이상적인 모습: 생태학살 수준의 감시를 위한 환경 거버넌스 프로그램 구축
생태학살에 관한 법적 체계는 진정한 환경 실사 기준의 수준을 한층 높였습니다. 다음은 이사회와 경영진이 현재의 프로그램이 충분한지 평가할 수 있도록 돕는 실질적인 지침입니다.
수준을 높이다
거버넌스와 관련된 모든 과제는 결국 동일한 실질적인 질문을 낳습니다. ‘실제로 ‘올바른’ 상태란 어떤 모습인가?’ 생태파괴 위험의 경우, 이에 대한 답을 찾으려면 환경 거버넌스를 현재의 규제 준수 기준이 아닌, 신뢰할 수 있는 형사 또는 민사 책임 방어 논리가 요구하는 기준에 비추어 고려해야 합니다. 이는 서로 다른 기준이며, 대부분의 조직에서 이 두 기준 사이의 격차는 이사회가 그동안 들어온 것보다 훨씬 큽니다. 규제 준수는 사업장을 둔 관할 지역의 관련 법률이 요구하는 최소 요건을 충족하는 것을 의미합니다. 반면, 신뢰할 수 있는 책임 방어란 독립적으로 검증된 증거를 통해 위험을 인지하고, 이를 관리하기 위한 적절한 시스템을 구축했으며, 그 효과성을 모니터링하고, 증거가 보여주는 바에 따라 조치를 취했음을 입증할 수 있는 능력을 의미합니다.
기반: ISO 14001
이러한 수준의 철저한 검토 하에서 적절한 환경 거버넌스 프로그램의 기반은 독립적인 인증을 받은 환경 경영 시스템입니다. 환경 경영 시스템에 대한 국제 표준인 ISO 14001은 환경적 측면과 영향을 파악하고, 관련 위험과 기회를 평가하며, 목표와 통제 수단을 수립하고, 성과를 모니터링하며, 지속적인 개선을 추진하기 위한 구조적 틀을 제공합니다. ISO 14001 인증을 받으려면 표준의 요구 사항에 따라 독립적인 제3자 심사를 받아야 하며, 이를 통해 자격을 갖춘 외부 기관이 검증한 조직의 환경 경영 접근 방식에 대한 동시 기록이 생성됩니다.
ISO 14001 인증이 환경 피해가 전혀 발생하지 않음을 보장하는 것은 아닙니다. 어떤 경영 시스템 표준도 이를 보장하지 않습니다. 이 인증이 제공하는 것은 조직이 위험을 식별하고 관리하기 위한 체계적인 접근 방식을 구축했다는, 문서화되고 독립적인 감사를 거친 증거입니다. 형사 또는 민사 책임의 맥락에서, 인증된 경영 시스템과 내부적으로 관리되는 접근 방식의 차이는 문서화된 적정성 검토와 자체 진술의 차이입니다. 법원, 규제 기관 및 상대방 변호사는 이러한 차이를 이해하고 있으며, 이는 결코 사소한 차이가 아닙니다.
ISO 14001 인증만으로는 생태파괴 수준의 엄격한 심사를 견디기에 충분하지 않을 수 있다는 점을 유의할 필요가 있습니다. 이 표준은 조직이 중요한 환경적 측면을 파악하고 이를 적절히 관리할 것을 요구하지만, '적절함'의 정의는 형사 책임 기준이 아닌 현행 규제 요건과 이해관계자의 기대에 맞춰 설정되어 있습니다. 이사회는 자사의 환경 경영 프로그램이 인증 요건 준수를 넘어, 생태학살 프레임워크에서 가장 취약한 특정 위험 영역인 생태계 파괴, 생물다양성 영향 및 공급망 추적성을 다루도록 보장해야 합니다.
자연과 생물다양성: TNFD 프레임워크
최근 등장하고 있는 자연 관련 책임 프레임워크들, 특히 TNFD, CSRD 및 쿤밍-몬트리올 글로벌 생물다양성 프레임워크의 목표들은 모두 기업이 자연계와 맺고 있는 관계에 대해 신뢰할 수 있고 검증 가능한 데이터를 요구한다는 점에서 일치합니다. 2023년에 발표된 TNFD 프레임워크는 기업이 자연 관련 위험과 기회를 평가, 관리 및 공개할 수 있는 최초의 포괄적인 구조를 제공합니다. 이 프레임워크는 LEAP(Locate, Evaluate, Assess, Prepare) 방법론을 활용하여, 기업이 자연과의 접점을 파악하고, 자연 시스템에 대한 의존도와 영향을 평가하며, 이러한 의존도와 영향에서 비롯되는 중대한 위험과 기회를 평가하고, 이에 대한 거버넌스 및 전략적 대응 방안을 마련하는 과정을 안내합니다.
엄격한 TNFD 평가를 완료하는 것은 단순한 정보 공개 절차가 아닙니다. 이는 조직이 자사의 활동이 살아있는 생태계와 어디서, 어떻게 상호작용하는지 진정으로 이해하도록 이끄는 운영상의 과정입니다. 많은 기업에게 있어 이 과정은 기존의 표준 환경 경영 시스템 범위 내에서는 드러나지 않았던 위험 요소를 표면화합니다. 또한 이는 투자자, 보험사, 그리고 생태학살(ecocide)의 맥락에서 기업의 활동이 생태계에 미치는 위험을 인지했는지 여부를 판단하는 법원 등이 점점 더 요구하는, 자연 관련 위험에 대한 실질적인 이해의 증거를 제시합니다.
감사 기준과 그 의미
환경 및 지속가능성 공시 사항에 대한 보증 기준은 매우 중요하지만, 전문 서비스 업계 외부에서는 다양한 보증 수준과 유형 간의 차이점을 널리 이해하지 못하고 있습니다. 현재 지속가능성 보고서에 가장 일반적으로 적용되는 '제한적 보증'은 주로 문헌 조사 및 분석 절차를 포함한다. 보증인은 해당 정보가 중대한 오류가 없음을 나타내는 증거를 확보한다. 재무 감사에 적용되는 '합리적 보증'은 기초 데이터 및 시스템에 대한 테스트를 포함한 보다 광범위한 증거 수집을 수반하며, 해당 정보가 모든 중대한 측면에서 공정하게 표시되었다는 긍정적인 결론을 제공한다.[1]
이 두 가지 보증 수준의 차이는, 표면적인 검토와 기초 데이터 및 시스템의 품질에 대한 진정한 심층 분석의 차이입니다. 소송이나 규제 집행 상황에서 기업의 환경 공시에 적용된 보증의 수준과 범위는 엄격하게 검토될 것입니다. 제한된 보증 절차를 사용하여 스코프 1 및 2 온실가스 배출량만을 다루고, 환경 전문성이 부족한 업체가 발행한 보증 보고서는 기업의 광범위한 환경 성과 주장에 대한 신뢰성을 입증하는 데 거의 도움이 되지 않습니다.
공급망 감사 및 추적성
적절한 프로그램의 세 번째 축은 단순한 자체 선언을 넘어서는 공급망 실사입니다. 하우스펠드(Hausfeld)가 2025년 기후 소송 동향 분석에서 지적했듯이, '기업의 기후 의무 이행은 여전히 핵심적인 관심사로 남아 있으며, 유럽, 미국, 호주의 법원들은 기업의 온실가스 배출 기여도를 계속해서 면밀히 조사하고, 기후 관련 그린워싱에 대해 점점 더 비판적인 시각을 보이고 있다.' 이러한 면밀한 조사는 환경 성과 전반에 걸쳐 적용되고 있다.[2]
검증된 공급망 실사에는 정의된 기준에 따른 공급업체의 환경 성과에 대한 감사된 증거가 필요합니다. 단순히 공급업체 설문조사나 계약상 보증 조항, 또는 조달 팀의 정기적인 현장 방문만으로는 충분하지 않습니다. EU 산림 파괴 규정은 특정 고위험 상품에 대해 원산지 토지 구획까지 추적 가능하도록 기준을 설정했습니다. 생태파괴 프레임워크는 가치 사슬 내의 어떤 활동이 광범위하고, 장기적이며, 되돌릴 수 없는 환경 피해를 유발하는 것으로 간주될 수 있는지 파악하는 것을 기준으로 삼고 있습니다. 대부분의 대기업에서 시행 중인 기존 공급망 관리 관행은 이 두 가지 기준 중 어느 것도 충족하지 못하고 있습니다.
공시 품질 및 법적 타당성
네 번째 축은 공시 품질입니다. 노턴 로즈 풀브라이트(Norton Rose Fulbright)는 기후 소송 분석 보고서에서 “화석 연료 프로젝트에서 발생하는 하류 배출량 또는 Scope 3 배출량을 의사결정자들이 반드시 고려해야 하는지 여부에 대한 논의가 2024년에 더욱 부각되었으며, 법원들은 배출량이 많은 프로젝트에 대해 더욱 엄격한 심사를 요구하고 있다”고 강조했습니다. 자연과 생물다양성 분야에서도 같은 흐름이 적용됩니다. 기업이 자사의 환경 성과에 대해 내세우는 주장은 단순한 이해관계자 소통이 아닙니다. 이는 잠재적인 증거가 될 수 있습니다.[3]
이사회는 검증 기관에 단순히 보고서를 발행할 수 있는지 여부를 묻는 데 그치지 말고, 그들이 제공하는 검증 결과가 규제 당국, 법원 또는 상대방 측 전문가 증인의 면밀한 검토를 견뎌낼 수 있는지 여부를 물어야 합니다. 이는 현재 대부분의 검증 업무가 충족하도록 설계된 기준보다 더 높은 수준입니다. 그러나 이는 새롭게 형성되고 있는 법적 환경이 제시하는 기준이기도 합니다. 이러한 기준에 맞춰 환경 거버넌스를 구축하는 조직들은 단순히 위험을 관리하는 데 그치지 않습니다. 이들은 규제 환경이 지속적으로 강화됨에 따라 그 가치가 더욱 높아질 진정한 경쟁적·법적 입지를 구축하고 있는 것입니다.
가장 유리한 입지에 있는 조직이 반드시 가장 정교한 지속가능성 전략을 갖춘 조직은 아닙니다. 오히려 가장 엄격한 거버넌스를 갖춘 조직들이 바로 그들입니다.
생태학살법, 기후 책임 소송, 자연 책임 체계가 조성하는 법적 환경에 가장 잘 대비된 조직은 반드시 가장 정교한 지속가능성 전략을 갖춘 곳들이 아닙니다. 오히려 가장 엄격한 거버넌스를 갖춘 조직들, 즉 독립적인 검증을 거치고, 체계적으로 문서화되었으며, 지속적으로 개선되는 환경 관리 프로그램을 구축한 곳들이며, 단순한 주장이 아닌 증거를 통해 위험을 인지하고, 이를 심각하게 받아들이며, 적극적으로 관리해 왔음을 입증할 수 있는 조직들이 바로 그 주인공입니다. 이것이야말로 모범적인 사례입니다. 그리고 이는 법이 점점 더 요구하는 바이기도 하다.
참고문헌
[1] UCLA 로 프라미스 인스티튜트 유럽 / 생태학살법 자문단, ‘생태학살의 국가적 형사처벌화 실무그룹’ (2025). https://www.promiseeurope.law.ucla.edu/ecocide-law-advisory
[2] Hausfeld , 「여름 리뷰: 기후 소송의 전환점」 (2025년 8월 26일). https://www.hausfeld.com/what-we-think/perspectives-blogs/summer-review-a-watershed-moment-for-climate-litigation
[3] Norton Rose Fulbright, ‘기후 변화 소송 동향’ (2025년 7월). https://www.nortonrosefulbright.com/en/knowledge/publications/674162d1/climate-change-litigation-update-july-2025