EU 공급망실사법(CSDDD) 채택과 공시 의무화 등 ‘하드 로(Hard Law)’로 진화한 ESG 규제가 거대한 파도가 되어 기업들을 덮치고 있다.
선제적인 거버넌스 재편과 데이터 통제 체계를 갖추지 못한 기업은 글로벌 자본시장과 공급망에서 생존을 장담할 수 없는 실정이다. [이미지 = 코리아비즈니스리뷰 DB]
2026년 현재, 글로벌 시장에서 ESG(환경·사회·지배구조)는 더 이상 기업의 선의를 증명하거나 착한 기업 이미지를 포장하기 위한 마케팅 수단이 아니다.
자본 시장의 자금 조달을 결정하고 글로벌 공급망 진입을 좌우하며, 나아가 재무제표에 준하는 수준의 엄격한 법적 책임과 검증 가능성을 요구하는 ‘하드 로(Hard Law)’로 전환되고 있다.
과거 자율 공시에 의존하던 지속가능경영보고서의 시대는 저물고, 국제 기준에 부합하는 정교한 데이터와 이를 뒷받침하는 강력한 내부 거버넌스가 기업의 생존을 결정하는 본격적인 규제 대응의 시대로 진입한 것이다.
공시 의무화와 공급망 실사의 이중 압박, 현실로 다가온 글로벌 규제
최근 한국 금융위원회는 KSSB 1·2(ISSB IFRS S1·S2 연계 기준) 기반의 ‘국내 지속가능성 공시 제도 로드맵 초안’을 발표했다.
이 초안에 따르면, 우선 자산총액 30조 원 이상 KOSPI 상장사를 대상으로 2027 회계연도 정보를 2028년에 공시하는 것부터 의무화가 시작되며, 1년 뒤에는 10조 원 이상 KOSPI 상장사까지 확대하는 방안(추후 전체 상장사 확대 가능성 포함)이 제시됐다.
특히 재계의 우려가 컸던 Scope 3(가치사슬 전반의 온실가스) 배출량 공시는 의무화 시점 대비 3년의 유예기간을 두어 2031년부터 단계적으로 의무화하는 방향이 검토되고 있다. 따라서 기업들은 당장 Scope 1·2뿐 아니라 장기적으로 Scope 3 데이터 인프라 구축까지 염두에 두어야 하는 상황이다.
한국회계기준원 산하 지속가능성기준위원회(KSSB)가 마련한 기준에 따라, 기업들은 기후 관련 위험과 기회가 기업의 재무 상태, 경영 성과, 현금 흐름에 미치는 영향을 구체적으로 수치화하여 보고해야 한다.
IFRS S1(일반 요구사항)과 S2(기후 관련 공시)는 투자자의 의사결정에 유용한 중요 정보(material information)를 식별해 공시하도록 요구하며, 해당 지속가능성 리스크·기회가 재무상태표, 손익계산서, 현금흐름에 미치는 영향을 명시적으로 연결하도록 설계돼 있다.
따라서 과거처럼 정성 서술 위주로 ‘스토리’를 제시하는 방식은 한계가 있으며, 재무적 영향과 연계된 정량 데이터 중심의 공시로 전환해야 한다.
유럽연합(EU)발 규제 움직임 역시 수출 주도형 한국 경제에 직접적이고 매서운 타격을 예고하고 있다.
2024년 유럽의회 본회의 표결과 이사회 최종 승인을 거쳐 최종 채택된 EU ‘기업 지속가능성 실사 지침(CSDDD, 일명 공급망실사법)’은 이제 각 회원국의 국내법 전환 절차를 앞두고 있다. 시행은 보통 공포 후 수년의 유예기간을 두고 자산·매출 규모가 큰 기업부터 단계적으로 적용하는 구조다.
이 법안은 최종 지침 기준으로, EU 역내에서는 통상 직원 수 1,000명 이상이면서 연간 전 세계 순매출 4억 5,000만 유로를 초과하는 대기업, 역외 기업의 경우 EU 내 매출 4억 5,000만 유로를 초과하는 일정 규모 기업을 대상으로 한다.
직접 적용 대상이 아니더라도 안심할 수 없다. 원청 기업이 공급망 전체의 인권 및 환경적 잠재 리스크를 파악하고 완화할 의무를 지기 때문에, 글로벌 공급망에 편입된 한국의 수많은 중소·중견기업 역시 엄격한 실사 요구에 직면하게 된다.
실사 의무 위반 시 회원국 감독당국은 전 세계 순매출을 기준으로 과징금을 부과할 수 있으며, 각국이 정하는 금액 상한은 전 세계 순매출의 5% 미만이 되지 않도록 설정해야 한다. 민사상 손해배상 책임까지 더해져 글로벌 공급망 내 ESG 리스크 관리는 곧 묵직한 재무 리스크로 격상되었다.
한국 기업의 현주소: 환경(E)·사회(S)의 약진 속 정체된 거버넌스(G)
그렇다면 이러한 거대한 글로벌 규제 파고 속에서 한국 기업의 ESG 경영 수준은 어느 정도일까. 국내 주요 ESG 평가기관(KCGS 등)의 최근 평가 결과를 종합하면, 환경(E)·사회(S) 등급은 개선되는 반면 지배구조(G) 등급은 정체 또는 상대적 부진을 보이는 기업이 적지 않은 것으로 나타난다.
환경 부문에서는 노후 설비 교체, 재생에너지 도입 확대 등을 통해 온실가스 배출량 감축 목표를 수립하는 기업이 늘었고, 사회 부문에서도 안전보건 경영 시스템 인증 획득, 협력사 상생 프로그램 운영 등 가시적인 성과가 이어지고 있다. 자본 투입과 실무 부서의 집중적인 노력으로 단기간에 지표를 끌어올린 결과다.
그러나 ESG 경영의 근간이자 최종 의사결정을 통제하는 지배구조 부문은 여전히 취약한 고리로 꼽힌다.
시장 전문가들과 주요 연구기관들은 대다수 기업이 이사회 내에 ESG 위원회를 신설했으나, 이사회의 독립성과 다양성 확보, 경영진에 대한 실질적 견제, 투명한 리스크 통제 등 본질적인 지배구조 혁신으로는 직결되지 못하고 있다고 분석한다.
거버넌스가 단순한 ‘조직도상의 위원회’에 머무를 경우, 점증하는 글로벌 규제 리스크를 전사적 차원에서 일관되게 방어하는 데 한계를 보일 수밖에 없다.
가장 시급한 과제, ‘데이터 정합성’과 파편화된 실무의 한계
국제 공시 기준과 공급망 실사법이 공통으로 요구하는 핵심은 ‘신뢰할 수 있는 데이터’와 ‘투명한 프로세스’다. 현재 ESG 규제 대응 실무선에서 가장 큰 한계로 지적받는 것은 파편화된 ESG 데이터다.
실무계와 컨설팅 업계에 따르면, 온실가스 배출량과 폐기물 데이터는 환경안전(EHS) 부서에, 인권 노동 지표는 인사(HR) 부서에, 협력사 현황은 구매 부서에 흩어져 개별적으로 관리되는 경우가 대다수다.
매년 보고서 발간 시점이나 평가기관의 요구가 있을 때 엑셀 파일로 데이터를 수작업 취합하는 방식으로는 고도화된 글로벌 규제에 대응할 수 없다.
집계 기준이 부서나 사업장별로 상이하여 데이터의 정합성(Consistency)과 완전성(Completeness)이 훼손되기 때문이다.
중요 정보를 고의 또는 중과실로 누락하거나 유리한 정보만 선택적으로 공시할 경우, 감독당국·투자자로부터 그린워싱 의혹 제기, 공시 정정 요구, 제재 절차 개시 등 실질적인 규제·평판 리스크에 직면할 수 있다. 이는 곧 글로벌 고객사와의 신뢰 붕괴로 이어진다.
실무진과 이사회가 당장 점검해야 할 핵심 실행 과제
글로벌 수준의 규제 리스크를 최소화하기 위해, 한국 기업은 다음의 핵심 과제들을 우선적으로 점검하고 실행에 옮겨야 한다.
첫째, 재무제표 작성에 준하는 ‘ESG 데이터 통합 내부통제 체계(ICSR)’ 구축이다.
흩어져 있는 비재무 데이터를 하나의 플랫폼에서 관리할 수 있도록 인프라를 고도화해야 한다. 데이터 산출 근거, 집계 프로세스, 승인 권한을 명문화하고, 재무 부서와 ESG 부서 간 긴밀한 협업을 통해 제3자 검증에 상시 대비하는 체계가 필요하다. 기후 변화에 따른 물리적·전환 위험이 자산 가치나 부채에 미치는 영향을 정량화하는 역량 확보가 필수적이다.
둘째, 문서화되고 검증 가능한 ‘공급망 실사(Due Diligence) 프로세스’의 정립이다.
협력사에 형식적인 자가진단 설문지를 돌리는 1차원적 접근으로는 EU 회원국 국내법으로 전환될 CSDDD의 실질적 요구를 충족할 수 없다.
국제 기준에 부합하는 행동강령 제정, 구매 계약서 내 ESG 준수 의무 명시, 고위험 협력사 현장 실사 정례화가 수반되어야 한다. 나아가 위반 사항 발견 시 즉각적인 계약 해지보다 리스크 완화를 위한 기술적 지원을 병행하고, 실효성 있는 고충 처리 메커니즘을 가동해야 한다.
셋째, 이사회의 실질적 권한 강화와 책임 내재화다.
ESG 위원회는 실무진이 작성한 보고서를 사후 승인하는 역할을 넘어, 기업의 핵심 비즈니스 모델이 기후 및 인권 규제와 어떻게 충돌하는지 선제적으로 진단해야 한다. 이를 타개하기 위한 중장기 투자, 사업 포트폴리오 재편, 임원 성과평가(KPI) 연계 등을 직접 심의·의결하는 최고 리스크 관리 기구로 거듭나야 하며, 환경 및 국제법 전문가를 보강해 의사결정의 깊이를 더해야 한다.
결론: 선의를 넘어 시스템으로, ESG 경영의 새로운 패러다임
글로벌 시장이 요구하는 ESG 경영은 이미 ‘캠페인’을 지나 엄격한 ‘준법(Compliance)’의 영역에 진입했다.
주요국의 규제 도입에 따른 유예기간은 끝을 향해 가고 있으며, 앞으로의 글로벌 자본시장과 공급망은 준비된 기업과 그렇지 못한 기업을 냉혹하게 걸러낼 것이다.
현재 시점에서 기업이 점검해야 할 최우선 과제는 단기적인 평가 등급 방어가 아니다.
파편화된 내부 데이터를 표준화하여 재무적 정합성을 확보하고, 협력사를 아우르는 투명한 실사 체계를 문서화하며, 이 모든 과정을 이사회가 직접 책임지고 통제하는 전사적 거버넌스를 구축해야 한다.
글로벌 규제 압력을 단순한 위협으로 볼 것이 아니라, 조직의 체질을 투명하게 개선하고 미래 시장에서 경쟁 우위를 선점하는 경영 혁신의 지렛대로 삼아야 할 시점이다.