Due Diligence & Due Care

Source: https://blog.ipleaders.in/five-key-ma-due-diligence-conducted-covid-19/

 

들어가며

IT 리스크, 통제 그리고 감사활동 영역에서 due care와 due diligence라는 표현이 많이 쓰인다. due care와 due diligence는 한국말로 어떻게 해석될까? 이 말은 기업활동, 법률, IT 보안 등 각각 이용되는 분야에서 달리 해석될 여지가 많다. 이 글에서는 due care와 due diligence에 대한 일반적인 이해와 더불어 차이점을 알아보고 IT 감사와 정보보안 측면에서 한국말로 어떻게 표현하는 것에 대해 풀어보고자 한다.

 

** 항상 이야기하는 것이지만 이것은 개인적인 경험과 인터넷을 이용한 간략한 연구를 통해 만들어진 글이므로 오류의 가능성이 있을 수 있다. 무작정 받아들이지 말고 독자 본인의 관점에서 합리적인 의심(professional skepticism)를 가지고 읽어주길 바란다.

 

Due Care와 Due Dilligence의 개념과 차이점

Due care와 Due diligence는 서로 비슷한 듯 하지만 명확히 다른 목적으로 이용되며 상호보완하는 역할을 하기도 한다. 인터넷에서 찾아본 자료(참고문헌 참조)를 바탕으로 아래와 같이 간단히 표로 개념과 사례를 정리해보았다.

Due Care	Due Diligence
의무적인 행위나 활동으로 비이행시 법률적/도의적 제약이 따를 수 있음.	의무사항은 아니지만 장기적인 관점에서 조직 또는 구성원에게 이익을 가져다줄 수 있는 행위나 활동. 비이행시 도의적 제약은 있으나 법률적 제약이 없을 수도 있음.
단기적인 관점에서 판단.	장기적인 관점에서 판단.
하부 조직의 행위/활동에 초점.	상위 조직의 행위/활동에 초점.
행위/활동의 이행여부에 초점.	행위/활동의 인지 및 이해정도에 초점.
통제활동을 이행하는 것.	통제활동 이행 여부를 확인하는 것.
의사결정 직후 상대방과 동의한 의무사항을 약속된 시간내에 이행하는 것. 문제 발견시 해결을 위해 즉각적인 행동에 나서는 것.	의사결정 전 충분한 조사를 통해 필요한 정보를 이해하고 해야할 의무사항을 인지하는 것. 문제해결 후 원인 분석 및 해결과정이 적절했는지 평가하고 개선책이 있는 연구/조사하는 것.
(사례1) 몸이 아플때 병원에 가서 진단을 받고 약을 처방받는 행위	(사례1) 식단 조절과 운동을 통해 건강을 유지하는 것
(사례2) 회사 네트워크에 방화벽 설계 및 설치	(사례2) 회사내 네트워크 보안 인프라스트럭쳐에 대한 연구 (네트워크 다이어그램, 업계 최신 보안 정보 연구 등)
(사례3) 컴퓨터내 백신 프로그램 설치	(사례3) 정기적인 백신 프로그램 스캔 및 최신버젼 업데이트

 

Due Care와 Due Diligence 한국식 표현

그렇다면 due care와 due diligence는 한국말로 현재 어떻게 표현되고 있을까. 아래표를 이용해 다른 문헌 및 자료에서 어떻게 한국말로 표현되고 있는지 정리해보았다.

Due Care	Due Diligence
정당한 주의  이창희 (2019)는 "조직의 자산과 권익을 보호하기 위해 합리적 주의를 기울여야할 의무"로써 정의하면서 정당한 주의(注意)로 표현했다.	정당한 근면성 이창희(2019)는 "정당한 주의를 지속적으로 기울이고 있는지 확인하고 검증할 의무"로 정의하면서 정당한 근면성으로 표현했다.
정당한 주의의무 (사)한국 정보시스템 감사통제협회는 IT 감사 전문가 실무수행 프레임워크(제4판)에서 "정당한 주의 의무"라고 해석하였다.	(기업) 실사 (사)한국 정보시스템 감사통제협회는 IT 감사 전문가 실무수행 프레임워크(제4판) 및 그외 출판물에서 (기업) 실사라고 표현하였다. 그외 많은 이들은 due diligence를 실사로 해석하는 것이 관찰되었다.
상당한 (또는 적절한) 주의 많은 분들이 Due care와 due diligence를 구분하지 않고 이를 상당한 또는 적절한 주의라고 표현하는 것이 관찰되었다. 조심스럽게 추측을 해보건데, 아마도 due care를 十分な注意(상당한 주의)라 하고 due diligence를 適当な注意(적절한 주의) 라고 표현하는 일본식 해석에서 비롯된 것이라 생각된다. 우리나라 기업용어의 상당수가 일본에서 들어온 것이라는 것을 생각하면 어느 정도 이해되는 부분이지만 조금은 씁쓸해지는 기분은 어쩔 수 없다.
선관주의 의무 善管注意 義務 법률 또는 해외건설 계약용어에서 이 표현이 많이 관찰되었다. 이병태(2016)는 관리자가 선량하다는 전제 아래 그 사람의 전문지식 또는 지위에 따라 요구되는 정도의 주의 (attention)를 기울여야 하는 의무라고 정의하였다.

 

한국식용어의 개념과 응용

국립국어원에서 운영하는 한국어 기초 사전 (korean.go.kr)을 이용하여 용어의 개념과 더불어 주관적인 관점에서 그 응용 가능성을 살펴보았다.

• 정당하다: 이치에 맞아 올바르다.
  이치에 맞는 판단은 professional judgment를 의미하는 것이다. professional due care and diligence는 이러한 professional judgment를 바탕으로 하는 것이므로 정당하다는 표현이 어울릴 수도 있겠다.
  
  
• 상당하다: 어느 정도에 가깝거나 알맞다. 일정한 액수나 수치에 이르다. 수준이나 실력, 정도가 꽤 높다, 어지간히 많다.
  어느 정도에 가깝거나 알맞다는 것이 조금 애매모호하다. 그것을 어떻게 결정해야 하나? 수준/실력정도가 꽤 높다라는 표현이 마땅치 않다. 똑같은 직군의 사람들(예를 들면 IT감사)라 할지라고 경험에 따라 수준/실력에 차이가 있을 수 있다. 일관성을 가지기에는 조금 애매한 표현이다.
  
  
• 적절하다: 아주 딱 알맞다.
  우리는 살면서 아주 딱 알맞는 상황을 얼마나 많이 만나게 될까? 그런 딱 알맞은 상황이 어떤 상황인지 결정하는 것도 쉽지 않을뿐더러 딱 알맞은 상황이 올 가능성이 그다지 많지 않을 것 같은 이 기분은 뭘까? 쉽게 이 표현을 응용하지 못하는 이유이기도 하다.
  
  
• 근면성: 부지런히 힘써 일하는 품성
  막스 베버의 "프로테스탄트의 윤리와 자본주의 정신"에서는 이 근면성을 주제로 한 이야기가 많이 나온다. 아마도 due diligence는 막스베버가 언급한 프로테스탄트의 기업가 윤리와 그 맥락을 같이 한다고 볼 수 있지 않을까. 
  
  
• 실사(實査): 실제의 상황이나 상태 등을 조사하거나 검사함
  앞에서도 언급했지만 due diligence를 실사라는 표현으로 많이 쓴다. 실사는 기업활동의 한 부분으로 실태를 조사 또는 점검하는 것이지만 due diligence는 실사보다 훨씬 큰 기업가 철학에 가까운 개념이다.
  
  
• 주의(注意): 마음에 새겨 두고 조심함, 어떤 상태나 일에 관심을 집중함.
  돌보는 것이 care라면 항상 마음에 두고 집중하여 돌보는 것은 due care에 가까운 표현이다. 
  
  
• 선관주의 의무 善管注意 義務
  due care와 due diligence가 선량한 '관리자' 직급만이 가져야할 덕목인가? due care and diligence를 선관주의 의무로 표현하기 전 먼저 해야 할 질문이다. 내 주관적 관점에서는 직급에 구분 없이 업무 담당자가 가져야 할 본연의 자세라고 생각하는데 그것은 너무 이상적인 생각일까?

 

결론

Due Care와 Due Diligence에 대한 한국식 표현을 생각해 보면, Due Care는 "정당한 주의의무", Due Diligence는 "정당한 근면성"로 표현하는 것으로 주관적인 제안을 해보고자 한다.

"정당한 주의 의무"는 직무자 또는 업무담당자의 지식과 전문적인 판단에 따라 올바르게 집중하여 일을 살펴보는 태도와 더불어 그 행위 및 활동의 강제성을 고려했다.

"정당한 근면성"는 유럽에서 비롯된 자본주의 기업가 철학에 기반한 근면성을 고려했다. 

또한, Due Care와 Due Diligence에 대한 차이점을 명확히 인식하고 상황에 맞는 정확한 표현이 중요하다는 것을 강조하면서 이 글을 마치고자 한다.

 

 

참고문헌

1. 이창희, 2019년 7월 개정판 Cafe에서 끝내는 CISA - 핵심이론 및 연습, 니나노 에듀, 2019, p490
2. 이병태, 법률용어사전: 2016, 법문북스, 2016 (선관주의의무 (naver.com))
3. "due diligence vs. due care", https://www.youtube.com (2021년 4월 10일)
4. ISACA, IT 감사 전문가 실무수행 프레임워크, 제4판, (사)한국 정보시스템감사통제협회, 2020
5. ISACA, CISA Review Manual (한글판) 27th Edition, (사)한국 정보시스템감사통제협회, 2019
6. 국립국어원, www.korean.go.kr/