일요일 밤 11시 47분, 침해 사고 보고 전화가 울립니다. CISO가 사고 대응 책임자와 통화 중이고, 외부 고문 변호사가 합류하며, 상황실의 누군가는 이미 향후 96시간을 결정지을 질문을 던집니다. 이것이 중요한가요(Is this material)?
미국 상장 기업들에게 이 질문은 더 이상 법률 고문과 감사 위원회 사이의 여유로운 대화가 아닙니다. 2023년 12월부터 미국 증권거래위원회(SEC)는 등록 법인이 사이버 보안 사고가 중요하다고 판단한 후 4영업일 이내에 Item 1.05 Form 8-K를 제출하도록 요구하고 있습니다. 마감 기한을 놓치거나, 사고의 성격을 잘못 규정하거나, 잘못된 항목으로 과잉 공시를 하게 되면 의견서(comment letter), 웰스 통지서(Wells notice), 또는 침해 사고 자체보다 더 오래 지속되는 증권 집단 소송을 겪게 될 수 있습니다.
이 가이드는 2026년 현재 이 규정이 실제로 어떻게 작동하는지 설명합니다. 무엇이 4영업일 시계를 작동시키는지, 부당한 지연 없이 중요성을 판단하는 방법, 미국 법무부 장관이 시간을 벌어줄 수 있는 경우, Regulation S-K Item 106이 연례 보고서(10-K)에서 요구하는 사항, 그리고 SEC의 초기 2년간의 법 집행을 통해 분명해진 비용이 많이 드는 실수들을 살펴봅니다.
규정의 실제 요구 사항
2023년 7월에 채택된 SEC의 최종 규정은 두 가지 큰 부분으로 나뉩니다. 첫 번째는 Form 8-K를 통한 사고 보고입니다. 두 번째는 Form 10-K(또는 외국인 민간 발행인의 경우 Form 20-F)를 통한 사이버 보안 리스크 관리, 전략 및 거버넌스의 연례 공시입니다.
Form 8-K의 Item 1.05는 등록 법인이 중요하다고 판단한 모든 사이버 보안 사고를 공시할 것을 요구합니다. 공시에는 사고의 성격, 범위, 시기의 중요한 측면과 등록 법인에 미치는 중요한 영향 또는 합리적으로 예상되는 중요한 영향(등록 법인의 재무 상태 및 영업 실적 포함)을 기술해야 합니다. 8-K는 일반적으로 중요성 판단이 내려진 후 4영업일 이내에 제출해야 합니다.
Regulation S-K의 Item 106은 등록 법인이 연례 보고서에 다음을 기술하도록 요구합니다:
- 사이버 보안 위협으로 인한 중요한 리스크를 평가, 식별 및 관리하기 위한 프로세스
- 과거의 사고를 포함하여 사이버 보안 위협으로 인한 리스크가 해당 법인에 중요한 영향을 미쳤는지 또는 합리적으로 예상되는 중요한 영향을 미치는지 여부
- 이사회의 사이버 보안 리스크 감독(관련 이사회 위원회 포함)
- 중요한 사이버 보안 리스크를 평가하고 관리하는 경영진의 역할(담당 인력의 관련 전문성 포함)
소규모 보고 기업을 포함한 모든 등록 법인은 2024년 12월 15일 이후 종료되는 회기 연도부터 사이버 보안 공시 내용을 Inline XBRL로 태그해야 합니다.
이 두 요소는 상호 보완적입니다. 10-K는 프로그램을 설명하고, 8-K는 그 프로그램이 방지하지 못한 사건을 보고합니다.
4영업일 시계는 사고를 발견했을 때 시작되지 않습니다
이것은 이 규정에서 가장 오해하기 쉬운 부분입니다. 시계는 SOC가 의심스러운 활동을 감지했을 때, 맬웨어를 발견했을 때, 공격자가 데이터를 유출했을 때, 심지어 포렌식 업체를 호출했을 때 시작되지 않습니다. 시계는 회사가 해당 사고가 **중요하다(material)**고 판단했을 때 시작됩니다.
이 판단은 발견 후 "부당한 지연 없이(without unreasonable delay)" 이루어져야 합니다. SEC는 사고의 범위와 영향이 명확해지는 데 며칠 또는 몇 주가 걸릴 수 있음을 인정하여 중요성 판단을 위한 고정된 기간을 설정하지 않았습니다. 하지만 "부당한 지연 없이"라는 말이 변호사들이 협상하는 동안 무기한 중단할 수 있는 면죄부는 아닙니다.
세 가지 실무적인 시사점은 다음과 같습니다:
- 사고를 분류하고 중요성 판단으로 에스컬레이션하기 위한 문서화된 프로세스를 갖추어야 합니다. SEC가 판단에 어떻게 도달했는지 묻는다면, 서면으로 된 사고 대응 플레이북, 판단을 내리는 정의된 위원회, 그리고 위원회 회의 기록을 제시할 수 있어야 합니다.
- 포렌식 고용, FBI 신고 또는 랜섬웨어 지불이 판단 시계를 멈추지 않습니다. 랜섬웨어 지불의 결과로 사고가 종결되었거나 종결된 것처럼 보이더라도 등록 법인이 중요성을 판단해야 하는 의무가 면제되지는 않습니다.
- 판단을 내리기 전에 법 집행 기관과 상담할 수 있습니다. 상장 기업은 사고 대응 중 어느 시점에서든 정부 기관에 알릴 수 있으며, 여기에는 중요성 판단 전 단계도 포함됩니다. 다만 이로 인해 중요성을 판단하기 위한 내부 프로세스가 부당하게 지연되어서는 안 됩니다.
사이버 사고에서 "중요성(Material)"의 의미
연방 증권법에 따른 중요성은 수십 년 전 TSC Industries 및 Basic v. Levinson 사건에서 대법원이 명시한 것과 동일한 기준을 따릅니다. 즉, 합리적인 투자자가 투자 결정을 내릴 때 중요하게 고려할 상당한 가능성이 있거나, 사용 가능한 전체 정보 조합을 크게 변경할 경우 정보는 중요하다고 간주됩니다.
SEC는 사이버 전용 중요성 테스트를 별도로 만들지 않았습니다. 대신 등록 법인은 운영, 재무 및 법적 리스크에 이미 적용하고 있는 동일한 프레임워크를 적용해야 합니다. 사이버 사고를 '중요'한 것으로 판단하게 만드는 요인들은 다음과 같습니다:
- 정량적 재무 영향: 예상 매출 손실, 복구 비용, 랜섬웨어 지불액, 규제 벌금, 고객 배상금, 자기부담금 제외 보험금 수령액, 자산 손상 처리액 등
- 정성적 영향: 평판 훼손, 고객 신뢰 상실, 사업 부문 피해, 영업 비밀 탈취, 규제 대상 개인 정보 노출, 주요 운영 중단, 계약 위반 노출 및 소송 리스크
- 범위(Scope): 영향을 받은 고객, 직원 또는 계정 수; 관련 지역 및 규제 체계; 중단 기간
- 데이터 민감도: 결제 카드 데이터, 보호 대상 건강 정보(PHI), 소스 코드, M&A 딜 팀의 이메일 수신함
- 운영 중단: 공장 가동 중단, ERP 장애, 공급망 중단, 소매 판매 시점 관리(POS) 실패, 보험금 청구 처리 지연
결정적으로, 이 규정은 실제 발생한 영향과 "합리적으로 예상되는" 영향을 모두 평가할 것을 요구합니다. 즉각적인 재무적 피해는 미미해 보이지만 규제나 소송 노출이 심각한 침해 사고는 여전히 중요할 수 있습니다. 반대로, 유출이나 운영 중단이 없었던 요란한 침입은 내부적으로는 무서운 사고 보고서가 될지언정 공시 대상인 중요 사고는 아닐 수 있습니다.
기업 금융부(Division of Corporation Finance)는 한 가지 점을 공개적으로 강조했습니다. 중요성 임계값을 피하기 위해 서로 관련 없는 사이버 보안 사고들을 하나의 중요성 평가로 묶지 마십시오. 하지만 동일한 위협 행위자에 의한 반복적인 침입이나, 합쳐져서 중요한 영향을 미치는 일련의 관련 사건들과 같이 관련 있는 사고들은 반드시 통합하여 평가해야 합니다.
8-K에 포함되는 내용과 제외되는 내용
항목 1.05는 등록법인에게 다음 사항을 설명할 것을 요구합니다:
- 사고의 성격, 범위 및 시기에 관한 중요한 측면
- 재무 상태 및 영업 실적을 포함하여 등록법인에게 미치는 중요한 영향 또는 합리적으로 예상되는 중요한 영향
두 가지 추가 규정이 중요합니다. 첫째, 등록법인은 회사의 대응 계획, 사이버 보안 시스템, 관련 네트워크 및 장치, 또는 잠재적 시스템 취약성에 대한 구체적이거나 기술적인 정보를 공개할 필요는 없습니다. 이는 사고 대응이나 복구를 저해할 수 있는 모든 사항을 포함합니다. 둘째, 최초 공시 당시 중요한 정보를 입수할 수 없었으나 이후 입수하게 된 경우(항목 1.05를 다시 사용하여) 기존 8-K를 정정해야 합니다. 현재까지 항목 1.05 공시를 제출한 기업 중 약 3분의 1이 최소 한 번 이상의 정정공시를 진행했습니다.
핵심은 투명성과 운영 보안, 그리고 소송 리스크 사이의 균형을 맞추는 것입니다. 2026년의 모범 사례는 다음과 같습니다:
- 알려진 사실과 조사 중인 사항을 기술하십시오. 추측은 피하되, 공시 규모를 작게 보이게 하려고 영향을 과소평가해서는 안 됩니다.
- 운영상의 영향을 구체적으로 설명하십시오. "신속하게 대응했다"보다는 "특정 시스템을 오프라인으로 전환했다"가 더 유용합니다. "일시적인 영향이 있었다"보다는 "약 5영업일 동안 주문 처리가 중단되었다"가 더 유용한 정보입니다.
- 가능할 때 재무적 영향을 수치화하십시오. 범위나 "중요할 가능성이 합리적으로 높음"과 같은 추정치라도 침묵보다는 낫습니다. 2024년 중반 SEC 기획 조사(sweep)에서는 특히 재무 상태와 영업 실적을 넘어 잠재적인 중요한 영향에 대한 공시를 확대하도록 요구하는 의견서(comment letters)를 발행했습니다.
- 중요성과 관련 없는 기술적 세부 사항은 피하십시오. 투자자들은 CVE 번호나 멀웨어를 놓친 특정 엔드포인트 탐지 제품이 무엇인지 알 필요가 없습니다.
- 실제로 평가를 완료하지 않았다면 중요한 영향이 확인되지 않았다고 언급하지 마십시오. 그러한 문구 자체가 증권 사기 청구의 근거가 될 수 있습니다.
항목 1.05와 항목 8.01 사이의 함정
규칙 시행 후 첫 18개월 동안 발생한 가장 흔하면서도 예방 가능한 실수는, 회사가 중요하다고 판단하지 않았거나 중요하지 않다고 확정한 사고를 포함해 모든 사이버 보안 사고를 반사적으로 항목 1.05로 제출한 것이었습니다.
2024년 5월, SEC 기업금융국장은 항목 1.05가 '중요한' 사고를 위한 것임을 명확히 하는 공개 성명을 발표했습니다. 만약 언론 보도나 고객 문의 때문에, 혹은 서술 주도권을 잡기 위해 자발적으로 공시하기로 결정했으나 중요성 판단이 아직 내려지지 않았거나 부정적으로 나온 경우에는 8-K 서식의 다른 항목, 일반적으로 항목 8.01(기타 사건)로 공시해야 합니다.
이유는 명확합니다. 모든 사고가 항목 1.05로 제출되면 투자자들은 중대한 침해와 일상적인 사고를 구분할 수 없게 됩니다. 라벨의 의미가 희석되고, 중요한 공시가 주는 신호가 사라지기 때문입니다.
세 가지 실무 규칙은 다음과 같습니다:
- 아직 중요성이 확정되지 않은 사고의 자발적 공시에는 항목 8.01을 사용하십시오.
- 이후 중요성이 판단되면 4영업일 이내에 항목 1.05로 이전하십시오. 새로운 항목 1.05 8-K는 이전의 항목 8.01 공시를 참조(cross-reference)할 수 있습니다.
- 중요성 판단 과정을 동시적으로 문서화하십시오. 내부 메모, 위원회 의사록, 타임스탬프 등은 귀사가 기본 설정에 따른 것이 아니라 신중하게 결정을 내렸음을 입증해 줍니다.
변화를 보여주는 통계: 2024년 5월 성명 이후 1년 동안 사이버 보안 관련 8-K 중 항목 1.05 대신 항목 8.01로 제출된 비중이 급격히 증가했습니다. 이전에는 모든 사항에 항목 1.05를 사용하던 기업들이 SEC가 공시 내용뿐만 아니라 항목의 선택에도 주목하고 있다는 사실을 깨달았습니다.
법무장관이 공시 시계를 멈출 수 있는 경우
이 규칙에는 국가 안보 및 공공 안전을 위한 좁은 범위의 공시 유예 예외 조항이 포함되어 있습니다. 미국 법무장관이 즉각적인 공시가 국가 안보나 공공 안전에 상당한 위험을 초래할 것이라고 판단하고 SEC에 서면으로 통보하는 경우, 등록법인은 항목 1.05 8-K 제출을 유예할 수 있습니다:
- 최초 최대 30일 기간, 그리고
- 법무장관이 해당 판단을 재확인하는 경우 최대 30일 추가 연장, 그리고
- 오직 국가 안보와 직결된 이례적인 상황에서는 마지막으로 최대 60일 추가 연장
법무부와 FBI는 이러한 유예 요청 절차를 발표했습니다. 이 예외 조항에 의존하기 전에 숙지해야 할 몇 가지 현실적인 사항은 다음과 같습니다:
- 법무부는 유예가 드물게 승인될 것임을 시사했습니다. 기본 원칙은 중요성 판단 후 4영업일 이내에 제출하는 것입니다.
- 관련 테스트 기준은 사고 자체가 위험한지가 아니라, 사고의 '공개'가 공공 안전이나 국가 안보를 위협하는지 여부입니다.
- 요청은 4영업일 기한이 끝나갈 때가 아니라, 중요성 판단 직후 가능한 한 빨리 FBI를 통해 전달되어야 합니다. 법무부가 요청을 평가하는 데 실제 리드 타임이 필요하기 때문입니다.
- 사고 대응 중 FBI와의 협력은 유예 요청 여부와 상관없이 권장되지만, 그 자체만으로 중요성 판단을 일시 중단하는 것이 정당화되지는 않습니다.
대부분의 기업에 있어, 유예가 승인되지 않을 것이라고 가정하는 것이 올바른 운영 전제입니다. 이 예외 조항은 소송 관리 도구가 아니라 진정한 국가 안보 사례를 위해 존재합니다.
Regulation FD는 항목 1.05와 함께 적용됩니다
미묘하지만 중요한 점은, 8-K 보고서 제출이 Regulation FD를 충족하는 공개적이고 동시적인 공시라는 것입니다. 그러나 사고 대응 과정에서 고객, 벤더, 규제 기관, 법 집행 기관, 보험사, 대기업 계정 팀, 심지어 직원들과 나누는 많은 대화는 그렇지 않습니다.
회사가 주요 고객에게 이번 침해 사고가 그들의 데이터에 영향을 미쳤다고 알리고, 그 정보가 중요하며(material) 아직 공개되지 않은 상태라면, 침해 사실 자체가 아직 공개되지 않았더라도 해당 고지는 Regulation FD를 위반할 수 있습니다. 중요성 판단이 내려지면, 안전한 운영을 위한 가정은 내부 커뮤니케이션을 계획된 8-K 보고서와 조율하는 데 며칠이 아니라 몇 시간밖에 남지 않았다는 것입니다.
법무팀과 IR팀은 다음을 준비해야 합니다:
- 사고가 외부로 드러나자마자 시작될 언론의 문의 전화에 대응하기 위한 대응 성명(Holding statements)
- 계획된 8-K 보고서의 문구와 일치하는 고객 통신문
- 공개 보고서 제출 전에 중요 정보를 유출하지 않는 직원 통신문
- 보험사 및 재보험사와의 조율(이들은 종종 조기에 정보를 입수하지만, 미공개 중요 정보를 미리 제공받아서는 안 됨)
항목 106: 기반을 마련하는 연례 공시
깔끔한 항목 1.05 공시는 신뢰할 수 있는 항목 106 프로그램에서 시작됩니다. 연례 공시는 투자자와 원고 측 변호인에게 귀사의 사고 대응을 측정할 수 있는 기준선을 제공합니다.
방어 가능한 항목 106 공시에는 일반적으로 다음이 포함됩니다:
- 공식적인 사이버 보안 위험 관리 프레임워크 (종종 NIST CSF 2.0, ISO 27001 또는 이와 유사한 표준에 기반함)
- 제3자 및 공급망 위험을 포함한 위협 식별을 위한 정의된 프로세스
- 고립된 IT 기능이 아닌, 더 광범위한 전사적 위험 관리 프로그램과의 통합
- 자격을 갖춘 제3자의 참여 (평가 기관, 침투 테스트 전문가, 보안 관제 서비스 제공업체, 내부 감사)
- 지정된 위원회(일반적으로 감사위원회, 위험관리위원회 또는 경우에 따라 이사회 전체)에 의한 이사회 수준의 감독 및 문서화된 주기
- 지정된 직책(종종 CISO)과 연결된 경영진의 책임 및 공시된 관련 전문 지식 (경력 연수, 자격증, 이전 직책)
- 회사에 중대한 영향을 미쳤거나 미칠 가능성이 합리적으로 높은 과거 사고에 대한 정직한 설명
몇 가지 유의 사항:
- 공시는 정직해야 합니다. 회사의 실제 관행과 일치하지 않는 "세계 최고 수준의 사이버 보안 프로그램"과 같은 희망 섞인 문구는 침해 사고 발생 후 원고 측 변호인이 면밀히 조사할 바로 그 대목입니다.
- CISO의 약력이 중요합니다. "광범위한 경험"과 같은 모호한 표현보다는 구체적인 자격 증명, 이전 CISO 역임 경험, 보안 자격증이 더 강력합니다.
- 이사회의 감독은 구체적이어야 합니다. "이사회가 사이버 보안을 감독함"은 너무 모호합니다. 위원회를 특정하고, 회의 주기를 설명하며, 검토하는 자료의 종류를 명시하십시오.
- 당시에는 중요하지 않았던 과거 사고들이 합쳐져 현재 중요한 사안이 되었을 수 있습니다. 관련 이력을 누락하지 마십시오.
지난 2년이 우리에게 가르쳐 준 것
의무 보고 도입 후 첫 18개월 동안 SEC 기업금융부(Division of Corporation Finance)는 이른바 "일제 조사(sweep)"를 실시하여 다음 두 가지 특정 문제에 초점을 맞춘 검토 의견서(comment letters)를 발행했습니다:
- 사고가 중요하다고 판단되지 않았거나 중요하지 않다고 판단되었음에도 불구하고 항목 1.05에 따라 공시하기로 선택한 경우
- 잠재적 중요 영향에 대한 논의를 재무 상태 및 영업 실적을 넘어 평판, 운영, 고객, 규제 및 소송 측면까지 확대해야 할 필요성
두 번째 사항은 강조할 가치가 있습니다. 초기 많은 8-K 보고서들은 "본 사고가 재무 결과에 중대한 영향을 미칠 것으로 예상되지 않음"과 같이 좁은 범위로 작성되었습니다. 회사가 규제 당국의 조사, 고객 이탈, 집단 소송에 직면해 있다면 그러한 문구는 기술적으로는 사실일지라도 실질적으로는 오해의 소지가 있을 수 있습니다. 투자자들은 더 넓은 그림에 관심을 가지며, SEC의 의견서는 공시 역시 그래야 함을 명확히 하고 있습니다.
두 번째 패턴은 정정 보고서(amendments)입니다. 항목 1.05 8-K를 제출한 회사 3곳 중 1곳꼴로 최소 한 번의 정정 보고서를 제출했으며, 상당수는 두 번 이상 제출했습니다. 이는 정상적이며 예상된 일입니다. 조사를 통해 새로운 사실이 드러나고, 새로운 사실은 업데이트된 공시를 만들어냅니다. 용납되지 않는 것은 후속 조치가 전혀 이루어지지 않는 "중요한 경우 업데이트하겠다"는 약속뿐입니다.
운영 플레이북 구축하기
귀사가 항목 1.05 대비 태세를 준비하거나 갱신하고 있다면, 플레이북에는 다음 내용이 포함되어야 합니다:
탐지에서 판단까지의 워크플로우. SOC 에스컬레이션 경로, 법적 분류 단계, 중요성 위원회 구성, 사고 발생 중 위원회 소집 주기를 정의하십시오. 대부분의 회사는 사고 탐지부터 해결까지 매일 또는 하루 두 번 정기 회의를 진행합니다.
중요성 위원회 정관. 결정을 내릴 권한을 가진 소규모 지정 그룹(일반적으로 CFO, 법무 총괄, CISO, IR 책임자 및 고위 사업 리더)을 구성하십시오. 정관에는 의결 정족수, 결정 권한, 문서화 표준 및 감사위원회로의 에스컬레이션 절차를 명시해야 합니다.
공시 템플릿. 미리 작성된 항목 1.05 및 항목 8.01 8-K 초안과 고객 통지 문구, 대응 성명, FAQ 문서를 준비하십시오. 시간 압박 속에서 처음부터 작성하면 공시의 질이 떨어집니다.
부서 간 합동 모의 훈련(Tabletop exercises). 법무, 보안, IR, 재무, 홍보, 사업부 리더십 및 이사회 위원회 등 모든 이해관계자가 참여하여 가상의 침해 사고 시나리오를 진행하는 연례 또는 반기별 훈련을 실시하십시오. 이 훈련은 영업일 기준 4일 이내 보고 시한을 명시적으로 다루어야 합니다.
벤더 및 계약 의존성. 외부 법률 고문, 포렌식 업체, 랜섬웨어 협상가 및 IR 컨설팅 업체와 기본 서비스 계약(MSA)을 사전에 체결하고 리테이너(retainer) 계약을 유지해야 합니다. 실제 사고 발생 중에 이러한 계약을 협상하느라 며칠을 허비해서는 안 됩니다.
사이버 보험 조율. 많은 보험 정책은 엄격한 기한 내에 통지할 것을 요구합니다. 증권 공시와 보험 통지가 충돌하지 않도록 중요성 판단 워크플로우와 통지 시점을 조율하십시오.
올바른 대응과 그 반대의 경우에 따르는 비용
이러한 체계에 수반되는 회계 및 컴플라이언스 비용은 실질적입니다. 2026년 기준 중견 상장 기업은 다음과 같은 비용 지출을 예상해야 합니다:
- 초기 프로그램 구축 및 외부 고문 자문 비용 $50,000 ~ $200,000
- 지속적인 GRC 툴링, 제3자 평가 및 도상 훈련 지원 비용 연간 $50,000 ~ $150,000
- 보고 의무가 있는 사건별 침해 사고 대응 비용(포렌식, 법률 자문, 커뮤니케이션) $150,000 ~ $500,000
- 잘못된 공시로 인한 규제 과징금 및 집단 소송 노출로 인한 잠재적 수백만 달러(7자리 수) 비용
이러한 비용은 전문 서비스, 보험, 소프트웨어 구독료, 내부 급여 등 여러 총계정원장 계정에 걸쳐 발생하며, 종종 일관성 없게 처리되어 전년 대비 비교나 감사위원회 보고를 필요 이상으로 어렵게 만듭니다. 사이버 리스크 관리 지출을 다른 IT 및 법률 비용과 분리하여 명확한 계정과목표를 구축하면 감사위원회가 프로그램을 감독하는 데 필요한 데이터를 확보할 수 있습니다. 또한 이는 다음 투자자 실사 및 사이버 보험 갱신 주기에서 더욱 투명한 수치를 산출하는 데 도움이 됩니다.
보안 통제만큼이나 철저하게 공시 기록을 감사 가능하게 유지하십시오
사이버 보안 침해 사고 대응은 보안, 법률, 커뮤니케이션, 재무 및 회계 부서 전반에 걸쳐 이루어집니다. 그리고 영업일 기준 4일 이내에 작성하는 공시 기록은 SEC, 감사위원회, 보험사, 그리고 어쩌면 상대 측 변호인에 의해 정밀 검토될 것입니다. 보안 통제에 적용되는 것과 동일한 표준이 재무 기록에도 적용되어야 합니다. 즉, 투명해야 하고, 타임스탬프가 기록되어야 하며, 버전 관리와 재현이 가능해야 합니다. Beancount.io는 재무 팀에 완벽하게 감사가 가능하고, Git으로 버전 관리되며, 향후 감사위원회가 기대할 AI 기반 검토에 대비된 텍스트 기반 회계 플랫폼을 제공합니다. 무료로 시작하여 현대적인 컴플라이언스가 요구하는 수준의 감사 추적을 위해 왜 많은 재무 전문가들이 텍스트 기반 회계로 전환하고 있는지 확인해 보십시오.