4차 산업혁명과 내부감사 역할의 변화

한국감사협회에서 발간하는 감사저널 2017 여름호에 4차 산업혁명에 대한 기고문을 게재했습니다.

---

4차 산업혁명과 내부감사 역할의 변화

딜로이트 안진회계법인 안종식 이사

(jonahn[at]deloitte.com)

오늘날 디지털 기술은 비즈니스 환경을 변화시키고 있다. 전 산업에 걸쳐서 디지털은 각 개인들이 어떻게 상호작용을 하고, 고객이 무엇을 기대하며, 업무 프로세스가 어떻게 수행되는지를 근본적으로 변화시키고 있다. 유례 없는 변화의 속도로 인해 글로벌 기업들은 전에 없는 새로운 리스크에 직면하고 있으며, 과거의 전통적인 리스크 관리 방법은 한계에 봉착하고 있다.

1. 4차 산업혁명과 스마트 팩토리

최근 4차 산업혁명이라는 용어가 봇물 터지듯 나오고 있다. 역사적으로 살펴보면, 산업혁명은 18세기에 시작된다. 18세기 1차 산업혁명은 증기기관 기반의 기계에 의한 혁명이었다. 19세기 2차 산업혁명은 전기 에너지 기반의 컨베이어벨트를 활용한 대량 생산 체계의 시대로서 테일러주의라는 경영학의 신개념이 나오기도 했다. 그리고 20세기 3차 산업혁명은 컴퓨터, 인터넷 기반의 자동화 시기로서 지식정보 혁명이 이루어진 시기였다. 그리고 4차 산업혁명이 21세기부터 시작됐다. 4차 산업혁명은 인공지능, 사물인터넷, 빅데이터, 모바일 등을 기반으로 디지털 기술로 대변되는 첨단정보통신 기술이 큰 변화를 가져오는 산업 혁명이다.

제조업체는 4차 산업혁명 시기에 스마트 팩토리라는 변화에 직면하고 있다. 스마트 팩토리 환경에서는 공장의 모든 설비와 기기가 인터넷에 연결되어 디지털과 온라인 기술을 활용하여 대량 생산하는 것이 특징이며, 주요 변화 동인은 다음과 같다.

• 디지털 기반 기술: 생산 현장에서 데이터 전송(IoT, 네트웍 기술), 수집, 모니터링, 제어 솔루션 등의 기반 기술의 발전

• 지능형(Intelligent) 자동화, 공정 모니터링: 디지털 기반 기술에 의해 수집되는 대용량 데이터를 실시간으로 분석해서 제품 제조의 의사결정을 지원하는 기술과 품질, 안전, 사전예방적인 유지보수 등이 가능한 공정 모니터링 기술의 발전

• 진화된 기술: 로보틱스, 3D 프린팅을 포함해서 제조 관련 기술의 발전

• 모바일 및 센서 기술: 개인의 위치와 위험의 노출도를 모니터링하는 안전 솔루션, 에너지 소비 현황에 대한 모니터링 및 제어 솔루션, 작업자로부터 각종 정보를 취합하고 분석하여 통신하는 모바일 솔루션 등

이러한 변화 동인 하에서 제조산업에서는 다양한 디지털 기술을 활용해서 제조의 가치사슬 전반에 걸쳐서 새로운 기회를 만들어 낼 수 있다. 로보틱스, IoT, 빅데이터, 3D 프린팅, 모바일 등의 기술이 공장에 적용이 가능하다. R&D 단계에서 3D 프린팅 같은 디지털 기술을 활용해서 새로운 제품을 개발하거나 프로토타입을 신속하게 만들어볼 수도 있다. 조달 단계에서는 IoT의 센서에서 수집된 빅데이터를 분석하여 최적화된 구매가 가능하고, 생산 단계에서는 AR(Augmented Reality) 등의 기술을 이용하여 전혀 새로운 방식으로 생산하거나 3D 프린팅을 통해 새로운 형태나 기능을 갖는 제품을 만들어낼 수 있다.

또한, 유통/판매 단계에서 제품의 흐름은 실시간으로 추적해서 자율 배송을 수행할 수 있고, 고객의 빅데이터 분석을 통해 세분화된 마케팅이 가능해진다. 다양한 모바일 기능을 활용해서 고객의 선호도에 대한 다양한 정보를 수집할 수 있다. 판매 이후 서비스 단계에도 디지털 기술을 활용한다면 제조업이 진출할 기회가 존재한다. 고객의 데이터를 분석해서 전혀 새로운 비즈니스 모델을 만들어낼 수 있고, 3D 프린팅 기술을 활용해서 필요한 부품을 그때그때마다 생산하여 제공이 가능하다.

(출처: 스마트공장은 자동화된 공장이 아니다, 동아비즈니스리뷰, 2017)

이렇게 디지털화된 스마트 팩토리 환경에서는 다양한 리스크가 발생할 가능성이 높다. 먼저 스마트 팩토리는 공급업체와 제조업체들이 디지털 네트웍으로 연결되어 생산을 한다. 디지털 네트웍 상에서 데이터를 공유함에 따라 다양한 프라이버시 이슈가 발생하며, 디지털 네트웍에 참여하는 공급업체와 제조업체들이 신뢰할 수 있는지 그리고 제대로 업무 수행을 해서 비즈니스를 중단시킬 가능성이 없는지 따져봐야 한다. 스마트 팩토리에서는 디지털 기기/시스템의 오류 발생에 따른 비즈니스 중단이 이슈이다. 디지털 시스템을 많이 활용하다보니 생각지도 못한 외부 요인(정전, 지진 등) 또는 내부 요인(시스템 노후/오류, 작업자 실수 등)에 의해 시스템이 중단되면, 전체 생산 공정이 마비될 수 있다. 또한, 디지털 시스템에 납품되는 다양한 소프트웨어에 대해 버전 관리와 벤더 관리도 중요하게 된다.

[표] 4차 산업혁명 시대의 새로운 리스크

(출처: Industry 4.0 and cybersecurity, Deloitte, 2017)

2. 사물인터넷(Internet of Things)

사물인터넷(IoT)의 보편화로 인해 인터넷에 연결된 기기는 폭발적으로 증가하고 있다. IoT 기기에는 센서, 마이크로프로세서, 저장장치, 컨트롤, 소프트웨어가 장착되어 스마트 기기로 변모하고 있다. McKinsey 조사에 따르면, IoT는 2025년까지 매년 3.9~11.1조 달러의 경제적 효과를 창출한 것으로 전망하고 있다.

IoT의 핵심 기술은 센서이다. 터치스크린, 자이로스코프, 가속도계 등 다양한 센서가 있으며, 다른 기기와 통신하고 인터넷에 연결하기 위해서도 센서가 필요하다. 센서는 사람의 감각기관과 유사하며, 센서의 기능은 다양한 신호를 전자신호로 변환하는 것이다. 센서의 판매개수와 판매액은 지속적으로 증가하는 추세이나 평균 판매단가는 지속적인 하락 추세여서, IoT가 다양한 분야에 침투할 전망이며 자동차, 기계, 대형 설비 등이 서로 연결되고 새로운 솔루션이 지속적으로 출현할 것이다.

사물인터넷에서 발생 가능한 리스크는 우선 Data Confidentiality인데, 기기 간에 주고 받는 데이터 중에서 민감한 데이터가 유출될 가능성이 존재한다. 그리고 Data Connectivity 이슈가 있는데, 기기의 연결을 끊어버리거나 전기가 차단되면 연결이 되지 않아서 사물인터넷 기기로서 존재 이유가 사라진다. 또한, Data Liability 이슈가 있어서 기기의 센서가 오작동을 일으키거나 잘못된 센싱을 하는 경우에 데이터의 신뢰성이 하락할 위험이 있다. 물론 사물인터넷의 센서에서 수집하는 데이터를 클라우드에 저장해서 데이터 유출이나 사이버 공격의 위험이 있고, 사물인터넷 기기 자체가 안전하지 않을 위험도 있다.

3. 3D 프린팅

3D 프린팅 기술은 시제품, 금형, 장신구, 장난감을 제작하는 단계를 넘어서서 본격적인 메인스트림 진입의 직전 단계에 있으며, 실제 고객에게 판매할 안전하고 내구성 있는 제품이 ‘적층가공(Additive Manufacturing)’ 방식으로 대량 생산되고 있다. 전통적인 사출성형 방식은 시간당 수천 개의 부품을 찍을 수 있으나, 적층가공 방식은 현재까지는 적층식으로 첨가해나가는 느린 제작 과정이다. 그러나 적층가공은 전통적인 방식의 단점인 유연성을 보완한다는 장점이 있다.

즉, 장비 교체 시간이 거의 없고, 요구사항에 따라 제품의 수정이 용이하다. 또한, 부품을 별도로 제작해서 조립하던 제품을 단일 공정을 통해 일체형으로 제작할 수 있는 것이 적층가공의 장점이다.

3D 프린팅은 적층가공 기술의 장점으로 앞으로의 비즈니스에 영향을 미칠 것이다. 먼저 적층가공 기술로 인해 설비를 교체할 필요 없이 실시간으로 제품의 사양을 변경하거나 추가할 수 있어서 제품 전략이 실시간으로 수정하는 것이 가능해지는 시대가 온다. 적층가공 기술을 도입하는 기업은 운영 효율화 또는 비용 절감을 고려해야 한다. 비용 측면에서 어떤 공정은 전통적인 대량생산 방식으로, 어떤 공정은 적층가공 기술을 사용하는 것을 선택해야 한다. 또한 적층가공 방식으로 전환할 대상 제품이나 부품의 전환 순서도 고려해야 한다.

제조업계에 인터넷에 연결된 3D 프린팅이 보편화 된다면, 발생 가능한 리스크는 무엇일까? 스위스 취리히(Zurich) 보험사에서는 아래와 같은 리스크를 제시하고 있다.

• 제조물 책임 리스크: 프린트하는 제품의 소유는 누구인가? 프린터 소유자인가, 템플릿 소유자인가, 원재료 소유자인가?

• 운영 리스크: 3D 프린터를 작동할 수 있는 숙련된 작업자를 보유하고 있는가? 전력 공급에 대한 적절한 요구사항이 있는가? 프린터가 중단되거나 공급자가 원재료를 제공 못하는 경우를 대비한 플랜이 마련되어 있는가?

• 환경 리스크: 3D 프린터가 발산하는 배기가스 이슈에 대해 대응방안이 있는가? 폐기물을 어떻게 처리할 것인가?

• 사이버 리스크: S/W가 도난당하면 어떻게 대응할 것인가? 누군가 모조품을 만들면 어떻게 할 것인가? 디자인과 공식(formula)을 어떻게 보호할 것인가?

4. 자율주행차

수년 내 자동차산업은 구조적인 변화를 겪을 전망이며, 자동차업체들이 실리콘밸리는 물론 라이벌과도 적극 협력하며 생존을 모색하고 있다.

얼마전 포드는 자동차업계에서 30년 간 근무한 전문가인 마크 필즈를 경질하고, 실리콘밸리에 친구가 많고 적극적으로 협력할 자세를 갖춘 짐 해킷을 후임 CEO로 지명했다. 또한, 도요타는 세계 최대 GPU(컴퓨터 그래픽 처리 장치) 업체인 엔비디아와 자율주행차를 공동개발한다고 발표했다. 이러한 움직임이 앞으로 더해져서 지금까지 쌓아온 기업 생태계의 일대 전환이 일어날 것이다.

영국 손해보험중개법인 Marsh에 따르면, 2015년 영국 자동차 충돌 사망자 수는 1,730명이고 사상자 수는 22,144명인데, 운전자 잘못으로 발생한 자동차 사고 비중이 90%를 차지하고 있다. 자율주행차가 보편화되는 2030년에는 영국에서 자율주행차로 구할 수 있는 생명이 2,500명 이상이고 예방 가능한 사고는 25,000건을 넘어설 것으로 예상한다. 또한, 2030년 전세계 인구의 99%는 자율주행차에 탑승한다고 한다.

과거에 자동차는 우리 사회를 급진적으로 변화시켰듯이, 자율주행차도 급진적인 변화를 가져올 것이며 일상생활에서 사회적인 문제를 야기할지도 모른다. 사람이 탑승하지 않은 자율주행차가 도로에 많아지면, 총연료소비량과 환경 부담이 늘어나게 된다. 그리고 자율주행차는 차량 간 커뮤니케이션(C2C)을 통해 무선으로 상호 의사소통을 하게 되는데, 전파방해(jamming) 및 위조(spoofing) 기법으로 악의적으로 신호를 속여 대규모 차량 추돌로 악용하거나 원하는 장소로 납치가 가능해질 수도 있다.

자동차 산업의 측면에서 자율주행 자동차와 관련해서 잠재적인 리스크를 관리하기 위해 다음과 같이 질문이 심도있게 논의되어야 한다.

• 도로에서 자율주행 자동차는 운전자들과 어떻게 상호작용을 할 것인가?

• 자율주행 자동차의 사고 발생시 누구의 책임인가?

• 운전자의 개인적인 책임에서 제조사의 책임으로 이전될 수 있는가?

• 자율주행 기능이 고장나거나 멈추면 어떻게 되는가?

• 운전자들은 필요하면 운전에 개입할 수 있는가?

• 센서가 많아지고 다량의 데이터를 기록하게 되면, 프라이버시 이슈는 어떻게 할 것인가?

5. 내부감사 역할의 변화

McAfee에 따르면, 사이버 범죄가 세계 경제에 미치는 피해가 연간 4,450억 달러(한화 약 540조 원)에 육박하는 것으로 나타났다. 4차 산업혁명 시대에는 디지털 기술로 인해 사이버 리스크 관리가 가장 중요한 영역으로 부상한다. 조직관점에서 전통적인 3차 방어선 모델을 사이버 리스크 관리에 적합하게 조정하는 것이 필요하다. 1.5차 방어선을 추가하여 CISO(Chief Information Security Officer)가 사이버 리스크의 전반을 관장하고, 3차 방어선에서 사이버 리스크 관리의 적절성과 효과성을 파악하도록 하는 것이 중요하다.

4차 산업혁명으로 인한 Emerging Risk에 대해 지속적으로 학습하고, 해당 리스크가 회사의 공급망, 파트너, 유무형 자산, 고객, 시장을 위협하는지 지속적으로 감지하도록 노력을 기울여야 한다. 이를 위해 내부감사는 다음을 고려해야 한다.

• 조직장벽(Silo) 너머에 있는 무형의, 복잡하고, 서로 연결된 리스크를 평가하기 위한 기법을 개발한다

• 기술, 재무, 비즈니스 통찰력에 대한 기술을 향상시킨다

• 내부감사의 기술과 경험 격차를 이해하고, 격차를 좁히기 위한 역량 개발 계획을 수립한다

• 경영진과의 강력한 유대관계를 통해 전사적인 리스크 관리 문화를 견인한다

• 자사의 비즈니스 전반에 걸쳐서 좀더 긴밀하고 협력적인 파트너십 관계를 형성한다

결국 4차 산업혁명 시대에 내부감사의 역할은 과거의 Known Risk에 대한 감사에서 벗어나 Emerging Risk에 대해 내부 조직이 제대로 대응하고 준비하고 있는지 검토하고 평가하는 역할을 담당해야 한다. 이를 위해 내부감사 조직은 회사의 비즈니스에 영향을 미치는 기술혁신에 대해 지속적인 학습을 해서 문제를 제기해야 하며, 회사의 리스크 문화에 새로운 기술혁신이 미치는 영향에 대해 폭넓게 검토해야 한다. 또한, Emerging Risk 이슈가 이사회(BoD) 및 감사위원회의 일상적인 회의 주제가 되도록 안건을 올리는 역할을 담당해야 한다.

---

경영컨설턴트이자 국제공인관리회계사인 안종식입니다. 주로 신사업 기획, 해외진출, 디지털, 스타트업, 커머스 그리고 중국에 대한 주제로 글을 쓰고 있으며, 관련 주제로 기업체와 협회에서 강의하고 있습니다. 현재는 딜로이트에서 컨설팅 업무를 담당하고 있습니다.

blog: http://aliahn.tistory.com

mail: jongsikahn.cma[at]gmail.com

※ 모든 글은 제가 직접 작성했습니다. 제 허락 없이 무단으로 재배포할 수 없습니다.