 실제 거래 활동을 숨겼습니다.

‍

이처럼 위험 관리 시스템에 존재하는 허점들을 교묘히 활용함으로써 케르비엘은 자신에게 주어진 한도를 크게 넘어서는 거래를 수행할 수 있었습니다.

‍

3) 복잡한 거래 전략을 통한 눈속임

케르비엘은 선물 계약, 옵션, 델타 헤징 기술 등 복잡한 거래 전략을 구사했습니다. 이를 통해 그는 상승과 하락 시장에 동시에 베팅하면서 주식 시장 지수에 대해 높은 레버리지 포지션을 취할 수 있었습니다. 그러나 은행의 리스크 관리자들은 이러한 복잡한 금융 상품의 위험을 제대로 평가하지 못했으며, 결과적으로 케르비엘의 극단적인 포지션은 은행을 엄청난 위험에 노출시켰습니다.

‍

4) 감독 체계의 심각한 결함

소시에테 제네랄 사건에서 가장 주목할 점은 은행 내부의 감독 체계에 심각한 결함이 존재했다는 점입니다. 케르비엘의 상사나 팀원들을 비롯한 관리팀 모두가 그의 승인되지 않은 거래 활동을 탐지하지 못했습니다. 그는 수년간 시스템의 약점을 이용해 감시망을 피할 수 있었고, 이러한 감독 및 위험 관리의 실패는 결국 은행에 막대한 손실을 초래했습니다.

‍

3. 시스템 취약점을 보완할 수 있는 계약 관리 솔루션

소시에테 제네랄 사건은 단순히 금융 거래 시스템의 문제만이 아닌, 기업 전반의 계약 관리와 내부 통제 시스템의 취약점을 드러낸 사례입니다. 이 사건에서 드러난 핵심 문제점들을 다시 한번 요약해 보면 다음과 같은데요.

‍

- 거래 한도 관리 실패: 케르비엘에게 허용된 거래 한도를 초과하는 계약을 체결할 수 있었습니다.

- 권한 관리 부실: 한 개인이 시스템을 우회해 과도한 권한을 행사할 수 있었습니다.

- 문서 위조 및 변조: 계약 관련 문서들을 쉽게 조작할 수 있었습니다.

- 감사 및 검증 절차 미흡: 케르비엘이 실행한 미승인 거래 활동을 적시에 발견하지 못했습니다.

‍

위에서 열거한 문제점들은 비단 금융 거래에서만 벌어지는 일이 아닙니다. 계약 업무는 모든 기업 활동의 근간이 되며, 다양한 형태로 기업 운영에 깊이 관여합니다. 예를 들어, 구매나 고용, 파트너십 계약 등 기업의 모든 핵심 활동에는 계약이 수반되는데요. 이러한 계약들도 소시에테 제네랄 사례와 유사한 취약점에 충분히 노출될 위험성이 존재합니다. 직원이 자신의 권한을 넘어서는 계약을 체결하거나, 계약 관련 문서가 부적절하게 수정될 수 있으며, 미비한 검증 절차로 인해 계약 내용이나 이행 상황이 제대로 검토되지 않을 수도 있습니다.

이러한 취약점들은 재무적인 손실이나 법적 분쟁, 기업의 평판 손상 등의 심각한 결과를 초래할 수 있기 때문에, 기업은 전사적 차원에서 계약 관리 프로세스를 개선하고, 내부 통제를 강화할 필요가 있습니다.

이러한 맥락에서 계약 관리 솔루션(CLM)은 단순한 계약 문서 관리를 넘어, 기업의 전반적인 리스크 관리와 내부 통제 강화에 있어 중요한 역할을 할 수 있습니다. 특히 리걸 AI가 접목된 앨리비와 같은 계약 관리 솔루션은 빠르고 정확하게 리스크를 파악할 수 있게 도와줄 뿐 아니라 계약 전반에 걸친 투명성과 일관성을 제공하여, 소시에테 제네랄 사건과 같은 대규모 손실을 사전에 방지하도록 도움을 줄 수 있습니다.

‍

‍

1) AI를 활용한 계약 검토로 빠른 리스크 발견

앨리비 AI Contract Review 기능은 사내 가이드라인에 따라 자동으로 계약서를 빠르게 분석해 줍니다. 그 덕분에 빠르게 계약상의 위반 사항을 즉시 식별하고 리스크를 줄일 수 있습니다. 뿐만 아니라 계약서의 언어나 당사자 지위, 계약기간 등 계약서를 구분하는 기본 정보와 조항들을 한 번에 정리해 줘 검토해야 하는 계약서상의 내용을 손쉽게 확인할 수 있습니다. 때문에 특정 개인이 의도적으로든 실수로든 정보를 누락하거나 하는 일도 방지할 수 있습니다.

‍

2) 투명한 계약 프로세스 구축

앨리비에서는 계약 관련 당사자들이 모두 해당 과정을 투명하게 확인할 수 있어, 허위 거래나 문서의 조작 시도 등을 즉각적으로 발견할 수 있습니다. 또한 모든 수정 사항이 자동으로 기록되고 추적되기 때문에, 특정 개인이 계약을 조작하는 일을 미연에 방지할 수 있습니다. 뿐만 아니라, 변경 사항을 승인할지 여부도 직접 판단할 수 있기 때문에 개인의 독단적인 행동을 막을 수도 있습니다.

‍

3) 권한 관리 기능으로 과도한 권한 집중 방지

앨리비의 권한 관리 기능은 한 사람에게 권한이 과도하게 집중되는 것을 방지할 수 있습니다. 직원별로 역할과 지위에 따라 적절한 수준의 권한만 부여할 수 있기 때문에, 권한을 넘어서는 계약 관련 업무를 수행하는 것을 불가능하게 할 수 있습니다. 또한 필요할 경우 계약의 체결과 검토 등의 업무를 서로 다른 사람이 수행하도록 권한을 분리할 수 있기 때문에 하나의 프로세스를 한 사람이 관리해 감사 기능이 유명무실해지는 상황을 방지할 수 있습니다.

‍

‍

4. 앨리비를 활용한 효과적인 리스크 관리 전략

제롬 케르비엘이 저지른 사건은 기업의 내부 통제와 리스크 관리 시스템의 중요성을 단적으로 보여주는 사례였습니다. 이러한 대규모 부정거래와 같은 사건을 예방하기 위해서는 기존의 리스크 관리 방식을 근본적으로 개선할 수 있는 AI 기반의 계약 관리 솔루션이 필요합니다. 앨리비의 AI Contract Review 기능과 투명한 계약 프로세스 관리 및 권한 관리 기능 등을 활용한다면 기업의 리스크 관리 능력을 크게 향상시킬 수 있습니다.

결론적으로, 앨리비와 같은 AI 기반 계약 관리 솔루션을 도입하게 되면 기업의 손실을 예방하고, 회사 시스템 전반의 안정성과 신뢰성을 크게 높여 소시에테 제네랄 사건과 같은 대규모의 무단 거래 위험을 줄이고, 기업이 겪을 수 있는 위기를 미연에 방지할 수 있습니다.

‍

참고 자료:

한국금융연구원. (2008). 소시에테제너럴의 부정거래 발생과 감시체계 개선방향. 금융 브리프. 17권(5), 20-21.
https://vwserver.kif.re.kr/flexer/viewer.jsp?dir=km&mid=20&cno=41018&fk=2008001150IX&ft=0&ftype=pdf‍