공시 의무화, ‘증명’의 시대가 온다
‘공시 준비’를 넘어 ‘공시 이후’를 대비하라
위 글은 서울경제 2026년 1월 14일자 31면에 게재된 글로써 본 포스팅은 지면의 한계로 축약하면서 다루지 못했던 내용에 대해 다루어보도록 하겠습니다.
공시 의무화, ‘작성’의 시대가 가고 ‘증명’의 시대가 온다
ESG 공시 의무화 로드맵이 가시화되면서 기업들의 시계가 빨라지고 있다. 그동안 자율적으로 발간해 온 지속가능성 보고서가 이제 법적 구속력을 갖는 ‘제도권 공시’로 진입하기 때문이다. 이 변화의 본질은 명확하다. 지금까지의 공시가 “우리가 얼마나 ESG 활동을 했는가”를 알리는 PR의 영역이었다면, 이제는 “우리가 위험을 어떻게 통제하고 있는가”를 데이터로 입증해야 하는 IR 영역으로 전환되고 있다.
공시 책임의 축이 확대되고 있다
최근 딜로이트의 글로벌 설문조사에서는 공시 책임자로 지속가능성 최고책임자(CSO)가 55%로 가장 높은 비중을 차지했고, 재무총괄임원(CFO)은 38%로 1%포인트 증가했다. 주목할 점은 컴플라이언스 임원을 주요 책임자로 꼽은 비율은 41%로 전년 대비 24%포인트나 급증했다는 점이다.
왜 공시책임의 무게중심이 이동하고 있을까? 공시가 데이터 관리의 기술적 영역을 넘어, 데이터 내용이 컴플라이언스와 직접 연결되는 법적 영역이 확대되고 있기 때문이다. 국내의 경우 표시광고법, 인권ㆍ공급망 실사, 중대재해처벌법, 개인정보보호법 등 산업안전·보안 이슈가 핵심 항목으로 부상하면서, 보고서의 문장 하나하나가 잠재적 컴플라이언스 리스크의 트리거가 될 수 있는 환경이 조성되었다. 최근 금감원과 공정위가 ‘그린워싱’ 점검을 강화하고 시정 조치를 내리는 사례가 늘고 있는 점도 이를 뒷받침한다.
공시 언어의 변화: 스토리에서 비즈니스로
해외에서는 이미 공시 내용을 소송과 제재의 근거로 삼고 있다. 2050년 탄소중립을 선언했으나 구체적이고 실현가능한 감축 경로를 입증하지 못해 법적 제재를 받은 토탈에너지스의 소송사례는 시사하는 바가 크다. 미국 SEC 역시 허위·과장 공시에 대한 조사를 강화하고 있다. 이제 공시는 기업이 공개한 내용이 곧 스스로를 구속하는 규제가 되고 있다. 기후공시 의무화로 기후外 주제가 자율 공시라고 해서 책임까지 자율은 아닌 것이다.
이에 따라 공시 언어 또한 ‘감성적 스토리텔링’에서 ‘비즈니스 언어’로 진화하고 있다. 최근 글로벌 기업들은 공시에서 리스크와 기회, 재무적 영향을 다루는 구조화된 경제적 언어를 채택하고 있다. 현실성 없는 선언은 기업의 평판을 약화시키고, 이는 곧 여신 한도 축소나 금리 인상 같은 재무적 조달비용으로 되돌아올 수 있다. 투자자에게 공시란 ‘읽는 자료’가 아니라, 투자를 결정하는 ‘검증 가능한 판단근거’이다. 동시에 성실하고 신뢰도 높은 공시는 투자자와 금융기관으로부터 긍정적인 평가를 이끌어내며, 장기적인 기업가치 제고에 기여할 수 있다는 점 역시 주목할 필요가 있다.
연성 규제의 증대와 컴플라이언스 역할 확장
법적 소송만이 리스크는 아니다. 최근 언론과 이해관계자들은 지속가능성 보고서의 문구를 상세히 검증하며 문제점을 지적한다. “친환경이라더니 실상은 다르다”는 평가는 당장 분쟁으로 이어지지 않더라도 ‘연성 규제’로 작동한다. 이 지점에서 컴플라이언스의 역할은 확장되어야 한다. 전통적인 컴플라이언스가 ‘법 위반 여부’를 따졌다면, 의무화 시대의 공시에서는 “이 선언은 실제로 지켜질 수 있는가?”, “대외적 검증에 대비된 근거가 확보되어 있는가?”를 함께 검토해야 한다.
보고와 컴플라이언스, 두 개의 기둥이 필요하다
그동안 ESG 공시가 데이터를 모으고 디자인을 입히는 ‘작성’의 문제였다면, 의무화 시대의 공시는 ‘증명’의 문제다. “최고 수준의 안전 관리 체계를 갖췄다”고 공시했음에도 중대재해 사고가 발생한다면, 이는 분쟁의 여지가 될 수 있다. 따라서 성공적인 공시는 ‘보고’와 ‘컴플라이언스’라는 두 개의 기둥 없이는 지탱될 수 없다. 보고 조직이 데이터의 정확성과 완결성을 담보한다면, 컴플라이언스 조직은 그 데이터가 내포한 법적 리스크와 표현의 적정성을 검토해야 한다. 공시는 더 이상 한 부서가 책임질 수 있는 업무가 아니게 된 것이다.
결국 기업은 이제 실무적으로 기존 공시지표 설계 방식에 컴플라이언스를 통합하는 새로운 패러다임이 필요함을 의미한다. 이사회 감독 하에 컴플라이언스·재무·ESG가 연계된 ‘거버넌스’, 데이터 추적성을 담보하는 ‘관리 시스템’, 과장된 표현을 통제하는 ‘컴플라이언스 검토’, 그리고 당국과 투자자의 검증에 대응하는 ‘사후 대응 체계’를 갖춰야 한다. 이 과정에서 전문가의 법률 검토와 제3자의 독립적인 외부 인증은 공시 내용에 객관적 신뢰를 부여하는 핵심 안전장치가 될 것이다.
‘공시 준비’를 넘어 ‘공시 이후’를 대비하라
많은 기업이 어떻게 데이터를 수집할 지를 고민하는 측면에서의 ‘공시 준비’에 초점을 맞추고 있다. 그러나 실제 리스크는 '공시 이후'부터 시작된다. 공시된 정보는 공식적인 기록으로 남아 투자자·규제기관·시민단체 등 다양한 이해관계자의 평가 기준이 된다. 진정한 공시 준비는 보고서를 완성하기 위한 데이터 관리의 문제와 함께 공시 이후 전개될 질문·검증·책임 공방에 대비하는 치열한 준비 과정이어야 한다.
재무보고가 경영자의 주장이듯, ESG 공시 또한 기업의 주장이다. 모든 주장에는 근거가 필요하다. 산업안전을 공시하려면 통제 시스템을 실증해야 하고, 정보 보안을 공시하려면 프로세스를 설명할 수 있어야 한다. 이제 경영진은 CSO뿐 아니라 법무, 재무, 감사 책임자를 한자리에 불러 물어야 한다. “우리의 이 보고서는 사실이며, 법률적으로 안전한가?”
스토리의 시대는 저물고 책임의 시대가 왔다. ESG 공시 의무화는 단순한 규제가 아니라 기업 경영을 법적 책임의 저울 위에 올리는 거대한 전환이다. 이제는 작성이 아니라 증명이다. 보고와 컴플라이언스는 비용이 아니라 ‘증명’을 위한 시장경쟁의 전략적 자산이자 투자이어야 한다. 보고의 정교함과 컴플라이언스의 방어력, 그리고 전사적 위험관리 체계가 결합될 때 비로소 기업은 ‘안전한 공시’를 내놓을 수 있다. 우리의 공시는 책임질 수 있는 공시인가? 그렇다면, 이제 증명이 필요하다.
