“디지털 자산을 단순히 재무적 투자로 접근하는 시대는 끝났습니다. 이제는 이사회와 감사위원회가 디지털 자산 보유와 활용의 모든 과정에서 명확한 지배구조적 책임과 통제 체계를 세워야 할 때입니다.”
한국 딜로이트 그룹 기업지배기구발전센터는 12일 ‘새로운 환경에 직면한 이사회·감사위원회의 과제: 리스크, 가상자산, AI 거버넌스’를 주제로 세미나를 개최했다.
김경호 김경호 한국 딜로이트 그룹 디지털 자산센터 센터장은 이날 세미나에서 “디지털 자산 트레저리(Digital Asset Treasury·DAT)는 기업 재무 전략의 확장일 뿐 아니라, 지배구조의 새로운 시험대”라고 진단했다. 그는 “AI와 토큰화가 결합한 시대에는 기업의 재무, 준법, IT, 리스크 관리가 한 축으로 통합된 거버넌스 체계(Governance Framework) 없이는 지속가능한 경영이 불가능하다”고 강조했다.
■ “거버넌스는 투자보다 먼저 마련돼야 한다”
김 센터장은 “디지털 자산을 보유하거나 거래하는 기업이 가장 먼저 갖춰야 할 것은 투자 전략이 아니라 의사결정 체계와 책임 구조”라고 단언했다.
그는 “가상자산은 가격 변동성과 기술적 리스크가 크기 때문에 이사회 차원의 투자 한도·레버리지 한계·손실 감내 범위를 명확히 설정하고, 리스크관리위원회 및 투자위원회 승인 절차를 거쳐야 한다”고 설명했다.
또한 “내부 통제는 단순한 회계 절차가 아니라 기업의 신뢰 인프라”라며, “커스터디(수탁), 키 관리, 월렛(지갑) 구조 등 기술적 통제 장치에 대한 이사회 감독 기능이 반드시 병행돼야 한다”고 지적했다.
김 센터장은 실제로 딜로이트가 자문 중인 국내 디지털 자산 보유 기업 사례를 언급하며 “비즈니스 부서가 신속한 거래를 원하더라도 내부 통제 절차를 우회하면 리스크는 폭발적으로 커진다”며, “이사회 주도의 거버넌스가 경영 효율보다 우선돼야 한다”고 강조했다.
■ “규제·회계 리스크 대응, 이사회 감독체계가 핵심”
그는 또한 감사위원회의 역할 강화를 거듭 주문했다.
“디지털 자산 회계는 아직 명확히 표준화되지 않았고, 공정가치 평가와 손상 인식 간의 해석 차이로 인해 재무제표 왜곡 가능성이 있습니다. 감사위원회는 회계정책 수립 단계부터 감사인과 협의해 감사 대응 및 공시 체계를 선제적으로 마련해야 한다”는 것이다.
특히 그는 “규제가 빠르게 변하는 만큼, 규제 모니터링과 리스크 보고 시스템을 이사회 산하에 두는 구조적 개편이 필요하다”며 “감사위원회가 기술적 이해 없이 AI·블록체인 이슈를 방치하면 거버넌스의 공백이 생긴다”고 경고했다.
■ “디지털 자산은 결국 지배구조 리스크로 귀결된다”
김 센터장은 디지털 자산 보유가 단순한 재무 리스크를 넘어 기업 지배구조 리스크로 직결된다고 지적했다.
그는 “내부 직원이 DAT 전략을 사전에 인지하고 주식 거래를 하거나, 내부 정보로 시장을 교란하는 이해상충 및 내부자 거래 위험이 실제 발생하고 있다”며, “이사회는 내부자 윤리규정과 정보 접근 통제 정책을 명문화해야 한다”고 말했다.
또한 “비트코인이나 스테이블코인을 보유하지 않더라도, 스테이블코인 결제나 자산 토큰화가 일반화되면 기업은 원치 않아도 디지털 자산을 다루게 된다”며 “이사회가 ‘우리는 안 한다’고 회피할 수 없는 구조가 되고 있다”고 진단했다.
■ “지배기구의 역할은 감독에서 ‘설계’로”
김 센터장은 마지막으로, “이사회와 감사위원회의 역할은 단순한 감독을 넘어 거버넌스 설계자(Architect)로 진화해야 한다”고 강조했다.
그는 “디지털 자산은 재무, IT, 법무, 윤리, 기술이 융합된 영역이기 때문에 이사회는 跨부문적 협의체를 구성하고, 지속적인 교육과 역량 개발을 추진해야 한다”며 “감사위원회가 기술 리스크를 이해하고 데이터를 기반으로 의사결정할 수 있을 때, 기업의 신뢰와 시장의 평판이 유지된다”고 말했다.
“AI와 블록체인 시대의 지배구조는 더 이상 선택이 아닙니다. 기업이 신뢰받기 위해선 ‘책임 있는 디지털 거버넌스’가 경영의 중심축이 되어야 합니다.”
“AI 거버넌스, 효율 넘어 ‘책임의 프레임워크’ 돼야” [현장+]
AI 기술이 기업 경영의 전 영역으로 확산되는 가운데, “이사회와 감사위원회가 신뢰 가능한 AI 거버넌스 체계를 구축해야 한다”는 제언이 나왔다. 한국 딜로이트 그룹 기업지배기구발전센터는 12일 ‘새로운 환경에 직면한 이사회·감사위원회의 과제: 리스크, 가상자산, AI 거버넌스’를 주제로 세미나를 개최했다. 김학범 한국 딜로이트 그룹 SRT-RR&F Forensic & Risk Intel. 파트너는 이날 “AI의 효율성만 강조하는 시대는 끝났다”며 “이제는 책임 있는 AI 운영과 감독이 기업 지배기구의 핵심 과제로 부상했다”고 강조했다. 김 파트너는 20년 넘게 내부통제·리스크관리 분야에 종사해온 전문가다. 그는 “AI는 기업 성과를 높이는 기회이지만 동시에 윤리·보안·저작권 리스크를 내포한 복합적 기술”이라며, “특히 생성형 AI는 코드 구조가 불투명하고 데이터 출처가 불명확해 내부통제의 사각지대를 낳을 수 있다”고 지적했다. 실제로 […]