‘사베인-옥슬리법’ 시행으로 내부통제시스템 구축에 비상

미국 증시에 상장된 국내 기업들이 ‘사베인-옥슬리법’ 시행으로 내부통제시스템 구축에 비상이 걸렸다.

 

한국전력, 미래산업 등 11개 미국 상장기업들은 기존 감사보고서 외에 내부통제시스템이 제대로 작동하는지 외부 감사인의 별도 보고서를 첨부하게 됨에 따라 추가 비용 발생도 불가피할 전망이다. 게다가 자칫 회계상 문제가 발생할 경우 대외 신인도 하락이 예상된다. 이에 따라 해외 상장을 앞둔 일부 기업이 미국보다 유럽증시로 선회할 가능성도 높아졌다.

 

■사베인-옥슬리법 시행…무엇이 달라지나

 

미국에 상장된 외국기업들도 2006회계연도 사업보고서를 제출기한인 오는 2007년 6월(12월결산법인)까지 사베인-옥슬리법의 규정을 갖춰야 한다.

 

사베인- 옥슬리법의 주요 내용은 최고경영자(CEO)와 최고재무책임자(CFO)에 의한 확인서 및 내부통제에 대한 보고서와 외부감사인의 감사를 받아야 한다는 것. 또 기업 이사회가 내부 회계처리방식을 점검해 취약점을 미국증권거래위원회(SEC)에 보고하고 기업지배구조와 자산 활용현황 등도 빠짐없이 명시토록 하고 있다.

 

국내 기업들이 유념해야 할 부분은 재무제표 작성과 관련한 내부통제 및 절차에 대한 외부감사인의 인증. 즉, 기존의 사업보고서 외에도 기업이 분식회계를 직접 적발할 수 있는 내부통제시스템이 갖춰져 있는지 여부에 대한 추가 보고서를 별도로 제출해야 한다. 또 기업이 자체 작성한 재무제표가 감사인의 지적으로 수정하게 되는 경우에도 내부회계시스템이 미비하다는 반증으로 받아들여져 이를 주석 등에 기재해야 하고 결국 대외적인 신인도 하락을 피할 수 없게 된다.

 

안랩코코넛 컨설팅사업부 관계자는 “사베인-옥슬리법에 직접적인 영향권에 든 국내 기업들은 이미 어느 정도 내부통제제도를 구축하고 있지만 세부적인 것은 부족하다”며 “통제절차를 수행하는 직원과 전략적인 의사결정을 하는 경영진간의 의사소통이 적절히 이뤄지지 않으면 예기치 않는 지적을 받을 수 있다”고 말했다.

 

사베인-옥슬리법에서 요구하고 있는 내부통제 및 절차에 대해 CEO와 CFO가 책임을 지게 됨에 따라 원활한 의사소통 유지가 핵심이란 설명이다.

 

안진회계법인 이길호 이사는 “미국 증시 상장기업들은 2006 회계연도 사업보고서 제출기한 오는 2007년 6월 말까지 사베인-옥슬리법의 엄격한 규정에 맞춰야 한다”고 설명했다. 그는 “미국 기업도 시행 첫해인 지난 2002년 사베인-옥슬리법으로 한건 이상의 회계상 문제가 발생한 기업이 전체의 15%에 달했다”고 지적했다.

 

■비용증가 불가피, 시행 첫해가 고비

 

사베인- 옥슬리법안이 시행되면 국내 기업들의 비용증가가 불가피할 전망이다. 외부 회계법인의 감사보고서 외에 재무제표 작성능력 등을 감사하는 내부통제 시스템에 대한 또 하나의 보고서를 제출해야 하기 때문이다. 이는 기업들의 회계 비용 증가로 이어지고 경제적 부담을 주는 요인이 될 전망이다.

 

실제로 HSBC의 경우 지난 2005년 회계연도에만 내부통제 조항에 대비하기 위해 2840만달러를 지출했으며 글락소스미스클라인은 440만달러를, 라파르주의 경우 1280만달러를 지출한 것으로 알려졌다. 나스닥에 상장된 미래산업의 정기훈 재무이사는 “내부회계감사제도 요건을 충족하기 위해 회계법인과 계약을 맺고 준비하고 있다”며 “이로 인해 추가비용이 크게 발생하고 있다”고 말했다.

 

지난 94년 미국에 상장된 한국전력 국제금융팀 관계자는 “오는 2007년 연차보고서 제출부터 내부 통제 절차에 대한 외부 감사인의 인증서를 첨부해야 한다”며 “미국의 상장 기준에 맞춘 비용부담을 어느 정도 각오하고 있다”고 밝혔다.

 

 

현 상황은 기업들이 새로운 회계개혁법을 준수하기 위해 가속도를 내야할 시점이다. 묻고 답하기 형식으로 이 새로운 ‘사베인-옥슬리 법’의 주요 사항과 쟁점들을 알아보도록 하자.

 

사베인즈-옥슬리 법이란 무엇을 말하나?

2002년 제정돼 전 세계적으로 영향을 미치고 있는 미국 법안이다. 이 법안의 핵심은 지난 11월 15일 발효된 404 조항(Section 404)에 담겨 있다. ‘엔론 사태’와 같은 재무 조작과 회계 스캔들을 방지하기 위해 제정됐으며 SOX, 사브옥스, SOA라고도 불린다.

 

‘사베인즈-옥슬리 법’이라는 명칭은 사실 쉽게 이해되는 것은 아니다

맞는 말이다. ‘사베인즈-옥슬리 법’은 다소 어렵게 들리는 측면이 있으며 기업회계개혁 및 투자보호법으로 알려져 있기도 하다. 이 명칭은 법안을 처음 발의한 메릴랜드주 민주당 상원의원인 폴 사베인즈와 오하이오주 공화당 하원의원 마이클 옥슬리 두사람의 이름에서 따왔다.

 

적용 시점은 언제인가?

간단히 답한다면 2004년 11월 15일이다. 11월 15일이 사베인즈 옥슬리 법의 핵심 조항이 발효된 날이기 때문이다. 하지만 현실적인 측면을 고려할 때 기업들이 이 법안을 준수하기까지는 상당한 시간이 필요할 것이다. 이 법은 정확히 11월 14일 자정 10분전부터 준비해 15일이 되면 모든 상황이 바뀌는 그런 종류는 아니다.

 

그렇다면 현재는 기업들이 이 법안을 지켜보고만 있어야 하나?

얼마 전까지만 해도 기업들은 SOX와 관련된 이슈를 그저 지켜보는 정도였다. 그러나 대다수 기업들이 이제 법안으로 인해 발생할 문제에 눈을 뜨기 시작했다. CA의 SOX 전문가이자 전략사업개발 부문 이사인 마가렛 브룩스는 재무부서가 이 법안을 “이해”하고 있긴 하지만 “CIO들 대부분은 어떤 문제가 발생할지는 모르고 있다”라고 설명했다.

 

이 법안이 다소 엄격한 것은 아닌가?

익명을 요구한 한 미국인 CIO는 이 의견에 동감한다고 밝혔다. 그는 최근 관련 업계 행사에 참석해 “엄청난 폭풍이 몰려오고 있는 것 같다. 하지만 그것이 무엇인지, 그리고 언제가 될지는 아직 오리무중인 상황”이라고 언급했다.

 

이 법안이 IT에 과도하게 의존하고 있다는 점과 이 CIO가 느끼는 혼란이 혼자만의 문제가 아니라는 점만은 확실하다. 많은 기업들은 이 법안이 무엇이고, 또 이 법안을 준수하려면 어떻게 해야 하는지 대응방안을 갖고 있지 않은 상태에서 SOX 망령에 시달리고 있다는 점을 이제야 깨닫고 있다.

 

이 법안의 골자를 한마디로 정의한다면?

기업 이사회에서 다루는 사안 이상의 모든 문제에 중점을 두면서 기업 내에서 허용되는 거래 유형 등 관리에 관한 모든 문제가 포함돼 있다. 예를 들어 이 법안은 임원들과 이사들에 대한 개인 대출을 금지하고 있다. 월드콤의 前 사장 버니 에버스는 이 회사의 스캔들이 표면으로 떠오르기 바로 직전에 거액의 기업 자금을 대출받았다.

 

이 법안의 핵심조항 이외의 다른 조항들은 법안 준수여부를 조사하기 위해 파견되는 감사위원회의 책임을 규정하고 있다. 또한 내부 고발자에 대한 보호 장치도 갖고 있다.

 

이러한 조항의 대부분은 상식적이고 실현가능하지만 SOX의 실제 위력은 기업에 대한 감시를 강화했다는 점에 있다. 바로 법안 준수 여부가 정확히 모니터링되고 보고된다는 것이다. 가장 중점적인 부분은 기업 내 모든 커뮤니케이션 저장과 업무, 거래, 기타 모든 종류의 비즈니스 거래문서를 기록하기 위해 투명한 감시 시스템이 만들어졌다는 사실이다.

 

즉 거래 당사자들이 상대방 또는 애널리스트들과 은밀히 접촉할 수 없으며 이를 통해 거래 자체가 혼탁해질 수 있는 소지가 없어졌다는 말이다. 인스턴트 메신저와 같은 애플리케이션도 보안과 분명한 책임소재를 필요로 하는 부문에 포함된다.

 

보안 인스턴트 메신저 업체인 페이스타임 CEO 카일래쉬 앰브와니는 인스턴트 메신저가 시장 선도적인 주요 재무업체들에게 있어 “가장 중요한” 도구라고 확신하고 있다. 그는 “재무관련 업체들은 메신저 측면에서 법 준수에 적절한 보안, 책임의무, 로깅이나 아카이빙 등을 갖추고 있지 못하다”라고 밝혔다.

 

그렇다면 기업 내의 모든 파일, 이메일, 메신저 대화 내용과 전화통화가 모두 기록된다는 말인가?

CA 스토리지 및 정보관리 이사 마크 엘리스에 따르면 이 질문이 바로 모든 사람들이 민감하게 반응하는 사안이다. 하지만 이 법은 그 정도로 극단적이지는 않다. 대다수 기업들은 기업 내 데이터만 기록하면 SOX를 준수하는 것이라고 생각하고 있다. 스토리지와 물류처럼 완벽한 시스템을 염두에 두고 있다면 맞는 말이다.

 

엘리스는 이에 대해 “전조등 아래 갇힌 토끼”와 같은 반응이라며 “사람들이 스스로 무엇을 준수해야 하는지 알아야 한다”고 설명했다. 그는 기업들이 이 복잡한 법안을 좀더 정확히 이해할 수 있도록 노력하고 있다며 “법 준수란 무엇을 준수해야 하는지에 대한 것이 아니라 무엇을 삭제할 수 있는지를 알고 있는 것”이라고 밝혔다.

 

그렇다면 기업들은 어떻게 이 법을 준수할 수 있나?

대다수 기업들은 회계부문의 정확성을 기하기 위해 공인 회계감사관과 컨설턴트에게 의뢰하고 있다. 미국의 경우 언스트&영과 프라이스워터하우스쿠퍼스(PwC)가 각각 이 시장의 1/5 정도를 점유하고 있으며 KPMG, 딜로이트 & 투치가 각각 13%를 차지하고 있다. 이 업체들을 활용해 성공적인 회계자료를 만든다면 SOX 영향권에 있는 기업들은 그야말로 귀중한 자산을 얻게 될 것이다.

 

그렇다면 회계자료는 어떻게 만들 수 있나?

이 업체들의 목적은 바로 기업들의 법 준수 여부를 테스트하고, SOX 테스트에서 문제될 수 있는 취약점을 찾아내는 것이다. 또한 SOX 법안 준수를 위해 정리된 자료를 통해 주주들의 신뢰도 얻을 수 있다. 현재까지 정리된 5685개의 기업 파일은 곧 이 기업들의 주주들에게도 신뢰를 주는 것이다.

 

설령 기업에 아무런 문제가 없더라도 기업들은 법규 준수를 게을리 해서는 안된다. SOX를 준수하지 않으면 아직 확정되진 않았지만 엄청난 벌금을 물 수도 있으며 주주들의 신뢰와 브랜드 가치까지도 잃어버릴 수 있는 심각한 결과가 초래될 수 있다. 어느 누구도 자신이 소유하고 있는 주식이 제 2의 엔론주가 되기를 원치는 않을 것이다.

 

대규모 재무 업체들이 약간의 뒷돈을 받고 벌금을 대신 낼 수는 있겠지만 이로 인해 기업의 위신이 실추되고, 브랜드 이미지에 심각한 타격을 받는다면 그에 수반되는 고통은 상상을 초월할 것이다.

 

일리 있는 말이다. 그렇다면 이 법을 준수하는 기업들은 이러한 스캔들로부터 100% 안전한가?

물론 그렇지는 않다. 이 세상에 100% 안전한 것은 아무것도 없다. 그러나 기업들은 이 법을 준수하기 위해 노력했다는 것을 보여줄 필요가 있다. 기업들이 오프라인에서 발생하는 사기꾼들까지도 피할 수 있을 정도로 스스로를 보호하기는 어렵겠지만 최대한 노력했으며 법을 준수하려 했다는 사실만큼은 증명할 수 있을 것이다.

 

모든 기업들이 이 법안에 따를 것이라고 생각하나?

사실 그렇게 해야 한다. 그러나 기업들이 이 법을 준수하도록 할 수 있는 유일한 방법이 이른바 ‘소몰이’식밖에 없다면 그래야 할지도 모른다. @

 

톰 아놀드, 그리고 스토리지텍의 IT 부서는 사베인 옥슬리 법(이하 SOX)을 준수하자니 돈이 많이 들고 혼란스러운데다가 끝이 없다고 호소하고 있다.

 

아놀드는 SOX 부정 방지법에 대해 정부나 감사 법인 측에서 명확한 지침을 주지 않고 있어 IT 직원들이 때때로 극도의 압박감을 느끼고 있다고 토로했다. 그는 지난해 발효된 SOX의 핵심 규정을 준수하려는 스토리지텍의 노력을 감독하는 기업 감사역을 맡고 있다.

 

예를 들어 보자. IT 부서에서 SOX를 준수하려면 지금까지 스토리지텍 직원들에게 적용된, 사용해온 암호를 3개까지 회사 업무용 소프트웨어에 보관하는 것 이외에 별도로 이전 10개의 컴퓨터 암호를 기록으로 남겨야 한다. 또한 현재 썬 마이크로시스템즈가 인수중인 스토리지텍 사무실에 전력 문제가 발생하더라도 컴퓨터 시스템은 계속 동작할 수 있도록 발전기가 필요하다는 내용도 있다.

 

하지만 스토리지텍은 결국 세 개의 암호만 저장하는 걸 고수하는 대신 데이터 사본은 다른 곳에 보관하기로 했으며, 발전기는 없었던 걸로 하기로 결정했다. 이렇게 결정했음에도 불고하고 IT 부서에서는 소위 “SOX”라는 법을 지키기 위해 100만달러나 되는 돈을 쓴 건 물론이거니와 많은 시간도 소요됐다.

 

아놀드는 “이마저도 꽤 큰 일”이라며 “IT 부서가 원하는 건 몇 가지 경우에 필요한 SOX보다는 좀더 수준 높은 기준을 잡아 준수하는 것”이라고 말했다.

 

법 해석 따라 투자 비용 '천차만별'

스토리지텍의 IT 부서는 미 국회가 엔론 붕괴와 같은 스캔들을 각성하는 의미에서 통과시킨 기업공시법을 준수하는 데 많은 걸림돌이 있다는 것을 실감하고 있다. AMR 리서치의 애널리스트 존 해거티에 따르면 문제는 바로 법을 어떻게 해석하느냐다.

 

법을 집행하는 측에서 새로 지침을 내린다면 CIO들은 물론 SOX 때문에 고민하는 IT 기업들 또한 편해질 것이다. 그렇지만 해거티는 “SOX는 완수해야 할 프로젝트가 아니라 계속 진행중인 과정”이라며 앞으로 법을 준수해나갈 때 조심해야 할 일이 많아질 것이라고 주장했다.

 

SOX는 최근 몇 년 동안 기업들에게 영향을 끼쳐온 새로운 포괄적인 규정으로 이와 유사한 법안으로는 의료업계를 대상으로 하는 HIPPA가 있다. 미 국회는 2002년 “기업 공시의 정확성과 신뢰성을 개선시켜 투자자들을 보호”하기 위해 SOX를 통과시켰다. 이 법의 핵심은 404항으로 상장 법인들은 연차보고서에 재무 보고에 대한 내부 통제 검토 내용과 관련 회계 감사원의 항목별 감사 내용 보고를 포함시켜야 한다.

 

통제란 예를 들어 미지급금 관리 소프트웨어가 변경될 경우 기업이 따라야하는 절차 같은 것이 될 수 있다. 즉 현업에서 돌아가고 있는 관리 시스템의 일부로 적용되기 이전에 책임자의 서면 승인을 받아 변경 내용을 검증해야 한다는 것이다.

 

대형 상장 기업은 오는 11월 15일부터 404항을 준수해야 하며 규모가 작은 상장 기업은 내년 7월부터 요구 사항에 부합해야 한다.

 

IT 부서들은 어음 관리, 회계, 재무 보고 같은 업무를 수행하는 컴퓨터 시스템을 감독하고 있기 때문에 SOX의 간여를 상당히 많이 받는다. 또한 IT 운영 부문은 꽤 큰 예산을 집행하고 있고 사업비용 지출 면에서도 상당 부분을 차지하고 있다.

 

하지만 AMR의 해거티는 CIO들이 SEC의 법조문과 관련 집행 내용에 부합하기 위해 뭘 해야 하는지 뚜렷이 분간해내긴 어려운 상황이라며 지난해 CIO들이 불만을 표출한 이후 법의 해석이 변했다고 말했다. 그는 “대다수 IT 조직들은 SOX를 준수하기가 혼란스러웠다고 얘기할 것”이라며 “사람들은 404항 때문에 고심하고 있다”라고 말했다.

 

스토리지텍의 아놀드는 지난해 SOX를 준수하기 위해 했던 노력들을 살펴볼 때 집행 측과 감사원을 포함해 여러 격분했다며 “모두들 조급했었고 오해도 많았고 오역도 많았다”라고 말했다.

 

예를 들어보면 독립 감사원들은 스토리지텍 직원이 자판을 두들기면서 구매를 확인할 때 화면에 나타난 내용을 출력해야 한다고 주장했다. 하지만 아놀드는 그렇게 해봤자 SOX와 관련성이 거의 없는 문서 업무만 잔뜩 만든다고 말한다. 그는 “‘이건 정말 아니다’라고 말했다”라며 따라서 감사원들은 그렇게 해야 한다는 주장을 철회했다고 밝혔다.

 

몇몇 IT 부서들은 명백히 사소한 것 뿐 아니라 다양한 범위의 활동도 문서화해야만 SOX를 준수하는 걸로 여기는 것으로 보인다. 최근 CNET News.com 컬럼에 대해 자신의 생각을 밝힌 발터 로빈슨은 “SOX를 준수하고자 품질 보증(QA) 문서를 곧이곧대로 만드는 회사들이 있는가?”라고 반문했다.

 

로빈슨은 글에서 “코드 한 줄 바꿨다고 변경 관련 문서를 만들어내는 데 거의 하루가 꼬박 소요되고 있다”라며 “또한 QA 부서에서는 제삼자인 감사원에 SOX를 준수하려면 이처럼 비효율적인 일을 해야만 한다는 소리를 듣고 있다고 한다. 게다가 이 규칙은 회사의 재무 데이터를 관리하는 시스템에만 적용되지 않고 회사 전반에 걸쳐 적용된다. 신발 한 켤레를 나타내는 스타일명을 다섯 자로 늘리려고 제품 테이블에서 설명 필드를 넓히는데 왜 SOX에 신경써야 하나?”라고 목소리를 높였다.

 

그러나 전문 서비스 업체인 테이텀 파트너스에서 아웃소싱을 주로 담당하는 컨설턴트 스티브 델라카스트로는 IT 부서들이 SOX와 관련된 일을 얼마나 해왔는지에 대해 다른 견해를 보였다. 그는 “사실 IT 부서들이 해야 할 것보다 덜 하도록 이야기해왔다”고 말했다. 델라카스트로는 몇몇 IT 업체들의 경우 통제가 적절하고 효율적이라는 타당한 증거를 모으지 않고 있다고 주장했다.

 

또한 델라카스트로는 하청업체를 부리는 기업들은 통제 내용에 대해 감사받지 않기 때문에 SOX의 준수와 일부분 상관없을 수 있다고 이야기했다. 그는 “회사들이 아웃소싱 관계와 아웃소싱 관계가 의미하는 것에 대해 생각하지 않는다”라고 지적했다.

 

IT 투자의 골드 러시?

델라카스트로가 속한 곳은 기업들이 SOX를 준수하도록 단계적으로 도와주는 기술 서비스나 제품을 공급하는 수많은 업체 중 하나다. SOX로 업체들이 돈을 벌고 있다는 건 놀라운 일이 아니다.

 

AMR은 SOX를 준수하기 위해 들어가는 비용이 57억달러에서 올해 61억달러로 증가할 것으로 추정하고 있다. 이 기관은 기술에 들어가는 돈도 2004년에 11억달러에서 올해 17억달러로 증가할 것으로 예상된다고 밝혔다.

 

HP에서는 기업의 IT 통제를 평가하기 위한 “위기관리” 컨설팅과 같은 SOX 관련 서비스를 제공하고 있다. HP의 재무 서비스 업계 고객들을 대상으로 위기관리·준수를 책임지는 이스메일 피쇼리는 CIO들이 SOX에 관해 불평을 늘어놓을지 모르겠지만 감독을 철저히 하면 효율성이 재고될 수 있으며 문제를 방지하는 더 나은 기회일 수도 있다는 점을 깨닫고 있다고 말했다. 그는 “SOX를 가장 적극적으로 반대하는 사람들조차 이익이 있다는 점을 수용하게 될 것”이라고 설파했다.

 

다행히 지난달 새로운 공식 지침이 나왔으며 이로 인해 CIO들이 SOX에 갖고 있던 불평이 더 줄어들 것으로 보인다. SEC에서는 404항에 관한 기업들의 반응을 접하고 나서 “일반적인 IT 통제”시 검증할 필요가 있는 것이 무엇인지 명확히 하려고 고심했다. 프로그램 개발, 프로그램 변경, 프로그램과 데이터에 대한 접근에 대한 통제가 일반적인 IT 통제에 속한다.

 

SEC는 지난 달 “문서화와 검증 범위에서 판단을 내려야 할 경우, 회사 애플리케이션 시스템이 생성한 재무 정보가 신뢰할 수 있는지 확실히 하도록 애플리케이션 수준의 통제가 적절히 이뤄져야 한다. 이 뿐 아니라 관련된 일반 IT 통제를 문서화하고 검증하는 일을 경영 부문에서 해주길 기대한다”라며 “404항 평가 목적의 경우, SEC측은 재무 보고와 관련이 없는 일반적인 IT 통제를 검증하는 것까지 바라지는 않을 것”이라고 말했다.

 

SEC가 내놓은 IT 통제에 관한 권고에서는 시행 첫 해 동안 “과도하거나 중복되거나 초점이 어긋나” 기업들이 404항을 준수하는 데 필요 이상으로 많은 비용이 소요됐을 수 있다고 말했다.

 

스토리지텍의 아놀드는 SEC의 최근 지침 뿐 아니라 감사 법인을 감독하기 위해 SOX가 만든 새로운 기구인 공개기업회계감독위원회(PCAOB)의 추가 권고안을 환영하고 있다. 그는 최근 지침에 따라 회사 경영에서 재무 정보에 대한 핵심 통제시 자율적인 결정권을 가질 수 있으며 부시 대통령이 임명해 SEC의 차기 권력을 승계받은 자유 시장 옹호론자인 크리스토퍼 콕스가 사안에 도움을 줄 것이 확실하다고 말했다.

 

하지만 아놀드는 아직도 많은 것들이 감사 법인에서 새로운 지시 내용을 어떻게 해석하느냐에 달려 있다고 지적했다.

 

어떤 사건에서든 아놀드는 SOX에 관해 전반적으로 긍정적인 견해를 갖고 있다. 어떻게 보면 스토리지텍, 그리고 썬 입장에서는 기업들이 SOX를 준수할 수 있도록 돕는 제품을 판매해 이득을 얻을 수 있기 때문이기도 하며 법이 엄격하게 집행되면 IT 부서가 안고 있는 비효율성이 무엇인지 찾아내는 데 도움을 주기 때문이기도 하다.

 

아놀드는 IT 기업을 운영할 때 얻는 이득이 또 있다며, 근래까지 긴축 정책을 해야 했던 것과 달리 SOX 시대에는 CIO들이 회사를 경영하는 방법에서 다시금 목표를 향해 나아갈 수 있기 때문이라고 말했다. 그는 SOX가 “무엇보다 IT 조직들에게 시사하는 바가 크다”라고 의미심장하게 말했다. @