Korea Business Review
검색
Korea Business Review

deep-analysis

2026년, ESG는 ‘보고서’를 넘어 ‘재무제표’가 된다

2026년 EU CBAM 확정 기간 진입과 공급망 실사법(CSDDD) 본격화에 따라, 기업의 ESG 데이터는 이제 재무제표 감사(Audit) 수준의 엄격한 정합성과 투명성을 요구받고 있다. 2025년 12월 10일.

김민경 기자입력 2025년 12월 10일수정 2026년 5월 26일
Share
'선언'을 넘어 '증명'의 시대로… 현미경 검증대에 오른 ESG 데이터 [사진 = 코리아비즈니스리뷰 DB]
'선언'을 넘어 '증명'의 시대로… 현미경 검증대에 오른 ESG 데이터 [사진 = 코리아비즈니스리뷰 DB]

2026년 EU CBAM 확정 기간 진입과 공급망 실사법(CSDDD) 본격화에 따라, 기업의 ESG 데이터는 이제 재무제표 감사(Audit) 수준의 엄격한 정합성과 투명성을 요구받고 있다. 2025년 12월 10일.

2026년 EU CBAM 확정 기간 진입과 공급망 실사법(CSDDD) 본격화에 따라, 기업의 ESG 데이터는 이제 재무제표 감사(Audit) 수준의 엄격한 정합성과 투명성을 요구받고 있다.  

2025년 12월 10일. 지금 전 세계 주요 기업의 CFO(최고재무책임자)와 CSO(최고지속가능책임자)들의 집무실 불은 꺼지지 않고 있다.

지난 2024년과 2025년이 ESG 공시 의무화를 대비한 '데이터 취합의 해'였다면, 다가오는 2026년은 그 데이터가 실제 기업의 현금 흐름(Cash Flow)과 영업이익에 반영되기 시작하는 '비용의 분기점'이 될 가능성이 크기 때문이다.

특히 유럽연합(EU)의 탄소국경조정제도(CBAM)가 전환 기간을 끝내고 2026년 1월 1일부터 본격적인 '확정 기간(Definitive Period)'에 돌입한다. 이는 단순한 규제 변화가 아니다.

탄소 비용이 사실상 관세 성격으로 부과되기 시작하며, 제품의 원가 경쟁력 구조가 재편될 수 있음을 의미한다.

코리아비즈니스리뷰(KBR)는 2025년 연말을 맞아, 단순한 캠페인성 ESG가 아닌 2026년 기업의 생존과 직결되는 핵심 경영 전략을 팩트체크 기반으로 함께 점검해 보고자 한다. 

1. [환경·무역] CBAM: '기본값'의 시대 종료와 비용의 현실화

가장 시급한 이슈는 단연 CBAM이다. 지난 2년여의 전환 기간(2023.10~2025.12) 동안 기업들은 탄소 배출량을 보고하는 데 주력했고, 일부 데이터가 누락되어도 EU 집행위원회가 제공한 '기본값(Default Value)'을 한시적으로 활용할 수 있었다.

그러나 2026년 1월 1일부터는 상황이 엄격해진다.

① 실제 배출 데이터(Actual Data) 중심 체제

내년부터는 전환 기간 이후 예외적인 경우를 제외하고 기본값 사용이 사실상 불가능해지거나 엄격히 제한될 전망이다. 즉, 공인된 방식으로 산출한 실제 배출 데이터(Actual Data)만 실질적으로 인정받게 된다. 만약 협력업체나 자사 공장에서 정확한 실측 데이터를 산출하지 못할 경우, 과태료 부과 대상이 되거나 수입 승인이 지연·거부될 리스크가 커지게 된다.

② 확정 기간 진입과 재무적 영향

2026년 1월 1일부터 CBAM은 전환기를 넘어 확정 기간(Definitive Period)에 들어가고, 임베디드 탄소량에 따라 EU ETS(배출권거래제) 가격과 연동된 CBAM 인증서를 구매·제출해야 하는 구조가 단계적으로 본격화된다. 이는 사실상 관세에 가까운 탄소 비용이 수출 단가와 마진에 직접 반영되는 셈이다.

최근 EU ETS 가격은 톤당 수십~100유로 안팎 수준까지 변동성을 보이고 있다. 탄소 집약도가 높은 기업의 경우, 현재 가격 수준이 유지된다고 가정할 때 연간 수백억 원 규모의 추가 비용이 발생할 수 있는 시나리오가 나온다.

[실행 인사이트]

  • 원가 시뮬레이션 재가동: 내년 1분기 예상 수출 물량에 대해 예상되는 CBAM 부과금 시나리오(Base/Worst Case)를 산출하고, 이를 제품 가격에 전가할 것인지 제조 원가 절감으로 흡수할 것인지에 대한 의사결정을 12월 내에 내려야 한다.

  • 검증 리스크 관리: EU가 인정한 공인 검증기관(Verifier)의 서명이 담긴 탄소 배출량 성적서를 적시에 확보하지 못하면 물류 대란이 일어날 수 있다. 수출 서류 프로세스를 전면 재검토해야 한다.

 

 

2. [기술·환경] 'AI 패러독스(Paradox)'와 Scope 2 관리의 딜레마

2025년은 '생성형 AI'가 전 산업의 표준이 된 해였다. 그러나 역설적으로 AI의 확산은 데이터센터 전력 소비 급증을 불러왔고, 이는 기업의 '넷제로(Net Zero)' 달성을 위협하는 리스크 요인으로 부상했다.

글로벌 빅테크의 딜레마와 교훈

구글(Google)과 마이크로소프트(Microsoft) 등 글로벌 빅테크 기업들은 2024~2025년 지속가능성 보고서를 통해 "AI 인프라 확충으로 인해 전력 소비량이 증가했고, 이로 인해 총 탄소 배출량이 전년 대비 상승했다"고 밝혔다. 이는 AI 도입을 통한 생산성 향상이 필연적으로 Scope 2(전력 사용 간접 배출) 증가라는 숙제를 안겨줌을 시사한다.

국내 기업들 역시 DX(디지털 전환) 가속화로 클라우드와 AI 도입을 늘리고 있으나, 이에 수반되는 전력 사용량 관리는 상대적으로 미흡한 실정이다. 2026년 이후 공시에서 전력 사용량 급증에 대한 합리적인 소명(재생에너지 사용 계획 등)이 부족할 경우, 투자자들의 평가는 냉혹할 수 있다.

[실행 인사이트]

  • PPA 포트폴리오 다변화: 단순히 REC(재생에너지 공급인증서) 구매에 의존하기보다, 장기적인 관점에서 직접 PPA나 제3자 PPA를 통해 실제 재생에너지 조달 비율을 높이는 전략이 요구된다.

  • Green IT KPI 도입: CIO(최고정보책임자)의 성과 지표에 데이터센터 전력 효율(PUE) 개선 및 에너지 효율적인 코딩 적용 비율을 포함시켜, IT 혁신과 탄소 감축의 엇박자를 최소화해야 한다.

 

 

 

3. [공급망·인권] CSDDD와 민사상 책임 리스크의 부상

EU의 공급망 실사 지침(CSDDD)은 2024년 최종 채택 이후, 각 회원국 이행입법을 거쳐 2026년 전후로 대규모 기업부터 단계적으로 적용 범위가 넓어질 예정이다. 핵심은 공급망 내 인권 및 환경 리스크 관리가 법적 의무로 강화된다는 점이다.

소송 리스크(Liability)의 현실화

CSDDD 이행법이 본격화되면, 공급망 하위 단계에서 발생한 중대한 인권·환경 침해를 근거로 시민단체나 NGO가 원청 기업을 상대로 민사상 책임을 묻는 소송 리스크가 크게 커지도록 설계되어 있다.

과거에는 도의적 비판에 그쳤던 이슈들이, 이제는 실제 법적 분쟁과 배상 책임으로 이어질 수 있는 구조가 마련된 것이다. 특히 국내 기업의 경우 1차 협력사를 넘어선 2차, 3차 협력사(Tier N) 관리 사각지대가 여전하여 잠재적 리스크가 높다.

[실행 인사이트]

  • 공급망 핫스팟(Hotspot) 정밀 타격: 수천 개의 협력사를 전수 조사하는 것은 불가능하다. 인권 침해 위험이 높은 국가나 환경 오염 유발 가능성이 큰 공정을 수행하는 '고위험군' 협력사를 우선 선별하여 12월 중 모니터링 체계를 점검해야 한다.

  • 지원 기반의 데이터 확보: 협력사에게 일방적으로 데이터를 요구하기보다, ESG 데이터 플랫폼을 무상 지원하고 컨설팅을 제공하는 '상생형 모델'을 통해 실질적인 리스크 데이터를 확보해야 한다.

 

 

4. [거버넌스·공시] KSSB 로드맵과 내부통제 시스템 구축

한국지속가능성기준위원회(KSSB)가 2025년 IFRS S1·S2를 토대로 국내 공시 기준을 확정하면서, 자산 규모가 큰 KOSPI 상장사를 중심으로 2026년 이후 단계적 의무 공시가 시작될 예정이다. 바야흐로 2026년은 국내 상장사들의 'ESG 공시 내부통제' 구축을 위한 실질적 전환점이 된다.

제한적 보증(Limited Assurance)에서 합리적 보증(Reasonable Assurance)으로

단계적 로드맵에 따라 초기에는 제한적 보증(Limited Assurance)을, 이후에는 재무제표 감사 수준인 합리적 보증(Reasonable Assurance) 수준까지 확대하는 방향이 제시되어 있다. 이는 단순히 "노력하고 있다"는 서술형 보고서가 아니라, "기후 리스크로 인한 자산 손상 예상액은 OO억 원"과 같이 검증 가능한 데이터가 요구됨을 의미한다.

[실행 인사이트]

  • 내부회계관리제도 수준의 통제: ESG 데이터도 재무 데이터처럼 내부 통제 프로세스(Internal Control)를 구축해야 한다. 최소한 제한적 보증을 무리 없이 받을 수 있는 데이터 수집 및 승인 체계를 갖추었는지 연말에 점검해야 한다.

  • 연결 기준 통합: 본사뿐만 아니라 해외 법인, 자회사의 데이터까지 연결 재무제표 기준으로 통합 관리되는 시스템이 2026년 상반기 내에는 안정화되어야 한다.

 

 

 

결론: 2026년, '증명'하는 자만이 살아남는다

2025년 12월, 지금 경영진이 점검해야 할 것은 '이미지'가 아니다. "우리의 ESG 데이터는 금융 당국과 글로벌 규제 기관이 요구하는 정합성을 갖추었는가?"라는 질문이다.

2026년은 ESG 데이터가 실제 비용과 현금흐름에 반영되기 시작하는 분기점이 될 가능성이 크다.

준비된 기업에게 이 규제는 경쟁자를 따돌릴 수 있는 강력한 진입 장벽(Moat)이 될 것이고, 그렇지 못한 기업에게는 감당하기 힘든 비용이자 족쇄가 될 것이다. 지금 당장, 선언적인 구호를 멈추고 엑셀과 ERP를 점검해야 할 때다.

[2026년 대비 C-Level 필수 점검 체크리스트]

  1. [CBAM] EU ETS 가격 변동 시나리오에 따른 2026년도 예상 탄소 비용이 사업계획 및 예산에 반영되어 있는가?

  2. [공급망] EU 수출 제품 생산과 관련된 협력사들로부터 실측 데이터(Primary Data)를 확보할 수 있는 프로세스가 구축되었는가?

  3. [AI/에너지] 2026년 AI 도입 확대에 따른 전력 소비 증가분을 예측하고, 이에 대한 재생에너지 조달 방안이 수립되었는가?

  4. [법무/리스크] CSDDD 본격화에 대비하여 공급망 내 인권·환경 침해 발생 시 대응할 수 있는 민사상 소송 리스크 관리 매뉴얼이 있는가?

  5. [감사/공시] KSSB 기준 도입에 발맞춰 제한적 보증(Limited Assurance) 수준의 데이터 검증이 가능한 내부통제 시스템이 작동 중인가?

KBR Membership

무료 회원가입이 필요합니다

가입하면 이번 달 3건의 멤버십 콘텐츠를 무료로 읽을 수 있습니다.

무료 회원가입로그인

Reader 월 3건 · Member 월 10건 · Premium/Business 무제한