촌극이 있었다.
위임직 추심인 한 명이 채무자로부터 회수금을 수령했다. 수백만 원이었다. 그는 본사 시스템에 "채무자 연락 두절"이라고 입력했다. 회수금은 본인 계좌로 들어갔다. 발각은 우연이었다. 채무자가 별건으로 본사에 전화를 걸어 "이미 입금했는데 왜 또 연락이 오느냐"고 항의한 순간, 사건이 드러났다. 검찰은 횡령죄를 적용하려 했다. 법원은 멈췄다.
대법원 2022년 6월 23일 선고, 2017도3829 전원합의체 판결. 재판부의 논지는 명쾌했다. 채권양도의 대항요건을 갖추지 않은 상태에서 추심인이 수령한 금전은 수령자 본인에게 원시적으로 귀속된다. 따라서 횡령죄의 구성요건인 "타인의 재물"에 해당하지 않는다.
좀도둑을 잡았는데, 그 돈이 법적으로 이미 좀도둑의 돈이었다.
처벌할 법이 없었다.
이 판결을 단순한 법리의 문제로 읽으면 핵심을 놓친다. 이것은 위임 구조의 형사적 자기 고백이다. 위임이라는 구조는 채권의 소유권을 이전하지 않는다. 추심인은 타인의 사무를 처리하는 대리인에 불과하다. 그런데 추심 과정에서 수령한 금전의 법적 귀속이 모호해지면, 그 모호함은 횡령죄의 성립 자체를 부정하는 방향으로 작동한다. 위임 구조가 만들어낸 구조적 사각지대다. 개인의 도덕성 문제가 아니라 시스템이 도둑질을 용인하는 구조를 스스로 만들어놓았다.
대한민국 신용정보회사 본사들이 70년 동안 유지한 그 구조가 좀도둑조차 처벌하지 못했다.
이 차장은 어느 신용정보회사 본사의 임원이라 가정한다. 변화의 논의가 나올 때마다 그가 꺼내는 반박이 있다. 이 책의 모든 변호사가, 모든 금융 관료가, 모든 신용정보회사 임원이 한 번쯤 꺼냈을 그 반박이다.
"민간 신탁업자에게 채권을 맡기면 또 다른 횡령범이 양산될 것이다. 자본금 50억 원의 진입 장벽과 본사-지점의 감시 체계가 있기 때문에 그나마 이 정도로 통제되는 것이다."
이 반박은 자기 자신을 죽이는 칼이다.
대법원 2017도3829 전원합의체 판결이 그 칼날의 증거다. 자본금 50억 원의 본사를 갖춘 신용정보회사가 70년 동안 유지한 위임 구조에서, 추심인이 회수금을 빼돌렸을 때 — 그 행위를 횡령죄로 처벌할 법리조차 작동하지 않았다. 이 차장이 자랑하는 "감시 체계"가 좀도둑 하나 잡지 못한다는 사실을 대법원이 판결문으로 확인했다. 위임 구조의 통제력은 환상이었다. 위임 구조의 처벌력은 부재였다.
신탁 구조는 다른 방법으로 답한다. 도둑질 자체를 물리적으로 불가능하게 만든다. 이 차장의 반박이 사라지는 자리에 4중 방화벽이 들어선다. 건축 시공의 메타포로 풀어낸다. 기초공사가 입법이고, 골조가 에스크로이며, 외벽이 SOX 404형 내부통제이고, 보안 시스템이 도산절연성과 면허 영구 박탈이다. 이 네 겹이 동시에 작동하는 구조 안에서 도둑질은 더 이상 위험과 보상의 비교 대상이 되지 않는다. 시도 자체가 성립하지 않는다.
기초공사부터 들어간다.
대법원이 판례로 뚫어놓은 구멍을 또 다른 판례로 메울 수는 없다. 입법으로 메운다. 가칭 「금융 및 신탁자금 등의 관리에 관한 특별법」 제2조 제1항이 그 도구다. 핵심은 '타인성 의제'다. 수탁자가 추심한 금전은 민사상 소유권 귀속과 무관하게 형법 제355조 제1항 적용에 있어서 "위탁자 또는 수익자의 재물"로 간주한다. 대법원이 판례로 뚫어놓은 논리 구조를 입법 기술이 정면으로 무력화한다. 신탁 목적의 범위를 벗어난 자금 유용은 민사상 소유권 귀속과 무관하게 형사상 횡령죄의 객체가 된다. 좀도둑이 잡혔는데 처벌할 법이 없는 풍경이 사라진다.
여기서 멈추지 않는다. 이 특별법 위반을 「특정경제범죄 가중처벌 등에 관한 법률」 제3조와 직접 연계한다. 이득액 5억 원 이상 50억 원 미만이면 3년 이상 유기징역. 50억 원 이상이면 무기 또는 5년 이상 징역. 법관의 작량감경으로 집행유예를 선고받는 관행을 차단한다. 특경법 연계 가중처벌 조항은 법관에게 형량 결정의 자유를 좁히고 거액 금융범죄에 대한 사회적 응징의 무게를 강제한다.
입법이 판례를 이긴다. 이것이 첫 번째 방화벽의 완성이다.
그러나 형사처벌은 본질적으로 사후적 수단이다. 이미 돈이 사라진 다음에 범인을 감옥에 보낸들 채권자가 잃은 돈은 돌아오지 않는다. 두 번째 방화벽이 그 한계를 보완한다.
골조를 세운다. 에스크로다.
채무자가 변제금을 송금한다. 이 금전이 수탁자 법인의 고유 계좌로 들어오는 것이 원천 금지된다. 수탁자의 회사 통장과 추심 회수금이 같은 계좌에서 만나는 순간은 시스템 설계에서 제거된다. 변제금은 공신력 있는 제1금융권 은행에 개설된 '단독 인출 제한형 에스크로 신탁 계좌'로 직행한다. 채무자 전용 가상계좌 시스템이 이 흐름을 기술적으로 강제한다.
이 구조는 한국에서 이미 검증되었다. 2020년에 시행된 「온라인투자연계금융업 및 이용자 보호에 관한 법률」 제26조가 동일한 설계를 P2P 대출 산업에 강제했다. 과거 P2P 업체들이 투자금을 유용하고 돌려막기로 연쇄 도산하던 사태를 멈추기 위해서였다. 온투법 제26조 제1항과 제5항은 투자금과 상환금이 반드시 「은행법」에 따른 은행 등 제3 예치기관에 별도 보관되도록 강제한다. 업체 명의의 일반 법인통장으로 자금이 우회 입금되는 것을 원천 봉쇄한다. 동일한 설계가 금전채권신탁업 특례법에 이식된다.
에스크로 계좌에서 자금이 이동하는 경로는 단 하나다. 사전에 마스터 데이터에 등록된 수익자의 실명 확인 계좌번호와 청구 금액이 시스템상에서 완벽히 일치하는 경우, 은행 오픈뱅킹 API가 자동으로 이체를 실행한다. 수탁자의 재무 담당자가 공인인증서를 꽂고 수동으로 이체 버튼을 누르는 행위 자체가 시스템 설계에서 제거된다. 수탁자가 개인 계좌로 돈을 빼돌리려면 은행 API 서버를 해킹해야 한다. 시중 은행의 API 서버는 한국 금융 보안의 최상위 등급으로 보호된다.
좀도둑이 시중 은행 메인프레임을 해킹하는 풍경을 상상해보라. 그 풍경이 가능한가. 가능하지 않다.
외벽을 두른다. SOX 404형 내부통제다.
2000년대 초 미국을 뒤흔든 엔론과 월드컴의 붕괴는 단순한 기업 스캔들이 아니었다. CEO가 이사회를 장악하고 재무 담당자가 부채를 숨기며 회계를 조작하는 — 내부 통제의 완전한 실패가 낳은 시스템적 참사였다. 미국 의회는 2002년 사베인스-옥슬리법(SOX)을 제정했다. 핵심은 제404조다. 재무보고에 대한 내부통제의 유효성을 경영진이 매년 평가하고 외부 감사인이 인증해야 한다. 이 프레임워크를 금전채권신탁업에 이식한다.
4개 통제 영역이 작동한다.
업무 분장(Segregation of Duties). 에스크로 계좌 조회 권한, 출금 승인 권한, 회계 기록 권한을 세 명의 분리된 인원에게 각각 귀속시킨다. 단 한 명의 단독 판단으로는 어떠한 자금 이동도 불가능한 구조다.
접근 통제(Access Control). 추심 회수 시스템의 API 접근에 역할 기반 접근 제어와 다중 인증을 의무화한다. 승인받지 않은 단말기에서의 접근은 원천 차단된다.
변경 관리(Change Management). 수익자 계좌정보를 변경하거나 지급 일정을 조작하려 할 때 즉각 감사 로그가 생성되고 준법감시인에게 실시간 통보가 발송된다. 핵심 마스터 데이터의 변경 이력은 분 단위로 추적된다.
모니터링(Monitoring). 회수금과 신탁 계정 대사에 불일치가 발생하는 순간 경보가 발령된다. C-level 경영진이 정기적으로 시스템 리뷰에 서명한다.
예외적 출금 상황 — 오납금 반환, 수익자 계좌 변경 — 이 발생하면 3단계 다중 승인이 가동된다. 실무자의 상세한 기안, 준법감시인의 적법성 합의, 외부 예치기관의 교차 검증을 모두 통과해야 API 시스템이 이체를 승인한다. 이 3단계 중 어느 하나라도 거부하면 자금은 움직이지 않는다.
여기서 결정적인 한 겹이 더 추가된다. 모든 승인 과정의 트랜잭션 기록이 블록체인 감사 로그에 저장된다. 위변조가 불가능하다. 삭제가 불가능하다. 수탁자가 이 구조를 우회하려면 소스 코드를 직접 조작해야 한다. 조작의 흔적조차 감사 로그에 영구히 남는다.
도둑질하려고 시도했다는 기록조차 지울 수 없다.
마지막 보안 시스템을 건다. 도산절연성과 면허 영구 박탈이다.
설령 앞선 3중 방화벽을 뚫는 천재적 범죄자가 나타났다고 가정한다. 그 가정에서도 그를 기다리는 것이 있다. 신탁법상 도산절연성이다. 수탁자가 회수한 금전은 수탁자 고유재산과 법적으로 완벽하게 분리되어 별도 신탁 계정에 예치된다. 수탁자 법인이 파산에 이르더라도 그 계정은 파산재단에 편입되지 않는다. 수탁자의 일반 채권자들은 신탁 계정을 건드릴 수 없다. 채권자(위탁자)들은 파산 절차의 지연 없이 자신들의 수익권을 행사하여 돈을 돌려받는다.
위임 구조에서 본사가 망하면 위임직의 보증보험 1~2천만 원이 채권자가 돌려받을 수 있는 전부였다. 그나마 보험사 지급 심사가 수개월 걸리는 동안 채권자는 사실상 빈 손이었다. 신탁 구조에서 수탁자가 망해도 회수금은 온전히 채권자에게 돌아간다. 망함의 비용을 채권자가 짊어지지 않는다.
그러나 파산으로 끝나지 않는다.
특례법은 징벌적 손해배상을 명시한다. 신탁재산 횡령 또는 유용 시 회수금의 3배를 배상한다. 1억 원을 빼돌리면 3억 원을 내놓아야 한다. 감옥에서 나온 다음에도 민사 채무가 평생 따라다닌다. 감면도 면책도 없다.
그리고 마지막으로 — 면허 박탈.
이것이 경제적 사형이다.
금전채권신탁업자의 면허는 단순한 자격증이 아니다. 그것은 사업 자체이고 인생의 자본이다. 면허가 취소되면 수탁업을 할 수 없다. 다른 신탁업체와 새 계약을 맺을 수 없다. 업종을 바꾸거나 폐업해야 한다. 호주 ASIC이 Bakken Holdings에 ACL 발급을 거부하여 시장 접근을 원천 봉쇄한 것처럼, 1-Strike Out — 단 한 번의 중대 위반으로 면허를 영구 박탈하는 구조 — 이 수탁업자의 뇌리에 특정한 공포를 각인시킨다.
위임직에게는 잃을 것이 없었다. 위임계약이 해지되면 다른 회사에서 다시 시작하면 그만이었다. 잃을 것이 없는 자에게 통제는 작동하지 않는다. 수탁업자에게는 잃을 것이 막대하다. 면허, 사업, 평생 쌓아 올린 평판, 모든 것이 한 번의 결정으로 소멸한다.
잃을 것이 막대한 자는 지킬 것에 집착한다.
이것이 욕망의 역설이다. 욕망은 통제의 적이 아니다. 통제의 연료다. 빼돌려서 얻는 이익보다 잃게 되는 손실이 압도적으로 클 때, 욕망은 방향을 바꾼다. 범죄를 향하던 욕망이 전문성을 향한다. 면허를 지키기 위해 투명성에 투자한다. 채권자의 신뢰를 얻기 위해 회수 기술을 고도화한다. 횡령으로 30억을 챙겨 5년 감옥에서 나오는 길과, 면허를 지키며 평생 그 몇 배를 합법적으로 벌어들이는 길 — 합리적 인간이라면 후자를 택한다. 이 합리성을 시스템이 강제한다.
4중 방화벽을 다시 쌓아본다.
기초공사는 타인성 의제 특별법이다. 형사 처벌의 공백을 입법으로 봉쇄했다. 골조는 에스크로 의무화다. 회수금을 수탁자의 손에서 기술적으로 격리했다. 외벽은 SOX 404형 내부통제와 블록체인 감사 로그다. 시스템 내부의 이탈을 코드로 불가능하게 만들었다. 보안 시스템은 도산절연성과 면허 영구 박탈이다. 마지막 한 발의 시도조차 경제적 사형으로 응징한다.
이 네 겹이 동시에 작동한다.
위임 구조는 1~2천만 원짜리 보증보험 한 장이 전부였다. 그 보험 한 장에 의지해 70년을 버텼고, 결국 좀도둑조차 처벌하지 못한다는 사실을 대법원이 판결로 확인해주었다. 신탁 구조는 입법과 기술과 심리가 중첩된 방어망이다. 이 망 앞에서 수탁업자가 할 수 있는 합리적 선택은 단 하나다. 전문성에 투자한다. 채권자의 신뢰를 쌓는다. 면허를 지킨다.
이 차장의 반박은 위임 구조의 통제 환상에 기대고 있었다. 그 환상을 대법원이 깨뜨렸고 4중 방화벽이 대체했다. 그의 반박은 더 이상 자리가 없다.
도둑이 봉쇄된 자리에서 다음 의심이 솟는다. 그렇다면 채무자는 어떻게 보호받는가. 권한이 막대해진 당사자가 자기 권력을 채무자에게 휘두르면 어떻게 할 것인가. 좋은 의심이다. 다음 챕터에서 그 의심을 정면으로 답한다. 권한이 채무자를 착취하는 도구가 아니라 채무자를 구원하는 유일한 방법이라는 — 프레임의 정반대를 증명한다.
위임 구조는 좀도둑도 처벌하지 못했다. 신탁 구조는 도둑질을 코드로 지운다.