기업전문변호사 기업 인사이트

2025년 10월 1일부터 중대재해가 발생하면 ESG 평가와 공시에서 ‘자동 감점·의무 공시 대상’이 되는 체계가 본격적으로 가동되고 있습니다. 동시에 2025년 산업재해·중대재해 전반에 대한 전수 점검과 다수의 중대사고 사례는 안전보건 리스크가 규제 이슈를 넘어 기업의 ESG 등급, 자금조달, 보험, 평판에 직격탄을 줄 수 있는 핵심 금융리스크로 부상하고 있습니다. 중대재해-ESG 가이던스 핵심 내용금융위원회와 한국ESG기준원, 한국거래소 등은 중대재해 관련 금융리스크 관리를 강화하기 위해 ESG 평가·공시 제도를 일괄 개편했습니다. ESG 평가기관 협의체 가이던스에 ‘중대재해 등 중대 이슈 발생 시 ESG 평가에 반영해야 한다’는 의무 규정을 신설했습니다. 그동안 일부 기관이 자율적으로 반영해왔으나 이제는 중대재해를 사회(S) 영역의 핵심 감점 요인으로 명문화해, 산업안전 이슈에 따른 등급 하락 가능성을 제도적으로 상시 열어둔 구조로 변화했습니다. 1. 거래소 공시규정 개정 한국거래소 유가증권·코스닥·코넥스시장 공시규정에 ‘중대재해 관련 수시공시’ 항목이 신설되어 상장사는 🔗중대재해가 발생하면 1차적으로 신속 공시를 해야 합니다. 기존에 형벌·행정처분 위주로만 파편적으로 드러나던 안전사고 정보를 투자자가 실시간으로 확인할 수 있도록 한 조치로, 향후 주가 변동성과 연계될 가능성이 높습니다. 2. 정기공시(사업보고서 등) 강화 사업보고서·반기보고서에 해당 기간 중 발생한 중대재해의 발생 사실, 원인, 회사의 대응·재발방지 조치, 안전보건 투자 계획 등을 기재하도록 하는 증권발행·공시 규정 개정도 추진 중입니다. 개정안은 2026년 1월 시행을 목표로 예고되어 있으며 시행 시 상장사의 안전보건·재해관리 체계가 정기적으로 투자자에게 평가받는 구조가 됩니다. 3. 평가기관 관리·모니터링 한국거래소와 금융당국은 ESG 평가기관의 가이던스 준수 여부를 정기적으로 점검하고 평가 품질·역량 강화 의무를 부여해 ESG 평가의 신뢰도를 높이겠다는 방침을 밝히고 있습니다. 결과적으로 중대재해 관련 데이터(재해 발생 여부·빈도·반복성·경영진 대응)가 ESG 평가에 구조적으로 연동되는 만큼 기업 입장에서는 안전보건 리스크를 ESG리스크 및 금융 리스크로 관리해야 하는 시대가 되었습니다. 산업재해로 인한 ESG 하락·금융 리스크 사례최근 국내에서는 중대재해가 발생하면 ESG 평가 하락, 투자심리 위축, 주가 하락으로 이어지는 사례가 빠르게 누적되고 있습니다. 개별 사고가 장기적인 기업 가치 훼손 요인이라는 점을 투자자와 평가기관이 인식하고 있다는 의미가 됩니다. 종합식품기업 S사 : 공장에서 기계 끼임 사고 등 중대재해가 연이어 발생하면서 ESG 등급이 B → D 두 단계로 하락 + 중대재해 발생 이후 5거래일 연속 주가 하락 및 주가 급락자동차제조그룹 H사 : 연구원 사망사고 등 반복으로 S부분 등급이 B+ → B로 하락 및 생산 차질·브랜드 가치 훼손 등 비재무적 손실 부각건설사 G사 : 2개년 연속 중대재해 발생으로 B~BB 등급 수준 유지, 사회(S) 부문 A → B로 하락 등, 반복 사고로 인한 회복 지연 양상 평가기관은 사고 발생 유무뿐 아니라, 산업재해 반복 여부·경영진의 인식과 대응, 재발방지대책의 진정성 등을 종합적으로 평가해 등급을 조정하고 있습니다. 특히 한 번 발생한 감점 요인이 회복되기까지 최소 1년 이상이 걸리는 것이 일반적이라는 설명도 나옵니다. 해외에서의 산업재해·ESG 연계 정책 동향해외에서 역시 산업재해·산업보건(Occupational Health & Safety, OHS)을 ESG의 ‘사회(S)’ 핵심 요소로 보고, 평가·공시 체계에 반영하는 흐름입니다. 중대재해 관련 글로벌 공통 기조는 고위험 산업에서 재해·사망사고는 곧 중대한 ESG리스크이며, 반복되거나 관리체계 부실이 확인되면 ESG 등급이 하락한다는 점입니다. 서스테이널리틱스(Sustainalytics) 등 글로벌 ESG 평가기관은 ‘Occupational Health & Safety’를 독립된 핵심 이슈로 관리하면서, 산업재해·질병·사망 사고에 따른 소송, 규제 제재, 운영 중단 등의 사건을 주요 감점 요인으로 반영합니다. 사고 건수뿐만 아니라 안전보건 관리체계의 존재 여부, 국제 표준(ISO 45001) 인증, 손실시간 사고율(LTIFR), 사망률 등 정량 지표와 개선 추세를 종합해 리스크 수준을 평가합니다. EU의 기업지속가능성보고지침(CSRD) 및 이를 구체화한 유럽 지속가능성 보고기준(ESRS)은 인권·노동·안전보건을 중요한 사회적 영향으로 간주하고, 기업이 중대 사고와 그에 대한 대응·구제 조치를 공시하도록 요구합니다. GRI 표준 역시 산업재해, 질병, 안전보건 프로그램 등과 관련한 세부 공시 항목을 두고 있으며, 글로벌 수준에서 안전보건 관련 데이터와 개선 활동 공시가 사실상 ‘시장 표준’으로 정착되고 있습니다. 제도 변화와 사례를 고려할 때 기업에서 중대재해 관련 ESG 평가 및 공시 개선에 대비하기 위해 점검하셔야 할 핵심 포인트는 다음과 같습니다. ①사고 직후부터 원인 규명, 경영진 메시지, 재발방지 투자·조직개편, 이해관계자 소통까지 전 과정을 문서화하고 향후 ESG 평가·공시에 활용할 수 있도록 체계화하는 것이 중요합니다. ②중대재해법상 중대재해, 산업재해, 아차사고 등 안전보건 데이터를 통합 관리하여 ESG공시 및 평가 요청에 빠르게 응답할 수 있는 시스템을 구축해야 합니다. ③국내외 주요 ESG 평가기관의 산업안전·중대재해 관련 점수화, 감점화를 파악하여 자사의 안전보건 전략과 성과 및 조직 개편 등을 구체적으로 정리해두어야 합니다. ④최고경영자의 안전보건 우선 메시지와 ‘보이는 리더십’(현장 방문, 안전 관련 KPI 연계 등)은 중대재해 예방·감소에 매우 중요한 변수로 작용합니다. 한 번의 사고가 기업의 10년 성장을 멈출 수 있습니다. 사고 대응의 골든타임을 놓치지 않으려면 법률전문가의 시각에서 준비된 시나리오가 필요합니다. 본 법인의 기업전문변호사가 귀사의 안전 리더십을 법률적 성과로 증명할 방법을 제안하겠습니다. ▶기업전문변호사와 직접 법률상담하기(화상상담 가능)▶대륜, 한국준법진흥원과 ISO·ESG·CP 워크숍 개최

더불어민주당과 정부가 내년 상반기 기관투자자의 책임투자 지침인 스튜어드십 코드(Stewardship Code)를 전면 개편할 예정입니다.2016년 도입 이후 약 10년 만의 대대적인 개편으로 그간 자율 규범에 머물던 스튜어드십 코드를 사실상 강제 규범에 준하는 관리·감독 체계로 전환하는 것이 핵심입니다.이번 개편은 자본시장 공정성과 투명성을 제고하고 국내 증시 저평가(코리아 디스카운트) 해소를 목표로 하고 있습니다. 입법 예고 단계가 아닌 ‘당정 차원의 제도 개편 방향 확정’ 단계이므로 제도 설계가 완료될 경우 향후 하위 규정·행정지침 개정 및 운영체계 개편으로 이어질 가능성이 큽니다. 개편 추진 배경 스튜어드십 코드는 연기금·자산운용사·보험사 등 기관투자자가 타인의 자산을 위탁받아 운용하는 수탁자로서, 투자 대상 기업의 경영과 관련해 주주권을 책임 있게 행사하고 기업가치 훼손 요소에 대해 적극적으로 관여하도록 정한 책임투자 원칙 및 행동 기준입니다. 그저 투자 판단에 그치는 것이 아닌 의결권 행사, 경영진 감시, 기업의 ESG 이슈에 대한 개선 요구와 이행 점검까지 포함하는 것이 특징입니다.다만 현행 스튜어드십 코드는 민간 자율 규범, 참여·공개·이행 모두 기관 자율, 정부의 직접적인 점검·제재 권한 부재라는 구조로 인해 실효성이 부족하다는 지적이 지속돼 왔습니다.실제로 2025년 기준 스튜어드십 코드 참여 기관은 249개에 달하지만 의결권 행사·주주관여 활동 등을 체계적으로 정리한 이행 보고서를 공개한 기관은 10%에도 미치지 못하는 것으로 나타났습니다.이는 스튜어드십 코드가 사실상 ‘선언형 규범’으로 운영돼 왔음을 보여주는 지표로 정책 신뢰도 저하의 핵심 원인으로 지적돼 왔습니다.이에 따라 더불어민주당과 금융당국은 책임투자를 선언한 기관투자자라면 그에 상응하는 실질적 책임을 지도록 해야 한다는 문제의식 아래 전면 개편을 추진하고 있습니다. 주요 개편 방향 ① 적용 자산 범위 확대<div class="box2">기존 스튜어드십 코드는 상장주식 중심으로 운영돼 왔으나 개편안에서는 적용 자산을 채권, 비상장 주식, 기타 장기 투자자산 등으로 대폭 확대하는 방향이 제시됐습니다.<br><br>이는 기관투자자의 책임투자자 주식시장에만 한정되지 않도록 구조를 전환하는 취지입니다.</div>② 책임 대상 확대: ‘이해상충’ → ‘ESG 전반’<div class="box2">기존 스튜어드십 코드는 주주 간 이해상충, 경영진 감시 등 지배구조(G) 중심의 책임을 강조해 왔습니다.<br><br>개편안은 이를 넘어 환경(Environment), 사회(Social), 지배구조(Governance) 전반을 포괄하는 ESG 책임을 기관투자자의 관리·감독 범위로 명확히 포함시키는 것이 핵심입니다.<br><br>예컨대, 기후변화 대응에 소극적인 기업, 중대 산업재해·인권 문제 반복 기업에 대해 기관투자자가 개선 요구 → 이행 점검 → 공개 보고까지 수행해야 하는 구조가 될 가능성이 큽니다.</div>③ ‘자율 공개’에서 ‘의무 공개’로 전환<div class="box2">현재도 스튜어드십 코드 참여 기관은 활동 내역을 공개하도록 권고돼 있으나, 실제 이행 여부는 자율에 맡겨져 있습니다.<br><br>개편안에서는 연간·분기별 활동 보고, 투자 기업에 대한 요구 사항, 기업의 이행 여부를 의무적으로 공개하도록 하고 정부가 이를 직접 점검·평가하는 체계가 논의되고 있습니다.<br><br>국회 역시 국정감사 등을 통해 기관투자자의 이행 상황을 추가로 점검하는 방안이 검토되고 있습니다.</div>④ 정부 개입 및 관리·감독 강화<div class="box2">현행 스튜어드십 코드는 한국ESG기준원(옛 한국기업지배구조원)이 민간 차원에서 관리·운영하고 있습니다.<br><br>그러나 개편안에서는 정부 또는 정부 영향력이 있는 기구의 관리·감독, 이행 점검 및 평가 기능 강화가 핵심 방향으로 제시되고 있습니다.<br><br>이는 영국·일본형 모델에 가까운 구조로의 전환을 의미합니다.<br><br>이행점검은 2026년부터 단계적으로 도입될 예정입니다.<br><br>- 2026년: 자산운용사·연기금<br>- 2027년: 보험사·PEF 운용사<br>- 2028~2029년: 증권사·은행·VC·자문기관까지 확대</div> 해외 사례와의 비교영국일본재무보고위원회(FRC)가 스튜어드십 코드 관리기관투자자를 등급화해 평가 결과 공개이행 미흡 시 참여 기관 리스트에서 공개 제외금융청이 행정지침 형태로 제정사실상 강제에 가까운 행정지도 방식기업지배구조 코드와 병행 운영이와 달리 국내 스튜어드십 코드는 이행 수준에 대한 등급화, 공개 배제, 인센티브·페널티 구조가 부재해 참여 기관 간 책임투자 수준의 차이가 시장에 드러나지 않는 구조였습니다.한국 역시 이번 개편을 통해 ‘자율 규범’에서 ‘준강제 규범’으로의 전환을 본격화할 것으로 전망됩니다.이번 개편 논의를 주도하고 있는 김남근 의원은 “기관투자자가 기업에 주주가치 제고와 ESG 개선을 요구하고 그 이행 여부를 점검·공표하는 제도가 장기적으로 정착되면 국내 증시 저평가 문제도 상당 부분 해소될 것”이라고 밝힌 바 있습니다. 시사점 이번 스튜어드십 코드 개편은 단순한 투자 가이드라인 수정이 아니라 기관투자자의 법적·사회적 책임 강화, ESG 경영에 대한 시장 압박의 제도화, 기업 경영 전반에 대한 외부 감시 구조 확대로 이어질 가능성이 큽니다.기관투자자 입장에서는 2025년까지 의결권 행사, 주주관여 활동, ESG 관여 내역을 체계적으로 정리하지 않을 경우 2026년 이후 이행점검에서 부담으로 작용할 수 있습니다.특히 연기금, 자산운용사, 보험사, 금융지주 등 기관투자자는 물론 이들로부터 투자를 받는 상장·비상장 기업 모두가 직접적인 영향권에 들어오게 됩니다.기관투자자의 공개 요구와 ESG 개선 요청이 주주권 행사, 주주제안, 공시 압박 등으로 이어질 가능성이 높아 기업 입장에서는 사전적인 법률 점검과 대응 전략 수립이 필수적인 시점입니다.특히 2026년 정기주주총회는 개정 상법 이후 처음 개최되는 정기주총이라는 점에서 기관투자자를 설득할 수 있는 사전 자료와 법률 검토의 중요성이 이전보다 훨씬 커질 것으로 보입니다.이러한 변화는 기관투자자와 기업 모두에게 사후 대응이 아닌 사전적인 법률·지배구조 점검을 요구합니다. 법무법인 대륜 기업전문변호사의 조력 이재명 대통령은 최근 국민연금공단의 ‘스튜어드십 코드’ 강화를 촉구하기도 했습니다. 이와 같은 개편 흐름에 따라, 본 법인은 기관투자자 및 투자유치 기업이 선제적으로 대응할 수 있도록 다음과 같은 자문을 제공합니다.<div class="box1">· 기관투자자 대상 스튜어드십 코드 이행체계 구축 자문<br><br>의무 공개 확대, ESG 책임 범위 확장에 따른 내부 정책·보고 체계 정비<br><br>· 기업 대상 ESG 경영·주주 대응 전략 자문<br><br>기관투자자의 요구 증가에 대비한 이사회·공시·ESG 전략 점검<br><br>· 주주권 행사 및 경영 간섭 리스크 대응<br><br>주주제안, 의결권 행사, 공개 압박 등에 대한 법적 대응 전략 수립<br><br>· 해외 스튜어드십·지배구조 코드 비교 분석<br><br>영국·일본 사례를 반영한 중장기 대응 로드맵 제시<br><br>· 금융·ESG 규제 환경 변화에 따른 분쟁 예방 자문<br><br>기관투자자–기업 간 책임 범위 분쟁 사전 차단</div>법무법인 대륜은 제도 변화의 방향을 정확히 짚고 기업과 금융기관이 리스크를 기회로 전환할 수 있도록 돕겠습니다.관련하여 문의사항이 있으시다면 🔗기업변호사 법률상담예약을 통해 자세한 상담을 받아보시기 바랍니다.(화상상담 가능)

지난 2025년 9월 29일, 국회 본회의에서 「온실가스 배출권의 할당 및 거래에 관한 법률」(이하 ‘배출권거래법’) 일부개정안이 통과되었습니다.이번 개정은 2050 탄소중립 국가비전을 법 체계에 명시하고, 배출권거래제 제4차 계획기간(2026.1.1.2030.12.31.) 시행에 맞추어 그간 제도 운영 과정에서 드러난 미비점을 보완하는 데 초점을 두고 있습니다.특히 계획기간별 총 무상할당 비율 개념 도입, 탄소시장 안정화 장치 강화, 외부감축사업 승인 기준 정비, 의무 불이행에 대한 제재 강화 등은 향후 할당대상 기업의 배출권 관리 전략과 비용 구조에 직접적인 영향을 미칠 것으로 예상됩니다. 배출권거래법 시행령 개정 이번 법률 개정에 앞서 정부는 배출권 할당 기준의 예측 가능성을 높이기 위한 후속 조치로 「배출권거래법 시행령」 개정안을 2025년 10월 16일 국무회의에서 의결, 10월 19일부터 시행하였습니다.시행령 개정의 핵심은 무상할당 판단 기준과 할당 단위의 구조적 변경입니다. 첫째, 무상할당 판단 기준을 기존 ‘비용발생도’에서 ‘탄소집약도’로 전환했습니다.종전 비용발생도 기준은 배출권 가격 변동에 따라 무상할당 대상 여부가 달라질 수 있다는 한계가 있었으나 이번 개정으로 배출권 가격 요소를 배제한 탄소집약도 기준을 적용함으로써 제도의 안정성과 예측 가능성을 강화했습니다.둘째, 배출권 할당 단위를 ‘업체 기준’에서 ‘사업장 기준’으로 변경했습니다.이에 따라 기업의 업종 분류가 아닌 각 사업장의 실제 목적·기능·배출 특성을 중심으로 유·무상할당 여부가 판단되도록 제도가 정비되었습니다.정부는 이번 시행령 개정을 통해 마련된 기준을 토대로 연내 제4차 계획기간(20262030년)에 대한 사전 할당을 완료할 계획이라고 밝혔습니다. 주요 개정 내용 ① 계획기간별 총 무상할당 비율 도입<div class="box1">개정법은 배출권 유상할당을 기본 원칙으로 명시하고(법 제12조 제3항) 계획기간별로 총 무상할당 비율을 사전에 설정하도록 규정했습니다.<br><br>총 무상할당 비율이란 계획기간별 배출허용 총량 중 무상으로 할당되는 배출권의 비율을 의미합니다(법 제2조 제7호).<br><br>주무관청은 할당계획 수립 시 이행연도별·부문별·업종별 유상할당 목표비율과 총 무상할당 비율을 함께 정하게 됩니다.<br><br>현재 제3차 계획기간에서는 일부 업종에 대해 유상할당 비율 10%를 적용하고 있으나 전체 제도 기준으로는 실질적 유상할당 비율이 약 4% 수준에 그치고 있습니다.<br><br>이번 개정은 무상할당 비율을 계획기간 단위로 확정·준수하도록 하여 기업의 실질적인 감축 유인을 강화하려는 취지로 해석됩니다.<br><br>아울러, 직전 계획기간에서 미제출·이월된 배출권 물량을 차기 계획기간 예비분 설정 시 고려하도록 하여 배출권 잉여가 많은 경우 차기 사전할당량이 감소하도록 하는 구조도 도입되었습니다(법 제5조 제3항).<br><br>무상할당 비율 제도는 공포 후 6개월 경과 후 시행되며, 구체적인 적용 시점과 방식은 향후 계획기간별 할당계획을 통해 확정될 예정입니다.</div>② 배출권 매매 관련 부당이익 행위 금지<div class="box1">배출권의 매매·거래 과정에서 시세를 인위적으로 변동·고정시켜 부당이익을 취하는 행위를 명시적으로 금지하는 조항이 신설되었습니다(법 제19조 제3항).<br><br>특히 배출권 거래 중개회사에 대해서는 배출권 및 이를 기초자산으로 하는 금융상품 거래 과정에서의 부정행위 금지 규정이 별도로 도입되었습니다(법 제22조의3 제6항).<br><br>이를 위반할 경우 1년 이상 유기징역 또는 부당이익 또는 회피 손실액의 4배 이상 6배 이하 벌금이 부과되며 부당이익 또는 회피 손실액의 산정이 곤란한 경우라도 벌금 상한 5억 원이 적용됩니다(법 제41조 제1항).</div>③ 한국형 시장안정화 예비분 제도 운영 근거 마련<div class="box1">주무관청이 시장안정화 목적의 배출권 예비분을 보유·운영할 수 있도록 하고 가격 기반·수량 기반의 시장안정화 조치를 발동할 수 있는 법적 근거를 마련했습니다.<br><br>배출권 가격 급변동, 수요 급증으로 인한 거래량 급격한 변화 등이 발생하는 경우 예비분 활용, 보유 한도 설정, 유상할당 공급량 조절 등의 조치가 가능해집니다(법 제23조).</div>④ 외부감축사업 승인 기준 정비<div class="box1">외부사업을 통해 배출권으로 전환 가능한 감축량은 2016.12.3.(파리협정 국내 발효일) 이후 시작된 사업으로 제한됩니다(법 제30조).<br><br>다만, 기존 청정개발체제(CDM) 사업을 파리협정 체계로 전환하는 경우에는 사업 개시일이 이전이라도 인정이 가능합니다.<br><br>또한 외부사업의 신뢰성 강화를 위해 외부사업자를 실태조사 대상에 포함, 국제기준에 따른 방법론 검증, 자료 요청 및 최소 범위의 현장조사가 가능하도록 규정했습니다(법 제37조).<br><br>해외 외부사업의 경우에도 파리협정 제6조에 따라 NDC 달성 목적 사용이 허가된 사업만 인정됩니다.</div>⑤ 배출권 미제출 과징금 상한 삭제<div class="box1">기존에는 배출권 제출 의무를 이행하지 못해 배출권이 부족한 경우 부과되는 과징금에 상한이 있었으나, 이번 개정으로 해당 상한 규정이 삭제되었습니다.<br><br>이에 따라 향후 배출권 가격이 상승할 경우 과징금 부담도 함께 강화될 수 있어 의무이행 관리의 중요성이 한층 높아졌습니다(법 제33조).</div> 시사점 이번 배출권거래법 개정은 무상할당 구조의 단계적 축소, 시장 안정성 및 거래 투명성 강화, 외부감축사업의 국제 정합성 제고, 의무 불이행에 대한 제재 실효성 강화라는 방향성을 명확히 하고 있습니다.특히 제4차 계획기간부터 적용되는 조항들이 다수 포함되어 있어 현재 772개 할당대상업체(의무 764개, 자발적 8개)는 개정 취지에 부합하는 배출권 확보·거래·감축 전략을 조속히 재정비해야 합니다.할당대상 기업은 배출량 산정·검증 체계, 배출권 확보 및 거래 프로세스, 외부감축사업 활용 전략 전반에 대해 법률·회계·기술 관점의 사전 점검이 필요합니다. 법무법인 대륜 환경전문변호사의 조력 법무법인 대륜은 배출권거래제 및 탄소규제 변화에 대응하여 기업이 제도 리스크를 줄이고 전략적으로 대응할 수 있도록 다음과 같은 자문을 제공합니다.<div class="box2">· 배출권 할당·무상할당 비율 변화 대응 전략 자문<br><br>개정 법률에 따른 할당구조 변화 분석 및 중장기 배출권 확보 전략 수립 지원<br><br>· 배출권 거래·중개 관련 법적 리스크 점검<br><br>부당이익 금지 규정 신설에 따른 내부 통제체계 및 거래 프로세스 점검<br><br>· 시장안정화 조치 발동 시 대응 자문<br><br>예비분 활용, 공급 조절 등 시장 변화에 따른 기업 대응 전략 제공<br><br>· 외부감축사업 및 해외 감축사업 승인 자문<br><br>파리협정 제6조 요건 충족 여부 검토 및 외부사업 설계·전환 지원<br><br>· 배출권 미이행·과징금 리스크 관리<br><br>배출량 검증, 제출 의무 이행 점검 및 분쟁·행정처분 대응</div>배출권거래제는 기업 경영 전략의 핵심 변수로 자리잡고 있습니다.법무법인 대륜은 환경·ESG 규제 전반에 대한 전문성을 바탕으로 기업의 탄소 리스크 관리와 지속가능한 성장을 지원합니다.🔗기업변호사 법률상담예약을 통해 보다 구체적인 자문을 받아보시기 바랍니다.

EU 탄소국경조정제도(CBAM)는 2026년부터 본격 과금에 들어가며 최근 개정된 논의는 세탁기·자동차부품 등 철강·알루미늄 함유 하류제품으로까지 범위를 넓히는 방향으로 가고 있습니다. 유럽연합 집행위는 2025년 12월 CBAM 운영규칙 패키지와 함께, 철강·알루미늄을 대량 사용한 일부 하류제품(세탁기, 자동차 부품, 냉장고, 건조기, 철강 연선 등 약 180종)을 추가 편입하는 방안을 제안했습니다. 해당 적용은 2028년 1월 1일로 명시되었습니다. 이는 지금까지 원재료(슬래브·코일 등)에만 CBAM을 부과하면 오히려 역내 제조업이 비용 부담을 견디지 못해 생산기지를 역외로 이전하거나 역외 완제품으로 대체되는 ‘규제 역전’ 현상이 발생할 수 있다는 문제의식에 따른 것입니다. 하류 제품이 확대 적용됨에 따라 공급망 상위 단계의 제조 및 유통 기업이 대거 편입되며 신규로 7,500개의 수입자가 발생할 것으로 예상됩니다. 유럽·미국에서 바라본 CBAM 쟁점일부 유럽 산업계는 여전히 역내 산업 전반의 경쟁력 보호와 글로벌 탄소감축에 비해 적용 범위 및 속도가 미흡하다고 보는 반면, 특히 에너지 집약 업종·수출 의존도가 높은 기업들은 비용 증가, 역외 보복조치, 교역 갈등 가능성을 지적하고 있습니다. 미국의 경우 공식적으로 CBAM과 유사한 연방 차원의 탄소국경조정 메커니즘을 도입하지 않았으나 EU CBAM에 대해 WTO 차원의 규범 적합성, 특히 역내 ETS 무료할당과의 형평성 문제를 반복적으로 제기해 왔습니다. 미국은 CBAM이 자국 수출에 대한 사실상의 관세 장벽이 될 수 있다는 점, 그리고 개도국·동맹국과의 기후협력보다 무역마찰을 증폭시킬 수 있다는 점을 우려하면서도 장기적으로는 자체적인 탄소가격·국경조정 논의를 병행하고 있습니다. 한국 수출기업의 잠재 리스크와 정부 차원 대응한국 기업 입장에서 CBAM은 표면적인 철강·알루미늄 1차 제품의 문제를 넘어, 자동차, 가전, 기계, 전자부품 등 ‘철강·알루미늄을 많이 쓰는 모든 제조업’의 문제로 확산되고 있습니다. 특히 세탁기, 냉장고, 자동차 부품 등은 이미 EU로의 수출 비중이 높고 글로벌 OEM 공급망에 깊숙이 편입된 품목이기 때문에 원재료 단계의 탄소비용이 완제품 가격·마진 구조에 직접적으로 전가될 가능성이 큽니다. 예상할 수 있는 주요 리스크는 다음과 같습니다. 가격 경쟁력 저하 : 동일 품목이라도 탄소집약도가 높은 국가에서 생산된 제품은 CBAM 비용만큼 가격경쟁력 저하공급망 복잡화 : 부품·소재 단계에서의 탄소배출 측정·보고가 제대로 되지 않을 경우 완제품 수출기업이 기본값(Default)을 적용받아 과도한 CBAM 부담 적용 가능성 규제 리스크 전이 : 협력사·하청사의 데이터 오류, 고의 축소신고가 적발되면 해당 국가 전체에 기본 배출계수가 적용될 수 있어, 우수 수출기업까지 비용 증가와 신뢰 훼손 위험성 증가 산업통상자원부는 EU와의 협의를 통해 2026년분 인증서 구매를 2027년 2월로 순연했으며, 인증서 요건을 완화했습니다. 정부는 EU와의 협의를 통해 이 순연 정책을 국내 업계에 즉시 반영, 12월 17일 업계 간담회에서 인증서 요건 완화(보유 비율 80%→50%, 재매각 제한 폐지)와 중소수입업체 면제(연간 50톤 이하)를 강조했습니다. 동시에 컨설팅 및 검증 비용 지원, 디지털 MRV 시스템 구축 등 CBAM 대응 패키지를 확대 운영하며, 실무 가이드라인을 배포해 기업의 보고 의무 준수를 돕고 있습니다. CBAM, 복합적 법률이슈 관점으로 점검 필요CBAM은 규제컴플라이언스와 국제거래, ESG, 공정거래, 심지어 분쟁·중재까지 포괄하는 복합 법률이슈입니다. 따라서 수출기업은 다음과 같은 관점에서의 점검이 필요합니다. 1. 규정 분석 및 시뮬레이션CBAM 기본규정(Regulation(EU) 2023/956), 집행규칙, 각국 가이드라인을 토대로, 주요 수출 품목별 예상 탄소비용·마진 변동을 시뮬레이션하고, 가격조정 메커니즘을 도입할 필요성이 있습니다. 2. 공급망 계약 재구성원재료 공급계약, OEM·ODM 계약, 장기 공급계약 등에서 탄소데이터 제공, 검증 협력, 비용 분담, 규제변동 조항을 정교하게 설계해두셔야 합니다. 이는 향후 규제 변경·세율 상승, 적용범위 확대시의 법적 분쟁을 예방하는 기능을 할 수 있습니다. 3. 분쟁·규제 리스크 대비탄소배출 축소신고, 검증 오류, 보고 지연 등으로 인해 CBAM 추가 부과나 벌금, 수입 제한 등이 발생할 경우를 대비해, 내부 조사·대응 프로토콜과 더불어 EU 내 행정소송, WTO 제소, 투자자·주주와의 분쟁 가능성까지 염두에 두고 리스크 맵을 구축해두어야 합니다. 4. 글로벌 규제 동조화 모니터링EU CBAM은 사실상 ‘탄소국경조정의 글로벌 표준’으로 작용하면서, 미국, 영국, 캐나다, 일본 등에서도 유사 제도 도입 논의를 촉발하고 있습니다. 국내 기업은 EU만 보는 것이 아니라 복수국가의 탄소국경조정이 중첩될 수 있는 국제적 패러다임을 염두에 두고 전략을 짜야 합니다. CBAM은 더 이상 특정 업종의 개별 이슈가 아니라, 수출지향 제조업 전반의 사업모델을 재정의하는 규제로 이해할 필요가 있습니다. 유럽과 미국의 논의 흐름을 추적하면서, 규제 리스크를 능동적으로 전환하는 시스템을 구축해두실 것을 추천드립니다. 함께 읽기▶대륜, 한국준법진흥원과 ISO‧ESG‧CP 통합 워크숍 개최(1월 30일)

EU는 지난해 12월 9일, ESG 규제인 CSRD와 CSDDD를 ‘전면 후퇴’ 수준으로 완화·연기할 것을 발표했습니다. 적용대상 역시 초대형 기업 위주로 좁히면서 한국 기업에게도 규제 부담과 전략이 크게 재조정되는 국면이 열렸습니다. 다만 역외 기업에 대한 적용과 공급망 책임 원칙은 유지되고 있으므로 중장기적으로는 완화된 규제에 맞는 현실적 ESG 전략이 필요합니다. 적용 기업 범위 및 위반 제재 대폭 축소지속가능성 보고 지침(CSRD)의 적용 기준은 직원 수·매출 기준 모두 상향되면서, 당초 수만 개에 달하던 대상 기업 중 약 90% 이상이 빠져나간 것으로 평가됩니다. 공급망 실사 지침(CSDDD, 일명 EU 공급망법)은 5천 명 이상 직원, 연 매출 15억 유로 이상의 초대형 기업만 적용하도록 조정되었고 역외 기업도 EU 내 매출이 이 기준을 넘는 경우에만 대상이 됩니다.​ 기업이 기후전환·탈탄소 계획을 반드시 수립해 보고하도록 했던 조항 등 “녹색 전환 계획” 의무가 삭제되거나 임의화되었습니다. CSDDD 위반 시 부과될 수 있는 과징금 상한도 글로벌 매출의 5%에서 3% 수준으로 낮아지는 방향으로 정리되었고, 민사책임 범위도 축소되었습니다.​또한 2025년 도입된 이른바 ‘Stop-the-clock Directive’에 따라, 원래 2025·2026 사업연도부터 보고 의무가 발생할 예정이던 일부 CSRD 대상 기업의 보고 시점 역시 2년가량 뒤로 미뤄졌습니다.​CSDDD 역시 회원국 국내법 전환 기한과 기업의 실사 의무 이행 시점이 순차적으로 1년 이상씩 유예되면서 실질적인 법 집행은 2029년 전후로 보는 시각이 우세합니다.​ EU ESG규제, 왜 이렇게까지 후퇴했나EU 내부에서 “ESG 규제가 지나치게 엄격해 유럽 기업이 미국·중국에 비해 경쟁에서 밀린다”는 우려가 수년간 누적되었습니다. 이를 배경으로 중도우파·보수 세력이 극우 정파와 손잡고 규제완화안을 밀어붙였습니다. 특히 에너지 집약 산업·전통 제조업을 대표하는 이해관계자들이 고용·투자 위축을 강하게 경고하면서 유럽의회 내에서 ‘기후 리더십보다 산업 경쟁력 우선’ 기조가 힘을 얻은 것입니다. 미국과 카타르 등 천연가스 공급국 정부와 대형 에너지 기업들의 압박도 무시할 수 없었습니다. 엄격한 공급망·기후 실사 의무가 유럽과의 LNG 거래를 위축시킬 것이라는 논리를 앞세워 EU에 제도 완화를 지속적으로 요구해 왔습니다.​에너지 안보와 가격 안정이 유럽 정치의 핵심 이슈로 부상한 가운데, ESG규제를 둘러싼 에너지 외교가 실제 입법 과정에 상당한 영향력을 행사했다는 평가가 나옵니다. 이외에도 중견·중소기업을 중심으로 “수백 페이지에 달하는 보고서·실사 의무를 감당할 인력과 시스템이 없다”는 불만이 폭발하자, 집행위원회도 행정 부담을 줄이기 위한 ‘옴니버스 완화 패키지’를 추진할 수밖에 없었습니다.​이 결과 법의 구조와 원칙은 유지하되, 실제 부담은 가장 큰 플레이어에게만 지우는 “규모 중심의 타깃 규제”로 방향이 바뀌었다는 평가가 다수입니다. 역외 기업 관할권 및 공급망 책임 등 유지EU 외 기업이라 하더라도 EU 내 매출이 일정 규모를 넘으면 CSRD·CSDDD 적용을 받는 역외 조항은 유지되었습니다. 한국 대기업 그룹처럼 유럽 매출 비중이 의미 있는 기업들은 역외 기업이라는 이유만으로 규제를 회피할 수 없는 구조는 계속되는 셈입니다. 완화 이후에도 기업이 인권·환경 침해를 ‘알면서 묵인’하거나, 합리적인 예방·시정 조치 없이 방치할 경우 제재 대상이 된다는 기본 구조는 유지됩니다. 실사 강도의 세부 기준과 범위는 줄었지만 자사 공급망을 모른 척 하는 경영은 더 이상 허용되지 않는다는 방향성은 그대로라는 점이 중요합니다. EU의 규제 완화보다 중요한 지점은 글로벌 자산운용사와 대형 금융기관들은 이미 자체적으로 기후·인권 리스크 관리 기준을 고도화하고 있으며, 많은 경우 법이 요구하는 수준보다 더 높은 ESG 데이터를 요구한다는 점입니다. ESG 공시·실사를 법적 ‘최소 기준’으로 보는 자본시장의 시각이 유지되는 이상 규제 완화가 곧바로 ESG 요구 수준의 하향을 의미하지는 않습니다.​ 중견·중소기업 역시 계약상 의무까지 벗지 못해중견 수준의 한국 수출기업 상당수는 상향된 임직원·매출 기준으로 인해 당장 대비해야 했던 직접 CSRD 보고·CSDDD 실사 의무에서 벗어날 가능성이 큽니다.​반면 유럽에서 수십억 유로 이상 매출을 올리거나 다수의 계열사를 보유한 대기업 그룹은 여전히 직접 대상이 될 수 있고, 특히 에너지·소재·패션·식품 등 고위험 섹터는 사실상 ‘우선 관리 대상’으로 남습니다. CSRD·CSDDD의 직접 대상이 되는 EU·역외 대기업은 전사적 측면에서 실사 의무를 이행하기 위해 한국 협력업체·하청업체에 ESG 정보를 요구하고 계약상 의무를 부과할 가능성이 높습니다.​따라서 국내 중소·중견기업도 “법 적용 대상이 아니니 준비하지 않아도 된다”고 보기는 어렵고, 오히려 대기업 고객사의 ESG 요구가 더 정교해질 수 있음을 유의해야 합니다.​ 이번 완화는 규제 준수의 속도와 범위를 조정한 것일 뿐, 탄소중립 및 인권 존중이라는 패러다임 자체를 되돌린 것은 아닙니다.​ 지금 필요한 것은 “어떻게 빠져나갈 것인가”가 아니라 “완화된 규제가 요구하는 현실적 기준선이 어디인가”를 정확히 그어보는 일이 될 것입니다.​​ 공급계약·하청계약에 ESG 조항을 삽입하는 작업은 이미 유럽에서 빠르게 진행 중이며 한국 기업도 표준거래조건에 인권·환경·부패방지 조항을 체계적으로 편입할 필요가 있습니다.​내부적으로는 윤리규정·행동강령· 공급망 관리 규정을 CSDDD의 기본 구조(위험 식별 > 예방·시정 > 구제·소통)에 맞춰 정비해 두면 향후 법적 의무가 확대되더라도 추가 비용 없이 대응할 수 있습니다. 무엇보다 유럽의 논의는 결국 “이사회가 기후·인권 리스크를 얼마나 진지하게 다뤄야 하는가”라는 질문으로 귀결됩니다. ​한국 상장사는 이사회 규정과 내부 ESG위원회 규정, 경영진 성과평가 체계에 기후·인권 관련 KPI를 어느 수준까지 반영할 것인지 선제적으로 설계해 두는 것이 바람직합니다.​실제로 투자자·고객이 궁금해하는 것은 귀사가 ESG리스크를 어떻게 관리하고 있는지에 대한 서사입니다. ESG보고서 및 지속가능경영보고서를 규제 대응 문서가 아닌, 사업 전략 및 리스크 관리, 지배구조 개선 등 하나의 이야기로 엮어내는 전략 커뮤니케이션 도구로 재정비해두심이 적절합니다. 국내 기업은 당장의 압박이 완화된 현 시기를 ESG거버넌스와 공급망 관리 체계를 돌아볼 시간으로 활용해두실 것을 권해드립니다. 함께 읽기▶대륜, 한국준법진흥원과 ISO‧ESG‧CP 통합 워크숍 개최(1월 30일)

국회 정무위원회가 2025년 12월 17일, 중대한 개인정보 유출 사고를 낸 기업에 대해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 상한선을 대폭 높인 개인정보보호법 일부개정안을 의결했습니다. 이번 의결은 현행 3% 과징금 부과에서 세 배 이상 강화된 수준으로, 개인정보보호가 기술 보안의 문제를 넘어 기업 존립에 직결되는 법적 리스크로 자리 잡았음을 의미합니다. 2024년 이후 잇따라 발생한 SK텔레콤·롯데카드·쿠팡 등 대형 유출사건 이후 정부·국회가 명확히 설정한 방향, 즉 “경영진의 책임을 실질화하겠다”는 메시지의 연장입니다. 개정안의 주요 내용은 다음과 같습니다. 3년 이내 반복적 위반고의 또는 중대한 과실로 1천만 명 이상 대규모 피해 발생시정명령 불이행으로 유출 발생 위의 사유가 인정되면 개인정보보호위원회(이하 개보위)는 해당 기업의 매출액의 최대 10% 범위에서 과징금을 부과할 수 있습니다.또한 매출액 산정이 불가능한 기업이라면 기존 20억 원 상한이 50억 원으로 상향됩니다. 왜 지금 개인정보보호법이 문제일까? 변화된 리스크 환경최근의 법·행정 환경을 종합해보면 개인정보 리스크는 과거의 보안 이슈를 넘어 전사적 법률 리스크로 진화했습니다. 특히 행정처분으로 사건이 종결되는 시대 역시 막을 내렸습니다.최근 대형 유출 사건에서는 개보위의 과징금 이후 피해자의 손해배상청구, 더 나아가 형사 고발로 이어지는 삼중 리스크 구조가 현실화되었습니다. 1. 제재 수위의 질적 변화개보위의 최근 제재 흐름은 고의성보다 관리 체계의 부실 여부에 초점을 맞추고 있습니다.개보위가 발표한 2024년 2분기 개인정보보호법 위반에 따른 행정처분 내용을 살펴보면 접근 통제 및 로그 기록 등 안전조치 의무 위반·개인정보 파기 미이행 등, “관리 부실”만으로도 과태료 부과와 시정명령을 처분하는 기조를 분명히 하고 있습니다. 이러한 상황에서 매출의 10% 과징금 부과는 처분으로 끝나지 않고 사실상 기업 영업정지에 준하는 경제적 제재입니다.이는 유럽의 GDPR이 부과하는 과징금(전 세계 매출액의 4%)보다도 훨씬 강력하며, 국내 규제 사상 최고 수위로 평가됩니다. 2. 책임 주체의 전면 확장기존에는 개인정보보호책임자(CPO)에게 형식적 책임이 집중되었으나 이제는 대표이사, 임원, 실무자, 원청까지 동일 선상에서 조사·제재 대상이 될 것으로 전망됩니다. 개인정보보호법은 해당 개인정보처리자대표자의 관리·감독 소홀을 명시적으로 규정하고 있으나, 이번 개정을 통해 사업주와 대표의 책임을 명확히 하며 개인정보 보호책임자의 권한과 독립성이 강화될 예정입니다. 개인정보처리를 위탁한 입장이라면 외주사에서 개인정보가 유출됐다 하더라도 원청기업이 감독 의무를 다하지 않았을 경우 1차적으로 책임을 지는 구조가 명확해질 것으로 보입니다. 기업이 놓치기 쉬운 개인정보 유출 리스크 포인트다수의 기업 자문을 수행하며 확인하는 리스크는 대부분 관리 부실과 증빙 부재에 있습니다. ①개인정보처리방침과 실제 운영 불일치홈페이지나 앱에 게시된 개인정보처리방침이 최신화 되어 있다 하더라도 실제 운영상 수집항목, 보유기간, 위탁처가 일치하지 않으면 허위 공시로 간주됩니다. ②형식적인 직원 교육과 관리 기록 부재교육 자체를 진행했다 하더라도 CPO와 개인정보보호담당자, 개인정보처리 업무를 수행하는 수탁자 등에 대한 정보, 교육 시간, 교육 내용 이력이 관리되지 않는다면 ‘미이행’으로 간주되기 십상입니다.사후조사 또는 관리실태 점검에서 개인정보보호 교육 실시 여부와 이수 기록 등이 필수 점검항목이 되므로 관련 실시 기록 대장을 요구받기도 합니다. ③외주·플랫폼·클라우드 관리·감독 부재법 제26조는 위탁자의 감독의무를 명확히 규정합니다.계약서상 표면적인 보안 유지 의무만으로는 부족하며, 개인정보에 대한 접근 제한 등 안전성 확보 조치와 보안 점검 절차, 접속 계정 관리, 재위탁 금지, 사고 시 통보 프로세스 등이 명시되어야 합니다. ④퇴사자 계정 및 접근권한 관리 부실사고 조사에서 개보위는 인사이동 및 퇴직 시 계정과 접근권한을 지체없이 회수 또는 말소했는지를 중요한 점검 항목으로 봅니다. 퇴사자의 계정이 일정 기간 그대로 유지되어 제3자가 접속할 수 있었다면 실제 접근 주체가 누구인지와는 무관하게 ‘관리적 조치 소홀’로 평가될 가능성이 큽니다. ⑤사고 대응 매뉴얼 부재현재 시행령은 개인정보처리자가 일정 규모 이상의 개인정보 유출을 알게 된 경우 72시간 이내 개보위에 신고하도록 규정하고 있습니다. 그러나 이번 개정안은 72시간 내 신고 규정을 ‘대통령령으로 정한다’로 변경하여, 늑장 신고에 대한 제재 근거를 보다 탄력적으로 두고 있습니다. 따라서 법무·개인정보 보안 및 홍보·PR팀이 즉시 협조할 수 있는 사고 대응 시나리오가 문서화되어 있어야 합니다. 기업이 당장 실행 가능한 대응 방안해당 개정안은 소급 적용되지 않지만 사전 준비 없이는 시행 즉시 제재 리스크가 발생할 수 있습니다. 개인정보 데이터 플로우 전수 점검수집 경로, 이용 목적, 파기 시점까지 단계별 흐름도 작성법적 근거(수집·이용 동의 등) 검증 및 불필요한 개인정보 수집 항목 축소내부 규정 및 문서 정비개인정보보호지침·내부통제 규정·위탁계약서의 상호 일치 점검로그 및 접근기록 관리 의무화, 점검주기의 시스템화실질적 교육 및 증빙 관리부서별 실제 사례 중심 교육 실시교육 참석자 목록, 교육이수 기록, 보관 주기 명문화사고 발생 시 대응 프로토콜 수립인지 직후 72시간 내 보고 절차 자동 설정사고 인지 → 임원 보고 → 대외 대응 체계 확립법적 조언 체계 사전 구축개보위 조사 대비 전용 대응 체계 마련(외부 법률전문가 자문 활용)언론보도 및 피해자 통지 전략 포함한 커뮤니케이션 대응 라인 확보 법무법인 대륜은 기업의 개인정보 리스크 관리 전 과정을 법적 관점에서 체계적으로 지원이 가능합니다. 최신 법령 개정사항 및 개보위 집행 동향 반영한 개인정보보호 세미나 및 임직원 교육개인정보 처리 구조 진단 및 리스크 점검수집·보관·이용·파기 단계별 법적 취약점 분석 및 개선 로드맵 제시사고 발생 시 대응 전략 및 대외 커뮤니케이션 자문유출 인지 시점부터 조사 대응, 언론·피해자 통지, 후속 대응까지 1:1 밀착 지원과징금·손해배상·형사 리스크 통합 대응 이번 개인정보보호법 개정은 기업의 관리 부실 자체를 제재 근거로 삼는 최초의 입법 변화입니다.이제는 보안사고가 발생해야 문제가 되는 시대가 아니라 사고가 나기 전의 관리 체계 부재부터 처벌 사유가 됩니다. 본 법인은 개인정보·정보보안 전문변호사와 디지털 포렌식 전문가로 구성된 TF를 구성하여 선제적 리스크 진단은 물론, 사건 발생 시 72시간 내 골든타임 긴급 대응, 이어지는 민·형사·행정소송에 강력한 방어 전략을 구축해드립니다. 지금 점검하지 않으면 문제가 발생한 뒤에는 감당하기 어려운 대가를 치러야 할 수 있습니다.법무법인 대륜과 함께 귀사의 개인정보 관리 체계를 점검하시기 바랍니다. 🔗개인정보보호 컴플라이언스 진단·자문 상담받기(화상상담 가능) 참고 : 개인정보 유출사고 단계별 대응 프로세스사고 발생 시 신속하고 체계적인 초기 대응이 법적 책임 및 과징금 경감의 핵심 요소가 됩니다. 단계상세 내용 및 법적 근거1. 사고 인지 및 초동 조치 : 발생 보고 및 확산 방지• 사고 인지 즉시 분야별 책임자 및 개인정보보호책임자(CPO)에게 보고• 유출 경로 차단, 시스템 분리 등 추가 유출 방지 조치 시행• 해킹 로그, 접속 이력 등 증거자료 확보 및 사고 원인 조사2. 정보주체 통지 : 72시간 이내 개별 통지• 통지 항목: 유출된 개인정보 항목, 유출 시점 및 경위, 대응 조치, 피해구제 절차 등• 통지 방법: 서면, 전자우편, 전화, 문자메시지 등• 예외: 연락처 확인이 곤란한 경우 홈페이지에 30일 이상 게시로 갈음 가능3. 유관기관 신고 : 위원회/KISA 신고 (유출 확인 시 즉시 신고)• 신고 대상: ①1천 명 이상 개인정보 유출, ②민감정보 또는 고유식별정보 유출, ③외부 불법 접근에 의한 유출 발생 시• 신고 기관: 개인정보보호위원회 또는 한국인터넷진흥원(KISA)• 유의사항: 구체적 내용이 확정되지 않은 경우에도 우선 신고 후 추가 사실 확인 시 즉시 보완 신고4. 피해 복구 및 구제 : 2차 피해 예방 및 상담• 홈페이지 내 개인정보 유출 여부 조회 시스템 제공• 보이스피싱·스미싱 등 2차 피해 예방을 위한 유의사항 안내 및 비밀번호 변경 권고• 피해 신고 접수 및 상담 전담 부서 운영5. 사후 관리 및 예방 : 결과 보고 및 체계 강화• 사고 처리 결과 보고서 작성 및 재발 방지 대책 수립• 연 1회 이상 홈페이지 취약점 정기 점검 및 보안 시스템 고도화• 전 직원 대상 사고 대응 시나리오 기반 모의훈련 및 주기적 교육 실시