CONTENTS
- 1. ESG문제 | Omnibus I 채택의 의미
- - EU ESG 규제 작동 방식 재설계
- 2. ESG문제 | 개정 CSRD와 ESRS의 핵심 변화
- - 가치사슬 공시와 Scope 3 대응의 중요성
- - 개정 CSDDD의 적용 구조와 실사 방식
- 3. ESG문제 | 한국 기업이 주목해야 할 실무 이슈
- - 기업 대응 전략과 법률 리스크 관리 방법
- - 변호사 조력이 필요한 영역
1. ESG문제 | Omnibus I 채택의 의미
ESG문제는 사후 대응보다 사전 예방 체계를 구축하는 것이 중요합니다.
EU 이사회가 2026년 2월 24일 Omnibus I Simplification Package를 공식 채택하고 이를 2026년 2월 26일 관보에 게재함에 따라 EU 기업 지속가능성 보고 지침(CSRD)과 EU 기업 지속가능성 실사 지침(CSDDD)를 둘러싼 새로운 규제 체계가 본격적으로 가동됩니다.
표면적으로는 적용 대상 축소와 데이터포인트 감소, 절차 간소화가 강조되고 있으나 이를 곧바로 규제 완화로 해석하는 것은 적절하지 않습니다.
실제로는 가치사슬 공시 방식의 재설계, 공급망 정보 요구 상한선의 명문화, Scope 3 대응 체계 강화, 위험 기반 실사 체계 전환이 동시에 진행되고 있기 때문입니다.
따라서 한국 기업은 직접 적용 대상 여부만 확인할 것이 아니라, EU 법인·자회사·지점·협력사·고객사와 연결된 전체 구조 속에서 ESG문제가 어떻게 작동하는지를 다시 점검할 필요가 있습니다.
EU ESG 규제 작동 방식 재설계
이번 Omnibus I는 EU ESG 규제가 작동하는 방식을 보다 현실적이고 집행 가능한 방향으로 재설계한 입법으로 볼 수 있습니다.
기존 체계가 적용 기업 수를 빠르게 확대하고 광범위한 데이터 수집을 전제로 했다면 이번 개정은 직접 적용 대상을 줄이는 대신 핵심 위험에 대한 설명 가능성, 가치사슬 관리, 문서화 가능성, 공급망 데이터 요구의 적정성을 보다 중시하는 방향으로 이동하였습니다.
특히 한국 기업 입장에서는 “직접 적용 대상에서 빠졌는가”만으로 리스크를 판단하기 어렵습니다.
EU 대기업 고객사나 글로벌 원청사가 CSRD 또는 CSDDD 적용 대상인 경우, 그 보고·실사 의무는 공급망을 따라 하위 기업에게 전가될 수 있기 때문입니다.
따라서 이번 개정은 규제 범위를 줄였다기보다, 공급망과 거래구조를 통해 규제 효과를 정밀하게 전달하는 구조로 바뀌었다고 이해하는 것이 더 정확합니다.
2. ESG문제 | 개정 CSRD와 ESRS의 핵심 변화
개정 CSRD와 ESRS의 핵심 변화를 살펴보겠습니다.
① CSRD 적용 범위의 대폭 축소
개정 CSRD는 적용 대상을 크게 줄였습니다. 기존에는 직원 250인 이상 대형 기업 등이 폭넓게 포함되었으나, 개정 후에는 다음과 같이 기준이 상향되었습니다.
- EU 기업(개별): 직원 1,000인 초과 AND 순매출 4.5억 유로 초과
- EU 기업(연결): 연결 기준 직원 1,000인 초과 AND 순매출 4.5억 유로 초과
- 비EU 기업: EU 내 순매출 4.5억 유로 초과(2년 연속) AND EU 자회사 또는 지점이 각 2억 유로 초과
- 상장 중소기업: 의무 적용 대상에서 제외, 자발적 보고로 전환
이로 인해 적용 기업 수는 기존 약 5만 개 수준에서 약 3,000~5,000개 수준으로 대폭 줄어들 전망입니다.
다만 이는 직접 의무 대상이 줄어든 것이지, 공급망에 대한 정보 요구가 사라진다는 의미는 아닙니다.
② 자회사 면제 확대
모회사가 CSRD 공시를 하는 경우 일정 요건을 충족한 자회사는 자체 공시 의무가 면제되는 구조는 유지되며 이번 개정으로 그 범위가 확대되었습니다.
이는 EU 내 복수 자회사를 둔 기업에게 실무 부담을 줄이는 요소가 될 수 있습니다.
③ 산업별 ESRS 폐지
기존에는 산업별 ESRS가 추가 채택될 가능성이 있었으나 이번 개정으로 그 권한이 삭제되었습니다.
이에 따라 기존 ESRS Set 1 또는 간소화된 ESRS의 12개 표준이 의무 보고의 중심이 됩니다.
④ 인증 수준은 제한적 인증으로 고정
기존 CSRD는 향후 합리적 인증으로의 전환 가능성을 열어두고 있었으나 개정안은 이를 삭제하고 제한적 인증 만 유지하도록 하였습니다.
다만 제한적 인증 기준 자체는 2027년 7월 1일까지 마련될 예정이므로 인증 부담이 완전히 사라진 것은 아닙니다.
⑤ 간소화된 ESRS 초안
EFRAG는 2025년 12월 3일 간소화된 ESRS 초안을 EC에 제출하였고 그 핵심은 다음과 같습니다.
즉, 앞으로는 많은 데이터를 나열하는 방식보다 핵심 리스크를 선별하고 그 판단 근거를 설명하는 방식이 더 중요해집니다.
가치사슬 공시와 Scope 3 대응의 중요성
① Value-Chain Cap의 도입
개정 CSRD는 가치사슬 공시와 관련하여 중요한 제한을 도입했습니다.
직원 1,000명 이하의 공급망 기업은 Art. 29ca에 따른 자발적 보고기준을 초과하는 정보 요구를 법적으로 거부할 수 있고 CSRD 적용 대상 기업은 그 범위 내에서 확보한 정보만으로도 보고의무를 이행한 것으로 간주됩니다.
② 전환기간과 추정값 사용
가치사슬 공시에 대한 3년 전환기간은 이제 회원국의 국내법 시행일이 아니라, 해당 기업의 공시의무 개시 시점부터 계산됩니다.
또한 전환기간 종료 후에는 일정 범위에서 추정값 사용이 허용됩니다.
다만 데이터가 없다는 이유만으로 공시를 생략할 수 있는 것은 아니며 확보 실패 사유와 확보 노력, 향후 계획까지 설명해야 합니다.
③ Scope 3는 예외적으로 엄격함
Scope 3 배출량은 다른 지표와 달리 특별한 주의가 필요합니다.
간소화된 ESRS 초안은 대부분의 지표에 대해 부분 보고를 허용하지만, 총 Scope 1, 2, 3 배출량(ESRS E1-8)에 대해서는 GHG Protocol과의 정합성을 이유로 부분 보고를 허용하지 않습니다.
즉, 전환기간 종료 이후에는 다음 중 하나를 사용해야 합니다.
- 직접 데이터
- GHG Protocol 기반 추정값
그러나 관련성이 있는 Scope 3 카테고리를 데이터 공백을 이유로 일부 제외하는 방식은 허용되지 않습니다.
개정 CSDDD의 적용 구조와 실사 방식
① 개정 CSDDD의 적용 구조
개정 CSDDD는 적용 대상을 대규모 기업 중심으로 한정하고 있습니다.
- EU 역내 기업: 직원 5,000명 초과 AND 전 세계 순매출 15억 유로 초과
- EU 역외 기업: EU 역내 순매출 15억 유로 초과
- 프랜차이즈/라이선스 구조: EU 내 순매출 2억 7,500만 유로 초과 AND EU 내 로열티 7,500만 유로 초과
시행 일정은 다음과 같습니다.
- 2028년 7월 26일: 회원국 국내법화 기한
- 2029년 7월 26일: 기업 전면 적용
- 2030년 1월 1일 이후 개시 회계연도: 연간 실사 현황 공표 의무 적용
② 위험 기반 실사 구조
개정 CSDDD는 실사 대상을 Tier 1 거래처로 한정하지 않고 직접·간접 비즈니스 파트너를 포함한 활동사슬 전반을 대상으로 합니다.
다만 모든 영역을 같은 강도로 조사하는 것이 아니라 부정적 영향이 발생할 가능성이 가장 높고 심각성이 큰 영역에 우선순위를 두는 위험 기반 접근 방식을 취합니다.
③ 정보 요구 제한
협력업체에 대한 정보 요청은 목적이 명확하고, 합리적이며, 비례적이어야 합니다.
특히 직원 수 5,000명 미만 협력업체에 대해서는 이미 보유한 정보나 다른 출처를 통해 확보 가능한 정보를 먼저 활용해야 하며 그렇지 않은 경우에만 추가 요청이 허용됩니다.
④ 모니터링 주기와 거래관계 조치
모니터링 최소 주기는 기존 1년에서 5년으로 연장되었지만 중대한 위험이 발생하거나 변화가 있으면 수시로 재평가해야 합니다.
또한 잠재적 부정적 영향을 완화할 수 없는 경우에도 기존처럼 거래관계를 바로 종료하는 것이 아니라 중단 중심으로 조정되어 보다 단계적 조치가 가능해졌습니다.
⑤ 책임 및 제재
EU 차원의 통합 민사책임 체계는 삭제되었으나, 행정 과징금은 여전히 전 세계 매출액 기준 최대 3%까지 부과될 수 있습니다.
⑥ 기후전환계획
CSDDD 자체 차원에서 기후전환계획 채택·이행 의무는 삭제되었지만 ESRS E1-1에 따른 기후전환계획 공시는 여전히 유효합니다.
즉, 기후 관련 전략은 법적 의무 구조가 다소 달라졌을 뿐 시장과 이해관계자의 요구가 약화된 것입니다.
3. ESG문제 | 한국 기업이 주목해야 할 실무 이슈
이번 개정으로 직접 적용 대상이 줄어든 것은 사실이나 한국 기업은 여전히 다음과 같은 방식으로 규제 영향권에 놓일 수 있습니다.
첫째, EU 법인·자회사·지점의 규모가 개정 CSRD 기준에 해당하는지 다시 점검해야 합니다.
특히 직원 수와 EU 내 매출액, 연결 기준 충족 여부를 지금 즉시 확인할 필요가 있습니다.
둘째, 독일·프랑스·네덜란드 등 주요 수출 대상국의 국내법 전환 방식을 모니터링해야 합니다.
Wave 1 기업의 FY2025~2026 보고 의무 면제 여부는 회원국 재량에 달려 있으므로 국가별로 결론이 달라질 가능성이 높습니다.
셋째, VSME와 Art. 29ca 자발적 보고기준을 공급망 협의의 기준으로 활용하는 것이 권장됩니다.
향후 이 기준이 EU 공급망 데이터 요청의 상한선으로 기능할 가능성이 높기 때문입니다.
넷째, 기존 ESRS Set 1을 기준으로 핵심 데이터 수집 체계를 먼저 만들어야 합니다.
간소화된 ESRS가 확정되기 전까지는 기존 기준이 계속 적용되므로 ESRS E1(기후변화)과 ESRS 2(일반공시)를 중심으로 최소 대응 체계를 확보하는 것이 현실적입니다.
기업 대응 전략과 법률 리스크 관리 방법
변호사 조력이 필요한 영역
ESG문제는 이제 법무, 컴플라이언스, 회계, 영업, 조달이 동시에 결합되는 이슈입니다.
특히 다음과 같은 영역에서는 변호사의 조력이 필요합니다.
- CSRD 및 CSDDD 직접 적용 여부와 면제 가능성 판단
- EU 법인·지점 구조 및 연결 기준 해석
- 고객사·원청사의 ESG 데이터 요청 적법성 검토
- 공급망 계약상 자료 제출, 진술·보장, 면책 조항 정비
- Scope 3 공시 및 GHG Protocol 관련 리스크 검토
- ESG 실사 프로세스 설계와 문서화
- 과징금·분쟁·거래해지 리스크 대응
향후 ESG문제는 공시를 잘하는 기업과 그렇지 못한 기업의 차이를 넘어 공급망을 유지할 수 있는 기업과 그렇지 못한 기업, 설명 가능한 리스크 관리 체계를 갖춘 기업과 그렇지 못한 기업의 차이로 갈릴 가능성이 높습니다.
따라서 지금 필요한 것은 법률·계약·공급망·데이터 체계를 함께 재설계하는 선제적 대응이라고 보아야 할 것입니다.
당 법인은 기업변호사, ESG문제 해결 경험이 많은 변호사가 세계 각국 현지 로펌과 협업해 의뢰인 기업의 ESG문제 발생 예방책을 모색하고 있습니다.
도움이 필요하다면 지금 바로 🔗기업변호사 법률상담예약을 진행해보시기 바랍니다.
