강제노동 한 줄이 날린 것들 — BYD 브라질 금융 제재 전말

BYD 브라질 강제노동 사태: 공급망 인권 경영, 이제는 생존의 문제다

세계 최대 전기차 제조사 중 하나인 중국의 BYD(비야디)가 브라질에서 전례 없는 경영 위기를 맞이했다. 브라질 노동고용부가 운영하는 이른바 '더티 리스트(Dirty List)'에 BYD 브라질 법인이 공식 등재된 것이다. 단순한 벌금이나 경고장 수준의 행정 처분이 아니다. 국영 은행 대출 전면 차단, 민간 금융권의 거래 기피, 공공 입찰 자격 박탈이라는 삼중의 금융 제재가 동시에 작동하기 시작했다. 브랜드 이미지의 타격을 넘어, 기업의 생존 기반 자체가 흔들리는 국면으로 접어든 것이다.

"강제노동"이라는 딱지, 어떻게 붙었나

BYD의 브라질 법인에 제기된 혐의는 크게 세 가지다. 첫째는 과도한 노동 시간이다. 태양광 패널 및 전기차 부품 생산 시설에서 법정 한도를 초과하는 장시간 노동이 일상적으로 이루어졌다는 것이다. 둘째는 안전 규정의 조직적 위반이다. 작업 현장의 기본적인 안전 장비와 환경이 국제 기준에 크게 미달했다는 점이 현장 조사에서 드러났다. 셋째, 그리고 가장 심각한 혐의는 강제노동에 준하는 고용 형태다. 노동자들이 자유롭게 이직하거나 계약을 해지하기 어려운 구조적 환경 속에 놓여 있었다는 것이 브라질 당국의 판단이다.

여기서 중요한 것은 '강제노동'이라는 개념의 범위다. 흔히 강제노동이라 하면 물리적 감금이나 폭력을 떠올리기 쉽지만, 국제노동기구(ILO)와 각국의 노동법은 훨씬 넓은 의미로 이를 정의한다. 채무 구속, 과도한 위약금 조항, 여권이나 신분증 압수, 그리고 현실적으로 퇴직이 불가능한 경제적 압박 구조 역시 강제노동의 범주에 포함된다. BYD의 브라질 협력 공장에서 포착된 것은 바로 이 회색지대의 관행들이었다.

문제는 BYD 본사가 이 시설들을 직접 운영하지 않았다는 점을 방패삼아 왔다는 데 있다. 생산의 일부를 현지 협력업체에 위탁했고, 그 협력업체의 노동 관행은 자신들의 책임 범위 밖이라는 논리였다. 그러나 브라질 당국은 이 논리를 정면으로 거부했다. 공급망의 최상단에 위치한 원청 기업이 하청 단계에서 발생하는 인권 침해에 대해 실질적 책임을 진다는 원칙이 브라질 노동법의 핵심 중 하나이기 때문이다.

BYD는 왜 이 신호를 무시했나

돌이켜보면, 경고 신호는 여러 차례 있었다. 브라질 노동 감독관들이 해당 시설을 방문한 것이 이번이 처음이 아니었으며, 현지 노동조합과 시민사회 단체들은 수개월 전부터 문제를 제기해왔다. 그럼에도 BYD의 대응은 늦었고, 소극적이었다.

그 배경에는 몇 가지 구조적 요인이 자리한다. 우선, 속도에 대한 집착이다. BYD는 포드가 철수한 바이아주 카마사리 공장을 인수해 남미 최대의 전기차 생산 기지로 전환하는 야심찬 계획을 추진 중이었다. 이 과정에서 공장 가동 일정과 생산 목표를 맞추는 것이 최우선 과제였고, 협력업체의 노동 환경에 대한 실사는 상대적으로 후순위로 밀렸다.

다음으로는 본사와 현지 법인 사이의 거버넌스 공백이다. 글로벌 기업들이 해외 시장에 빠르게 진출할 때 흔히 발생하는 문제로, 본사의 ESG 정책이 현지 공급망 말단까지 실질적으로 작동하는지를 검증하는 시스템이 미비했다. 선언은 있었으나 집행이 없었던 것이다.

마지막으로는 신흥 시장에 대한 과소평가다. 일부 글로벌 기업들은 여전히 신흥국 시장에서의 노동 규제를 선진국에 비해 덜 엄격하게 취급하는 관성을 가지고 있다. 브라질이 룰라 행정부 출범 이후 ESG 기준을 빠르게 강화하고 있다는 변화의 흐름을 BYD가 충분히 읽지 못했거나, 읽었더라도 진지하게 받아들이지 않은 것으로 보인다. 그 결과가 더티 리스트 등재와 금융 제재라는 값비싼 청구서로 돌아왔다.

한국 기업들은 타산지석으로 삼고 있는가

BYD의 사례는 남의 나라 이야기가 아니다. 브라질, 미국, 유럽연합 등 주요 시장들이 공급망 인권 실사를 법제화하는 흐름 속에서, 해외 생산 거점을 적극적으로 운영하는 한국 기업들 역시 같은 위험에 노출되어 있다.

실제로 한국은 반도체, 배터리, 철강, 의류 등 글로벌 공급망의 핵심 고리 곳곳에 자리하고 있으며, 그 공급망의 하단에는 동남아시아, 남아시아, 아프리카 등 노동 인권 취약 지역의 협력업체들이 연결되어 있는 경우가 적지 않다. 미국의 위구르 강제노동 방지법(UFLPA)이 한국 배터리 소재 공급망을 조준하기 시작한 것은 이미 현실이 된 리스크다. 신장산 원자재가 공급망 어딘가에 섞여 들어왔다는 의혹만으로도 미국 세관은 화물 통관을 거부할 수 있고, 실제로 그런 사례들이 발생하고 있다.

유럽연합의 공급망 실사 지침(CSDDD) 역시 한국 기업들에게 직접적인 영향을 미친다. EU 시장에 제품을 수출하거나 EU 기업과 거래하는 일정 규모 이상의 기업은 자사 공급망 전반에 걸친 인권·환경 실사 의무를 지게 된다. 종이 위의 윤리 선언이 아니라, 실제로 공급망을 추적하고 문제를 발견하면 시정하는 행동을 입증해야 한다는 뜻이다.

한국 기업들의 현실은 어떤가. 대기업들을 중심으로 ESG 경영 보고서 발간과 공급망 행동규범 제정이 빠르게 확산되고 있는 것은 사실이다. 그러나 그것이 공급망 말단의 실제 노동 현장까지 변화를 이끌어내고 있는지에 대해서는 여전히 회의적인 시선이 많다. 1차 협력업체 관리는 어느 정도 이루어지더라도, 2차·3차로 내려갈수록 실사의 손길이 닿지 않는 사각지대가 광범위하게 존재한다는 것이 업계의 솔직한 실상이다.

BYD가 브라질에서 당한 것은 결코 예외적인 사건이 아니다. 공급망 인권 경영을 형식적 컴플라이언스가 아닌 실질적 경영 전략으로 내재화하지 못한 기업이라면 누구에게나 찾아올 수 있는 위기다. 금융 제재, 시장 퇴출, 브랜드 붕괴라는 결말이 어느 날 갑자기 찾아오는 것처럼 보이지만, 그 씨앗은 오래전부터 공급망 어딘가에 뿌려져 있었다.

이제 공급망 인권 경영은 착한 기업이 되기 위한 덕목이 아니다. 글로벌 시장에서 살아남기 위한 최소한의 조건이 되었다. BYD의 시행착오를 반면교사로 삼아, 지금 당장 자사 공급망의 어느 고리가 취약한지를 들여다봐야 할 때다.

왜 미국 소비자들은 타겟 참치에 70억을 청구했나

타겟(Target) 참치 소송: 당신이 사는 '착한 참치'는 정말 착한가?

---

왜 그린워싱인가

"지속가능하게 포획했습니다(Sustainably Caught)."

마트에서 참치 캔을 집어 들 때 이런 문구를 본 적 있는가? 푸른 바다, 건강한 생태계, 책임감 있는 어업. 그 짧은 문구 하나가 소비자의 손을 움직인다. 실제로 많은 소비자들이 친환경 인증이나 문구를 보고 기꺼이 조금 더 비싼 제품을 선택한다.

문제는, 그 문구가 현실과 다를 때다.

미국 유통 대기업 **타겟(Target)**의 자체 PB 브랜드 **굿 앤 개더(Good & Gather)**가 바로 그 지점에서 집단소송에 휘말렸다. 소비자 100명 이상이 원고로 참여한 이 소송의 청구금액은 약 500만 달러(한화 약 70억 원). 핵심 주장은 하나다.

"당신들은 소비자를 속였다."

제품에는 국제 해양관리협의회, MSC(Marine Stewardship Council) 인증 마크까지 붙어 있었다. 하지만 실제 공급업체인 **볼턴 그룹(Bolton Group)**의 어업 방식은 전혀 달랐다.

• 연승어업(longline fishing): 수십 킬로미터에 달하는 낚싯줄에 수천 개의 바늘을 달아 바다에 던지는 방식. 바다거북, 상어, 바닷새 등 목표하지 않은 멸종위기종이 대량으로 혼획된다.
• 선망어업(purse seine fishing): 거대한 그물로 물고기 떼 전체를 포위해 건져 올리는 방식. 물개, 상어, 바다거북이 함께 잡혀 올라온다.

원고 측은 타겟이 공급망의 이 같은 생태 파괴 문제를 알고도 소비자에게 알리지 않았다고 주장한다. '지속가능'이라는 단어를 앞세워 친환경 이미지를 판매했지만, 실제 어업 현장은 그 반대였다는 것이다.

이것이 **그린워싱(Greenwashing)**이다. 실제보다 환경 친화적으로 보이게 포장하는 마케팅 기법. 소비자의 선의와 신뢰를 상업적으로 이용하는 행위다.

---

타겟만의 문제가 아니다: 수산물 그린워싱 소송의 흐름

타겟 사건은 빙산의 일각이다. 최근 미국에서는 수산물을 둘러싼 그린워싱 소송이 잇따르고 있다. 주요 사례들을 살펴보자.

Gorton's (고튼스) 미국의 대표적인 냉동 수산물 브랜드. '책임감 있는 어업(Responsibly Sourced)'이라는 문구와 MSC 인증을 내세웠지만, 실제 공급망에서의 혼획 문제와 어업 방식이 마케팅과 괴리가 있다는 지적을 받으며 소송에 휘말렸다.

ALDI 독일계 글로벌 할인마트 ALDI의 미국 법인도 자사 수산물 제품의 지속가능성 표시를 두고 유사한 소비자 소송을 경험했다. 저가 전략과 친환경 마케팅이 양립할 수 없다는 소비자 불신이 배경에 깔려 있다.

Mowi (모위) 세계 최대 양식 연어 기업인 노르웨이의 모위(구 Marine Harvest)도 도마에 올랐다. 양식 연어의 항생제 사용, 사료 문제, 해양 생태계 오염 등을 둘러싸고 '지속가능한 양식'이라는 홍보 문구가 과장됐다는 주장이 제기됐다.

Conagra & Bumble Bee 미국 수산물 캔 시장의 대표 주자들인 이 두 기업도 참치 제품의 친환경 인증 및 표시와 관련해 소비자 단체와 법적 분쟁을 겪었다. MSC 인증의 실효성 자체에 의문을 제기하는 소송도 포함됐다.

Red Lobster (레드 랍스터) 미국 최대 해산물 레스토랑 체인 레드 랍스터 역시 메뉴판에 표기한 지속가능 수산물 관련 문구가 실제와 다르다는 이유로 소송을 받았다. 식당 업계로까지 그린워싱 소송이 번진 사례다.

이 사례들의 공통점은 하나다. 소비자의 환경 의식이 높아질수록, 기업의 친환경 주장에 대한 법적 책임도 커지고 있다는 것이다.

---

다시, 그린워싱을 경계해야 하는 이유

우리는 지금 '착한 소비'의 시대를 살고 있다. 환경을 생각하고, 동물 복지를 고려하고, 지속가능한 미래를 위해 소비 결정을 내린다. 그 자체는 분명히 좋은 일이다.

그러나 바로 그 선의(善意)가 기업에게 마케팅 도구로 전락할 수 있다는 점을 잊어서는 안 된다.

'친환경', '지속가능', '자연산', '책임 어업'이라는 단어들은 이제 소비자의 지갑을 여는 열쇠가 됐다. 문제는 이 단어들을 검증하기가 매우 어렵다는 것이다. MSC 같은 국제 인증도 완벽하지 않다. 인증을 받은 어업 방식이 실제 어장에서 그대로 지켜지는지 감시하는 것은 현실적으로 쉽지 않다.

그렇다면 소비자는 어떻게 해야 할까?

• 문구보다 인증의 내용을 살펴보자. MSC, ASC 등 인증의 의미와 한계를 이해하는 것이 출발점이다.
• 브랜드의 공급망 투명성을 확인하자. 어디서, 어떻게 잡혔는지 구체적인 정보를 공개하는 기업인지 따져보는 것이 중요하다.
• 집단적 목소리가 변화를 만든다. 이번 타겟 소송처럼, 소비자의 법적 대응이 기업 행동을 바꾸는 강력한 수단이 되고 있다.

타겟의 참치 캔 한 개의 이야기는 결국 이 질문으로 돌아온다.

당신이 사는 '착한 제품'은 정말 착한가?

그 질문을 멈추지 않는 것, 그것이 그린워싱에 맞서는 가장 강력한 무기다.

관리가 잘 되던 회사도 안전이 부실해질 수 있는 이유

수익성 좋은 회사가 왜 — 안전에는 구멍이 있었나

2026년 3월 20일, 대전 대덕구 문평동 · 화재로 인한 참사의 구조적 분석

---

먼저, 이 회사는 어떤 곳이었나

A자동차부품은 1953년에 설립된, 70년이 넘는 역사를 가진 자동차·선박용 엔진 밸브 전문 제조사다. 현대차, 기아차는 물론 미국 크라이슬러, 일본 미쓰비시중공업 등 해외 완성차 업체와도 OEM 계약을 맺고 제품을 납품해왔다. 2024년 기준 연매출은 1,351억 원, 직원 364명 규모의 중견기업이다. 국내 최초로 하이브리드 차량용 중공 밸브를 국산화해 연간 1,000억 원 이상을 수출한 공로로, 화재가 나기 불과 얼마 전 은탑산업훈장을 수상하기도 했다.

어떤 기준으로 봐도 이 회사는 '잘 관리되는 기업'의 범주에 속했다. 그렇기에 화재 이후 언론이 일제히 쏟아낸 '안전 불감증', '관리 부실' 같은 보도들이 낯설게 느껴질 수 밖에 없었다. 수익성이 높고 수출 실적까지 탄탄한 회사가, 정말 안전을 방치하고 있었던 걸까.

---

화재 이후 보도들이 말한 것

사고 직후 쏟아진 기사들은 공통적으로 세 가지를 지목했다. 화재 확산을 키운 샌드위치 패널 구조, 불법 증축으로 막혀버린 대피로, 그리고 물과 닿으면 폭발적으로 반응하는 금수성 물질인 나트륨의 부적절한 관리였다.

노조 위원장은 화재 이틀 뒤 직접 브리핑에 나서 "집진시설과 공조·배관 등 화재 위험 요소 개선을 산업안전보건회의를 통해 지속적으로 요구해왔다"고 밝혔다. 유증기와 기름 찌꺼기가 천장에 축적될 가능성을 반복해서 지적했지만, 개선되지 않았다는 것이다. 소방 점검에서는 펌프 압력 미달 지적을 받은 기록도 확인됐다. 결과만 놓고 보면 '안전을 소홀히 한 회사'다.

그런데 여기서 한 걸음 물러서서 보면, 이야기가 조금 달라진다.

---

수익성과 안전관리는 같은 축이 아니다

A자동차부품이 70년간 꼼꼼하게 관리해온 것은 '생산 효율'과 '품질'이었다. 현대차 같은 대형 완성차 업체와 OEM 계약을 유지하려면 납기, 불량률, 단가 경쟁력이 핵심이다. 그 축에서는 흔들림이 없었기 때문에 은탑산업훈장까지 받을 수 있었다.

문제는 안전관리가 그 축과 다른 자리에 있다는 것이다. 안전은 잘 보이지 않는다. 집진시설을 교체하든 안 하든, 내일 당장 공장은 돌아간다. 나트륨 보관 방식을 바꾸지 않아도 수주는 끊기지 않는다. 반면 생산 라인이 하루 멈추면 납기 일정이 어긋나고 거래처와의 관계에 금이 간다. 기업이 어디에 더 예민하게 반응하는지는 구태여 설명이 필요하지 않다.

이것이 잘 나가는 회사가 안전을 '방치'하는 것처럼 보이는 이유다. 실제로는 방치가 아니라 우선순위의 문제이며, 그 우선순위가 뒤틀리도록 만든 구조의 문제다.

---

법 안에 있었다는 것의 역설

이 사고를 더 복잡하게 만드는 것은, A자동차부품이 대부분의 문제를 '법적으로 허용된 범위 안에서' 운영하고 있었다는 사실이다.

이 공장은 연면적 3만㎡ 기준에 미치지 못해 소방당국의 화재안전 중점관리대상에서 제외돼 있었다. 나트륨이라는 특수 위험물을 취급하는 공장임에도, 관리 기준은 '위험도'가 아닌 '면적'으로 나뉘었다. 소방 점검은 연 2회, 사측이 지정한 민간 업체가 담당했다. 샌드위치 패널은 2021년 이후 신축 건물엔 준불연 자재 사용이 의무화됐지만, 그 이전에 지어진 기존 건물에는 소급 적용이 없었다. A자동차부품의 공장은 그 이전에 지어진 건물이었다.

나트륨 100㎏은 위험물안전관리법상 지정수량인 10㎏의 열 배였다. 전용 소화 설비를 갖춰야 하는 수량이었지만, 이 공장에는 D급 금속화재에 대응할 설비가 제대로 갖춰지지 않았다. 소방 당국은 초기에 나트륨 때문에 물을 쓸 수 없었고, 이를 안전 구역으로 이송하는 과정에서 골든타임을 허비해야 했다. 10시간 30분 만에 겨우 불길이 잡혔을 때, 사망자는 14명이었다.

---

이 사고가 실제로 말하는 것

화재 후 대표이사는 중대재해처벌법 위반으로 입건됐다. 책임은 물어야 하고, 수사도 진행 중이다. 하지만 이 사고를 '한 회사의 안전 불감증'으로만 읽으면, 다음 사고를 막는 데 아무 도움이 되지 않는다.

노조는 위험 요소를 반복해서 지적했다. 법이 허용한 구조 안에서 공장은 운영됐다. 민간 점검은 통과했다. 그럼에도 74명의 사상자가 나왔다. 이것은 개인의 불찰을 넘어선 무언가를 가리킨다.

위험도가 아닌 면적으로 나뉘는 관리 체계, 민간에 위탁된 형식적인 점검, 구건물에 소급 적용되지 않는 건축 기준, 특수 위험물에 맞지 않는 대응 설비 기준. 이 구조는 A자동차부품 이전에도 있었고, 이번 사고 이후에도 손대지 않으면 그대로 남는다.

2024년 경기 화성 아리셀 공장 화재로 23명이 숨졌다. 전문가들이 지목한 구조적 원인은 이번과 거의 같았다. 특수 위험물로 인한 초기 대응 지연, 빠른 연소 확대를 부르는 건물 구조, 형식에 그친 점검 체계. 그리고 2년이 채 되지 않아, 대전에서 14명이 또 같은 방식으로 숨졌다.

비난보다 앞서 던져야 할 질문은 이것이다. 우리는 같은 구조 안에서 얼마나 더 기다릴 것인가.

---

알레오 인사이트

---

"사고가 나면 사건 처리로 끝나고, 구조 개선으로 이어지지 않는다"

연세대 조원철 교수가 이번 화재를 두고 한 말이다. 아리셀 참사 이후에도 같은 말이 나왔고, 그 이전 이천 물류창고 화재 때도 같은 말이 나왔다. 문제는 이 말이 매번 새 사고의 잔해 앞에서 반복된다는 것이다.

이번 화재에서 전문가들이 공통적으로 짚은 지점은 크게 세 가지다.

1. 첫 번째는 위험물 분류 체계의 불일치다. 나트륨은 소방 분류상 D급 금속 화재에 해당하는 물질로, 물과 접촉하면 수소 가스와 막대한 반응열을 발생시켜 폭발적 연소로 이어진다. 그런데 현장에는 이에 대응할 전용 소화 설비가 없었다. 전문가들은 "금속 화재는 한 번 발생하면 대응 자체가 제한되는 특수 영역"이라고 말한다. 일반 화재와 같은 기준으로 취급할 수 없다는 것이다. 위험물을 다루는 사업장의 안전 설비 기준이 위험물의 종류가 아닌 보관 면적이나 수량 기준에만 묶여 있는 한, 이런 빈틈은 계속 생길 수밖에 없다.
2. 두 번째는 건축 기준의 시간차 문제다. 샌드위치 패널은 1970년대 이후 국내 공장과 창고에 광범위하게 쓰여온 자재다. 화재에 취약하다는 사실은 수십 년 전부터 알려져 있었고, 정부도 2021년에야 신축 건물에 준불연 자재 사용을 의무화했다. 문제는 그 이전에 지어진 수많은 건물이다. 소급 적용이 없으니, 노후 산업단지는 여전히 과거 기준의 건물 안에서 오늘의 공정을 돌리고 있다. 전문가들은 전면 철거가 현실적으로 어렵다면, 최소한 소방 시설 보강과 점검 횟수 확대라도 병행해야 한다고 강조한다. 법 기준을 통과한 건물이라도 위험도 기준으로는 별도 관리가 필요하다는 것이다.
3. 세 번째는 점검 체계의 구조적 허점이다. 현재 많은 사업장의 소방 점검은 사측이 지정한 민간 업체가 연 1~2회 진행하는 방식으로 운영된다. 이해관계가 얽혀 있는 구조다. 점검 업체 입장에서는 지적 사항을 최소화하는 것이 재계약에 유리하고, 사업장 입장에서는 점검을 통과하는 것 자체가 목적이 된다. 실질적인 위험 탐지보다 서류 완비에 초점이 맞춰지는 이유다. 조원철 교수가 이를 '구조적 방치'라고 표현한 것은 과장이 아니다.

결국 이번 사고가 드러낸 것은 세 가지 체계가 동시에 작동하지 않았다는 점이다. 위험물 관리 기준, 건축물 안전 기준, 점검 체계. 어느 하나만 제대로 작동했어도 피해의 규모는 달라졌을 수 있다.

---

전문가들이 공통적으로 요구하는 방향은 명확하다. 면적이나 형식 기준이 아닌 실질 위험도 기준으로의 전환, 위험물 취급 사업장에 대한 전수 점검과 전용 소화 설비 의무화, 노후 산업단지에 대한 소방 안전망의 근본적인 재설계다. 그리고 이 모든 논의가 이번에도 사고 처리로 끝날지, 아니면 구조 개선으로 이어질지는 지금부터의 시간이 말해줄 것이다.

데이터를 훔치고 협박하다 — 브랜드를 겨냥한 '사이버 공격'

나이키 데이터 유출 사태: 제조 기밀을 겨냥한 사이버 공격의 새로운 국면

글로벌 스포츠 브랜드 나이키가 대규모 사이버 공격으로 인해 전례 없는 보안 위기에 직면했다. 보안 업계의 추적 결과 이번 공격의 배후에는 '월드리크스(WorldLeaks)'라는 신생 해킹 조직이 있는 것으로 확인되었으며, 사건의 성격과 규모는 현대 기업이 마주한 사이버 위협의 질적 변화를 보여주는 사례로 주목받고 있다.

1. 랜섬웨어에서 '데이터 갈취'로 — 공격 방식의 전환

월드리크스는 과거 악명 높았던 랜섬웨어 조직 헌터스 인터내셔널(Hunters International)의 재브랜드화 그룹이거나 그 후계 조직일 것으로 보안 전문가들은 분석하고 있다. 이들의 수법은 기존 랜섬웨어와 구별된다. 시스템을 암호화해 운영을 마비시키는 대신, 데이터를 선제적으로 탈취한 뒤 이를 공개하겠다고 위협하는 '데이터 중심 갈취' 방식을 택했다. 피해 기업 입장에서는 시스템 복구보다 데이터 확산 차단이 더 긴박한 과제가 되는 구조다.

2. 유출 데이터의 실체 — 고객 정보가 아닌 제조 기밀

해커 측이 확보했다고 주장하는 데이터는 약 1.4TB, 파일 수로는 18만 8천여 개에 달한다. 다행히 현재까지의 조사에서 고객 결제 정보나 개인 민감정보의 대규모 유출 정황은 확인되지 않았다. 문제는 오히려 그 반대편에 있다. 유출된 파일 디렉토리에는 여성 스포츠웨어, 남성 스포츠웨어, 공장 교육 리소스, 의류 제조 공정 등 제품 설계와 생산 기술의 핵심이 되는 내부 자료가 포함된 것으로 파악되었다. 이 자료들이 외부로 유통될 경우 경쟁사에 설계 기밀이 넘어가거나 정교한 위조품 제작에 악용될 수 있어, 나이키의 브랜드 가치와 시장 지위에 장기적 손상이 불가피하다.

3. 침투 경로 — 공급망이 뚫린 지점

조사 과정에서 이번 침해가 나이키 내부 핵심 시스템의 단일 취약점보다는 공급망 인프라의 패치되지 않은 연결 고리를 통해 이루어졌을 가능성이 유력하게 제기되고 있다. 나이키와 연결된 수백 개의 제3자 공급업체, 물류 파트너, 소매업체 가운데 보안이 취약한 접점이 공격 통로가 된 것으로 보이며, 전문가들은 인증되지 않은 API 게이트웨이나 내부 파일 공유 시스템의 설정 오류가 결정적 원인이었을 것으로 보고 있다. 이는 이번 사태가 나이키 단독의 내부 보안 문제가 아닌, 글로벌 공급망 전체의 구조적 취약성에서 비롯된 사건임을 의미한다.

4. 나이키의 대응과 현재 경과

나이키는 사건 발생 직후 소비자 프라이버시와 데이터 보안을 최우선으로 여기며 사이버 보안 사고를 적극 조사 중이라는 공식 입장을 내놓았다. 그러나 현재까지 구체적인 사실 관계나 피해 범위에 대한 추가 공개는 이루어지지 않고 있다. 주목할 만한 정황은 따로 있다. 월드리크스의 다크웹 사이트에서 나이키 관련 데이터 목록이 일시적으로 삭제된 사실이 포착되면서, 보안 업계 일각에서는 나이키가 데이터 확산을 막기 위해 해커 측과 비공개 협상을 진행 중이거나 이미 대가를 지불했을 가능성을 제기하고 있다. 정밀 포렌식 조사는 현재도 계속되고 있으며, 내부 설계 파일의 일부가 이미 유포되었을 가능성은 배제되지 않고 있다.

5. 한국 기업에 주는 함의

이번 사태는 한국 제조·공급망 기업에도 직접적인 시사점을 던진다. 나이키를 포함한 글로벌 스포츠 브랜드의 OEM·ODM 파트너로 참여하는 한국 의류·소재 기업들은 자사 시스템이 글로벌 공급망 네트워크에 연결되어 있다는 사실 자체가 잠재적 공격 진입점이 될 수 있음을 직시해야 한다. 해커들은 방어가 가장 취약한 연결 고리를 노린다. 대기업의 보안 수준이 아무리 높아도, 협력사의 API 설정 오류 하나가 전체 공급망을 위험에 빠뜨릴 수 있다는 이번 사건의 교훈은 한국 중견·중소 제조기업에도 예외 없이 적용된다. 제3자 보안 감사, 접근 권한 최소화 원칙, 공급망 파트너 대상 보안 가이드라인 정비가 선택이 아닌 경영 필수 과제로 자리 잡아야 할 시점이다.

---

한 줄 인사이트: 이제 사이버 공격의 표적은 고객 데이터가 아닌 기업의 제조 기밀과 공급망 연결망이며, 가장 약한 협력사 하나가 글로벌 브랜드 전체의 문을 열어주는 열쇠가 된다.

#나이키 #데이터유출 #사이버보안 #공급망보안 #랜섬웨어 #월드리크스 #지식재산권 #제조기밀 #정보보안 #한국기업보안 #OEM #글로벌공급망

설계가 곧 책임이다: 미국 법원이 바꾼 빅테크의 책임 기준

플랫폼의 책임은 이제 '무엇을 보여줬는가'가 아니라 '어떻게 보게 만들었는가'에서 시작된다.

---

1. 첫 번째 균열

2025년, 미국 법원이 처음으로 소셜미디어 중독 피해에 대한 플랫폼의 배상 책임을 인정했다. 캘리포니아 LA 배심원단은 메타(인스타그램)와 구글(유튜브)에 총 600만 달러(약 90억 원)의 배상을 명령했다. 청소년의 우울·불안 유발에 플랫폼이 직접적 책임이 있다고 판단한 첫 사례다. 하루 전날에는 뉴멕시코 법원이 메타에 3억 7,500만 달러의 배상을 명령했다. 단발적 판결이 아니라, 흐름이 바뀌고 있다는 신호다.

2. 쟁점의 이동: 콘텐츠에서 설계로

이번 판결에서 가장 주목할 지점은 법원이 무엇을 문제 삼았는가에 있다. 법원은 플랫폼이 유통한 콘텐츠 자체가 아니라, 플랫폼의 구조적 설계—무한 스크롤, 자동재생, 반복 알림—를 중독 유발의 핵심 원인으로 지목했다.

이는 미국 빅테크가 오랫동안 방패로 삼아온 통신품위법 230조(Section 230)의 논리를 정면으로 우회하는 판단이다. 230조는 "플랫폼은 이용자가 게시한 콘텐츠에 대해 책임을 지지 않는다"는 면책 조항이다. 그러나 법원은 이번에 콘텐츠가 아닌 설계를 문제 삼음으로써, 기존의 법적 방어선을 무력화했다. 플랫폼이 어떤 콘텐츠를 호스팅했느냐가 아니라, 이용자의 행동을 어떻게 유도하도록 시스템을 구축했느냐가 이제 쟁점이 되는 것이다.

3. 내부 문건이 드러낸 의도

재판 과정에서 공개된 메타 내부 문건은 이 판단을 뒷받침하는 결정적 근거가 됐다. 문건에는 더 어린 이용자를 플랫폼에 유입시키고 이들을 장기 이용자로 전환하려는 전략이 담겨 있었다. 기업 측은 "청소년 정신건강 문제는 복합적 원인에서 비롯된다"며 인과관계를 부인했으나, 법원은 설계 의도 자체에 책임을 물었다. 결과가 의도적이었는지를 증명하는 것이 아니라, 의도적으로 설계된 구조가 결과를 초래했는지를 판단하는 방향으로 기준이 옮겨간 것이다.

4. 구조화되는 법적 리스크

현재 미국 전역에서 유사한 소송이 약 2,000건 진행 중이다. 이번 판결은 이 소송들의 향방에 직접적인 영향을 미칠 선례로 작용한다. 개별 소송이 집단소송 형태로 통합·확산되면서, 빅테크가 직면하는 법적 리스크는 더 이상 개별 사건의 문제가 아니라 사업 구조 전반에 걸친 시스템 리스크로 성격이 바뀌고 있다.

플랫폼을 단순 중개자(conduit)로 보던 시각이 제품 설계자(product designer)로 전환되는 이 흐름은, 규제 프레임과 소송 전략 모두를 근본적으로 재편할 것이다. 향후 입법 논의에서도 230조 개정 압력이 한층 강해질 가능성이 높다.

5. 한국 기업에의 시사점

이 판결의 파장은 미국에 국한되지 않는다. 국내 플랫폼 기업들도 알고리즘 설계, 추천 시스템, 사용자 체류 시간 극대화 전략에 대한 법적·윤리적 검토를 본격화해야 할 시점에 직면해 있다. 한국에서도 청소년 디지털 이용 환경에 대한 규제 논의가 진행 중이며, 미국 판례의 논리는 국내 입법 및 소송 환경에도 점진적으로 영향을 미칠 것이다. '설계 책임'이라는 새로운 기준은 플랫폼 기업 전반에 걸쳐 제품 개발 단계에서의 리스크 평가를 새로운 필수 과제로 만들고 있다.

---

📎 출처 본 포스트는 미국 LA 배심원단의 메타·구글 소셜미디어 중독 배상 판결(2025) 및 뉴멕시코 법원의 메타 배상 명령 관련 보도를 바탕으로 작성되었음.

---

#SNS중독 #빅테크책임 #플랫폼규제 #메타소송 #구글소송 #Section230 #디지털플랫폼 #청소년보호 #알고리즘책임 #ESG리스크 #기업법적리스크 #플랫폼설계 #디지털규제

디올, 아르마니, 구찌까지 — '장인 정신'이라는 이름 뒤에 숨겨진 착취의 실상

8만 원짜리 가방을 380만 원에? 이탈리아 명품업계를 뒤흔든 노동착취 스캔들

---

전 세계 소비자들이 수백만 원을 지불하며 구매하는 명품 가방. 그 이면에 불법 체류 이주노동자들의 24시간 착취 노동이 존재했다는 사실이 이탈리아 법원의 판결문을 통해 공식 확인되었다. 디올과 아르마니를 시작으로 구찌, 프라다, 베르사체까지, 이탈리아 명품업계 전반을 강타한 노동착취 스캔들의 전모를 정리한다.

사건의 시작 — 밀라노 법원의 철퇴

2024년 4월, 이탈리아 밀라노 법원은 조르지오 아르마니에 '사법행정 예방 조치'를 내렸다. 공급망 내 하청업체를 제대로 감독하지 않고 노동착취를 방치했다는 혐의였다. 그로부터 두 달 뒤인 6월, LVMH 산하 크리스찬 디올의 이탈리아 법인 '매뉴팩처 디올 SRL'이 동일한 조치와 함께 1년간 법정 관리 명령을 받았다. 밀라노 법원이 공개한 34페이지 분량의 판결문에는 충격적인 내용이 고스란히 담겨 있었다.

수치로 보는 착취의 실상

디올의 경우, 하청업체가 납품한 가방 한 개의 원가는 53유로, 우리 돈으로 약 8만 원에 불과했다. 그러나 이 가방은 디올 매장에서 2,600유로, 약 385만 원에 판매되었다. 마진율로 따지면 약 4,800%에 달하는 수치다. 아르마니의 경우는 더욱 충격적이다. 하청업체 노동자가 10시간을 일하고 받은 임금은 고작 2~3유로, 우리 돈으로 3,000~4,000원에 그쳤다. 그 노동으로 완성된 가방은 매장에서 1,800유로, 약 267만 원에 팔려 나갔다. 실질 시급으로 환산하면 300원 수준이다.

공장 안에서 무슨 일이 있었나

법원 판결문과 수사 결과에 따르면, 이들 하청 공장의 실태는 참혹했다. 중국과 필리핀 출신 불법 체류 이주노동자들이 고용되었으며, 24시간 공장 가동을 위해 작업장 인근에는 무허가 기숙사가 세워졌다. 야간과 휴일의 구분이 없었고, 일부 공장에서는 주 90시간에 달하는 근무가 이루어졌다. 생산 속도를 높인다는 명목으로 기계의 안전장치가 제거되었으며, 수사기관의 CCTV에는 단속을 피해 담을 넘어 도망치는 노동자들의 모습까지 포착되었다. 밀라노 법원은 "착취적인 조건"에서 근무가 이루어졌다고 판결문에 명시했으며, 디올이 공급망 내 노동착취 문제를 은폐하기 위해 적극적으로 행동했다고 지적했다.

이탈리아 당국의 반격 — 수사 확대

사건은 디올과 아르마니에서 멈추지 않았다. 2024년 7월, 이탈리아 공정거래위원회(AGCM)는 두 브랜드에 대한 추가 조사에 착수했다. AGCM은 성명을 통해 "노동자를 착취해 제품을 생산해 놓고 장인 정신과 우수한 품질을 홍보한 것은 소비자 기만행위에 해당한다"고 밝혔다. 2025년 말에 이르러 수사는 더욱 광범위하게 확대되었다. 밀라노 검찰은 구찌, 프라다, 베르사체, 돌체앤가바나, 지방시, 입생로랑, 알렉산더 맥퀸, 페라가모 등 13개 하이엔드 패션 기업 본사를 직접 방문해 지배구조, 내부통제, 공급망 관리 관련 문서 일체를 요구했다.

구조적 문제 — 왜 이런 일이 반복되는가

이번 사건은 일부 악덕 공장만의 일탈이 아니다. 이탈리아 명품 산업 전반에 뿌리내린 구조적 문제다. 대형 브랜드가 단가를 극단적으로 낮게 압박하고 정시 납품을 최우선으로 요구하면, 1차 하청업체는 이 조건을 맞추기 위해 중국계 소규모 공장으로 물량을 넘긴다. 이 2, 3차 하청업체는 이주 노동자를 집단 거주시켜 법정 기준을 크게 초과하는 노동시간과 저임금으로 제품을 생산한다. 공식 계약서에는 브랜드와 1차 하청업자만 존재하고, 실제 생산이 이루어지는 공장은 ESG 보고서와 감사의 완전한 사각지대에 놓인다. 이 구조가 수십 년간 고착화된 것이 이번 스캔들의 본질이다.

브랜드들의 반응

디올은 이탈리아 당국의 조사에 협조하겠으며 불법 관행이 드러난 공급업체와의 협력을 중단했다는 입장을 밝혔다. 아르마니는 당국 조사에 전적으로 협조하겠으나 혐의가 타당하지 않다고 판단하며 조사 후 긍정적인 결과를 확신한다고 발표했다. 두 브랜드 모두 협조와 부인 사이 어딘가에 입장을 두었다는 점에서, 사실상 책임을 인정하지 않는 태도로 읽힌다.

이 스캔들이 던지는 질문

'메이드 인 이탈리아'라는 라벨은 오랫동안 전통과 장인 정신의 상징으로 여겨져 왔다. 소비자들은 그 라벨을 믿고 수백만 원을 지불했다. 그러나 이번 사건은 그 라벨이 실제로 무엇을 보증하는지, 그리고 소비자가 지불한 수백만 원이 공급망의 어디로 흘러가는지를 정면으로 묻고 있다. 장인 정신을 전면에 내세우면서 실제로는 시간당 300원짜리 노동에 기대고 있었다는 사실, 이것이 이번 스캔들이 명품 산업 전체에 남긴 가장 불편한 진실이다.

---

태그: #명품 #이탈리아 #노동착취 #디올 #아르마니 #구찌 #공급망 #패션스캔들 #소비자알권리 #ESG

브랜드 신뢰는 공급망에서 무너진다 — 2026 분유 리콜의 해석

글로벌 분유 리콜 사태가 드러낸 것들: 공급망, 신뢰, 그리고 독립성의 가치

---

2026년 초, 세계 분유 시장에 조용한 충격이 찾아왔다. 네슬레, 다논, 락탈리스 등 수십 년 역사를 지닌 거대 유제품 기업들이 연달아 자사 제품을 자발적으로 회수하기 시작한 것이다. 원인은 특정 아라키돈산(ARA) 오일 공급업체로부터 납품받은 원료에서 바실러스 세레우스균이 생성하는 세레울리드(cereulide) 독소가 검출되었기 때문이다. 이 독소는 구토와 설사를 유발하며, 무엇보다 열에 강해 생산 공정 중 살균 처리로도 제거되지 않는다. 영유아를 대상으로 한 식품에서 이런 물질이 발견되었다는 사실 자체가, 이 사태의 심각성을 단적으로 말해준다.

리콜은 순식간에 전 세계로 번졌다. 네슬레는 37개국 이상에서 영유아용 분유를 자발적으로 회수했고, 다논도 일부 제품의 회수를 발표했다. 유럽을 중심으로 170여 개 분유 제품이 회수 대상에 올랐으며, 피해는 60개국 이상으로 확산되었다. 한국 역시 예외가 아니었다. 해외 직구로 유입된 리콜 제품이 국내 온라인 마켓에서 유통될 수 있다는 경고가 이어졌고, 소비자원은 구매 전 리콜 여부 확인을 당부했다.

왜 이렇게 넓게 퍼졌는가 — 공급망 집중의 함정

이번 사태의 가장 중요한 경영적 교훈은 '어디서 터졌는가'가 아니라 '왜 이렇게 넓게 퍼졌는가'에 있다. 핵심은 단 하나의 글로벌 공급업체가 여러 대형 제조사에 동일한 원료를 납품했다는 구조적 문제다.

현대 식품 산업에서 아라키돈산 오일 같은 특수 기능성 성분은 소수의 전문 공급업체가 글로벌 시장을 과점하는 경우가 많다. 제조사 입장에서는 품질이 검증된 대형 공급업체에 집중하는 것이 비용 효율적이고 관리가 편하다. 그러나 이번 사태는 그 논리의 이면을 적나라하게 드러냈다. 공급망이 하나의 노드에 집중될수록, 그 노드의 실패는 산업 전체의 실패가 된다. 네슬레의 문제도, 다논의 문제도, 락탈리스의 문제도 결국 같은 뿌리에서 출발했다. 각사가 아무리 자체적인 품질 관리 시스템을 갖추고 있었더라도, 오염된 원료가 들어오는 순간 그 시스템은 무력해진다.

이것이 공급망 리스크의 본질이다. 리스크는 눈에 보이는 자사 공정에만 있는 것이 아니라, 눈에 잘 보이지 않는 공급망의 상류에 숨어 있다.

대기업의 품질 관리도 허술해지는 이유

네슬레와 다논은 글로벌 식품 산업에서 품질 관리의 기준점으로 여겨지는 기업들이다. 수백 개의 공장, 수천 명의 품질 관리 인력, ISO 인증과 HACCP 시스템. 이 모든 것을 갖추고도 사태를 막지 못한 이유는 무엇일까.

첫 번째는 검사의 사각지대 문제다. 기업이 납품받는 원료의 종류는 수십, 수백 가지에 달한다. 각각의 원료에 대해 모든 가능한 오염 물질을 전수 검사하는 것은 현실적으로 불가능하다. 검사 항목은 과거의 사고 이력과 규제 기준을 따라 설계되는데, 세레울리드 독소처럼 상대적으로 드문 오염원은 표준 검사 항목에서 빠져 있는 경우가 많다.

두 번째는 규모가 만드는 역설이다. 기업이 커질수록 공급망은 복잡해지고, 각 공급업체와의 관계는 계약과 인증서 중심으로 관리된다. 실질적인 현장 검증보다 서류 검토가 중심이 되는 구조에서, 공급업체의 실제 생산 현장에서 무슨 일이 벌어지는지 파악하기는 점점 더 어려워진다. 대기업의 품질 관리 시스템은 자사 공정을 정밀하게 관리하도록 설계되어 있지만, 협력사의 내부 문제까지 실시간으로 감지하도록 설계되어 있지는 않다.

세 번째는 비용 압력이다. 품질 관리에 쏟는 자원에는 언제나 기회비용이 따른다. 경쟁이 치열한 시장에서 원가를 줄이고 마진을 지키려는 압력은 공급망 검증의 깊이와 빈도를 갉아먹는다. 이것은 악의적인 선택이 아니라 구조적인 유인의 결과다. 사고가 나기 전까지, 과잉 검증은 낭비처럼 보인다.

HiPP는 왜 살아남았는가 — 독립성의 전략적 가치

이번 사태에서 가장 주목할 만한 대목은 독일 HiPP 분유가 리콜을 피했다는 사실이다. HiPP는 독립적인 공급망을 운영하고 있었기 때문이다.

HiPP는 유기농 분유 시장에서 오랫동안 독자적인 원료 조달 철학을 고수해 왔다. 글로벌 공급업체가 아닌, 직접 관리하거나 긴밀하게 협력하는 소수의 전문 농가와 생산자 네트워크를 통해 원료를 수급한다. 단기적으로는 비용이 더 들고, 스케일 확장에도 제약이 생긴다. 그러나 이번 사태는 그 선택이 단순한 품질 철학이 아니라 리스크 관리 전략이었음을 입증했다.

경영학적으로 보면, HiPP의 생존은 '집중화의 효율'과 '분산화의 회복력' 사이의 선택 문제를 다시 제기한다. 글로벌 대기업들은 효율을 위해 집중화된 공급망을 선택했고, HiPP는 회복력을 위해 분산되고 독립적인 공급망을 유지했다. 위기가 없는 시기에는 전자가 우월해 보인다. 그러나 위기가 찾아온 순간, 승자는 후자였다.

이것은 단지 분유 산업만의 이야기가 아니다. 반도체, 배터리, 의약품 원료, 식품 첨가물. 글로벌 공급망의 집중화가 가속화된 모든 산업에서 동일한 구조적 취약성이 잠재해 있다.

이 사태가 경영자에게 던지는 질문

이번 분유 리콜 사태는 단순한 식품 안전 사고로 읽어서는 안 된다. 이것은 글로벌 공급망 시대의 경영 구조가 가진 근본적 취약성이 표면으로 드러난 사건이다.

"우리 공장에서는 문제가 없다"는 말은 이제 충분하지 않다. 진짜 리스크는 종종 내 공장 밖, 협력사의 협력사 어딘가에 있다. 공급망을 단순히 원가와 납기의 문제로 보는 시각에서 벗어나, 리스크의 지형도로 바라보는 관점의 전환이 필요하다. 어떤 공급업체에 얼마나 의존하고 있는지, 그 공급업체가 무너지면 나는 어디까지 함께 무너지는지를 냉정하게 점검해야 한다.

HiPP의 사례는 '느리고 비싼 길'이 때로는 '가장 현명한 길'임을 보여준다. 단기 효율의 극대화가 장기 생존의 리스크를 높이는 아이러니. 그 아이러니를 직시하는 경영자만이, 다음 위기가 찾아왔을 때 살아남는 기업을 만들 수 있다.

---

알레오 인사이트

---

① 공급망 집중은 '효율'이 아니라 '부채'다: 단일 공급업체 의존 구조는 평시에는 원가 절감으로 보이지만, 위기 시에는 기업 전체의 생존을 위협하는 시스템 리스크로 돌변한다. 이번 사태에서 네슬레·다논·락탈리스가 동시에 무너진 것은 각사의 품질 관리 실패가 아니라, 동일한 공급망 노드를 공유했기 때문이다. 경영전략적으로 공급망 집중도(Supplier Concentration Risk)는 반드시 정량화하고 한도를 설정해야 할 재무 리스크다.

② 품질 관리 시스템은 '내 공장'만 보고 있다: HACCP, ISO 22000, 자체 품질 감사. 대기업들이 갖춘 시스템은 자사 공정(In-house Process)에 최적화되어 있다. 그러나 오염은 공급망의 상류(Upstream)에서 내려온다. 진정한 리스크 관리는 Tier 1 공급업체를 넘어 Tier 2, Tier 3까지 가시성(Visibility)을 확보하는 것에서 시작된다. '우리 공장은 안전하다'는 말은 이제 절반짜리 답변이다.

③ HiPP의 생존은 '운'이 아니라 '구조'였다: 독립 공급망을 유지한 HiPP가 이번 리콜에서 제외된 것은 우연이 아니다. 단기 비용 효율을 포기하고 공급망의 다양성과 독립성을 전략적으로 선택한 결과다. 리스크 관리론에서 이를 'Resilience over Efficiency(효율보다 회복력)' 전략이라 부른다. 위기가 없는 시기에는 낭비처럼 보이지만, 위기가 오면 생존의 이유가 된다.

④ 브랜드 신뢰는 하루아침에 쌓이지 않지만, 하루아침에 무너진다: 영유아 식품 시장에서 브랜드 신뢰는 가장 강력한 진입장벽이자 핵심 자산이다. 네슬레와 다논은 수십 년간 그 신뢰를 쌓아왔다. 그러나 공급망 한 곳의 오염이 그 자산 전체를 위협했다. 무형자산(브랜드)의 리스크 관리는 결국 유형 공급망의 리스크 관리와 직결된다는 사실을 이번 사태는 다시 한번 증명했다.

⑤ 규제 대응에서 선제적 자발적 리콜로의 패러다임 전환: 네슬레가 규제 당국의 명령 이전에 자발적 리콜을 선택한 것은 주목할 만하다. 단기적 비용과 주가 타격을 감수하면서도 선제적으로 움직인 것은, 규제 리스크보다 브랜드 리스크를 더 크게 판단한 전략적 선택이다. 위기 대응에서 '얼마나 빨리 인정하고 움직이느냐'는 사후 평판을 결정하는 핵심 변수다.

---

[ 결론 ] 이번 사태의 본질은 식품 안전 문제를 넘어, 글로벌 공급망 시대의 경영 구조가 가진 구조적 취약성의 노출이다. 효율 극대화를 위해 설계된 공급망은 동시에 리스크 전파 속도를 극대화하는 구조이기도 하다. 경영자라면 스스로에게 물어야 한다. "우리 공급망에서 하나의 노드가 무너지면, 얼마나 많은 것이 함께 무너지는가?"