[인터뷰] 글로벌 공급망 규제, 기업의 대응 전략은

최근 트럼프발 관세 전쟁으로 변동성이 커진 가운데 국내 기업들이 글로벌 공급망 규제에 대응하기 위한 전략 마련에 골몰하고 있다. 〈한경ESG>는 한창완 법무법인 태평양 변호사를 비롯해 박재흠 EY한영 ESG 임팩트 허브 리더, 윤용희 법무법인 율촌 변호사, 윤영창 삼일PwC컨설팅 전무와 인터뷰를 통해 글로벌 공급망 규제 대응 전략에 대해 살펴봤다.

[한경ESG]- 커버 스토리 ③ 인터뷰

[인터뷰-1] 한창완 법무법인 태평양 변호사
“ESG 리스크까지 책임지는 시대…계약서부터 실사까지 법적 정비 필요”

“공급망의 ESG 리스크까지 책임지는 시대가 도래한 만큼 계약서 문구부터 내부 조직 체계, 협력사와의 실사 시스템까지 전반적 법적 정비가 필요하다.”

한창완 법무법인 태평양 변호사는 “글로벌 ESG 규제가 실제 법제화되면서 기업의 공급망 관리 방식에 근본적 변화가 요구되고 있다”며 이같이 말했다. 특히 유럽연합(EU)의 기업지속가능성 실사지침(CSDDD)과 독일 공급망 실사법(LkSG)은 물론, 국내 ESG 공시 의무화 논의까지 본격화되면서 기업 규모와 산업군을 막론하고 대응 전략 수립이 절실해졌다.

그는 국내 기업이 글로벌 공급망의 ESG 규제에 대응하기 위해선 가장 먼저 ‘우리 기업이 규제의 당사자인가, 아니면 간접 영향을 받는 공급망 참여자인가’를 파악하는 것이 중요하다고 강조했다. 규제 직접 대상 기업은 주요 협력사의 ESG 리스크를 식별하고 데이터를 수집·평가하는 시스템을 갖춰야 하며, 계약서에 ESG 준수 조항을 포함하는 등 실질적 조치를 해야 한다고 강조한다.

중소기업들이 내부 ESG 전담 조직을 갖춰야 한다는 점도 짚었다. 그는 “조직이 있어도 타 부서와 협력이 원활하지 않으면 아무 의미 없다”며 “내부 공감대를 형성하고, ESG 담당자의 업무가 ‘현업 지원’이 아닌 ‘경영 핵심’이라는 인식을 갖는 것이 중요하다”고 말했다.

또 중소기업이 ESG 실‘ 사 대응력’을 갖출 필요가 있다고 강조했다. 기업 전체의 ESG 실사를 총괄하는 인력이나 시스템을 갖춰야 한다는 것이다. 그는 “대기업으로부터 ESG 자료를 요구받을 가능성이 높아지고 있다”며 “특히 대기업마다 요구사항과 기준이 다르기 때문에 우선 거래처의 니즈를 정확히 파악해야 한다”고 강조했다.

한 변호사는 해외 협력사와 계약을 체결할 때 ESG 관련 조항을 포함시키는 것이 매우 중요하다고 말한다. 기업 자체의 ESG 준수는 비교적 관리 가능하지만, 공급망 전반의 리스크까지 책임져야 하는 구조에서는 협력사의 행위도 리스크가 된다는 주장이다. 명시적 조항이 없다면, 향후 문제가 발생했을 때 기업이 법적 책임까지 물게 될 수 있다는 점을 주의해야 한다고 덧붙였다.

또 그는 협력사 ESG 실사를 위한 표준 절차나 가이드라인을 만들 때 실사 대상 범위와 수집 정보 내용, 평가기준 등을 가능한 한 구체적으로 명시해야 한다고 강조했다. 실사 전 계획 수립 단계에서 ‘어디까지’가 대상인지 확정하지 않으면 실사 과정에서 혼선과 충돌이 발생할 수 있다는 것이다. 특히 실사 진행 과정과 결과는 반드시 문서로 남겨야 규제 기관 대응 시 입증 자료로 활용할 수 있다.

ESG 공시는 해당 기업뿐 아니라 협력사의 정보까지 포함되기에 협력사로부터 불충분하거나 오류 있는 데이터를 받으면 공시 오류로 이어지고, 심각한 경우 제재나 손해배상까지 발생할 수 있는 만큼 기업과 협력사 간 책임 분쟁이 생길 수 있다는 점은 유의사항으로 꼽았다.

그는 이와 관련해 금융당국을 중심으로 ESG 공시 의무화가 본격적으로 추진중이며, 공급망 실사 법제도 논의될 수 있다고 언급했다. ESG 기본법 제정에 대한 필요성도 제기되는데, 이 경우 ‘규제’ 중심이 아니라 중소기업 지원 중심의 방향이어야 한다는 것이다. 그는 “향후 ESG 리스크도 회계 감사처럼 트래킹 가능한 체계가 필요하다”면서 “이제는 감각이 아니라 데이터와 문서, 계약서로 ESG를 증명하는 시대”라고 강조했다.

[인터뷰-2] 박재흠 EY한영 ESG 임팩트 허브 리더 “ESG 정보, 독립적 검증 필수화...데이터 관리·내부통제 절차 강화해야”

“글로벌 공급망의 ESG 리스크를 정량화하고 관리하는 프레임워크가 이제 선택이 아닌 ‘필수’인 만큼 국내 기업의 전략적 접근이 필요하다.”

박재흠 EY한영 ESG 임팩트 허브 리더(파트너)는 “글로벌 공급망 규제가 날로 강화되는 가운데, 공급망의 ESG 관리는 단순한 비재무 리스크 대응을 넘어 기업의 생존과 직결되는 요소로 급부상하고 있다”며 이같이 말했다. 특히 EU의 CSDDD와 기업지속가능성 보고지침(CSRD), 미국의 위구르 강제노동 방지법(UFLPA) 등 복합적 규제가 얽히면서, 회계와 공시를 중심으로 한 체계적 대응이 절실하다는 목소리가 커지고 있다.

박 파트너는 ESG는 기업활동 전반을 포괄하는 개념인 만큼 국내 기업이 ESG 공급망 관리 범위와 초점을 명확하게 정할 필요가 있다고 강조한다.

그는 “국내 기업이라면 우선 공급망 안정화법, 제1차 공급망 안정화 기본계획(2025~2027년), 공정거래법, ESG 공시 의무화 일정 등을 검토하는 것에서 출발해야 한다”며 “EU의 CSDDD, CSRD, 각국의 공급망 실사 관련 법령도 반영한 종합적 로드맵이 필요하다”고 말했다. 또 공급망의 ESG 관리 체계의 지속적인 고도화를 위한 투자와 거버넌스 구축을 병행해야 한다고 주장한다.

ESG 정보가 재무정보와 통합됨에 따라 기업의 매출, 비용, 자산평가 등에도 ESG 요소가 반영될 것이라는 전망도 나온다. 이는 회계 처리 방식의 전환을 요구하게 될 것이고, 기존 회계 정보 만큼 신뢰성을 확보하기 위해 ESG 정보에 대한 독립적 검증이 필수화될 것으로 관측된다. 따라서 기업 내부의 ESG 데이터 관리 시스템, 내부통제 절차 등도 강화될 필요가 있다는 주장이다.

스코프 3(총외부배출량)를 산정할 때 산업마다 특성이 다르기에 산정 범위와 방식의 적정 설정이 가장 중요하다는 점도 짚었다. 그는 조직 경계 설정, 원천 데이터 확보, 동종 업계의 선진 사례 분석을 통한 보정 등 3가지를 핵심으로 꼽았다. ‘정확한 수치’보다 투명한 기준과 일관된 방법론이 더 중요하다는 점도 강조했다.

박 파트너는 ESG 리스크를 정량화한 핵심성과지표(KPI) 개발이나 공시 요건 해석이 중요하다고 강조했다. 그는 ESG 공급망 리스크를 정량화할 수 있는 대표 지표 역시 재무가 아닌 ESG적 가치로 판단할 필요가 있다고 말했다.

환경(E) 측면에서는 스코프 3, 탄소발자국, 재활용 원자재 비율 등이 있고, 사회(S) 측면에서는 산업재해율, 인권실사 비율, 직원 근속연수 등을 기준으로 제시했다. 지배구조(G)는 부패 건수, ESG 실사율, 시정조치 이행 여부 등을 지표로 삼을 수 있는데 이들 지표는 업종·기업 특성에 맞게 조정될 필요가 있다는 주장이다.

또 글로벌 기업과 ESG 공시 비교가능성을 높이려면 ISO 20400, OECD 다국적기업 가이드라인, UNGPs를 따라야 한다고 강조한다. EU의 CSRD 하위 체계인 ESRS LSME(상장 중소기업 대상), ESRS VSME(비상장 중소기업 대상)에 대한 관심이 커지면서다. 때문에 국내 기업들이 국제기준을 조기에 수용함으로써 비교가능성과 해외 투자자 신뢰를 높일 수 있다고 강조한다.

그는 “ESG 공급망 규제는 더 이상 비재무 리스크의 일부가 아닌 회계와 공시, 전략 전반을 관통하는 핵심 이슈로 부상하고 있다”며 “ESG는 기업의 지속가능성뿐 아니라 거래 상대방, 금융기관, 고객사까지 고려해야 할 리스크인 만큼 대응 전략이 아닌 통합 경영 전략으로 ESG 공급망 관리를 받아들여야 한다”고 말했다.

[인터뷰-3] 윤용희 법무법인 율촌 변호사 “기업 ESG 리스크 최소화…ESG 프리미엄 창출로 생존 가능”

“기업들은 공시·실사·데이터 기반 ESG 경영 고도화가 반드시 필요하다.”

윤용희 법무법인 율촌 변호사는 글로벌 공급망 규제에서 ESG가 생존 전략으로 부각되는 만큼 ESG 실사 체계를 도입·내재화해 데이터까지 일관되게 관리해야 한다고 거듭 강조했다. 공급망 리스크가 자칫 시장이 퇴출을 부를 수도 있는 만큼 국내 기업들이 단순 대응을 넘어 구조적·전략적인 ESG 체계 마련이 시급하다는 주장이다. 그는 “ESG는 선택이 아닌 생존 문제로, 규제 대응을 넘어 글로벌 시장에서 신뢰받는 기업으로 거듭나기 위한 핵심 경쟁력”이라며 “공시·실사·데이터 기반 ESG 경영 고도화 작업이 이뤄져야 한다”고 강조했다.

윤 변호사는 국내 기업들이 글로벌 ESG 규제에 대응하기 위해 장기적 관점에서 본질적으로 접근해야 한다고 말한다. 특히 시장 주체의 ‘사적 규제’가 강해졌다는 점을 주목한다. ESG 리스크는 환경·공정거래 같은 공적 규제를 넘어 투자자나 고객사의 행동강령, 글로벌 이니셔티브 등 연성 규범에 의해 움직이는 사적 규제의 영역으로 확대되고 있다는 것이다.

단적인 예로, 가격과 품질이 뛰어난 제품이라도 ESG 리스크가 있으면 실제로 거래에서 제외되기도 한다. 결국 ESG 리스크는 곧 비즈니스 리스크이며, 대기업뿐 아니라 중소 공급사까지 영향을 받는 구조로 바뀌고 있다.

윤 변호사의 말에 따르면 공적 규제는 환경법이나 공정거래법 등 강행 규범에 기초한 반면, 사적 규제는 투자자나 고객사 등의 요구사항을 계약이나 자율 규범으로 반영하고 있다. 사적 규제를 위반하면 거래 단절, 투자 철회, 평판 리스크 등 실제 비즈니스에서 막대한 불이익을 감수해야 한다는 점도 짚었다.

그는 “글로벌 시장에서 ESG는 단순한 규제 대응이 아니라 경쟁력 그 자체”라며 “기업은 ESG 리스크를 최소화하고, 나아가 ESG 프리미엄을 창출해야 글로벌 공급망에서 살아남을 수 있다”고 강조했다.
윤 변호사는 공급망 실사를 위해서는 시스템이 잘 갖춰져야 한다고 강조했다. 이른바 계약서에서 데이터까지 고도화 작업이 필요하다는 주장이다.

그는 “공급망 실사 대응의 핵심은 ‘체계’”라며 “글로벌 규제 법령과 고객사 요구사항을 정확히 파악하고, 실사 체계를 도입·내재화해 데이터까지 일관되게 관리해야 한다”고 말했다.

그는 ESG 공시 의무화가 국내 기업의 공급망 관리 방식에 미칠 영향에 대해서도 짚었다. 윤 변호사는 “ESG 공시는 데이터를 적시에, 신뢰성 있게 생성하고 관리해야 하며, 이를 기반으로 공시와 감사가 이루어져야 한다”며 “이는 데이터 경영으로의 전환이 핵심이다”라고 강조했다. 그는 “공시를 위해 공급망 내 협력사의 정보까지 수집해야 하는 만큼 향후 협력사와 책임 분배 문제가 발생할 수도 있다”고 지적했다.

윤 변호사는 한국 정부 차원의 ESG 관련 법률 도입에 대한 견해도 내놨다. 그는 “ESG 정보 공시법은 상황이 성숙한 만큼 입법 논의가 가능하다”며 “공급망 실사법 등은 글로벌 법제와의 정합성, 국내 산업 여건, 공정거래법이나 하도급법과의 충돌 가능성까지 고려해야 하므로 섣불리 도입하면 실이 많을 수 있다”고 말했다. 지금도 대기업이 ESG 실사를 위해 중소 협력사에 과도한 정보를 요구할 경우, 국내 하도급법 위반 이슈가 제기될 가능성이 있다는 것이다.

그는 ESG 사각지대가 법적 리스크의 온상이 될 수 있다며, 데이터 문서화 등 철저히 대비해야 한다고 강조했다. 그는 “실사 과정을 문서화하지 않으면 추후 규제 기관의 조사에 대응할 수 없을 뿐 아니라 실사를 하더라도 관련 증빙 자료가 없으면 규제 회피로 간주될 수 있다”고 언급했다. 또 글로벌 법제를 준수하기 위해 협력사에 정보 요구를 하다가 국내 법령 위반이 될 수 있으므로 이중 검토가 필요하다고 강조했다.

[인터뷰-④] 윤영창 삼일PwC컨설팅 전무 “공급망 리스크 정량화·스코프 3 대응 본격화...중장기적 글로벌 공급망 신뢰 확보 중요”

“ESG 공시 의무화에 앞서 공급망 리스크 정량화와 스코프 3 대응을 본격적으로 시작해야 한다.”

윤영창 삼일PwC컨설팅 전무는 “공시와 공급망 평가는 단순 공개 차원을 넘어 재무보고와 투자 판단에까지 영향을 미치는 만큼 시급하게 준비해야 한다”며 이같이 강조했다.

그는 “스코프 3는 제조업 중심 기업에서 스코프 1·2 대비 5~10배 높은 비중을 차지하는 경우가 많은데, 가장 실용적 접근은 비용 기반 접근법”이라며 “GHG 프로토콜이 제시한 산출 기준에 대한 이해에서 출발, 자사에 맞는 범위와 산정 방식부터 선택하는 것이 실무적으로 유리하다”고 말했다. 특히 스코프 3는 15개 범주를 다룰 수 없기에, 고객사 요구나 산업 특성을 반영한 핵심 항목 중심으로 대응 범위를 설정하는 것이 현실적이라고 강조했다. 그는 정보공개 방식부터 데이터 수집, 정량 지표 관리까지 전 과정에서 체계적 접근이 필요하다고 강조했다.

또 국내 기업이 ESG 공급망 관리를 위해 회계 및 공시 측면에서 기업 규모에 따라 전략적 선택을 해야 한다고 강조한다. 그는 정보공개를 위해 지속가능경영 보고서 발간보다 홈페이지를 통한 핵심 정보공개가 중견·중소기업에는 좀 더 현실적인 방안이라고 짚었다.

지속가능경영 보고서 발간은 고객사 평가에서 가장 선호하는 방식이고, 정보 포괄성이 높지만 외부 검증 및 자문을 포함해 1억~2억 원의 비용이 소요된다. 첫 보고서 발간 시에는 정보 부족 등으로 평가 대응이 미흡할 수 있기에 2년 주기로 안정적 발간 체계를 갖춰야 한다. 이 외 홈페이지를 통한 정보공개는 상대적으로 비용 부담이 적은 데다 핵심 정책과 활동 사항을 담아 고객사 대응이 가능하다.

그는 기업의 ESG 공시가 투자 정보뿐 아니라 회계·감사 기준까지 연결될 수 있다는 점을 강조했다. ESG 공시가 초기에는 비재무 정보로 분류되어 기존 재무보고와는 분리, 운영되다 장기적으로는 통합될 가능성이 크다는 것이다. 결국 기후 관련 리스크가 실질적 경영 위협으로 다가오는 시점에는 ESG 정보가 투자 판단의 핵심 지표가 되는 만큼 기업의 재무보고 및 회계 감사에 미치는 영향도 작지 않을 것으로 예상했다.

그는 “미국 SEC의 경우 기후 관련 정보의 재무제표 주석 반영을 이미 도입하고 있다”며 “국내에서도 ESG 공시의 신뢰성 확보와 법적 책임 강화가 병행되면서, 재무감사와 유사한 수준의 ESG 정보 검증 및 보고 체계가 요구될 것”이라고 강조했다. 이어 “이는 이사회 책임 강화와 내부통제 고도화로 이어질 것”이라고 덧붙였다.

윤 전무는 ESG 공급망 리스크 정량화를 위한 방식으로 KPI 기반 체크리스트를 시작해야 한다고 강조한다. 현재 많은 기업이 리스크스코프(Risk-scope) 모델을 활용하는데, KPI 기반 체크리스트를 중심으로 협력사 답변을 점수화하고 가중치를 적용해 고위험군을 선별할 수 있다는 것이다.

윤 전무는 글로벌 기업과의 ESG 공시 및 데이터 비교가능성을 높이기 위해 우선적으로는 국제지속가능성기준위원회(ISSB) 기준을 적용해야 하는데 ▲글로벌 리포팅 이니셔티브(GRI) 기준 ▲국내 한국지속가능성기준위원회(KSSB) 초안 ▲유럽 EU 지속가능성 공시기준(ESRS) 기준 등 주요 공시 체계를 연계할 필요가 있다고 주장한다. 특히 대기업의 경우 2029년부터 EU ESRS 공시의무가 적용될 수 있으므로, 사전에 핵심 지표를 점검하고 이를 반영한 ESG 전략 수립이 필요하다고 강조한다. 또 유사 업종의 글로벌 선도 기업 벤치마킹, 고객사의 ESG 공시 자료 분석을 통해 실무 대응 기준을 맞춰가는 것이 중장기적으로 글로벌 공급망에서 신뢰를 확보하는 데 핵심 요소가 된다고 말했다.

윤 전무는 “ESG 공시와 공급망 대응은 정책과 전략의 문제이기도 하지만, 결국 실행을 뒷받침할 체계와 인력, 그리고 데이터를 얼마나 체계적으로 관리하느냐의 문제”라며 “특히 중소기업의 경우 비용과 인력 부담을 줄이기 위한 외부 자문·지원사업을 적극 활용해 거래 기업과의 신뢰를 확보하는 데 집중해야 한다”고 강조했다.

이미경 기자 esit917@hankyung.com