14. ‘블러드 다이아몬드’를 추적하는 AI
공급망 실사 의무화와 레그테크(RegTech)의 역할
"혹시 우리가 입는 옷의 목화가 강제노동의 산물은 아닐까? 사용하는 스마트폰의 코발트가 아동 착취의 눈물로 채굴된 것은 아닐까? 이런 불편한 질문들은 더 이상 소수 활동가들만의 외침이 아니다. 이 질문들은 다국적 기업의 생존을 결정하는 법적 의무가 되어 전 세계 공급망의 가장 어두운 구석까지 세세하게 파고들고 있다. 과거 기업의 선의에 기대던 ‘사회적 책임’의 시대는 저물고, 인권과 환경에 대한 책임을 데이터로 ‘증명’하지 못하면 시장에서 퇴출당하는 ‘공급망 실사 의무화’의 시대가 도래했다. 이런 전환의 중심에는 보이지 않는 것을 보게 하는 기술, 바로 인공지능(AI)이 있다. AI는 위성 이미지와 빅데이터를 분석하여 분쟁 지역의 ‘블러드 다이아몬드’ 광산을 추적하고, 수만 개의 하청업체 네트워크 속에서 강제노동의 징후를 포착하는 지능형 탐정의 역할을 수행한다."
규제(Regulation)와 기술(Technology)이 결합된 ‘레그테크(RegTech)’는 AI라는 강력한 엔진을 장착하고 복잡한 글로벌 공급망에 투명성이라는 새로운 질서를 부여하고 있다. 하지만 이 기술은 인권 보호라는 숭고한 목표를 넘어, 특정 국가를 공급망에서 배제하는 지정학적 무기가 되기도 한다. 과연 AI는 기업 윤리의 새로운 지평을 여는 등불이 될 것인가, 아니면 보호무역주의의 칼날을 더욱 날카롭게 만드는 도구가 될 것인가? 법과 AI가 융합하는 이 새로운 전선에서, 우리는 국제 무역의 규칙이 근본부터 재편되는 거대한 변화를 목격하고 있다.
알고리즘의 감사 ― 코드가 기업의 양심을 심문하다
1. 법과 기술의 결합, 공급망 실사의 패러다임을 변화시키다
2006년 개봉작 《블러드 다이아몬드(Blood Diamond)》는 다이아몬드의 화려함 뒤에 숨겨진 추악한 진실을 전 세계에 고발한 영화다. 영화는 1990년대 시에라리온 내전을 배경으로, 선진국 소비자의 손에 쥐어진 보석 하나에 잠겨 있는 다이아몬드 채굴 이익이 어떻게 잔혹한 내전의 자금줄이 되어 지구 반대편의 피와 눈물과 연결되는지를 생생하게 보여준다. 이 영화는 소비자가 자신도 모르는 사이에 분쟁과 인권 탄압의 공범이 될 수 있다는 강력한 문제의식을 일깨웠다. ‘블러드 다이아몬드’는 분쟁 지역에서 생산되어 불법적으로 거래되는 다이아몬드를 지칭하는 대명사가 되었고, 이는 ‘킴벌리 프로세스(Kimberley Process)’¹와 같이 분쟁 광물의 유통을 막으려는 국제적 규범의 탄생을 촉진했다. 이 지점에서 우리는 기업 책임의 패러다임이 전환되는 중요한 흐름을 목격한다. 과거 특정 품목에 국한되었던 윤리적 책임에 대한 요구가, 이제는 기업의 공급망 전체를 관통하는 보편적이고 법적인 의무로 확장되고 있는 것이다.
같은 맥락에서 과거 기업의 사회적 책임(Corporate Social Responsibility, CSR)이 주로 평판 관리를 위한 자발적 활동에 머물렀다면, ‘공급망 실사 의무화’는 이를 법적 강제성을 띤 생존의 문제로 전환시켰다. 독일의 『공급망 실사법』²이나 EU의 『기업 지속가능성 실사 지침(CSDDD)』³이 대표적으로, 기업은 자사의 전체 공급망에서 발생하는 인권 침해나 환경 파괴 리스크를 식별·예방·완화하고 그 결과를 보고할 법적 의무를 진다. 이를 어길 시 막대한 과징금은 물론, 공공조달 참여 제한과 같은 실질적인 제재에 직면할 수 있다.⁴ 이는 기업의 책임이 ‘선언’의 영역에서 ‘증명’의 영역으로, ‘선의’의 문제에서 ‘컴플라이언스(Compliance)’의 문제로 넘어왔음을 의미한다.
이러한 법적 의무를 이행 가능케 만드는 기술적 동력이 바로 ‘레그테크(RegTech)’다.⁵ 복잡한 규제를 기술로 해결하는 레그테크는 공급망 실사라는 거대한 과제 앞에서 AI, 블록체인, 사물인터넷(IoT)과 같은 혁신 기술을 총동원한다. 블록체인은 원자재의 원산지부터 최종 제품까지 모든 거래 기록을 위·변조 불가능한 디지털 원장에 기록하여 투명한 이력 추적을 가능하게 하고, 공장의 IoT 센서는 작업 환경의 위험을 실시간으로 감시한다. 그리고 AI는 이 모든 기술의 정점에서, 흩어진 데이터들을 연결하고 분석하여 의미 있는 통찰력을 제공하는 두뇌 역할을 수행한다.⁶ AI는 수천, 수만 개에 달하는 복잡한 공급망 네트워크 지도를 자동으로 그려내고, 과거의 인권 침해 사례나 지역 분쟁 데이터를 학습하여 특정 협력업체의 미래 리스크를 예측한다. 자금 세탁과 테러 자금 조달을 막기 위해 유로존 내 금융기관들의 각종 데이터를 수집·분석하고 조기 경보를 보내주거나, 규제 개정 사항을 자동 모니터링한다.⁷ AI는 인간의 능력으로는 불가능했던 전방위적 감시와 분석 능력을 발휘하며, 기업이 공급망 실사라는 법적 의무를 현실적으로 이행할 수 있게 만드는 기술적 토대를 제공한다.
결론적으로 법이 기업에게 ‘무엇을 해야 하는지(What)’를 정의했다면, AI 기반 레그테크는 ‘그것을 어떻게 할 수 있는지(How)’에 대한 구체적인 해법을 제시한다. 공급망 실사 의무화와 관련하여 법의 강제성과 기술의 가능성이 만나면서, 기업의 책임은 원자재가 채굴되는 지구 반대편의 가장 깊숙한 곳까지 확장되는 새로운 시대를 맞이하고 있다.
2. 레그테크의 양면성 ― ESG의 도구인가, 감시의 그늘인가
최근 기업 경영의 패러다임은 재무적 성과를 넘어 환경(Environment), 사회(Social), 지배구조(Governance)를 포괄하는 ESG로 확장되었다. 이는 기업의 장기적인 가치와 지속가능성을 평가하는 새로운 척도로, 기후 변화 대응(E), 인권 및 노동 기준 준수(S), 투명하고 윤리적인 이사회 운영(G) 등을 핵심 요소로 한다. 특히 전 세계적으로 확산되는 공급망 실사 의무화는 바로 이 ESG의 S(사회)와 E(환경) 요소를 법제화하여 기업에 구체적인 책임을 부과하는 흐름의 정점에 있다. 이런 가운데 복잡하고 방대한 ESG 규제와 공시 의무가 폭발적으로 증가하면서 기업들은 전통적인 방식으로는 더 이상 규제를 준수할 수 없는 한계에 직면했고, 이는 자연스럽게 AI를 기반으로 하는 레그테크(RegTech)의 발전을 촉진하는 기폭제가 되었다.⁸
AI 기반 레그테크는 ESG 경영의 성패를 좌우하는 핵심적인 역할을 수행한다. 과거 ESG가 기업의 선언이나 정성적인 보고서에 의존했다면, AI는 이를 객관적인 데이터 기반의 검증 가능한 영역으로 전환시키기 때문이다. AI는 전 세계 뉴스, NGO 보고서, 위성 이미지 등 방대한 비정형 데이터를 실시간으로 분석하여 수천 개의 협력업체에 대한 ESG 리스크를 객관적으로 평가하고 점수화한다. 이는 수치화된 데이터로 기업의 실제 행동을 검증하는 강력한 메커니즘을 제공한다. 요컨대 AI 레그테크는 ESG라는 추상적인 가치를 측정 가능하고 관리 가능한 지표로 바꾸어 기업의 책임 있는 경영을 외부에서 검증하고 감시하는 ‘감사관’의 역할을 수행한다.⁹
공급망 실사 의무화가 전 세계적인 입법 트렌드가 된 것도 자발적 CSR이 명백한 한계를 드러냈기 때문이다. 수많은 기업들이 윤리 강령을 발표했지만, 실제로는 하청업체의 노동 착취를 묵인하는 ‘그린워싱(Greenwashing)’이 만연하고 ‘블러드 다이아몬드’가 전세계적으로 유통됐다.¹⁰ 이런 상황에서 윤리적 소비에 눈뜬 소비자와 장기적 기업 가치를 위해 ESG 리스크 관리를 요구하는 투자자 그리고 시민사회의 압력이 결합되면서, 정치권은 더 이상 기업의 선의에만 기댈 수 없다는 합의에 이르게 되었다. 법적 강제성만이 실질적인 변화를 이끌 수 있다는 인식이 새로운 규범의 탄생을 추동한 것이다.
그러나 인권 보호라는 숭고한 명분 이면에는 이 법이 자국 산업을 보호하고 경쟁국을 견제하는 강력한 신(新) 중상주의의 무기가 될 수 있다는 지정학적 현실이 존재한다. 미국의 『위구르 강제노동 방지법(UFLPA)』은 신장 지역의 모든 제품을 강제노동의 산물로 ‘추정’하고, 기업이 그 반대를 입증하지 못하면 수입을 금지한다.¹¹ 이는 사실상 특정 국가(중국)의 특정 산업(태양광, 면화 등)을 정밀 타격하는 비관세 장벽으로 작동하며, 전 세계 기업들에게 ‘탈 중국’을 강요하고 미국 중심의 공급망 블록으로 재편하는 지정학적 도구가 된다.¹² 이처럼 공급망 실사법은 ‘법의 형태를 띤 전쟁(Lawfare)’이라는 양면성을 띠며, 가치와 안보가 경제 논리를 압도하는 새로운 국제 무역 질서의 서막을 알리고 있다.
나아가 이러한 감시 체계의 중심에 있는 AI 또한 ‘양날의 검’이 될 수 있다. AI가 과거 데이터를 학습하는 과정에서 특정 국가나 지역에 대한 편견을 그대로 흡수할 경우 부당하게 특정 국가의 기업들에게 높은 리스크 점수를 매기는 ‘알고리즘의 편향성’ 문제가 발생할 수 있다. 공급망을 추적한다는 명분 아래 협력업체 소속 근로자들의 민감한 개인정보가 과도하게 수집되어 프라이버시를 침해할 위험도 존재한다. AI의 판단 근거를 명확히 설명할 수 없는 ‘블랙박스’ 문제는, 만약 AI의 오판으로 어떤 기업에 고위험(High-risk) 낙인이 찍혀 시장에서 부당하게 퇴출당했을 때 그 책임 소재를 가리기 어렵게 만드는 또 다른 법적 딜레마를 낳는다.
결국 AI 기반 공급망 실사는 전통적인 서류 기반 감사의 한계를 뛰어넘는 강력한 도구임이 분명하지만, 그 자체로 새로운 차원의 법적·윤리적 위험을 내포하는 양면성을 갖는다. 기술의 힘이 지정학적 의도와 결합하고 알고리즘의 불투명성이 편견을 재생산할 때, 투명성을 위한 도구가 오히려 새로운 차별과 갈등의 씨앗이 될 수 있음을 경계해야 하는 이유다.
3. 증명의 시대 ― 신뢰를 구축하는 기술과 제도의 설계
다가오는 (인권과 환경의) ‘증명의 시대’에 기업이 효과적으로 대응하기 위해서는 AI 기반 레그테크를 중심으로 한 체계적인 컴플라이언스 운영 시스템을 구축해야 한다.¹³ 이는 단순히 규제를 피하기 위한 방어적 조치가 아니라, 공급망의 투명성과 회복탄력성을 높여 기업의 근본적인 경쟁력을 강화하는 과정이다. 우선, AI를 활용해 수만 개에 달하는 공급망 지도를 그리고 가시성을 확보하는 것이 첫걸음이다. 다음으로, 식별된 협력업체 정보를 외부 데이터와 실시간으로 연동하여 AI가 ESG 리스크를 상시적으로 평가하고, 위험 징후 발견 시 자동으로 조기 경보를 보내는 체계를 갖춰야 한다. 이 모든 과정은 플랫폼에 투명하게 기록되어 규제 당국과 투자자에게 ‘책임 있는 기업’임을 증명하는 객관적인 데이터가 될 것이다.
기술의 발전에 발맞춰 법과 제도 역시 디지털 시대에 맞는 규제 체계로 진화해야 한다. 정부가 인증한 레그테크 솔루션을 도입한 기업에 대해서는 컴플라이언스 시스템을 충실하게 구축한 것으로 인정하여 법적 책임을 경감해 주고, 이를 통해 기업의 혁신적인 노력을 장려할 수 있을 것이다. 또한 EU가 추진하는 ‘디지털 제품 여권(Digital Product Passport)’처럼 제품의 원자재부터 생산, 폐기에 이르는 전 과정의 ESG 정보를 디지털 형태로 기록하고 추적하도록 의무화함으로써 투명성을 극대화하는 것도 하나의 방안이다.¹⁴ 한편, 이런 강력한 규제는 자원과 정보가 부족한 중소기업에게는 생존을 위협하는 또 다른 무역 장벽이 될 수 있다. 따라서 정부는 중소기업이 저렴하게 이용할 수 있는 구독형(SaaS) 레그테크 플랫폼을 개발·보급하고 맞춤형 컨설팅과 금융 지원을 병행하여, 이들이 글로벌 공급망에서 낙오되지 않도록 포용적인 지원 정책을 펼쳐야 한다. 이는 공급망 전체의 경쟁력을 강화하고 대기업과 중소기업이 동반 성장하는 건강한 산업 생태계를 구축하는 데 필수적이다.
여기서 우리는 레그테크와 법(法)의 본질적인 관계를 명확히 해야 한다. 레그테크는 법을 대체하는 것이 아니라, 법의 목적을 기술적으로 구현하고 집행하는 가장 효과적인 ‘도구’다. 법이 ‘무엇을(What)’ 달성해야 하는지에 대한 사회적 합의와 규범적 목표를 설정한다면, 레그테크는 ‘어떻게(How)’ 그 목표를 효율적이고 투명하게 달성할 수 있는지에 대한 기술적 해법을 제공한다. 즉, 법은 레그테크가 나아가야 할 방향을 제시하는 나침반이며, 레그테크는 그 길을 개척하는 동력인 셈이다. 따라서 법과 레그테크는 서로를 보완하며 함께 진화해야만 한다. 오늘날 법이 현실에 발을 딛고 실효성을 갖기 위해서는 기술의 도움이 필수적이며, 기술이 올바른 방향으로 사용되기 위해서는 법이라는 사회적 합의의 틀이 반드시 필요하다. 이 둘의 조화로운 융합이야말로 ‘증명의 시대’를 여는 핵심 열쇠다.
레그테크, 투명하게 책임지는 AI로
과거 국제 무역의 규칙이 ‘효율성’을 위해 쓰였다면, 이제 그 규칙은 AI에 의해 ‘투명성’과 ‘책임성’을 기준으로 다시 쓰이고 있다. 기업의 양심은 더 이상 선언과 보고서 속에 머무르지 않고 블록체인과 데이터 속에 코드로 각인되어 증명되어야만 한다. ‘블러드 다이아몬드’를 추적하는 AI의 눈은 비단 분쟁 광물에만 머무르지 않고, 우리가 소비하는 모든 제품의 이면에 숨겨진 인권과 환경의 그늘을 남김없이 비출 것이다. 이 거대한 흐름 속에서 AI라는 강력한 도구를 통제하고 그 힘을 인류 보편의 가치를 위해 사용하도록 이끄는 법과 제도를 설계하는 것, 이는 기술의 시대를 살아가는 우리 모두에게 주어진 피할 수 없는 책임이자 과제이다.
이런 전환기에 높은 수준의 AI 기술력을 보유한 대한민국은 위기를 기회로 만들 수 있다. 우리가 개발한 혁신적인 레그테크 솔루션은 새로운 수출 산업이 될 수 있으며, ‘투명하고 책임 있는 공급망’을 갖춘 국가라는 브랜드는 글로벌 시장에서 ‘Made in Korea’의 가치를 한 단계 격상시킬 것이다. 우리의 기술적 강점을 활용하여 공급망 실사라는 거대한 파도를 넘는다면 새로운 무역 질서의 ‘규범 설계자’로 도약할 수 있는 전략적 기회의 창이 열릴 수 있을 것이다.
¹ 유엔 총회 결의로 블러드 다이아몬드가 주류 다이아몬드 시장으로 들어가는 것을 막기 위해 2003년 구축된 프로세스를 말한다. 출처 : 위키백과 ‘킴벌리 프로세스’ https://ko.wikipedia.org/wiki/%ED%82%B4%EB%B2%8C%EB%A6%AC_%ED%94%84%EB%A1%9C%EC%84%B8%EC%8A%A4 (최종 방문일 : 2025. 9. 5.)
² 독일에서 2021. 6. 11. 제정되어 2023. 1.경 시행된 법률로, 기업에게 자신의 사업영역 및 직·간접적 공급업체에서 인권 및 인권에 영향을 미치는 환경(토양, 수질 오염 등)에 부정적 영향을 미칠 리스크를 관리하도록 의무를 지우고 있다. 박정택, 「독일 공급망 실사법 제정의 시사점과 기업의 대응」, 월간노동법률, 2021년 10월, 96-99쪽.
³ Corporate Sustainability Due Diligence Directive. EU에서 발효한 지침으로, 일정 기준을 충족하는 EU 역내ㆍ역외 기업들에게 공급망 속의 자사와 자회사, 공급사, 협력사 등의 활동을 실사하도록 요구하고 있다. 신승국외5, 「EU, 기업 지속가능성 실사지침(CSDDD) 발효」, 법무법인(유한) 화우 LEGAL UPDATE, 2024년 8월.
⁴ 김동수, 「공급망 실사법에 대한 이해와 대응전략」, 법무부, 2024. 9. 5., 7쪽.
⁵ 유제민, 「레그테크(RegTech)의 도입과 규제법학의 과제」, 경제규제와 법 제12권 제1호(통권23호), 2019. 5., 8쪽.
⁶ Ibid, 11쪽.
⁷ 안상현, 「AI가 기업 자금세탁·횡령 미리 잡는다… 규제로 돈버는 ‘레그테크’ 급성장」, 조선일보, 2023. 2. 24., https://www.chosun.com/economy/weeklybiz/2022/07/07/AUMEBF46I5ETHOHR5N3ELO2VNU/ (최종 방문일 : 2025. 9. 5.)
⁸ 지혁민, 「“AI, ‘ESG’ 문제해결사로 떴다”」, 넷제로뉴스, 2025. 6. 17., https://www.netzeronews.kr/news/articleView.html?idxno=2877 (최종 방문일 : 2025. 9. 5.)
⁹ 송주오, 「감사인력 확대 효과 미미…'레그테크' 새 대안으로」, 이데일리, 2024. 4. 9., https://www.edaily.co.kr/News/Read?newsId=01210326638854480&mediaCodeNo=257 (최종 방문일 : 2025. 9. 5.)
¹⁰ 그린워싱에 대한 자세한 내용은 홍지연, 「글로벌 금융회사의 그린워싱 사례와 시사점」, 자본시장포커스 2022-03호(2022. 2. 7.) 참조.
¹¹ Voice of America, 「미국, '위구르 강제노동 방지법' 시행」, 2024. 3. 15., https://editorials.voa.gov/a/7529519.html (최종 방문일 : 2025. 9. 18.)
¹² 김동수, 앞의 보고서, 7쪽.
¹³ 참고로 국제표준화기구(ISO)는 책임 있고 윤리적인 인공지능 시스템을 개발하고 운영하기 위한 국제 표준으로 ‘ISO/IEC 42001 인공지능 관리 시스템’을 제정하였다. ISO, 「Responsible AI governance and impact standards package」, https://www.iso.org/publication/PUB200420.html (최종 방문일 : 2025. 9. 5.)
¹⁴ 박가현·김희영, 「EU 디지털 제품 여권(DPP) 추진 현황 및 시사점」, 한국무역협회 국제무역통상연구원, Trade Focus 2024년 2호 참조.
