그린워싱 규제, 주요국 규제 동향과 실제 제재 사례

그린워싱 규제, 이제는 전 지구적 '법적 전쟁'

"친환경", "에코", "탄소중립", "지속 가능한 소재." 오늘날 수많은 제품과 광고에 넘쳐나는 이 단어들이 과연 모두 진실일까. 그렇지 않다는 것을 이미 세계 각국의 규제당국이 증명하고 있다. 그린워싱(Greenwashing)은 이제 단순한 마케팅 과장의 문제가 아니다. 수백억 원대의 벌금, 광고 금지 처분, 형사 소추까지 이어지는 엄연한 법적 리스크가 되었다.

앞서 살펴보았듯, 영국의 경쟁시장청(CMA)이 그린 클레임에 대한 책임을 공급망 전체로 확대한 것은 이 흐름의 일단을 보여줄 뿐이다. EU, 미국, 호주, 싱가포르, 한국 등 주요국들이 이미 같은 방향으로 달리고 있다. 그렇다면 각국의 규제는 구체적으로 어떤 내용이며, 실제로 어떤 기업들이 어떤 방식으로 제재를 받았을까.

---

EU: 세계에서 가장 강력한 그린워싱 규제의 탄생

EU는 2023년 5월, 기업이 친환경 주장을 할 경우 반드시 검증 가능한 증거를 제시하도록 의무화한 '그린 클레임 지침(Green Claims Directive)'을 채택했다. 이 지침의 핵심은 '입증 책임의 역전'이다. 기업이 먼저 과학적 근거와 제3자 인증을 확보하지 않으면 "친환경"이라는 표현 자체를 사용할 수 없다. '친환경', '기후 중립', '지속 가능' 등 일반적인 표현은 명확한 근거 없이는 사용이 금지되며, 위반 시 연 매출의 최대 4~16%에 달하는 벌금이 부과될 수 있다.

나아가 친환경 주장을 하는 기업은 전과정평가(LCA, Life Cycle Assessment)를 통해 이를 입증해야 하며, EU 역외 기업도 동일한 규제 대상이 될 것으로 예상된다. 글로벌 비즈니스를 영위하는 한국 기업들이 결코 강 건너 불구경할 수 없는 이유가 여기에 있다.

실제 제재 사례도 나왔다. 이탈리아 법원은 패스트패션 브랜드 쉐인(Shein)의 유럽 법인에 그린워싱을 이유로 100만 유로의 벌금을 부과했다. 당국은 지속가능성 관련 홍보 내용이 모호하고 일반적이며 일부 경우 오해를 불러일으키거나 허위였다고 판단했으며, 2023년과 2024년에 오히려 실제 탄소 배출량이 증가했음에도 감축 목표를 홍보한 점도 문제로 지적했다.

금융권도 예외가 없었다. 도이치뱅크의 자산운용 부문인 DWS는 ESG 자격 기준을 투자자에게 허위로 알린 혐의로 독일 검찰로부터 2,500만 유로의 벌금을 부과받았으며, 이는 미국 SEC의 유사한 제재에 이은 조치였다.

---

미국: 규제기관과 법원 모두가 움직인다

미국의 그린워싱 규제는 연방거래위원회(FTC)의 '그린 가이드(Green Guides)'를 축으로 작동한다. 2012년 이후 개정되지 않았던 그린 가이드는 2023년 재검토 작업에 들어갔으며, 7,000여 건에 달하는 의견을 수렴하는 등 업데이트를 추진해 왔다.

SEC 역시 적극적으로 개입하고 있다. 미국 SEC는 글로벌 자산운용사가 ESG 관련 투자에 대해 잘못된 주장을 했다는 이유로 1,750만 달러의 민사 벌금을 부과했다. 해당 운용사는 2020년부터 2022년까지 마케팅 자료에서 자사 자산의 70~94%가 'ESG 통합' 자산이라고 주장했지만, 실제로는 ESG 요인을 전혀 고려하지 않은 패시브 ETF 자산이 포함되어 있었다.

소비재 분야에서는 월마트가 대표적인 제재 사례로 꼽힌다. 월마트는 합성 레이온으로 만든 제품을 친환경 대나무로 제작했다는 허위 정보를 제공한 혐의로 300만 달러(약 41억 원)의 벌금을 부과받았다.

패션업계에서는 H&M이 여러 건의 소송에 시달렸다. 미국 법원에서 일부 소송은 기각되었지만, 집합적으로 보면 H&M은 미국에서 그린워싱 관련 합의금으로 300만 달러를 지급했다. 특히 H&M의 'Conscious Choice' 컬렉션이 지속가능한 소재 사용 비율을 부풀렸다는 의혹이 소송의 핵심이었다.

---

호주: 위반 시 최대 5,000만 호주달러 벌금

호주는 그린워싱 제재 수위 면에서 세계 최고 수준 중 하나다. 호주 경쟁소비자위원회(ACCC)는 '그린워싱 방지를 위한 환경성 주장' 최종 지침을 발표하며 그린워싱 단속에 본격적으로 나섰다. 위반 시에는 5,000만 호주달러(약 450억 원) 또는 위반으로 얻은 이익의 3배에 달하는 벌금이 부과될 수 있다.

실제 사례도 등장했다. 호주의 한 기업은 해양 플라스틱을 50% 사용했다고 광고했으나 실제로는 해안가 인근 플라스틱을 사용한 것으로 드러나 825만 달러의 벌금을 부과받았다. 이는 "어디서 온 플라스틱인가"라는 세부 사항까지 광고가 정직해야 함을 보여주는 사례다.

---

영국: 광고 금지부터 매출의 10%까지

영국의 광고표준국(ASA)은 그간 그린워싱 광고에 대해 가장 적극적인 행정 제재 기관으로 활동해왔다. 영국의 Shell, 말레이시아의 페트로나스, 스페인의 정유사 렙솔의 광고가 ASA에 의해 광고 금지 처분을 받았다. 렙솔의 경우, 아직 재생가능 수소를 실제로 생산하지 않는 상황임에도 이를 주력인 것처럼 홍보했다는 점이 문제가 되었다.

자동차 업계에서도 제재가 이어졌다. 글로벌 완성차 기업들이 하이브리드 차량에 대해 '무배출(zero emissions)'이라고 광고했으나, ASA는 전기 모터로 주행하지 않을 때에도 배기가스가 발생한다는 사실을 지적하며 동일 광고의 반복을 금지하는 시정 명령을 내렸다.

그리고 2025년부터는 차원이 달라졌다. 영국은 디지털시장·경쟁·소비자법(DMCC)에 따라 2025년 4월부터 그린워싱에 대해 글로벌 연간 매출의 최대 10%에 달하는 벌금을 부과할 수 있게 되었다. 영국 CMA는 2025년 가을부터 그린 클레임 코드(GCC)에 대한 대규모 공개 집행에 나설 것이라고 예고했다. 이는 규제기관이 지침 제시에서 실제 행동으로 전환하는 전환점을 의미한다.

---

싱가포르와 캐나다: 금융과 제도 측면에서의 접근

싱가포르는 금융 분야 그린워싱 규제에 특히 집중하고 있다. 싱가포르는 일본, 홍콩, EU 등과 함께 ESG 평가 규제 표준을 도입하는 국제적 흐름에 동참하고 있으며, ESG 평가의 품질 보증과 방법론의 투명성 확보를 핵심 원칙으로 삼고 있다. 자산운용 및 녹색 금융 허브를 지향하는 싱가포르로서는 ESG 신뢰성이 국가 금융 경쟁력과 직결되는 문제이기 때문이다.

캐나다는 입법을 통한 접근법을 택했다. 캐나다는 2024년 경쟁법을 개정해 허위 마케팅 조항에 반그린워싱 조항을 포함시키고, '환경 청구 지침서'를 발행했다. 이는 그린워싱을 소비자 기만 행위의 하나로 명확히 규정하고 처벌 근거를 법률 차원에서 확고히 다진 조치다.

---

한국: 규제 기반은 갖춰졌지만, 실효성 강화가 과제

한국도 그린워싱 규제 체계를 갖추는 중이다. 국내 그린워싱 관련 규제는 환경부 소관의 환경기술산업법과 공정거래위원회 소관의 표시광고법에 의해 이원적으로 운영되고 있으며, 규제당국들은 기존 법들을 개정하고 가이드라인을 발간하는 등 점차 그린워싱에 특화된 규제체계를 발전시키고 있다.

실제 적발 건수도 가파르게 늘었다. 환경부에 따르면 국내 그린워싱 적발 건수는 2021년 272건에서 2023년 4,940건으로 3년 새 약 18배 증가했다. 2024년에는 자라(ZARA), 스파오, 탑텐 등 패션 기업들이 '에코·지속가능' 표기의 근거 부족을 이유로 공정위로부터 경고를 받기도 했다.

그러나 EU, 미국, 호주와 달리 한국은 실제 규제 위반 발생 시 행정지도 또는 시정 명령 등의 처분을 받은 것이 대부분으로, 제재 수위가 상대적으로 낮다. 2024년 국정감사에서도 모호한 그린워싱 판단 기준과 미약한 처벌 수위가 지적되었으며, 향후 규제당국이 보다 구체적인 기준과 강화된 제재 수위를 갖출 것으로 전망된다.

---

'평판 리스크'에서 '법적 리스크'로

이제 그린워싱은 단순한 소비자 비판이나 SNS 여론의 문제가 아니다. 초기에는 소비자 및 환경단체의 움직임에 기초하여 기업들에게 '평판 리스크', '시장 리스크'를 가져다 주었던 그린워싱은, 관련 법규제 도입 및 규제기관의 적극적 개입에 힘입어 '법적 리스크(Legal Risk)'로 심화되고 있는 추세다.

그린워싱 관련 글로벌 기후소송 건수는 2022년 기준 2017년보다 약 2배 이상 늘어났으며, 예전에는 전통적인 화석연료 기업 위주였던 소송 대상이 이제는 금융기관 및 소비재 기업으로까지 확대되고 있다.

결국 글로벌 비즈니스를 하는 기업이라면, 공급망의 어느 단계에 있든 가장 엄격한 기준을 기준점으로 삼는 수밖에 없다. 친환경 주장을 하려면 제3자 검증을 확보하고, 전 생애주기(LCA)에 걸친 데이터를 갖추며, 모호한 표현보다 측정 가능한 수치로 소비자에게 정직하게 전달해야 한다. 그것이 규제를 피하는 최선인 동시에, 진짜 지속가능한 경영을 향한 첫걸음이다.

소방관들의 용기를 보호하는 시스템을 마련하라

소방관 순직, 이대로 둘 수 없다 — 용기와 만용 사이, 우리가 놓치고 있는 것들

2026년 4월 12일, 일요일 아침. 전남 완도의 한 수산물 냉동창고에서 불이 났다는 신고가 들어왔다. 신고를 받은 선착대는 오전 8시 31분 현장에 도착해 화재 진압을 시작했고, 대원 7명이 창고 내부로 진입해 고립된 관계자들을 구조하고 화재를 진압했다. 1차 진압은 일단 성공이었다. 그런데 오전 8시 45분경 공장 내부에서 연기가 다시 보이자, 1차로 진입했던 대원 7명이 화재를 마저 진화하기 위해 다시 내부로 들어갔다. 10분 뒤, 천장에 고여있던 유증기가 폭발하며 불길이 급속도로 확산됐다.

화염 분출 직후 무전으로 대피 지시가 떨어졌지만, 19년 차 베테랑 박 소방위와 젊은 노 소방사는 출입구를 각기 5m, 3m 앞두고 끝내 돌아오지 못했다. 세 아이의 아버지와, 10월 결혼식을 앞두고 있던 예비 신랑이 그렇게 세상을 떠났다.

이 죽음 앞에서 우리는 무엇을 물어야 하는가. 그들의 헌신에 박수를 보내는 것만으로 충분한가. 나는 그렇지 않다고 생각한다. 죽음을 애도하되, 동시에 냉정하게 물어야 한다. 왜 이 일이 반복되는지, 무엇이 잘못됐는지를.

첫 번째 질문 — 무리한 투입은 없었나

최근 10년간 위험직무 수행 중 순직한 소방관은 40명을 넘어섰으며, 그 중 화재진압이 가장 많은 비중을 차지했다. 이 숫자가 매년 줄지 않는다는 사실은, 단순히 화재 현장이 위험하기 때문만은 아닐 수 있다.

이번 완도 사고를 다시 들여다보면 불편한 의문이 떠오른다. 당국은 에폭시와 우레탄 작업 과정에서 발생한 유증기 폭발 가능성에 무게를 두고 있다. 내부는 가연성 우레탄 폼과 에폭시 재질로 가득 찬 밀폐 구조였다. 한 번의 진압을 마치고 나왔음에도, 연기가 다시 보이자 동일한 대원들이 곧바로 2차 진입을 결행했다. 내부에 유증기가 축적되어 있을 가능성, 플래시오버의 가능성을 충분히 점검했는지 우리는 알 수 없다.

'베테랑'이라는 수식어는 양날의 검이다. 소방공무원 노조 관계자는 인명 수색이나 구조가 의미가 없을 정도로 큰 불이 지속되는 상황에서도 무리하게 대원들을 투입하는 경우가 있다고 지적했다. 베테랑일수록 수많은 화재 현장을 살아서 나온 경험이 축적되고, 그 경험이 때로는 과신으로 이어진다. '이 정도는 괜찮겠지', '내가 아니면 누가 하겠어'라는 심리는 용기가 아니라 위험의 씨앗일 수 있다. 살아 돌아온 것과 항상 살아 돌아올 수 있다는 것은 전혀 다른 명제다.

물론 이것을 개인의 무모함으로만 돌리는 것은 부당하다. 그 이면에는 만성적인 인력 부족, 무조건 투입을 당연시하는 조직 문화, 현장의 위험을 충분히 평가하기 어렵게 만드는 열악한 장비와 정보 체계가 구조적으로 자리하고 있다. 소방관 개인이 돌아서기 어렵게 만드는 환경이 문제의 근원이다.

두 번째 질문 — 안전 진화 매뉴얼은 작동했나

한국에도 재난현장 표준작전절차(SOP)는 존재한다. 이 절차에 따르면 전술적 우선순위는 대원 안전, 인명 구조, 재산 보호, 재난 안정화 순서로 규정되어 있다. 서류상으로는 대원의 안전이 가장 먼저다.

그러나 현장은 서류가 아니다. 문제는 그 매뉴얼이 실제로 작동하느냐이다. 완도 냉동창고는 소방시설 설치 의무 대상이 아니어서 스프링클러도 없었다. 진입 전 건물 내부 구조나 가연성 물질의 분포에 대한 정보를 얼마나 확보했는지도 불분명하다. 실전 같은 훈련이 부족하다는 지적도 오랫동안 제기돼 왔다. 국내에 실물 화재 훈련장이 많지 않고, 있는 훈련장에서도 인근 주민 민원 때문에 실제로 불을 피워 훈련하기 어렵다는 것이 현실이다.

또한 2024년 문경 화재 당시에도 공장 내부에 이미 모두 대피해 구조 대상자가 없었지만, 소방관들에게 그 정보가 정확히 전달되지 않아 내부 진입에 나섰다가 숨지는 사고가 발생했다. 정보 공유 체계의 부재가 생사를 가른 셈이다. 매뉴얼이 있다는 것과 매뉴얼이 현장에서 실제로 지켜진다는 것은 전혀 다른 이야기다. 지휘관이 상황을 냉정하게 평가하고 투입 여부를 판단할 수 있어야 하지만, 현장 근무자보다 행정 근무자가 승진에 유리한 구조 탓에 현장 지휘 능력이 떨어진다는 비판이 여전히 나오고 있다.

세 번째 질문 — 소방 선진국은 어떻게 하고 있나

미국에서는 1998년 OSHA가 'Two-in/Two-out' 원칙을 명문화했다. 이는 실내 구조화재에 내부 2명, 외부 2명을 배치하는 최소 안전 원칙으로, 내부팀은 상호 시야와 음성 접촉을 유지하고 외부팀은 감독·구조 준비 상태를 유지해야 한다는 규정이다.

더 나아가 미국화재예방협회(NFPA)는 NFPA 1407을 통해 신속개입대(RIC)의 운용과 훈련 기준을 정립했으며, 2020년 판에서는 이를 최소 지휘관 1명과 대원 3명으로 구성되어 IDLH(생명 위협 환경) 외부에 대기하는 전담 구조팀으로 공식 정의했다. 즉, 내부에 대원이 진입할 때 반드시 외부에 구조 전담팀이 대기하도록 제도화되어 있다. 동료를 구하러 다시 들어가는 것이 개인의 용기에 맡겨진 일이 아니라, 준비된 팀이 체계적으로 수행하는 임무라는 뜻이다.

한국도 2023년 이후 신속동료구조팀(RIT) 편성과 운영 근거를 행정규정에 마련하고 교육 확산에 나서고 있다는 점은 긍정적이다. 그러나 제도를 만드는 것과 그것이 모든 현장에서 실제로 운용되는 것 사이에는 여전히 큰 간극이 있다.

독일을 비롯한 유럽 소방 선진국들은 공통적으로 '공격적 내부 진입(offensive interior attack)'을 기본으로 하되, 건물 붕괴 위험, 폭발성 물질, 가시성 저하 등의 조건에서는 방어적 진압으로 전환하는 명확한 기준을 갖추고 있다. 누군가 한 명의 판단에 맡기는 것이 아니라, 사전에 설정된 기준에 따라 대응 전략이 자동으로 전환된다.

결론 — 용기를 보호하는 시스템이 필요하다

소방관은 용기 있는 사람들이다. 그 용기는 보호받아야 한다. 그러나 지금 한국의 현실은 그 용기를 제도가 뒷받침하지 못한 채, 개인의 헌신에 의지하는 구조가 반복되고 있다는 것을 보여준다. 순직 소식이 전해질 때마다 국가는 훈장을 수여하고, 국립현충원 안장을 약속하고, 애도의 메시지를 남긴다. 그리고 얼마 후 또 다른 이름이 그 자리에 오른다.

진짜 예우는 훈장 이전에 있다. 진입 전 충분한 정보 파악, 현장 상황에 맞는 진입 여부 판단 기준의 명확화, 가연성 물질이 가득한 밀폐 공간에 대한 특별 진입 규정, 실전적인 훈련 환경의 확보, 그리고 지휘관이 '안 들어가겠다'고 판단할 수 있는 문화. 이 모든 것이 갖춰질 때, 비로소 우리는 소방관을 존중한다고 말할 수 있다.

그들이 용기 있게 불 속으로 달려가는 동안, 우리는 제도라는 방화복을 입혀주고 있어야 한다.

스킬라와 카리브디스 사이에서 경영자에게 던지는 질문

호르무즈 봉쇄 "병목의 시대를 항해하는 경영자에게"  

---

2026년 2월 28일, 세계는 잠에서 깨어나 뉴스 속보 하나와 마주쳤다. 미국과 이스라엘이 선전포고 없이 이란을 선제 타격했고, 이란은 즉각 호르무즈 해협을 봉쇄하는 것으로 응수했다. 그 순간부터 지구 위 수십억 명의 사람들은 자신도 모르는 사이에 고대 그리스 신화 속 오디세우스와 동일한 처지에 놓이게 되었다. 한쪽에는 여섯 개의 머리로 지나가는 모든 것을 집어삼키는 괴물 스킬라가 있고, 반대쪽에는 하루에도 세 번씩 바다 전체를 빨아들이는 소용돌이 카리브디스가 입을 벌리고 있었다. 오디세우스는 어느 쪽도 피할 수 없다는 것을 알면서도 배를 몰아야 했다. 오늘날 글로벌 공급망에 연결된 기업의 경영자들도 정확히 그 좁은 해협을 통과하고 있다.

---

호르무즈, 그 좁은 목구멍이 세계를 멈추다

호르무즈 해협은 폭이 가장 좁은 곳에서 불과 33킬로미터에 불과하다. 그러나 국제에너지기구(IEA)에 따르면 2025년 기준 이 해협을 통과하는 석유는 하루 평균 약 2000만 배럴로, 전 세계 해상 거래 석유의 25%에 달한다. 단순히 석유만의 이야기가 아니다. 호르무즈 해협은 화학물질과 헬륨, 금속, 비료 등의 운송 통로이기도 하다. 컨테이너 물류 측면에서도 마찬가지다. 평소 페르시아 만 내부의 컨테이너 물동량은 65만 TEU로 글로벌 물동량의 3.3%에 불과하지만, 호르무즈 해협을 통과하는 컨테이너 노선의 선복량을 합치면 전 세계 컨테이너선의 약 10%에 해당하는 330만 TEU라는 엄청난 물량이 된다.

이 좁은 해협이 막힌 순간, 세계 경제는 한 번도 경험해보지 못한 속도로 충격을 받기 시작했다. 에너지 가격이 급등하고 주식 가격은 하락했으며, 안전 자산으로의 도피에 따라 달러화가 강세를 보이는 가운데 채권 가격도 인플레이션 우려로 하락 압력을 받았다. 그리고 한국 증시인 코스피는 호르무즈 해협 봉쇄 여파로 급락하여 매도 사이드카가 발동되었다.

---

스킬라 — 봉쇄를 우회하면 만나는 괴물

고대 신화에서 스킬라는 암벽 위에 숨어 있다. 가까이 가지 않으면 될 것 같지만, 카리브디스를 피하기 위해 어쩔 수 없이 그쪽 해안을 지나쳐야만 한다. 호르무즈 봉쇄 앞에서 기업들이 가장 먼저 택한 선택지, '우회로 찾기'가 바로 이 스킬라다.

페르시아 만 인근 국가로 향하는 화물선들은 호르무즈 해협이 봉쇄되자 목적지를 잃어버리고, 인근 UAE의 푸자이라항, 스리랑카의 콜롬보 등지에 화물을 하역하기 시작했다. 그러나 중동으로 향할 엄청난 화물이 제한적인 대체 항구로 밀려들면서 이미 대체 항구는 포화 상태에 이르렀으며, S&P 글로벌 관계자는 호르무즈 해협 봉쇄가 풀리더라도 이들 대체 항구에 선박들이 동시다발적으로 입항할 경우 재앙적인 혼잡이 닥칠 것이라고 경고했다.

우회로 자체가 또 다른 병목이 되어버린 것이다. 기업 입장에서는 원자재를 확보하기 위해 대체 수입선을 찾고, 물류 경로를 바꾸고, 계약 조건을 재협상해야 한다. 그러나 이 선택은 비용의 급격한 증가를 동반한다. 글로벌 해운이 혼란에 빠지면서 주요 물류 기업들이 서아시아 항로를 취소했고, 운송비와 보험료가 상승하고 지연이 발생하고 있으며, 이 비용은 결국 소비자에게 전가될 것이다. 스킬라의 여섯 개 머리는 바로 이 여섯 가지 비용 — 물류비, 보험료, 재고 비용, 계약 위약금, 원자재 가격 프리미엄, 납기 지연에 따른 고객 이탈 — 이다. 어느 하나를 피하려 하면 다른 하나가 배를 덮친다.

---

카리브디스 — 아무것도 하지 않으면 만나는 소용돌이

오디세우스가 스킬라를 피해 반대쪽으로 방향을 틀면 기다리고 있는 것이 카리브디스다. 하루에 세 번, 바다 전체를 거대한 소용돌이로 빨아들이는 이 괴물 앞에서는 배 전체가 사라진다. 경영 리스크로 번역하면, '아무것도 하지 않고 현상 유지를 택하는 것'이 바로 카리브디스다.

JP모건은 호르무즈 해협 봉쇄 시 국제유가가 배럴당 120~130달러까지 급등할 수 있다고 전망했으며, 이는 2022년 우크라이나 전쟁 발발 수준에 해당한다. 한국의 경우 원유 수입량의 70% 이상이 중동에 의존하고 있어, 호르무즈 해협을 통과하는 중동산 원유의 99%가 차단될 경우 경제 전반에 극심한 타격이 불가피하다.

특히 제조업 기반 기업들에게 '버티기'는 더 이상 전략이 아니다. 황 가격은 이미 25% 상승했으며, 이는 현대 산업의 가장 중요한 투입 요소 중 하나를 압박하고 있다. 황산은 구리 채굴, 배터리 소재 가공, 반도체 생산에 필수적인 화학물질이다. 농업 분야도 예외가 아니다. 전 세계 해상 비료 공급의 약 3분의 1이 이 해협을 통과하며, 요소의 경우 세계 교역량의 최대 43%가 이 지역에서 공급되었다. 현재 서방에서는 봄 파종기가 시작됐지만 요소는 급격히 부족해졌다.

가만히 있으면 카리브디스의 소용돌이가 기업의 원가 구조 전체를 빨아들인다. 수익성이 먼저 무너지고, 그다음에는 현금 흐름이, 마지막으로 기업 자체가 소용돌이 속으로 사라진다.

---

이것이 구조적 위기인 이유 — 신화는 반복된다

오디세우스가 겪은 스킬라와 카리브디스 사이의 항해가 단 한 번의 사건으로 끝났다면, 우리는 그것을 불운이라고 부를 수 있다. 그러나 지금 우리가 직면한 것은 반복되는 신화다.

산업연구원은 2022년 노르트스트림 가스관 폭파, 2023년 후티의 홍해 선박 공격, 2026년 이란의 호르무즈 해협 봉쇄 등 일련의 사태를 일회성의 위기가 아닌, 비가역적으로 반복될 수밖에 없는 국면으로 진단했다. 자폭 드론 등 저비용 공격 기술만으로도 고가의 방어 체계를 무력화할 수 있게 되면서, 국가 간 전면전 없이도 글로벌 물류 요충지가 마비되는 사태가 언제든 되풀이될 수 있다는 것이다.

이 진단은 경영자들에게 불편한 진실을 요구한다. 지금의 위기를 예외적 사건으로 처리하고 싶은 충동은 이해할 수 있지만, 그것은 신화 속 선원들이 괴물을 보지 못한 척 항해를 계속하는 것과 다르지 않다. 이란이 통행료 부과 및 선별적 봉쇄 구조를 영구적인 제도로 굳히려는 의도를 드러내는 상황에서, 단순한 현상 유지는 에너지 안보 리스크를 해소하지 못한 채 전략적 공백만을 남길 수 있다.

---

오디세우스의 선택 — 경영자가 배워야 할 것

그렇다면 오디세우스는 어떻게 살아남았는가? 그는 두 괴물 중 '덜 치명적인 것'을 선택했다. 카리브디스 앞에서는 배 전체가 사라지지만, 스킬라 앞에서는 선원 몇 명을 잃더라도 배는 살아남는다. 오디세우스는 가슴이 무너지는 결정을 내렸다. 선원들에게 알리지도 않은 채 스킬라 쪽으로 뱃머리를 돌렸고, 여섯 명의 선원을 잃으면서도 나머지를 살려냈다.

이것을 경영의 언어로 번역하면 세 가지 전략이 된다.

첫째, 공급망의 분산(De-risking)이다. 단일 경로에 의존하는 공급망은 카리브디스다. IMEC(인도-중동-유럽 경제회랑)은 인도와 중동, 유럽의 철도와 항구 등 인프라를 연결하는 구상으로, 미국·인도·EU·사우디아라비아·UAE 등이 참여하는 새로운 물류 경로로 주목받고 있다. 기업들은 이러한 대안적 공급망 구축에 지금부터 투자해야 한다. 위기가 터진 뒤 대안을 찾는 것은 소용돌이에 빠진 후 노를 찾는 것과 같다.

둘째, 재고 전략의 재설계(Buffer Stock)다. 린(Lean) 생산 방식은 평화 시절의 공급망에 최적화된 전략이다. 호르무즈 봉쇄와 같은 충격 앞에서는 전략적 재고 확보가 기업의 생존 버퍼가 된다. 비용이 발생하더라도 이 비용은 스킬라의 여섯 머리 중 하나를 내어주는 것이다. 배 전체를 잃지 않기 위한 선택이다.

셋째, 시나리오 경영(Scenario Planning)의 제도화다. 전문가들은 현재 상황을 현상 유지(60%), 부분 봉쇄(30%), 완전 봉쇄(10%)의 세 가지 시나리오로 구분하여 분석하고 있다. 경영자도 이처럼 시나리오별 대응 매뉴얼을 미리 준비해두어야 한다. 신화 속 오디세우스가 키르케 여신에게서 스킬라와 카리브디스에 대한 정보를 미리 얻어두었듯이, 사전 정보와 사전 계획이 생사를 가른다.

---

마치며 — 병목의 시대를 항해하는 경영자에게

호메로스의 오디세이아에서 오디세우스가 스킬라와 카리브디스를 통과한 그 해협의 이름은 메시나 해협으로 알려져 있다. 그리고 2026년의 경영자들에게 그 해협의 이름은 호르무즈다.

산업연구원은 향후 10~15년을 우리 산업의 운명을 결정지을 '중첩형 전환기'로 규정하며, 이번 미국·이란 전쟁을 단기적 손실로 단정하기보다 향후 산업 전환 전략을 설계하는 계기로 삼아야 한다고 강조했다.

오디세우스가 결국 이타카로 돌아올 수 있었던 것은 운이 좋아서가 아니었다. 그는 괴물의 존재를 알고 있었고, 미리 대비했으며, 결정적인 순간에 망설이지 않았다. 스킬라냐 카리브디스냐의 선택 앞에서 경영자는 "어느 쪽도 선택하지 않겠다"고 말할 수 없다. 배는 이미 해협에 들어와 있기 때문이다.

지금 이 순간, 당신의 배는 어느 쪽을 향하고 있는가.

---

이 글은 2026년 4월 현재 진행 중인 미국-이란 분쟁과 호르무즈 해협 봉쇄 상황을 바탕으로 경영 리스크 관점에서 분석한 칼럼입니다.

모건 하우절 《불변의 법칙》으로 읽는 리스크 관리의 본질

 

변하지 않는 것들이 리스크를 만든다

— 모건 하우절 《불변의 법칙》으로 읽는 리스크 관리의 본질

많은 사람들이 미래를 예측하려 애쓴다. 금리는 언제 내릴까, AI는 어떤 산업을 무너뜨릴까, 다음 위기는 어디서 시작될까. 그런데 《돈의 심리학》으로 전 세계 독자를 사로잡은 모건 하우절은 신작 《불변의 법칙(Same as Ever)》에서 전혀 다른 질문을 던진다.

"변하지 않는 것은 무엇인가?"

세상은 계속 바뀌지만, 인간의 본성과 행동 패턴은 수천 년 동안 놀랍도록 일정하게 반복되어 왔다는 것이다. 그리고 바로 그 불변의 패턴들이, 우리도 모르는 사이에, 가장 큰 리스크의 원천이 된다. 하우절은 이 책에서 23가지 이야기를 통해 그 패턴들을 하나씩 해부한다.

■ 리스크는 예측할 수 없는 곳에서 온다

하우절이 책에서 가장 먼저 강조하는 통찰은 간결하지만 불편하다. 진짜 위험은 항상 아무도 예상하지 못한 곳에서 찾아온다는 것이다. 2008년 금융위기를 정확히 예측한 사람은 거의 없었고, 2020년 팬데믹을 모델링한 기관도 실제 규모와 파급력을 맞추지 못했다. 하우절은 이를 이렇게 표현한다. 리스크는 가장 많은 사람들이 주목하는 위험이 아니라, 아무도 논의하지 않는 위험에서 온다고.

이것이 리스크 관리의 첫 번째 역설이다. 우리가 준비하는 위험은 이미 시장 가격에 반영되어 있다. 진짜 충격은 우리의 상상 밖에서 온다. 그렇다면 리스크 관리란 결국 무엇인가. 특정 위기를 예측하는 능력이 아니라, 어떤 충격이 와도 버틸 수 있는 구조적 여유를 미리 만들어 두는 것이다. 하우절이 "룸(room)"이라고 부르는 이 여유가, 예측 모델보다 훨씬 강력한 방어막이 된다.

■ 과신: 가장 오래되고 가장 위험한 불변의 법칙

인간의 과신(overconfidence)은 수천 년 동안 변하지 않은 가장 위험한 특성 중 하나다. 연구에 따르면 대부분의 사람들이 자신을 평균 이상이라고 생각하고, 투자자들은 자신의 판단을 지나치게 신뢰하며, 기업들은 새로운 프로젝트의 비용과 완료 시간을 체계적으로 과소평가한다. 이 패턴은 고대 로마에서도, 17세기 튤립 버블에서도, 2021년 밈 주식 열풍에서도 동일하게 반복되었다.

리스크 관리의 관점에서 이 통찰은 매우 실용적인 함의를 가진다. 우리가 가장 확신하는 순간이 종종 가장 위험한 순간이다. 포트폴리오를 지나치게 한 자산에 집중시키거나, 레버리지를 과도하게 사용하거나, "이번에는 다르다"고 믿을 때가 바로 과신이 극에 달한 시점이다. 하우절은 이를 단순한 심리적 결함으로 보지 않는다. 그것은 인간 본성의 일부이며, 따라서 언제나 반복될 수밖에 없는 불변의 패턴이다.

■ 23가지 통찰이 수렴하는 하나의 진리

하우절이 책에서 펼쳐내는 23가지 이야기들은 각기 다른 주제를 다루지만, 결국 하나의 방향을 향한다. 인간은 합리적인 존재가 아니라 이야기에 반응하는 존재라는 것, 그리고 그 이야기에의 반응이 만들어내는 패턴들이 역사 속에서 끊임없이 반복된다는 것이다.

그 중에서도 몇 가지 통찰은 리스크 관리와 특히 깊이 맞닿아 있다.

첫째, 꼬리가 세상을 움직인다. 역사적 수익률의 대부분은 극소수의 매우 드문 사건에서 온다. 아마존의 성공, 애플의 아이폰, 2009년 이후의 장기 강세장—이 "꼬리 사건"들이 평균을 만든다. 리스크 관리는 이 꼬리를 제거하는 것이 아니라, 꼬리가 올 때까지 게임에 남아 있는 것이다.

둘째, 과거는 미래의 안내서가 아니다. 인간은 경험에서 배우지만, 경험은 항상 과거의 것이다. 새로운 시대의 새로운 위험은 과거 데이터로는 포착되지 않는다. 백테스팅이 완벽해도 미래는 다르게 펼쳐진다. 이것이 역사를 공부해야 하는 이유이기도 하고, 역사만 믿어서는 안 되는 이유이기도 하다.

셋째, 행복의 기준선은 항상 올라간다. 기대치는 결과보다 빠르게 상승한다. 이는 개인의 심리뿐 아니라 기업과 시장에도 동일하게 적용된다. 실적이 좋아도 기대에 못 미치면 실망이 된다. 리스크는 절대적인 숫자가 아니라, 기대와 현실의 괴리에서 발생한다. 시장의 공황은 종종 나쁜 결과가 아니라 기대했던 것보다 나쁜 결과에서 시작된다.

넷째, 이야기의 힘은 숫자보다 강하다. 시장은 데이터가 아니라 내러티브에 의해 움직인다. 같은 경제 지표도 어떤 이야기 속에 놓이느냐에 따라 시장의 반응이 완전히 달라진다. 설득력 있는 이야기가 퍼질 때 군중이 형성되고, 군중이 형성될 때 리스크가 눈에 보이지 않는 곳에서 쌓인다. 버블은 항상 좋은 이야기에서 시작된다.

다섯째, 인센티브가 사고를 왜곡한다. 사람들은 자신의 인센티브에 유리한 방향으로 세상을 해석한다. 부동산 중개인은 항상 "지금이 살 때"라고 말하고, 펀드매니저는 자신의 전략이 최선이라고 믿는다. 이것은 거짓말이 아니다. 그들은 진심으로 그렇게 믿는다. 그렇기 때문에 더 위험하다. 리스크를 평가할 때, 조언자의 인센티브를 먼저 파악해야 한다.

여섯째, 복리는 직관에 반한다. 인간의 뇌는 지수적 성장을 직관적으로 이해하지 못한다. 이것이 장기 투자가 그토록 어려운 이유이고, 작은 비용이나 수수료가 장기적으로 막대한 리스크가 되는 이유다. 복리는 자산에도, 부채에도, 실수에도 동일하게 작동한다.

■ 살아남을 여유를 확보하라

하우절의 통찰들을 리스크 관리에 연결했을 때 도달하는 결론은 놀랍도록 단순하다. 불확실성은 제거할 수 없다. 그러나 불확실성이 치명적으로 작용하지 못하도록 구조를 만들 수는 있다.

그는 이를 "충분한 여유(enough room to err)"라는 개념으로 설명한다. 예측이 틀렸을 때도, 타이밍이 어긋났을 때도, 생각지 못한 충격이 왔을 때도 게임을 계속할 수 있는 재정적, 심리적 여유를 확보하는 것이다. 이는 단순히 현금을 많이 보유하라는 이야기가 아니다. 레버리지를 줄이고, 단기적인 손실을 강요받지 않는 구조를 만들며, 자신의 심리적 한계를 솔직하게 인식하는 것을 모두 포함한다.

시장이 급락할 때 패닉에 빠져 팔지 않을 수 있는 사람은 계획이 특별히 좋은 사람이 아니다. 팔지 않아도 되는 구조를 미리 만들어 놓은 사람이다. 이것이 하우절이 말하는 "이 게임은 살아남는 자들의 것"이라는 문장의 진짜 의미다.

■ 변하지 않는 것에 투자하라

하우절이 이 책을 통해 궁극적으로 말하고자 하는 것은 이것이다. 미래의 변화를 예측하려는 에너지를 줄이고, 변하지 않는 것들—인간의 탐욕과 공포, 과신의 패턴, 이야기에 반응하는 본능, 기대치의 끊임없는 상승—을 깊이 이해하는 데 투자하라. 그 이해를 바탕으로 한 리스크 관리는 어떤 예측 모델보다 강력하다.

결국 좋은 투자자와 그렇지 않은 투자자의 차이는 미래를 더 잘 예측하는 능력에 있지 않다. 변하지 않는 인간의 본성을 얼마나 잘 이해하고, 그에 맞게 자신의 행동 패턴과 포트폴리오 구조를 설계했느냐에 달려 있다.

《불변의 법칙》은 바로 그 설계를 위한 지도다. 그리고 그 지도가 안내하는 목적지는 화려한 수익률이 아니라, 어떤 폭풍이 와도 흔들리지 않는 자리—게임에서 퇴장당하지 않는 자리—다.

공급망 인권, 기업이 몰라서 당하는 리스크 4가지

"우리 직원 잘 대우하면 그만 아닌가요?" — ESG 시대, 기업이 알아야 할 인권 리스크의 4가지 얼굴

얼마 전 세계 최대 전기차 제조사 중 하나인 BYD가 브라질에서 '강제노동' 기업으로 낙인찍히며 국영 은행 대출이 전면 차단되는 사태가 벌어졌다. 많은 경영자들이 이 뉴스를 접하고 이렇게 생각했을지도 모른다. "우리는 직원들한테 잘 하고 있으니 괜찮겠지." 그런데 과연 그럴까? 오늘날 ESG 경영에서 '사람 리스크'는 내 회사 직원을 잘 대우하는 것과는 차원이 다른 문제가 되었다. 기업이 반드시 이해해야 할 인권 리스크의 네 가지 층위를 하나씩 짚어보자.

첫 번째 층위: 인권실사 — 모든 관리의 출발점

인권실사(Human Rights Due Diligence)는 특정 사건이나 피해를 가리키는 말이 아니다. 기업이 자신의 사업 활동 전반과 공급망에서 인권 침해가 발생하고 있지는 않은지를 체계적으로 조사하고, 문제를 발견하면 이를 방지하거나 완화하고, 그 과정을 외부에 투명하게 공시하는 일련의 절차 자체를 뜻한다.

쉽게 말하면 '우리 회사가 인권을 지키고 있다'는 주장을 말로만 하는 게 아니라, 실제로 조사하고 증명하라는 것이다. 유럽연합은 이를 법으로 강제하는 공급망 실사 지침(CSDDD)을 이미 입법화했다. EU 시장에 접근하고 싶은 기업이라면 자사 공급망 전체에 대한 인권 실사 보고서를 의무적으로 제출해야 하며, 이를 이행하지 못하면 수출 제한이나 거액의 과징금이 따른다. 인권실사는 선한 의도의 문제가 아니라 이제 시장 접근 자격의 문제가 된 것이다.

두 번째 층위: 강제노동·아동노동 — 공급망 전체를 뒤흔드는 결격 사유

네 가지 리스크 중 가장 파괴력이 크고 즉각적인 제재로 이어지는 것이 바로 강제노동과 아동노동이다. 강제노동이라고 하면 흔히 물리적 감금이나 폭력을 떠올리지만, 국제노동기구(ILO)의 정의는 훨씬 넓다. 채무로 노동자를 옭아매거나, 현실적으로 퇴직이 불가능한 구조적 압박을 가하거나, 신분증을 압수하는 행위 모두 강제노동의 범주에 들어간다. BYD의 브라질 협력공장에서 포착된 것도 바로 이 회색지대의 관행들이었다.

아동노동 역시 마찬가지다. 법적 근로 가능 연령 미만의 아동을 고용해 교육 기회를 박탈하는 행위는 국제 사회에서 가장 강력한 제재를 불러오는 인권 침해 중 하나다. 코코아, 코발트, 면화 등 특정 원자재 산업에서는 아직도 이 문제가 현재진행형으로 벌어지고 있으며, 그 원자재를 사용하는 최종 제품 기업도 책임에서 자유롭지 않다.

핵심은 '직접 고용 여부'가 면죄부가 되지 않는다는 점이다. 우리 회사가 직접 고용하지 않은 3차, 4차 협력업체에서 강제노동이 발견되더라도, 그 부품이나 원자재가 우리 제품에 들어가는 순간 우리도 동일한 책임을 지게 된다. 미국의 위구르 강제노동 방지법(UFLPA)은 이 논리를 법으로 구현한 대표적인 사례다.

세 번째 층위: 소셜 워싱 — 착한 척의 대가

환경 분야에 그린워싱이 있다면, 인권·고용 분야에는 소셜 워싱(Social Washing)이 있다. 실제로는 열악한 노동 환경을 방치하거나 차별적인 고용 관행을 유지하면서, 겉으로는 '여성이 일하기 좋은 기업', '인권 존중 경영'을 내세우는 기만 행위다.

소셜 워싱이 무서운 이유는 그 피해가 단순한 이미지 손상에서 그치지 않기 때문이다. ESG 정보를 허위로 공시한 것이 드러나면 소비자 불매운동은 물론, 허위 공시를 믿고 투자한 기관 투자자들로부터 손해배상 소송을 당할 수 있다. 최근 글로벌 자산운용사들이 기업의 ESG 보고서를 단순히 읽는 것이 아니라 실제 현장 데이터와 교차 검증하기 시작한 것도 이 때문이다. '착한 척'의 비용이 점점 커지고 있는 것이다.

네 번째 층위: 노동 관행 리스크 — 가장 가까이 있는 위험

앞서 소개한 세 가지 리스크가 공급망과 대외 커뮤니케이션에 관한 것이라면, 노동 관행 리스크는 기업 내부에서 매일 발생하는 문제들이다. 산업 현장의 안전사고와 직결되는 중대재해처벌법 리스크, 채용과 승진 과정에서의 성별·인종·종교 차별, 노동조합 설립을 방해하는 행위 등이 모두 여기에 해당한다.

이 리스크는 상대적으로 가시적이고 관리 가능한 영역처럼 보이지만, 방심은 금물이다. 국내에서 중대재해처벌법이 시행된 이후 경영자 형사 처벌 사례가 현실로 나타나고 있으며, 직장 내 괴롭힘이나 성차별이 소셜미디어를 통해 확산될 경우 기업 이미지와 채용 경쟁력에 즉각적인 타격을 입힌다.

결론: 나사 하나까지 책임져야 하는 시대

네 가지 층위를 통틀어 보면 하나의 공통된 흐름이 보인다. 기업의 책임 범위가 눈에 보이는 울타리 안에서 공급망 전체, 나아가 원자재 산지까지 끝없이 확장되고 있다는 것이다. 이제 기업은 '우리 직원에게 월급을 제때 주는 것'을 넘어, 우리 제품에 들어가는 부품 하나를 만드는 해외 하청업체 노동자가 강제로 일하고 있지는 않은지까지 직접 조사하고 증명해야 하는 시대를 살고 있다.

BYD의 브라질 사태는 이 현실을 가장 극적으로 보여준 최근의 사례다. 그 교훈은 단순하다. 공급망 인권 경영은 착한 기업이 되기 위한 선택 사항이 아니라, 글로벌 시장에서 계속 사업을 영위하기 위한 최소한의 조건이 되었다. 지금 이 순간, 여러분의 공급망 어딘가에서는 무슨 일이 벌어지고 있는가?

강제노동 한 줄이 날린 것들 — BYD 브라질 금융 제재 전말

BYD 브라질 강제노동 사태: 공급망 인권 경영, 이제는 생존의 문제다

세계 최대 전기차 제조사 중 하나인 중국의 BYD(비야디)가 브라질에서 전례 없는 경영 위기를 맞이했다. 브라질 노동고용부가 운영하는 이른바 '더티 리스트(Dirty List)'에 BYD 브라질 법인이 공식 등재된 것이다. 단순한 벌금이나 경고장 수준의 행정 처분이 아니다. 국영 은행 대출 전면 차단, 민간 금융권의 거래 기피, 공공 입찰 자격 박탈이라는 삼중의 금융 제재가 동시에 작동하기 시작했다. 브랜드 이미지의 타격을 넘어, 기업의 생존 기반 자체가 흔들리는 국면으로 접어든 것이다.

"강제노동"이라는 딱지, 어떻게 붙었나

BYD의 브라질 법인에 제기된 혐의는 크게 세 가지다. 첫째는 과도한 노동 시간이다. 태양광 패널 및 전기차 부품 생산 시설에서 법정 한도를 초과하는 장시간 노동이 일상적으로 이루어졌다는 것이다. 둘째는 안전 규정의 조직적 위반이다. 작업 현장의 기본적인 안전 장비와 환경이 국제 기준에 크게 미달했다는 점이 현장 조사에서 드러났다. 셋째, 그리고 가장 심각한 혐의는 강제노동에 준하는 고용 형태다. 노동자들이 자유롭게 이직하거나 계약을 해지하기 어려운 구조적 환경 속에 놓여 있었다는 것이 브라질 당국의 판단이다.

여기서 중요한 것은 '강제노동'이라는 개념의 범위다. 흔히 강제노동이라 하면 물리적 감금이나 폭력을 떠올리기 쉽지만, 국제노동기구(ILO)와 각국의 노동법은 훨씬 넓은 의미로 이를 정의한다. 채무 구속, 과도한 위약금 조항, 여권이나 신분증 압수, 그리고 현실적으로 퇴직이 불가능한 경제적 압박 구조 역시 강제노동의 범주에 포함된다. BYD의 브라질 협력 공장에서 포착된 것은 바로 이 회색지대의 관행들이었다.

문제는 BYD 본사가 이 시설들을 직접 운영하지 않았다는 점을 방패삼아 왔다는 데 있다. 생산의 일부를 현지 협력업체에 위탁했고, 그 협력업체의 노동 관행은 자신들의 책임 범위 밖이라는 논리였다. 그러나 브라질 당국은 이 논리를 정면으로 거부했다. 공급망의 최상단에 위치한 원청 기업이 하청 단계에서 발생하는 인권 침해에 대해 실질적 책임을 진다는 원칙이 브라질 노동법의 핵심 중 하나이기 때문이다.

BYD는 왜 이 신호를 무시했나

돌이켜보면, 경고 신호는 여러 차례 있었다. 브라질 노동 감독관들이 해당 시설을 방문한 것이 이번이 처음이 아니었으며, 현지 노동조합과 시민사회 단체들은 수개월 전부터 문제를 제기해왔다. 그럼에도 BYD의 대응은 늦었고, 소극적이었다.

그 배경에는 몇 가지 구조적 요인이 자리한다. 우선, 속도에 대한 집착이다. BYD는 포드가 철수한 바이아주 카마사리 공장을 인수해 남미 최대의 전기차 생산 기지로 전환하는 야심찬 계획을 추진 중이었다. 이 과정에서 공장 가동 일정과 생산 목표를 맞추는 것이 최우선 과제였고, 협력업체의 노동 환경에 대한 실사는 상대적으로 후순위로 밀렸다.

다음으로는 본사와 현지 법인 사이의 거버넌스 공백이다. 글로벌 기업들이 해외 시장에 빠르게 진출할 때 흔히 발생하는 문제로, 본사의 ESG 정책이 현지 공급망 말단까지 실질적으로 작동하는지를 검증하는 시스템이 미비했다. 선언은 있었으나 집행이 없었던 것이다.

마지막으로는 신흥 시장에 대한 과소평가다. 일부 글로벌 기업들은 여전히 신흥국 시장에서의 노동 규제를 선진국에 비해 덜 엄격하게 취급하는 관성을 가지고 있다. 브라질이 룰라 행정부 출범 이후 ESG 기준을 빠르게 강화하고 있다는 변화의 흐름을 BYD가 충분히 읽지 못했거나, 읽었더라도 진지하게 받아들이지 않은 것으로 보인다. 그 결과가 더티 리스트 등재와 금융 제재라는 값비싼 청구서로 돌아왔다.

한국 기업들은 타산지석으로 삼고 있는가

BYD의 사례는 남의 나라 이야기가 아니다. 브라질, 미국, 유럽연합 등 주요 시장들이 공급망 인권 실사를 법제화하는 흐름 속에서, 해외 생산 거점을 적극적으로 운영하는 한국 기업들 역시 같은 위험에 노출되어 있다.

실제로 한국은 반도체, 배터리, 철강, 의류 등 글로벌 공급망의 핵심 고리 곳곳에 자리하고 있으며, 그 공급망의 하단에는 동남아시아, 남아시아, 아프리카 등 노동 인권 취약 지역의 협력업체들이 연결되어 있는 경우가 적지 않다. 미국의 위구르 강제노동 방지법(UFLPA)이 한국 배터리 소재 공급망을 조준하기 시작한 것은 이미 현실이 된 리스크다. 신장산 원자재가 공급망 어딘가에 섞여 들어왔다는 의혹만으로도 미국 세관은 화물 통관을 거부할 수 있고, 실제로 그런 사례들이 발생하고 있다.

유럽연합의 공급망 실사 지침(CSDDD) 역시 한국 기업들에게 직접적인 영향을 미친다. EU 시장에 제품을 수출하거나 EU 기업과 거래하는 일정 규모 이상의 기업은 자사 공급망 전반에 걸친 인권·환경 실사 의무를 지게 된다. 종이 위의 윤리 선언이 아니라, 실제로 공급망을 추적하고 문제를 발견하면 시정하는 행동을 입증해야 한다는 뜻이다.

한국 기업들의 현실은 어떤가. 대기업들을 중심으로 ESG 경영 보고서 발간과 공급망 행동규범 제정이 빠르게 확산되고 있는 것은 사실이다. 그러나 그것이 공급망 말단의 실제 노동 현장까지 변화를 이끌어내고 있는지에 대해서는 여전히 회의적인 시선이 많다. 1차 협력업체 관리는 어느 정도 이루어지더라도, 2차·3차로 내려갈수록 실사의 손길이 닿지 않는 사각지대가 광범위하게 존재한다는 것이 업계의 솔직한 실상이다.

BYD가 브라질에서 당한 것은 결코 예외적인 사건이 아니다. 공급망 인권 경영을 형식적 컴플라이언스가 아닌 실질적 경영 전략으로 내재화하지 못한 기업이라면 누구에게나 찾아올 수 있는 위기다. 금융 제재, 시장 퇴출, 브랜드 붕괴라는 결말이 어느 날 갑자기 찾아오는 것처럼 보이지만, 그 씨앗은 오래전부터 공급망 어딘가에 뿌려져 있었다.

이제 공급망 인권 경영은 착한 기업이 되기 위한 덕목이 아니다. 글로벌 시장에서 살아남기 위한 최소한의 조건이 되었다. BYD의 시행착오를 반면교사로 삼아, 지금 당장 자사 공급망의 어느 고리가 취약한지를 들여다봐야 할 때다.

왜 미국 소비자들은 타겟 참치에 70억을 청구했나

타겟(Target) 참치 소송: 당신이 사는 '착한 참치'는 정말 착한가?

---

왜 그린워싱인가

"지속가능하게 포획했습니다(Sustainably Caught)."

마트에서 참치 캔을 집어 들 때 이런 문구를 본 적 있는가? 푸른 바다, 건강한 생태계, 책임감 있는 어업. 그 짧은 문구 하나가 소비자의 손을 움직인다. 실제로 많은 소비자들이 친환경 인증이나 문구를 보고 기꺼이 조금 더 비싼 제품을 선택한다.

문제는, 그 문구가 현실과 다를 때다.

미국 유통 대기업 **타겟(Target)**의 자체 PB 브랜드 **굿 앤 개더(Good & Gather)**가 바로 그 지점에서 집단소송에 휘말렸다. 소비자 100명 이상이 원고로 참여한 이 소송의 청구금액은 약 500만 달러(한화 약 70억 원). 핵심 주장은 하나다.

"당신들은 소비자를 속였다."

제품에는 국제 해양관리협의회, MSC(Marine Stewardship Council) 인증 마크까지 붙어 있었다. 하지만 실제 공급업체인 **볼턴 그룹(Bolton Group)**의 어업 방식은 전혀 달랐다.

• 연승어업(longline fishing): 수십 킬로미터에 달하는 낚싯줄에 수천 개의 바늘을 달아 바다에 던지는 방식. 바다거북, 상어, 바닷새 등 목표하지 않은 멸종위기종이 대량으로 혼획된다.
• 선망어업(purse seine fishing): 거대한 그물로 물고기 떼 전체를 포위해 건져 올리는 방식. 물개, 상어, 바다거북이 함께 잡혀 올라온다.

원고 측은 타겟이 공급망의 이 같은 생태 파괴 문제를 알고도 소비자에게 알리지 않았다고 주장한다. '지속가능'이라는 단어를 앞세워 친환경 이미지를 판매했지만, 실제 어업 현장은 그 반대였다는 것이다.

이것이 **그린워싱(Greenwashing)**이다. 실제보다 환경 친화적으로 보이게 포장하는 마케팅 기법. 소비자의 선의와 신뢰를 상업적으로 이용하는 행위다.

---

타겟만의 문제가 아니다: 수산물 그린워싱 소송의 흐름

타겟 사건은 빙산의 일각이다. 최근 미국에서는 수산물을 둘러싼 그린워싱 소송이 잇따르고 있다. 주요 사례들을 살펴보자.

Gorton's (고튼스) 미국의 대표적인 냉동 수산물 브랜드. '책임감 있는 어업(Responsibly Sourced)'이라는 문구와 MSC 인증을 내세웠지만, 실제 공급망에서의 혼획 문제와 어업 방식이 마케팅과 괴리가 있다는 지적을 받으며 소송에 휘말렸다.

ALDI 독일계 글로벌 할인마트 ALDI의 미국 법인도 자사 수산물 제품의 지속가능성 표시를 두고 유사한 소비자 소송을 경험했다. 저가 전략과 친환경 마케팅이 양립할 수 없다는 소비자 불신이 배경에 깔려 있다.

Mowi (모위) 세계 최대 양식 연어 기업인 노르웨이의 모위(구 Marine Harvest)도 도마에 올랐다. 양식 연어의 항생제 사용, 사료 문제, 해양 생태계 오염 등을 둘러싸고 '지속가능한 양식'이라는 홍보 문구가 과장됐다는 주장이 제기됐다.

Conagra & Bumble Bee 미국 수산물 캔 시장의 대표 주자들인 이 두 기업도 참치 제품의 친환경 인증 및 표시와 관련해 소비자 단체와 법적 분쟁을 겪었다. MSC 인증의 실효성 자체에 의문을 제기하는 소송도 포함됐다.

Red Lobster (레드 랍스터) 미국 최대 해산물 레스토랑 체인 레드 랍스터 역시 메뉴판에 표기한 지속가능 수산물 관련 문구가 실제와 다르다는 이유로 소송을 받았다. 식당 업계로까지 그린워싱 소송이 번진 사례다.

이 사례들의 공통점은 하나다. 소비자의 환경 의식이 높아질수록, 기업의 친환경 주장에 대한 법적 책임도 커지고 있다는 것이다.

---

다시, 그린워싱을 경계해야 하는 이유

우리는 지금 '착한 소비'의 시대를 살고 있다. 환경을 생각하고, 동물 복지를 고려하고, 지속가능한 미래를 위해 소비 결정을 내린다. 그 자체는 분명히 좋은 일이다.

그러나 바로 그 선의(善意)가 기업에게 마케팅 도구로 전락할 수 있다는 점을 잊어서는 안 된다.

'친환경', '지속가능', '자연산', '책임 어업'이라는 단어들은 이제 소비자의 지갑을 여는 열쇠가 됐다. 문제는 이 단어들을 검증하기가 매우 어렵다는 것이다. MSC 같은 국제 인증도 완벽하지 않다. 인증을 받은 어업 방식이 실제 어장에서 그대로 지켜지는지 감시하는 것은 현실적으로 쉽지 않다.

그렇다면 소비자는 어떻게 해야 할까?

• 문구보다 인증의 내용을 살펴보자. MSC, ASC 등 인증의 의미와 한계를 이해하는 것이 출발점이다.
• 브랜드의 공급망 투명성을 확인하자. 어디서, 어떻게 잡혔는지 구체적인 정보를 공개하는 기업인지 따져보는 것이 중요하다.
• 집단적 목소리가 변화를 만든다. 이번 타겟 소송처럼, 소비자의 법적 대응이 기업 행동을 바꾸는 강력한 수단이 되고 있다.

타겟의 참치 캔 한 개의 이야기는 결국 이 질문으로 돌아온다.

당신이 사는 '착한 제품'은 정말 착한가?

그 질문을 멈추지 않는 것, 그것이 그린워싱에 맞서는 가장 강력한 무기다.

틀린 질문이 만든 틀린 답 — ESG 논쟁의 구조적 함정

"ESG가 돈이 되는가?"라는 질문을 이제는 바꿔야 할 때 — 박정훈 교수 기고문 읽기

---

미국 Loyola Marymount University 경영대학 조교수로 재직 중인 박정훈 교수가 2026년 4월 3일 임팩트온(impacton.net)에 특별기고문을 게재하였다. 박 교수는 CUNY Baruch College에서 경영학 박사학위를 취득하였으며, 글로벌 지속가능경영 전략을 핵심 연구 분야로 삼아 Journal of International Business Studies, Business & Society 등 세계 최상위 학술지에 다수의 논문을 게재한 바 있다. Academy of International Business 최우수 이론 논문상을 수상하였고, 현재 Business & Society 편집위원으로도 활동하고 있는 그가 이번 기고를 통해 던진 질문은 단순하지만 묵직하다. "ESG가 재무성과를 높이는가?"라는 질문 자체가 이미 잘못 설정된 것이 아닌가.

---

핵심 메시지: 'ESG = 수익'이라는 등식은 취약한 근거 위에 서 있다

박 교수는 ESG가 2004년 유엔글로벌콤팩트(UNGC)의 보고서 Who Cares Wins를 통해 공식화되었고, 2006년 유엔책임투자원칙(PRI)을 거쳐 전 세계로 확산되었음을 상기시킨다. 한국에서는 2020년 국민연금의 ESG 투자 확대 선언 이후 본격적인 주류 담론으로 자리잡았다. 그러나 그는 ESG를 혁신적 개념으로 미화하기보다, 기업의 지속가능경영 활동을 측정 및 비교 가능한 형태로 정리한 프레임워크로 냉정하게 정의한다.

문제는 그 이후에 전개된 담론의 방향이다. 수백 편에 달하는 학술 연구들이 ESG 활동과 재무성과 간의 관계를 검증하였으나, 그 결론은 일관되지 않다. 긍정적 영향을 주장하는 연구, 부정적 영향을 보고하는 연구, 유의미한 관계 자체를 부정하는 연구가 공존한다. 박 교수는 이러한 혼란의 구조적 원인을 세 가지로 짚는다. 첫째, E(환경)·S(사회)·G(지배구조)는 그 성격이 본질적으로 상이함에도 하나의 통합 점수로 환원되는 정의의 모호성, 둘째, 동일한 ESG 활동이라도 기업·산업·이해관계자에 따라 전혀 다르게 해석되는 맥락 의존성, 셋째, ESG의 순수한 재무적 효과만을 다른 변수들로부터 분리해내기 어려운 방법론적 복잡성이 그것이다.

더 나아가 박 교수는 ESG 연구의 대표 논문으로 광범위하게 인용되어온 하버드·런던비즈니스스쿨 연구진(Eccles, Ioannou, Serafeim)의 2014년 논문 사례를 제시한다. 해당 연구는 ESG에 적극적인 기업이 장기적으로 더 우수한 재무성과를 낸다는 결론으로 학계와 실무계 양측에서 핵심 근거로 활용되어왔다. 그러나 2025년 Boston University의 Andrew King 교수가 수행한 재현 연구에서 동일한 결과가 도출되지 않았으며, 원 저자들 역시 통계적 유의성 보고 오류를 인정하고 정오표를 게재하였다. 이 사례는 ESG-재무성과 연구의 신뢰성 전반에 근본적인 의문을 제기한다.

기업 실무 영역에서도 비슷한 균열이 드러난다. 미국 주요 기업들이 ESG 성과를 CEO 보너스 산정에 연동하는 제도를 도입하였으나, 연구 결과 ESG 목표는 재무 목표에 비해 지나치게 달성하기 쉬운 수준으로 설정된 경우가 압도적으로 많았다. 재무 목표 미달 비율이 22%에 달하는 반면 ESG 목표 미달은 2%에 불과하였다는 수치는, "ESG를 하면 돈이 된다"는 전제 위에 설계된 제도가 실질적 변화보다 형식적 목표 달성 구조만을 고착화할 수 있음을 방증한다.

---

인사이트: 질문의 틀을 다시 짜야 할 시점

이 기고문이 주목받아야 하는 이유는 ESG를 부정하거나 폄훼하기 때문이 아니다. 오히려 그 반대다. 박 교수의 논지는, 지금까지 ESG 논의가 "ESG가 수익을 창출하는가"라는 실용주의적 질문에 과도하게 종속되어 왔으며, 그 결과 근거가 불충분한 win-win 프레임이 학계와 실무계 모두에서 비판 없이 통용되어 왔다는 점을 직시하라는 데 있다.

ESG의 정당성이 재무적 수익성에 의존하는 한, 시장 환경이 바뀌거나 그 연결고리가 흔들리는 순간 ESG 전체가 위기에 처하게 된다. 실제로 최근 미국에서 확산되고 있는 반(反)ESG 정서와 ESG 펀드의 유출 현상은, 수익성 논리만으로는 ESG를 지탱할 수 없음을 보여주는 징후로 읽힌다. 박 교수가 2부에서 예고한 질문, 즉 "그렇다면 기업은 왜 ESG를 해야 하는가"는 그런 의미에서 더욱 본질적이다. 이는 ESG의 존재 이유를 재무성과라는 도구적 가치에서 벗어나, 보다 근본적인 규범적·전략적 토대 위에서 재정립하려는 시도다.

한국의 ESG 담론이 여전히 "ESG를 하면 기업가치가 오른다"는 도식적 명제에 의존하고 있는 현실을 고려할 때, 박정훈 교수의 이번 기고는 단순한 학술적 논평을 넘어 실무 의사결정자들에게도 진지한 재검토를 촉구하는 메시지로 받아들여야 한다. 질문이 바뀌어야 답도 바뀐다.

관리가 잘 되던 회사도 안전이 부실해질 수 있는 이유

수익성 좋은 회사가 왜 — 안전에는 구멍이 있었나

2026년 3월 20일, 대전 대덕구 문평동 · 화재로 인한 참사의 구조적 분석

---

먼저, 이 회사는 어떤 곳이었나

A자동차부품은 1953년에 설립된, 70년이 넘는 역사를 가진 자동차·선박용 엔진 밸브 전문 제조사다. 현대차, 기아차는 물론 미국 크라이슬러, 일본 미쓰비시중공업 등 해외 완성차 업체와도 OEM 계약을 맺고 제품을 납품해왔다. 2024년 기준 연매출은 1,351억 원, 직원 364명 규모의 중견기업이다. 국내 최초로 하이브리드 차량용 중공 밸브를 국산화해 연간 1,000억 원 이상을 수출한 공로로, 화재가 나기 불과 얼마 전 은탑산업훈장을 수상하기도 했다.

어떤 기준으로 봐도 이 회사는 '잘 관리되는 기업'의 범주에 속했다. 그렇기에 화재 이후 언론이 일제히 쏟아낸 '안전 불감증', '관리 부실' 같은 보도들이 낯설게 느껴질 수 밖에 없었다. 수익성이 높고 수출 실적까지 탄탄한 회사가, 정말 안전을 방치하고 있었던 걸까.

---

화재 이후 보도들이 말한 것

사고 직후 쏟아진 기사들은 공통적으로 세 가지를 지목했다. 화재 확산을 키운 샌드위치 패널 구조, 불법 증축으로 막혀버린 대피로, 그리고 물과 닿으면 폭발적으로 반응하는 금수성 물질인 나트륨의 부적절한 관리였다.

노조 위원장은 화재 이틀 뒤 직접 브리핑에 나서 "집진시설과 공조·배관 등 화재 위험 요소 개선을 산업안전보건회의를 통해 지속적으로 요구해왔다"고 밝혔다. 유증기와 기름 찌꺼기가 천장에 축적될 가능성을 반복해서 지적했지만, 개선되지 않았다는 것이다. 소방 점검에서는 펌프 압력 미달 지적을 받은 기록도 확인됐다. 결과만 놓고 보면 '안전을 소홀히 한 회사'다.

그런데 여기서 한 걸음 물러서서 보면, 이야기가 조금 달라진다.

---

수익성과 안전관리는 같은 축이 아니다

A자동차부품이 70년간 꼼꼼하게 관리해온 것은 '생산 효율'과 '품질'이었다. 현대차 같은 대형 완성차 업체와 OEM 계약을 유지하려면 납기, 불량률, 단가 경쟁력이 핵심이다. 그 축에서는 흔들림이 없었기 때문에 은탑산업훈장까지 받을 수 있었다.

문제는 안전관리가 그 축과 다른 자리에 있다는 것이다. 안전은 잘 보이지 않는다. 집진시설을 교체하든 안 하든, 내일 당장 공장은 돌아간다. 나트륨 보관 방식을 바꾸지 않아도 수주는 끊기지 않는다. 반면 생산 라인이 하루 멈추면 납기 일정이 어긋나고 거래처와의 관계에 금이 간다. 기업이 어디에 더 예민하게 반응하는지는 구태여 설명이 필요하지 않다.

이것이 잘 나가는 회사가 안전을 '방치'하는 것처럼 보이는 이유다. 실제로는 방치가 아니라 우선순위의 문제이며, 그 우선순위가 뒤틀리도록 만든 구조의 문제다.

---

법 안에 있었다는 것의 역설

이 사고를 더 복잡하게 만드는 것은, A자동차부품이 대부분의 문제를 '법적으로 허용된 범위 안에서' 운영하고 있었다는 사실이다.

이 공장은 연면적 3만㎡ 기준에 미치지 못해 소방당국의 화재안전 중점관리대상에서 제외돼 있었다. 나트륨이라는 특수 위험물을 취급하는 공장임에도, 관리 기준은 '위험도'가 아닌 '면적'으로 나뉘었다. 소방 점검은 연 2회, 사측이 지정한 민간 업체가 담당했다. 샌드위치 패널은 2021년 이후 신축 건물엔 준불연 자재 사용이 의무화됐지만, 그 이전에 지어진 기존 건물에는 소급 적용이 없었다. A자동차부품의 공장은 그 이전에 지어진 건물이었다.

나트륨 100㎏은 위험물안전관리법상 지정수량인 10㎏의 열 배였다. 전용 소화 설비를 갖춰야 하는 수량이었지만, 이 공장에는 D급 금속화재에 대응할 설비가 제대로 갖춰지지 않았다. 소방 당국은 초기에 나트륨 때문에 물을 쓸 수 없었고, 이를 안전 구역으로 이송하는 과정에서 골든타임을 허비해야 했다. 10시간 30분 만에 겨우 불길이 잡혔을 때, 사망자는 14명이었다.

---

이 사고가 실제로 말하는 것

화재 후 대표이사는 중대재해처벌법 위반으로 입건됐다. 책임은 물어야 하고, 수사도 진행 중이다. 하지만 이 사고를 '한 회사의 안전 불감증'으로만 읽으면, 다음 사고를 막는 데 아무 도움이 되지 않는다.

노조는 위험 요소를 반복해서 지적했다. 법이 허용한 구조 안에서 공장은 운영됐다. 민간 점검은 통과했다. 그럼에도 74명의 사상자가 나왔다. 이것은 개인의 불찰을 넘어선 무언가를 가리킨다.

위험도가 아닌 면적으로 나뉘는 관리 체계, 민간에 위탁된 형식적인 점검, 구건물에 소급 적용되지 않는 건축 기준, 특수 위험물에 맞지 않는 대응 설비 기준. 이 구조는 A자동차부품 이전에도 있었고, 이번 사고 이후에도 손대지 않으면 그대로 남는다.

2024년 경기 화성 아리셀 공장 화재로 23명이 숨졌다. 전문가들이 지목한 구조적 원인은 이번과 거의 같았다. 특수 위험물로 인한 초기 대응 지연, 빠른 연소 확대를 부르는 건물 구조, 형식에 그친 점검 체계. 그리고 2년이 채 되지 않아, 대전에서 14명이 또 같은 방식으로 숨졌다.

비난보다 앞서 던져야 할 질문은 이것이다. 우리는 같은 구조 안에서 얼마나 더 기다릴 것인가.

---

알레오 인사이트

---

"사고가 나면 사건 처리로 끝나고, 구조 개선으로 이어지지 않는다"

연세대 조원철 교수가 이번 화재를 두고 한 말이다. 아리셀 참사 이후에도 같은 말이 나왔고, 그 이전 이천 물류창고 화재 때도 같은 말이 나왔다. 문제는 이 말이 매번 새 사고의 잔해 앞에서 반복된다는 것이다.

이번 화재에서 전문가들이 공통적으로 짚은 지점은 크게 세 가지다.

1. 첫 번째는 위험물 분류 체계의 불일치다. 나트륨은 소방 분류상 D급 금속 화재에 해당하는 물질로, 물과 접촉하면 수소 가스와 막대한 반응열을 발생시켜 폭발적 연소로 이어진다. 그런데 현장에는 이에 대응할 전용 소화 설비가 없었다. 전문가들은 "금속 화재는 한 번 발생하면 대응 자체가 제한되는 특수 영역"이라고 말한다. 일반 화재와 같은 기준으로 취급할 수 없다는 것이다. 위험물을 다루는 사업장의 안전 설비 기준이 위험물의 종류가 아닌 보관 면적이나 수량 기준에만 묶여 있는 한, 이런 빈틈은 계속 생길 수밖에 없다.
2. 두 번째는 건축 기준의 시간차 문제다. 샌드위치 패널은 1970년대 이후 국내 공장과 창고에 광범위하게 쓰여온 자재다. 화재에 취약하다는 사실은 수십 년 전부터 알려져 있었고, 정부도 2021년에야 신축 건물에 준불연 자재 사용을 의무화했다. 문제는 그 이전에 지어진 수많은 건물이다. 소급 적용이 없으니, 노후 산업단지는 여전히 과거 기준의 건물 안에서 오늘의 공정을 돌리고 있다. 전문가들은 전면 철거가 현실적으로 어렵다면, 최소한 소방 시설 보강과 점검 횟수 확대라도 병행해야 한다고 강조한다. 법 기준을 통과한 건물이라도 위험도 기준으로는 별도 관리가 필요하다는 것이다.
3. 세 번째는 점검 체계의 구조적 허점이다. 현재 많은 사업장의 소방 점검은 사측이 지정한 민간 업체가 연 1~2회 진행하는 방식으로 운영된다. 이해관계가 얽혀 있는 구조다. 점검 업체 입장에서는 지적 사항을 최소화하는 것이 재계약에 유리하고, 사업장 입장에서는 점검을 통과하는 것 자체가 목적이 된다. 실질적인 위험 탐지보다 서류 완비에 초점이 맞춰지는 이유다. 조원철 교수가 이를 '구조적 방치'라고 표현한 것은 과장이 아니다.

결국 이번 사고가 드러낸 것은 세 가지 체계가 동시에 작동하지 않았다는 점이다. 위험물 관리 기준, 건축물 안전 기준, 점검 체계. 어느 하나만 제대로 작동했어도 피해의 규모는 달라졌을 수 있다.

---

전문가들이 공통적으로 요구하는 방향은 명확하다. 면적이나 형식 기준이 아닌 실질 위험도 기준으로의 전환, 위험물 취급 사업장에 대한 전수 점검과 전용 소화 설비 의무화, 노후 산업단지에 대한 소방 안전망의 근본적인 재설계다. 그리고 이 모든 논의가 이번에도 사고 처리로 끝날지, 아니면 구조 개선으로 이어질지는 지금부터의 시간이 말해줄 것이다.

사월의 벚꽃, 그리고 우리

 

벚꽃은 찰나에 지지만, 그 아름다움을 모두가 누릴 수 있는 세상을 만드는 일은 우리의 몫이다.

---

사월의 첫 일요일 아침, 봄바람이 분다. 거리마다 벚꽃 잎이 흩날리고, 어디선가 익숙한 멜로디가 흘러온다. 버스커버스커의 노래가 봄이면 어김없이 귓가를 맴도는 것은, 그 선율 안에 계절이 통째로 담겨 있기 때문일 것이다. 봄바람 휘날리며 흩날리는 벚꽃 잎, 그 이미지 하나만으로도 사람의 마음은 어디론가 따뜻하게 열린다.

벚꽃이 아름다운 것은 피어 있기 때문만이 아니다. 한순간 활짝 열렸다가 바람에 흩어지는 그 무상함이, 오히려 지금 이 순간을 더 빛나게 한다. 손을 잡고 걷는 두 사람, 이름 모를 떨림, 봄바람에 겹쳐 보이는 누군가의 모습 — 이 모든 것이 찰나이기에 소중하다. 삶의 가장 빛나는 장면들은 대개 그렇게, 오래 머물지 않는 것들 속에 있다.

오늘 인천의 거리에도, 서울의 공원에도, 부산의 바닷가에도, 그리고 지구 반대편의 어느 도시에도 사람들이 봄빛 아래 걷고 있을 것이다. 언어가 다르고, 얼굴이 다르고, 삶의 무게가 달라도, 꽃 앞에 멈춰 서는 마음은 다르지 않다. 벚꽃은 국경을 묻지 않는다. 봄바람도 편을 가리지 않는다.

그러나 우리가 살아가는 세계는 여전히 전쟁과 분쟁, 빈곤과 혐오의 그늘 아래 있다. 누군가에게 오늘의 봄은 포탄 소리 너머에 있고, 누군가에게 벚꽃 구경은 먼 나라의 사치처럼 느껴질 것이다. 그렇기에 이 계절의 아름다움은 더 묵직한 질문을 던진다. 이 평화를, 이 설렘을, 이 봄을 — 우리는 모두에게 돌려줄 수 있는가.

사랑하는 연인들이 많고, 알 수 없는 친구들이 많고, 흩날리는 벚꽃 잎이 많은 세상. 그 노랫말처럼 평범하고 아름다운 일상이 인류 모두의 것이 되기를 바란다. 총성 대신 봄바람이 울려 퍼지는 거리, 공포 대신 설렘이 가득한 골목, 그런 세계가 단순한 낭만이 아닌 현실로 이어지기를.

벚꽃은 오늘도 진다. 하지만 내년에도 다시 핀다. 우리가 지켜낸다면.

이 봄, 어디선가 흩날리는 꽃잎을 바라보는 모든 이에게 — 평화와 안녕이 함께하기를.

부활절, 리스크 관리자의 고백 — 신앙인으로서 마음을 새롭게 한다는 것

 

리스크를 관리하는 사람도 결국 가장 중요한 것은 관리할 수 없다 — 부활절은 그 무력함을 은총으로 바꾸는 날이다..

---

수십 년간 기업의 리스크를 분석하고, 불확실성을 수치화하고, 최악의 시나리오에 대비하는 일을 업으로 삼아왔다. 손실 가능성을 계량하고, 보험 프로그램을 설계하며, 조직이 위기 앞에서 무너지지 않도록 돕는 것이 나의 직업적 소명이었다. 그런데 매년 부활절이 되면, 나는 그 모든 분석의 도구를 내려놓고 전혀 다른 질문 앞에 선다. "나 자신의 내면은 과연 얼마나 준비되어 있는가?"

이 글은 가톨릭 신앙인으로서, 그리고 오랜 비즈니스 현장에서 인간과 조직의 위기를 목격해온 전문가로서, 부활절 앞에 마음을 새롭게 하는 나의 개인적 성찰이다.

1. 리스크를 관리하는 사람도 통제할 수 없는 것이 있다

리스크 관리의 본질은 불확실성을 줄이는 것이다. 그러나 현장에서 오래 일할수록 하나의 진실이 분명해진다. 인간이 통제할 수 없는 영역은 언제나 존재한다는 것이다. 기업의 평판은 하루아침에 무너지고, 치밀하게 설계한 보험 프로그램도 예상치 못한 변수 앞에서 빈틈을 드러낸다. 나는 그 빈틈을 수없이 목격했다.

부활절은 내게 이것을 상기시킨다. 우리가 통제할 수 없는 가장 근본적인 것 — 죽음과 부활 — 을 하느님은 이미 당신의 손 안에 두셨다는 사실을. 리스크 관리자로서의 나는 불확실성을 두려워하도록 훈련되어 있다. 그러나 신앙인으로서의 나는 그 불확실성 너머에 섭리가 있음을 믿도록 초대받는다. 부활절마다 나는 이 두 자아 사이의 긴장을 직면하고, 그 긴장 안에서 비로소 진짜 내려놓음을 배운다.

2. 완고함이라는 내면의 리스크

오랜 직업적 경험은 판단력을 키우지만, 동시에 완고함이라는 내면의 리스크를 키우기도 한다. 수많은 케이스를 다뤄온 전문가는 자신도 모르는 사이에 "나는 이미 알고 있다"는 확신으로 굳어간다. 가정에서도, 신앙 공동체에서도, 그 굳음은 관계의 벽이 된다.

부활절 고해성사는 내게 단순한 의례가 아니다. 그것은 내가 쌓아온 전문적 자만심, 오래된 원망, 그리고 변화를 거부하는 내면의 경직성을 하나씩 꺼내 놓는 시간이다. 무덤의 돌이 굴려지려면 먼저 그 돌이 내 안에 있음을 인정해야 한다. 부활절은 그 인정을 요청하는 계절이다.

3. 남은 소명 — 전문성을 넘어선 섬김으로

리스크 관리와 기업 보험 분야에서 쌓아온 경험과 지식은 분명 가치 있는 자산이다. 그러나 부활절이 되면 나는 묻는다. "이 전문성이 나의 영광을 위한 것인가, 아니면 누군가를 위한 섬김의 도구인가?"

부활하신 그리스도는 제자들에게 먼저 "평화가 너희와 함께"라고 말씀하셨다. 권위나 지식을 내세우지 않으셨다. 나는 그 모습에서, 내 남은 전문적 여정이 어떤 태도로 걸어가야 하는지를 본다. 더 많은 계약, 더 높은 성과가 아니라 — 함께 일하는 이들에게, 내가 자문하는 기업들에게, 그리고 신앙 공동체에게 진심으로 평화를 전하는 사람이 되는 것. 그것이 올 부활절 내가 새롭게 다짐하는 소명이다.

#부활절 #가톨릭 #신앙성찰 #리스크관리 #기업보험 #내면여정 #그리스도인 #부활신앙 #Easter #CatholicFaith #RiskManagement #InnerJourney #Renewal #Faith #BusinessAndFaith

연구실에서 시장으로 — 차미선 대표가 걷는 재생의료의 길

"좋은 기술이 왜 산업으로 이어지지 못하는가." 이 물음 하나가 한 연구자를 창업가로 바꾸었다. 메디팹 차미선 대표의 이야기는 단순한 성공 스토리가 아니다. 그것은 과학과 시장 사이의 거리를 스스로 좁혀온 퍼스트무버의 사유다.

---

1. 연구자의 눈으로 시장을 본다는 것

부산대와 서울대에서 연구자로 살아온 차미선 대표에게 창업은 어쩌면 낯선 선택이었다. 하지만 그는 실험실 안에서 해답을 찾는 대신, 기술이 세상과 만나는 접점을 직접 만들겠다고 결심했다. 그 출발점은 단순한 사업 아이디어가 아니었다. "왜 이렇게 좋은 기술이 산업으로 이어지지 못하는가"라는 깊은 문제의식이었다.

그가 주목한 것은 키토산과 탈세포기질(dECM)이라는 두 가지 소재였다. 수용성 키토산 플랫폼 키토젠(Chitogen™), 탈세포기질 기반 리젠트릭스(Regentrix™), 두 기술을 결합한 키토제닉스(Chitogenix™)—이 세 가지 핵심 기술 위에 그는 단일 제품이 아니라 '재생 플랫폼'이라는 개념 자체를 설계했다.

"실행이 전략을 이긴다. 시장이 곧 실험실이다." — 차미선, 메디팹 대표

이 원칙은 추상적 구호가 아니었다. 스킨케어 브랜드 레스노베(Lesnove)로 시장에 먼저 진입하고, 두피 재생 의료기기 인증을 획득하며 탈모 시장으로 확장하고, 이제 서울대병원과 함께 골관절염 치료제 국가 과제를 진행하는 — 이 모든 과정이 하나의 일관된 플랫폼 전략의 실행이었다.

성장 4단계

• 1단계: 부산대·서울대 연구 기반, 기술의 산업화 문제의식으로 메디팹 설립
• 2단계: 키토젠·리젠트릭스·키토제닉스 플랫폼 완성, LTG 기술로 시술 편의성 확대
• 3단계: 스킨케어→탈모→관절재생까지 플랫폼 확장, 2024년 매출 100억 달성
• 4단계: 누적 290억 투자 유치(시리즈B 238억 포함), 2027~2028 코스닥 상장 목표

핵심 수치

• 누적 투자 유치 290억 (시리즈B 238억 포함)
• 2026년 매출 목표 300억 (2024년 100억 대비 3배 성장)
• 코스닥 상장 목표 2027~2028년 (임상·인허가 기반 검증 우선)

---

2. 차미선 대표 리더십의 세 가지 얼굴

차미선 대표의 리더십은 '연구자 출신 CEO'라는 단순한 수식어로 요약되지 않는다. 오히려 그의 특별함은 연구자의 엄밀함과 창업가의 실행력이 공존한다는 점에 있다.

① 기술-제품-매출-재투자 구조를 직접 설계한다

외부 전략가에게 맡기지 않는다. 핵심 기술에서 시장 진입 전략, 매출 구조, 재투자 사이클까지 — 연구자 출신답게 전체 시스템을 스스로 이해하고 설계한다. 이것이 메디팹이 단일 제품 기업이 아닌 '재생 플랫폼 기업'으로 성장할 수 있었던 이유다.

② 조직의 체질을 바꾸는 리더

연구개발 중심에서 시장 중심 조직으로의 체질 개선 — 이것은 선언으로 되는 일이 아니다. 차 대표는 "시장이 곧 실험실"이라는 원칙을 내부 문화로 정착시키며, 속도보다 검증을 우선하는 균형 감각을 유지한다. 상장도 빠른 출구보다 임상·인허가 기반 신뢰 확보를 먼저 선택한 것이 그 증거다.

③ 노화의 패러다임 자체를 재정의한다

경쟁사가 '외형 개선'을 말할 때, 차 대표는 '인체의 재생 능력 활성화'를 말한다. 미용에서 재생으로, 재생에서 치료제로 — 이 방향성 자체가 이미 시장을 창출하는 리더십이다. "100년 가는 글로벌 재생의료·항노화 기업"이라는 비전은 허황된 구호가 아니라 플랫폼 전략의 논리적 귀결이다.

---

3. 다른 경영자들에게 주는 세 가지 메시지

차미선 대표의 여정에서 우리가 배울 수 있는 것은 단순히 '재생의료'라는 업종에 한정되지 않는다. 업종을 초월해 적용 가능한 경영 사유가 그 안에 있다.

A. 문제의식이 곧 비즈니스 모델이다

"좋은 기술이 산업으로 이어지지 못한다"는 순수한 문제의식이 창업의 씨앗이 되었다. 많은 경영자가 시장 기회를 찾으려 하지만, 차 대표는 시장의 구조적 결함을 먼저 보았다. 불편함과 모순이 보이는 곳에 진짜 기회가 있다.

B. 플랫폼을 팔아라, 제품을 팔지 마라

메디팹의 경쟁력은 특정 제품이 아니라 키토젠·리젠트릭스라는 재생 플랫폼에서 나온다. 스킨케어, 탈모, 관절 재생 — 세 개의 다른 시장이 하나의 플랫폼으로 연결된다. 제품을 팔면 시장이 하나지만, 플랫폼을 구축하면 시장이 확장된다.

C. 속도보다 검증, 검증 위에 속도

상장을 서두르지 않고 임상과 인허가로 신뢰 기반을 먼저 쌓는 판단 — 이것이 단기 지표에 쫓기는 경영과 100년 기업을 지향하는 경영의 차이다. 그러나 검증이 완료된 영역에서는 빠르게 확장한다. 균형 감각이 리더십의 핵심이다.

---

마치며

차미선 대표는 재생의료라는 새로운 언어를 시장에 가르치고 있다. 연구실에서 출발한 문제의식이 290억의 투자로, 세 개의 시장 진입으로, 그리고 글로벌 항노화 기업이라는 비전으로 구체화되는 과정 — 그것은 단순한 창업 성공담이 아니라, 지식과 실행 사이의 거리를 스스로 좁혀온 한 사람의 깊은 사유다.

퍼스트무버는 가장 빠른 사람이 아니라, 아직 존재하지 않는 시장을 먼저 상상하는 사람이다.

불 꺼진 세상을 걷는 법 — 코맥 매카시의 『더 로드』로 읽는 리스크 관리

생존이란 단지 살아남는 것이 아니다. 무엇을 지키기 위해 살아남는가의 문제다.

코맥 매카시의 소설 『더 로드』는 문명이 완전히 붕괴된 세계를 배경으로 한다. 하늘은 재로 뒤덮여 있고, 식물은 모두 죽었으며, 살아남은 인간들은 서로를 먹이로 삼는다. 그 속에서 한 아버지와 어린 아들이 남쪽을 향해 걷는다. 목적지가 안전하다는 보장은 어디에도 없다. 그러나 그들은 걷는다.

이 소설을 처음 읽었을 때, 나는 이것이 단순한 디스토피아 소설이 아님을 직감했다. 이것은 불확실성 속에서 어떻게 결정을 내리는가에 관한 이야기다. 다시 말해, 리스크 관리의 가장 근본적인 질문을 담고 있다.

이 글과 어울리는 이미지를 만들어줘!

---

리스크는 제거하는 것이 아니라 관리하는 것이다

소설 속 아버지는 완벽한 안전을 추구하지 않는다. 완벽한 안전이 존재하지 않는다는 걸 이미 알고 있기 때문이다. 그가 하는 모든 선택은 '어느 리스크를 감수하고, 어느 리스크를 피할 것인가'의 연속이다. 식량이 담긴 지하실을 발견했을 때, 그는 덫일 수 있다는 위험을 알면서도 들어간다. 굶어 죽는 리스크가 더 크기 때문이다.

현실의 리스크 관리도 이와 다르지 않다. 기업이든 개인이든, 우리는 항상 두 가지 이상의 리스크 사이에서 선택을 강요받는다. 아무것도 하지 않는 것 역시 리스크다. 현금만 보유하면 인플레이션 리스크에 노출되고, 투자하면 시장 리스크에 노출된다. 중요한 것은 어느 위험이 자신의 목표와 상황에 더 치명적인가를 판단하는 능력이다.

---

최악의 시나리오를 상상하는 것의 힘

아버지는 항상 최악을 가정한다. 도시에 들어가기 전, 그는 '여기서 포위당하면 어떻게 탈출할까'를 먼저 생각한다. 수중에 총알이 몇 발 남았는지 정확히 알고 있으며, 아들을 지키기 위한 마지막 선택지까지 마음속에 준비해두고 있다. 이것은 비관주의가 아니다. 이것은 스트레스 테스트다.

리스크 관리에서 가장 중요한 도구 중 하나는 시나리오 분석이다. '모든 것이 잘 풀릴 경우'만 계획하는 사람과, '모든 것이 무너질 경우'까지 대비하는 사람의 생존율은 위기 앞에서 극명하게 갈린다. 2008년 금융위기 때 살아남은 기관들은 대부분 미리 극단적인 시나리오를 검토하고 유동성을 확보해둔 곳들이었다. 최악을 상상하는 것은 두려움이 아니라 준비다.

---

신뢰의 경제학 — 누구와 함께 걷는가

소설에서 가장 위험한 존재는 자연재해가 아니다. 다른 인간이다. 아버지는 처음 마주치는 사람을 거의 신뢰하지 않는다. 그러나 동시에, 아들은 아버지에게 끊임없이 묻는다. "저 사람도 착한 사람이에요?" 아이의 질문은 단순히 감정적이지 않다. 그것은 협력 가능한 파트너를 식별하려는 본능적인 리스크 판별이다.

조직과 비즈니스에서도 파트너 리스크는 종종 가장 과소평가되는 리스크다. 계약서가 완벽해도, 상대방의 신용이나 의지가 흔들리면 모든 것이 무너진다. 누구와 일할지, 누구와 자원을 나눌지를 결정하는 것 자체가 핵심적인 리스크 관리 행위다. 공급망 리스크, 파트너십 리스크, 인사 리스크 — 이 모두는 결국 '누구를 신뢰할 것인가'의 문제로 수렴한다.

---

목적 없는 생존은 지속 불가능하다

소설에서 아버지와 아들을 버티게 하는 것은 체력이나 식량이 아니다. '불을 운반한다'는 감각이다. 이 불은 인간성의 상징이자, 살아남아야 할 이유다. 아버지는 몸이 무너져가면서도 아들이 살아남을 수 있는 구조를 만들기 위해 마지막 에너지를 쏟는다.

리스크 관리에서 흔히 간과되는 것이 있다. 바로 '왜 이 리스크를 관리하는가'라는 목적의 명확성이다. 리스크 관리는 손실을 줄이는 것이 최종 목표가 아니다. 어떤 가치와 목표를 지속시키기 위한 수단이다. 기업이 위기 상황에서 브랜드를 지키려 할 때, 그 이면에는 '우리가 지켜야 할 것이 무엇인가'에 대한 답이 있어야 한다. 그 답이 없으면, 위기가 지나간 후 남는 것이 아무것도 없다.

---

『더 로드』는 희망에 관한 소설이기도 하다. 모든 것이 무너진 세계에서도 아버지는 아들에게 계속 나아갈 이유를 만들어준다. 리스크 관리도 결국 같은 지점으로 돌아온다. 위험을 피하기 위한 것이 아니라, 계속 앞으로 나아가기 위한 것. 불을 꺼뜨리지 않기 위한 것.

당신의 불은 지금도 타고 있는가.

---

#리스크관리 #더로드 #코맥매카시 #독서에세이 #경영사유

Fastenal Company의 안전 우수성을 향한 여정: 준수를 넘어 문화로

안전 문화는 사고가 만드는 것이 아니라, 사고가 나기 전에 스스로 바꾸는 결단이 만든다.

---

산업안전 분야에서 가장 흔히 반복되는 실수는 '사고가 나야 바뀐다'는 사후 대응 논리에 갇히는 것이다. 미국 산업용 부품 유통 기업 Fastenal Company는 이 논리를 정면으로 거부했다. 중대 사고가 없었음에도 2013년 스스로 안전 체계를 전면 재검토하며 규제 준수(Compliance) 중심에서 직원 보호 중심의 문화 전환을 선언한 것이다. 이 자발적 혁신의 여정은 2021년 미국 산업안전 전문 매체 EHS Today로부터 '미국에서 가장 안전한 기업(America's Safest Companies)' 중 하나로 공식 인정받는 결과로 이어졌다. 본 글은 Fastenal의 안전 프로그램 구조와 수상 의미를 분석하고, 한국 건설업이 참고해야 할 실무적 함의를 도출한다.

---

1. 프로그램의 구조: Big 4 Journey와 국제 표준의 결합

Fastenal 안전 혁신의 핵심은 위험의 우선순위화다. Safety Leadership Conference(SLC) 참여를 계기로 자체 사고 데이터를 심층 분석한 결과, 중대 부상의 대부분이 네 가지 작업 유형에서 발생한다는 사실을 규명했다. 이른바 'Big 4'로 명명된 이 항목은 락아웃/태그아웃(에너지 차단), 고소 작업, 동력 산업용 트럭 운용, 트레일러 고정이다.

2018년 시작된 'Big 4 Journey' 프로그램은 이 네 영역에 자원과 교육을 집중 투입하는 방식으로 설계되었다. 결과는 명확했다. 중대 부상 건수, 고중증 보험 청구, 규제 위반 사건이 모두 감소했다. 이후 Fastenal은 여기서 멈추지 않고 ISO 14001(환경경영시스템)과 ISO 45001(산업안전보건경영시스템)을 기반으로 내부 EHS(Environment, Health & Safety) 시스템을 체계화했다. 개별 프로그램의 성공을 국제 표준 프레임워크로 제도화함으로써 지속 가능성을 확보한 것이다.

---

2. 수상의 의미: EHS Today 'America's Safest Companies'

EHS Today의 '미국에서 가장 안전한 기업' 인증은 단순한 사고율 통계가 아닌, 안전 문화의 성숙도를 종합 평가하는 기준으로 알려져 있다. Fastenal이 2021년 이 인증을 받은 것은 두 가지 측면에서 주목할 만하다.

첫째, 출발점이 위기가 아니었다는 점이다. 대부분의 기업이 중대 사고나 규제 제재 이후 안전 투자를 확대하는 반면, Fastenal은 사전적·자발적 전환을 선택했다. 이는 안전을 비용이 아닌 경영 전략으로 내재화했음을 의미한다.

둘째, 수상이 종착점이 아니라는 점이다. Fastenal은 2025년 Safety Leadership Conference에서 지금까지의 여정과 향후 안전 전략을 발표할 예정이다. 외부 인정 이후에도 개선을 지속하는 이 태도 자체가 안전 문화의 본질을 보여준다.

---

3. 한국 건설업에 대한 함의

한국 건설업은 여전히 OECD 국가 중 산업재해 사망률 최상위권에 머물러 있다. 중대재해처벌법 시행(2022년) 이후 안전 투자가 늘었으나, 상당수 기업이 법적 리스크 회피 차원의 대응에 집중하는 경향이 있다. Fastenal의 사례는 이 지점에서 세 가지 실무적 시사점을 제공한다.

첫 번째는 위험의 선택과 집중이다. Fastenal이 수천 건의 데이터를 분석해 'Big 4'를 도출했듯, 한국 건설 현장도 기업별·현장별 사고 데이터를 정밀 분석해 핵심 위험 유형을 규명하고 자원을 집중 배분해야 한다. 추락, 끼임, 충돌 등 반복 유형에 대한 선제적 집중 관리가 실질적 효과를 낼 수 있다.

두 번째는 국제 표준의 내재화다. ISO 45001 인증 취득 자체에 그치는 것이 아니라, 해당 프레임워크를 현장 운영 시스템과 연계해 실질적 관리 도구로 작동시키는 것이 핵심이다.

세 번째는 문화 전환의 자발성이다. 규제 대응형 안전 투자는 규제가 바뀌면 흔들린다. Fastenal이 보여준 것처럼, 경영진이 사고 발생 이전에 스스로 체계를 점검하고 개선을 선언하는 자발적 리더십이 안전 문화의 지속 가능성을 결정한다.

---

참고 자료

본 글은 EHS Today 및 Safety Leadership Conference(SLC) 공개 자료를 바탕으로 작성되었으며, Fastenal Company의 공식 ESG·EHS 보고 내용을 참조했다.

---

#산업안전 #안전문화 #Fastenal #EHS #중대재해처벌법 #건설안전 #ISO45001 #BigFourJourney #SafetyLeadership #한국건설업 #IndustrialSafety #SafetyExcellence #AmericasSafestCompanies #EHSToday #안전경영

건설 현장의 안전 패러다임 전환: 스마트 PPE에서 클라우드 EHS까지

중대재해처벌법 시대에 건설 안전의 경쟁력은 장비의 수준이 아니라 데이터를 생산하고 입증하는 체계의 완결성에서 결정된다.

---

중대재해처벌법 시대의 건설 안전: 기술이 '사후 대응'을 끝낸다

AWP Safety EHS 부사장 라이언 도빈스(Ryan Dobbins)가 미국 EHS 전문 매체 EHS Today에 기고한 분석(2025)은, 스마트 PPE부터 클라우드 기반 EHS 플랫폼까지 5가지 핵심 기술이 건설 현장의 안전 패러다임을 어떻게 바꾸고 있는지를 실무 관점에서 정리한다. 도빈스는 미국 33개 주와 캐나다 4개 주에서 연간 100만 개 이상의 작업 구역을 관리하는 AWP Safety의 안전 총괄로서, 이 글에 현장 기반의 높은 신뢰도를 부여한다. 한국 건설 산업은 지금 중대재해처벌법이라는 강력한 규제 압박 아래에 있다. 이 5가지 기술은 단순한 장비 도입의 문제가 아니라, 법적 의무 이행과 실질적 사고 예방을 동시에 달성하는 전략적 수단으로 읽혀야 한다.

1. 중대재해처벌법이 요구하는 것: '경영자 책임'의 입증 구조

2022년 시행된 중대재해처벌법은 건설 현장에서 사망 사고가 발생할 경우, 경영책임자에게 1년 이상의 징역형을 부과할 수 있도록 규정한다. 핵심은 처벌 자체보다 '안전 의무 이행의 사전 입증'에 있다. 법원과 고용노동부는 기업이 위험을 인지하고 있었는가, 그리고 그에 대응한 체계적 조치를 취했는가를 판단 기준으로 삼는다. 이 지점에서 기술의 역할이 결정적으로 달라진다. 직관과 경험에 의존한 구두 안전 관리는 법적 증거 능력이 없다. 반면 데이터로 기록되고 클라우드에 저장된 안전 관리 이력은, 기업이 의무를 성실히 이행했음을 입증하는 실질적 근거가 된다.

2. 5가지 기술의 전략적 재해석: 규제 대응 도구로서의 가치

도빈스가 제시한 5가지 기술 각각은 중대재해처벌법 대응 맥락에서 구체적인 기능을 수행한다.

스마트 PPE(헬멧, 조끼, 웨어러블 센서)는 GPS·근접 센서·생체신호 모니터링을 통합해 제한구역 무단 접근, 장비 충돌 위험, 낙상·열사병 징후를 실시간으로 감지한다. 한국 건설 현장의 현실을 고려하면 이 기술의 의미는 더욱 선명해진다. 60대 이상 고령 작업자 비중이 빠르게 증가하는 상황에서, 웨어러블 기반 열사병·낙상 조기 경보는 인명 보호와 경영자 의무 이행이라는 두 가지 목표를 동시에 충족한다. 고용노동부가 스마트 안전장비 도입에 보조금을 지원하는 정책 방향과도 자연스럽게 연계된다.

코칭 가능한 카메라(대시캠·장비 카메라)는 급제동, 과속, 산만 운전 등 위험 행동을 자동 감지하고 영상 기반 피드백을 생성한다. 한국 건설의 구조적 문제인 다단계 하도급 환경에서 이 기술의 가치는 특히 크다. 하도급별 안전 수준 편차를 "누가 교육했는가"가 아닌 "무엇이 실제로 발생했는가"라는 객관적 데이터로 관리할 수 있기 때문이다. 사고 발생 시 원청사의 관리·감독 의무 이행 여부를 입증하는 증거 자료로도 기능한다.

연결된 콘·바리케이드(Connected Cones)는 충돌·이동·속도 초과 등 현장 통제 장비의 상태를 실시간으로 모니터링한다. 도심지 도로점용 공사나 지하철 인근 공사처럼 차량·보행자·장비가 동시에 얽히는 고밀도 환경에서 특히 적합하다. 위험 발생 즉시 알림을 전송해 현장 관리자가 실시간으로 대응할 수 있는 체계를 만든다.

클라우드 기반 EHS 플랫폼은 점검, 근접 사고, 교육, 시정조치 데이터를 실시간으로 통합·공유한다. 중대재해처벌법 대응에서 이 플랫폼이 갖는 의미는 결정적이다. 전국 혹은 해외에 분산된 복수 현장을 동시에 운영하는 한국 대형 건설사에게, 클라우드 기반 데이터 통합은 본사 경영책임자가 각 현장의 안전 상태를 실시간으로 파악하고 지시할 수 있는 거버넌스 구조를 실현한다. 종이 보고서의 지연과 은폐 가능성을 제거하고, 안전 관리 체계의 작동 여부를 언제든지 입증 가능한 형태로 유지한다.

현장 마이크로러닝(3~5분 모바일 교육 모듈)은 공기 단축 압박이 심한 한국 건설 현장에서 현실적인 교육 대안이다. 장시간 집합 교육이 어려운 환경에서도 작업 전 안전회의(TBM)와 자연스럽게 결합할 수 있으며, 날씨 변화나 신규 하도급 투입처럼 당일 발생하는 위험에 즉각 대응하는 교육을 제공한다. 한국 건설 현장에서 비중이 높아지고 있는 외국인 근로자를 위한 다국어 콘텐츠 제공도 가능하다.

3. 데이터가 없으면 면책도 없다: 기술 도입의 본질적 의미

중대재해처벌법 시행 이후 한국 건설 기업들이 공통적으로 직면하는 딜레마가 있다. 안전 관리를 강화하고 싶지만, 어디서부터 시작해야 하는지, 무엇을 갖춰야 법적으로 충분한지 기준이 불명확하다는 것이다. 이 5가지 기술은 그 불명확성을 해소하는 실마리를 제공한다. 공통점은 하나다. 모두 데이터를 생산하고 기록하며 공유한다. 안전 의무 이행의 핵심이 '사전 인지와 체계적 대응'에 있다면, 그 증거는 결국 데이터에서 나온다. 기술 도입은 장비의 문제가 아니라 증거 생산 체계의 구축이다. 스마트 PPE가 감지한 위험 데이터, 카메라가 기록한 행동 이력, 클라우드 플랫폼에 저장된 점검·교육·시정조치 내역은 모두 법정에서 제출 가능한 자료가 된다.

4. 전략적 우선순위: 한국 건설사의 도입 경로

모든 기술을 동시에 도입하는 것은 현실적이지 않다. 규제 대응과 사고 예방 효과를 동시에 극대화하는 순서를 설정해야 한다. 우선 클라우드 기반 EHS 플랫폼의 도입이 기반이 된다. 나머지 기술에서 생성되는 데이터를 수렴하고 분석하는 플랫폼 없이는, 개별 장비의 효과가 파편화된 채 법적 증거 능력을 갖추기 어렵다. 그 위에 고령 인력 비중이 높은 현장에는 스마트 PPE를, 하도급 구조가 복잡한 현장에는 코칭 카메라를 우선 배치하는 방식이 효율적이다. 마이크로러닝은 어느 현장에서도 즉시 실행 가능한 낮은 진입 비용의 수단으로, 초기 교육 체계 구축에 활용할 수 있다.

#건설안전 #중대재해처벌법 #스마트안전 #EHS #스마트PPE #클라우드EHS #마이크로러닝 #안전기술 #건설리스크 #사전예방안전 #ConstructionSafety #SmartPPE #EHSTechnology #WorkplaceSafety #CloudEHS #CriticalAccidentPrevention #SafetyCompliance #KoreanConstruction

미국 인터넷 범죄 통계가 드러낸 사이버 리스크의 새로운 지형

사이버 범죄의 진화는 빈도의 문제가 아니라 규모의 문제이며, 한국 금융산업이 대비해야 할 위협의 중심은 시스템 해킹이 아니라 AI 기반 금융 기만이다.

---

보험연구원(Insurance Research Institute)이 최근 발간한 보고서 『미국 인터넷 범죄 피해 현황과 보험산업의 대응』(김혜란 연구원, 디지털금융연구실)은 미국 연방수사국(FBI) 인터넷범죄신고센터(IC3)의 2024년 연간 통계를 분석하며 사이버 범죄 피해의 구조적 변화와 보험산업의 대응 방향을 제시하고 있다. 보고서가 담아낸 숫자는 단순한 통계를 넘어, 디지털 경제 전반이 직면한 리스크의 질적 전환을 보여준다.

---

1. 빈도가 아니라 규모가 달라졌다

2024년 미국의 인터넷 범죄 신고 건수는 859,532건으로, 최근 5년 평균(연 83만 건) 대비 완만한 증가에 그쳤다. 그러나 피해액은 166억 달러로 역대 최대치를 기록했다. 2020년 피해액이 41억 달러였음을 감안하면, 불과 4년 만에 4배 이상 증가한 것이다. 이 수치가 전달하는 핵심 메시지는 명확하다. 사이버 범죄는 더 자주 발생하는 것이 아니라, 한 번 발생할 때 더 많은 돈을 빼앗아가는 방식으로 진화하고 있다는 점이다.

범죄 유형별로 보면, 이 변화의 성격이 더욱 뚜렷해진다. 전통적으로 주목받던 해킹·랜섬웨어 등 사이버 공격은 26만 건에 피해액 15.7억 달러 수준이었다. 반면 금융 관련 사이버 사기는 33만 건이었음에도 피해액은 137억 달러로 전체의 83%를 차지했다. 사이버 범죄의 무게중심이 시스템 침해에서 금융 기만으로 이동했음을 보여주는 대목이다.

---

2. 세 가지 피해 진원지: 투자사기, 고령층, 암호화폐

피해 구조를 더 깊이 들여다보면 세 가지 진원지가 뚜렷하게 부각된다.

첫째, 투자사기다. 2024년 투자사기 피해액은 65.7억 달러로 단일 범죄 유형 중 가장 큰 비중을 차지했으며, 이 수치는 3년간 2배 이상 증가한 것이다. 기업 이메일 침해(BEC)가 27.7억 달러, 기술지원 사기가 14.6억 달러, 개인정보 침해가 14.5억 달러로 그 뒤를 이었다.

둘째, 고령층 피해의 폭발적 증가다. 60세 이상 피해자의 신고 건수는 147,127건으로 전년 대비 46% 증가했으며, 피해액은 약 48억 달러로 전체의 42%를 차지했다. 전년 대비 증가율도 43%에 달했다. 기술지원 사기와 가족 위기를 사칭한 음성 사기가 주요 수법으로 보고됐다. 고령층은 디지털 금융 환경에 대한 이해가 상대적으로 낮고, AI 기반 딥페이크·음성 합성 기술에 취약한 구조적 특성을 지닌다.

셋째, 암호화폐가 범죄 인프라로 고착화되고 있다는 점이다. 암호화폐 기반 범죄 피해액은 93억 달러에 달했으며, 이 중 고령층 피해만 28억 달러를 초과했다. 투자사기·로맨스 사기·피싱이 암호화폐와 결합하면서 국경 간 자금 이동이 용이해졌고, 신고는 200개국 이상에서 접수됐다. 주요 송금 목적지로는 홍콩, 베트남, 멕시코가 지목됐다.

---

3. 보험산업의 대응: 특약 확대와 보장 압축의 동시 진행

사이버 리스크의 확대는 보험산업에도 구조적 변화를 강요하고 있다. 보고서는 일부 보험회사가 사이버 보험에 AI 기반 신원 사칭 보장을 특약으로 추가하는 한편, 일부는 하위 한도(Sub-limit) 또는 면책조항을 도입하고 있다고 밝혔다. 미국 인슈어테크 기업 Coalition이 딥페이크 대응 보증 조항을 신설한 것이 대표적 사례다.

보험사들의 대응 방향은 두 갈래로 나뉜다. 한편으로는 보장 범위를 넓혀 AI 기반 사기, 딥페이크 피해 등 신종 리스크를 커버하는 방향으로 상품을 고도화하고 있다. 다른 한편으로는 보험료 인상, 자기부담금 상향, 약관 내 하위 한도 설정, 보안 유지 의무 위반 시 면책조항 적용 등 리스크 관리를 강화하고 있다. 의료·금융 분야의 규제 강화는 기업의 사이버 보험 수요를 끌어올리는 구조적 요인으로 작용하고 있어, 시장 성장 자체는 지속될 전망이다.

---

4. 한국 기업과 금융산업에 주는 함의

미국의 이 같은 추세는 한국 시장과 무관하지 않다. 몇 가지 측면에서 한국 기업과 금융산업이 주목해야 할 지점이 있다.

우선, 금융 사이버 사기의 위협 수준이다. 한국 역시 보이스피싱, 투자사기, 기업 이메일 침해(BEC) 피해가 증가하고 있으며, AI 기반 음성·영상 합성 기술의 확산으로 사기 수법이 정교해지고 있다. 미국에서 확인된 '빈도 완만·규모 급증' 패턴이 한국에서도 재현될 가능성이 높다.

다음으로, 고령층 보호 체계의 정비다. 한국은 세계에서 가장 빠른 속도로 고령화가 진행되는 국가 중 하나다. 디지털 금융 접근성 확대와 고령층 사이버 범죄 피해 증가가 동시에 진행되는 구조 속에서, 금융기관과 보험사의 고령층 맞춤형 사기 탐지·예방 시스템 구축이 시급한 과제로 부상한다.

마지막으로, 국내 사이버 보험 시장의 성숙도다. 한국의 사이버 보험 시장은 아직 초기 단계에 머물러 있으며, 대기업 중심의 가입 구조가 지배적이다. 미국에서 AI 신원 사칭 보장이 특약으로 추가되는 흐름은, 국내 보험사들이 딥페이크·보이스피싱 연동 리스크를 제도화된 보장 상품으로 흡수하는 방향을 선제적으로 검토해야 함을 시사한다. 중소기업과 금융 취약계층을 포괄하는 사이버 보험의 저변 확대 없이는, 리스크가 사회 전체에 무방비 상태로 축적될 수 있다.

---

5. 결론: 사이버 리스크는 이제 거시 리스크다

166억 달러라는 숫자는 단순히 피해 규모가 커졌다는 의미가 아니다. 그것은 사이버 범죄가 금융 시스템, 고령 인구, 암호화폐 인프라와 맞물려 거시적 리스크로 전환되고 있음을 보여주는 지표다. 보험산업의 대응이 보장 확대와 보장 압축을 동시에 추구하는 모순적 구조를 취하는 것은, 리스크의 불확실성이 그만큼 크다는 반증이기도 하다. 한국 금융산업과 기업 모두, 이 전환의 신호를 경쟁력 재편의 계기로 삼아야 할 시점이다.

---

#사이버범죄 #인터넷범죄 #사이버보험 #금융사기 #투자사기 #보이스피싱 #딥페이크 #암호화폐사기 #고령층피해 #보험연구원 #IC3 #FBI #사이버리스크 #기업리스크관리 #ESG리스크 #한국금융 #디지털금융보안

AI는 이제 '관리 대상'이다 — 글로벌 AI 거버넌스의 새로운 기준선

AI를 잘 쓰는 기업보다, AI를 잘 통제하는 기업이 시장의 신뢰를 얻는 시대가 왔다.

---

영국 재무보고위원회(FRC)의 감사 가이드라인과 미국 캘리포니아 주정부의 공공조달 규정을 분석한 복수의 정책 브리핑에 따르면, 2025년을 전후해 AI 규제의 무게중심이 결정적으로 이동하고 있다. 개발 단계의 안전성 확보에 집중하던 초기 규제 논의에서 벗어나, 이제 각국 정부는 AI가 실제로 사용되는 현장 — 감사 업무, 공공 계약, 조달 절차 — 에서의 책임 소재를 명확히 하는 방향으로 나아가고 있다.

1. 감사 현장에 들어온 규제: FRC의 AI 가이드라인

영국 FRC는 회계법인이 생성형·에이전트형 AI를 감사 업무에 활용할 경우, AI가 산출한 판단과 결과물까지 감사 책임 범위에 포함된다고 명시했다. AI는 단순한 효율화 도구가 아니라, 인간 감사인이 검토하고 통제해야 할 감독 대상으로 규정된 것이다. 독립성과 신뢰성을 훼손하지 않는 범위에서만 사용이 허용된다는 조건은, 사실상 AI 활용의 상한선을 제도적으로 설정한 것으로 해석된다. 전문가 책임이 AI의 판단에 의해 희석될 수 없다는 원칙이 처음으로 감사 기준에 명문화된 사례다.

2. 조달 시장의 진입 조건으로 부상한 AI 거버넌스: 캘리포니아의 선택

캘리포니아 주정부는 공공 조달에 참여하려는 기업에 AI 오남용 방지 체계 구축을 계약 조건으로 의무화했다. 불법 콘텐츠 생성 방지, 알고리즘 편향 통제, 시민권 침해 방지 등 내부 통제 시스템을 갖추지 않으면 공공 계약 자체가 차단된다. AI 생성 이미지와 영상에 대한 워터마크 의무화와 향후 도입 예정인 공급업체 인증 제도는, AI 거버넌스 수준이 기업의 시장 접근성을 좌우하는 경쟁 변수로 전환되고 있음을 보여준다.

3. 한국 기업에 주는 함의

두 사례의 공통점은 규제가 'AI 자체'가 아니라 'AI를 사용하는 조직의 책임 구조'를 겨냥하고 있다는 점이다. 한국 기업, 특히 글로벌 감사·컨설팅 서비스를 제공하거나 해외 공공 조달 시장에 진출하려는 기업은 이 변화를 기술 문제가 아닌 거버넌스 문제로 접근해야 한다. AI 도입 여부보다 AI 통제 체계의 완성도가 계약 수주와 신뢰 확보의 기준이 되는 시대가 이미 시작됐다. 국내에서도 금융감독원과 조달청 등 규제 기관이 유사한 방향으로 기준을 강화할 가능성을 배제할 수 없으며, 선제적 내부 통제 체계 정비가 요구된다.

#AI거버넌스 #AI규제 #FRC #캘리포니아AI규정 #감사AI #공공조달 #AI책임 #ESG #기업리스크 #한국기업 #디지털전환