KDDI 사례로 본 순환거래의 구조와 경고 신호

“여기에 컴플라이언스 이슈는 없나요?”

 — Are there any compliance issues?

일본 3대 통신사 중 하나인 KDDI의 당시 사장이자 현 회장인 다카하시 마코토는 매출이 갑자기 급증한 점을 이상하게 여기고 컴플라이언스 이슈를 제기하며 감사를 지시했습니다. 그 결과, KDDI 자회사 매출 2,461억엔(한화 약 2조 2,904억원)이 부풀려졌고, 전체의 99.7%가 순환 구조를 이용한 허위거래였다는 사실이 드러났습니다.

최근 공시된 KDDI 관련 조사보고서를 보면, 이번 사안은 단순한 허위거래를 넘어 실체 없는 거래를 정상 매출처럼 보이게 만들고, 자금이 여러 회사를 거쳐 다시 출발점으로 돌아오는 circular transactions(순환거래) 가 장기간 유지된 사례라는 점에서 시사하는 바가 큽니다.

KDDI의 특별조사위원회 보고서에 따르면, 자회사 BIGLOBE와 G-PLAN의 광고대행 사업에서 총 21개 광고대행사가 연루된 실질 없는 순환거래가 확인되었고, 관련 누적 매출 영향은 2,461억엔 규모로 공시되었습니다.

이 사례에서 특히 눈에 띄는 부분은 거래 구조가 상당히 정교하게 설계되어 있었다는 점입니다. 보고서는 자금 흐름이 상류 광고대행사 → 자회사들 → 하류 광고대행사 → 다시 상류 광고대행사로 이어졌다고 설명합니다. 겉으로는 여러 거래처가 개입된 정상 거래처럼 보일 수 있지만, 실제로는 실질 없는 거래가 자금 순환을 통해 유지되는 구조였습니다.

더 중요한 것은, 이 구조가 payment terms 차이를 활용해 지속되었다는 점입니다. 일부 하류 거래처와 BIGLOBE는 15일과 같은 짧은 지급조건을 사용했고, 그 결과 상류로부터 자금이 들어오기 전에 먼저 하류로 선지급하는 것이 가능했습니다. 이 선지급 구조는 순환거래를 계속 굴러가게 하는 연료 역할을 했고, 거래가 반복될수록 이전 사이클 지급액과 참여사 수수료를 감당하기 위해 전체 거래 규모가 더 커지는 방식으로 이어졌습니다.

또 하나 주목할 부분은 소수 인원에 대한 업무 집중입니다. 보고서에 따르면 Person A와 Person B 두 사람이 거래 설계, 성과보고 작성, 금액 배분, 청구 및 지급 커뮤니케이션을 사실상 장악했고, 다른 임직원들이 전체 거래 흐름을 충분히 들여다보지 못하도록 만들었습니다. 계약서와 인보이스는 존재했지만 실질 검증은 미흡했고, 허위 성과보고는 오히려 더 그럴듯하게 보이도록 조정되었습니다.

이런 유형의 부정은 겉으로 보면 흔히 “성과가 빠르게 나는 신사업” 처럼 보일 수 있습니다. 실제 외부 보도에서도 해당 광고사업은 급성장 사업처럼 인식되었고, 관련 직원은 승진과 포상까지 받았습니다. 그러나 조사 결과, 실광고주가 존재한 비중은 0.3%에 불과했고, 나머지 99.7%는 허위거래였던 것으로 전해졌습니다. 외형상 성장과 실질적 사업성은 전혀 다른 문제였던 셈입니다.

이 사례를 실무 관점에서 보면, 몇 가지 공통된 경고 신호(red flags) 가 떠오릅니다.

- 수금보다 지급이 먼저 나가는 거래가 반복되는지

- 특정 거래처군의 payment terms가 유독 짧은지

- 신규 거래처 생성 직후 고액 거래가 빠르게 발생하는지

- 계약서와 인보이스는 있어도 실제 수행 증빙은 빈약한지

- 특정 직원 또는 소수 인원에게 거래 생성·변경·승인·정산 커뮤니케이션이 집중되는지

KDDI 조사보고서 역시 원인 분석에서 특정 인력 의존, ordering과 payment process에서의 역할 분리 실패, 거래 실재성 검증 부족, 신용관리 미흡, 내부감사 미흡을 핵심 문제로 지적했습니다.

결국 이런 유형은 개별 전표 하나만 들여다봐서는 잘 보이지 않습니다.

 지급조건 및 선지급 패턴, 거래 실재성과 증빙 강도, 거래처 네트워크 구조, 권한 분리와 특정인 집중 여부를 함께 봐야 비로소 구조적 이상이 드러납니다.

최근 사례들이 보여주는 것은 분명합니다.

 부정은 더 이상 단순한 허위 전표나 1회성 횡령만의 문제가 아니라, 정상 거래처럼 보이는 구조를 설계하고, 자금 흐름과 문서를 정교하게 맞춰 장기간 유지하는 방식으로 진화하고 있습니다. 그렇기 때문에 CEO, CFO, 내부감사 책임자는 개별 이상 거래보다 거래 구조 전체의 비정상성을 보는 시각을 가질 필요가 있습니다.

이런 관점에서 기업의 사전 점검도 한층 더 정교해질 필요가 있습니다. 예를 들어 아래와 같은 복합 시나리오를 함께 보는 접근이 점점 더 중요해지고 있습니다.

- 거래처별 payment terms 가 비정상적으로 짧거나 조건 조합이 이상한 경우

- 특정 거래처에 대한 비정상적으로 빠른 지급

- 실제 주문 근거, 수행 증빙, 검수 흔적에 기반하지 않은 지급

- 신규 거래처에 대한 비정상적으로 빠른 지출

- 제한된 임직원이 거래처 생성·변경·승인을 동시에 수행하는 경우

- 특정 임직원의 자가 승인(self-approval)

- 주문 승인부터 AP 지급까지의 리드타임 이 비정상적으로 짧은 경우

GRAM Radar는 이러한 관점에서 재무 및 거래 데이터를 기반으로, 지급조건 이상, 선지급 패턴, 거래 실재성 취약, 거래처 네트워크 이상, 특정인 집중 및 권한 우회 신호를 조합적으로 점검할 수 있도록 설계된 데이터 기반 Financial Risk Quick Scan입니다. 최근 사례를 단순한 타사 이슈로 보기보다, 우리 회사 데이터 안에 유사한 신호가 없는지 한 번 점검해 보는 것이 훨씬 현실적이고 비용 효율적인 대응일 수 있습니다.