【칼럼】 2025년 톺아보기: 규제·공시 좇는 기업, 외면받는 소비자 [카테고리 설정이 아직되어 있지 않습니다.] 글로벌 기업의 ESG활동에서 공시와 규제가 중심이 된 반면 소비자들은 외면받아왔다./ChatGPT 생성 이미지
2025년은 ESG를 둘러싼 규제와 공시 환경이 크게 요동친 한 해였습니다. 미국에서는 트럼프 2기 행정부 출범 이후 환경규제가 대폭 완화되었고 다양성·형평성·포용성(DEI), 기후공시와 같은 주요 ESG어젠다가 위축되었습니다. 지속가능성을 선도 했던 유럽연합(EU)에서도 마찬가지의 흐름이 나타났습니다. 옴니버스 패키지를 통해 기업에게 요구하는 ESG 데이터포인트를 크게 줄였고, 급격한 친환경 전환으로 인해 유럽 기업들이 경제적으로 어려움을 겪자 내연기관 차량 판매금지등의 규제 완화에 나선 것이죠. 지난 몇 년간 ESG 전략의 기준점으로 작동해온 규제와 공시의 전제가 달라지기 시작한 것입니다.
이런 변화 속에서 ESG를 둘러싼 위기론도 다시 고개를 들고 있습니다. 기업은 지속가능성 규제 완화 기조에 맞춰 ESG활동을 최소화해야 하는 것일까요? 기업 경영활동에서 지속가능성의 역할은 줄어든 것일까요?
이러한 질문에 대해 논의하기 전에 이야기의 관점을 조금 바꾸어보려고 합니다. 외부 환경의 변화로 인해 많은 기업들이 공시와 규제에 초점을 맞추고 있는 반면, 소비자 요구에 대한 대응은 상대적으로 부족했기 때문입니다.
개인정보보호, 2021년부터 글로벌 소비자 관심 이슈 1위…
국내 기업 대응은 부족
2021소비자 설문에서 개인정보보호 가 ESG요소 가운데 중요도가 가장 높은 항목으로 나타났다./451 Reaearch
2025년 국내 산업계에서 발생한 여러 사건사고 중 가장 파급력이 컸던 이슈는 SKT, 쿠팡 등에서 발생한 대규모 개인정보 유출사태라고 할 수 있는데요. 이번 사태는 공시·규제 중심의 기업ESG활동과 소비자 요구와의 간극을 가장 잘 보여주는 사례라고 볼 수 있습니다.
개인정보보호는 ESG의 사회(S) 영역에서 소비자가 가장 직접적으로 체감하는 이슈입니다.실제 S&P글로벌의 자회사 451리서치가 2021년 글로벌 소비자를 대상으로 실시한 설문조사에서 개인정보보호는 소비자들이 가장 중요시 여기는 ESG 이슈인 것으로 나타났습니다. 이후, PwC가 2024년에 수행한 설문조사에서도 개인정보보호는 기업 신뢰에 가장 큰 영향을 미치는 요인으로 확인됐습니다. 소비자들은 이미 오래전부터 무엇이 중요한지 분명히 말해왔던 셈입니다.
미국에서는 메타(페이스북), 테슬라 등의 기업이 개인정보 관리 미흡으로 인해 소비자로부터 수천억원 대의 집단소송을 당하거나, 규제기관으로 부터 제재를 당하기도 했습니다. 특히 지난 2018년에는 마크 주커버그 페이스북(현 메타)CEO가 국회 청문회에 소환되어 문책당하는 사건이 발생하기도 했죠. 이에 미국 빅테크 업계는 개인정보보호 전담팀을 구성하거나, 지속가능경영보고서와 별도로 개인정보보호 보고서를 발간하는 등의 활동을 수행했습니다.
이러한 개인정보보호의 중요성이 강화된 것은 해외만의 흐름이 아닙니다. 국내에서도 산업계에서 반복적인 개인정보유출 사태가 발생하자 지난 2020년, 개인정보보호위원회(이하 개인정보위)가 국무총리 소속 장관급 중앙행정기관으로 격상되었는데요. 개인정보위는 2023년 개인정보보호법을 개정해, 위반 행위와 관련된 매출액의 최대 3%까지 과징금을 부과할 수 있도록 했습니다. 실제 개인정보위의 권한 강화 이후 올해 5월까지 개인정보보호법을 위반한 기업들에게 부과된 과징금 규모는 약 2300억원에 달합니다. 소비자의 개인정보보호 강화 요구가 여론에 그치지 않고, 명확한 규제 리스크로 전환된 셈입니다.
하지만 국내 산업계는 이러한 소비자의 개인정보관리 책임 강화 요구에 충분히 부합하지 못했고, 데이터 유출 사고 발생 이후에도 미흡한 사후대처로 인해 정부가 사태에 직접 개입하는 최악의 결과를 맞게 되었습니다.
개인정보보호 유출 사고 발생 시 어떠한 사후행동을 취해야할 지에 대한 내용은 ESG공시 기준에도 중요하게 강조되고 있는데요. 예를 들어 GRI 418(소비자 개인정보)과 지속가능회계기준위원회(SASB) 소프트웨어·IT서비스 산업 기준은 ▲유출 사고의 유형과 규모 ▲영향을 받은 사용자 수 ▲사건 통지의 신속성 ▲사고 이후 취해진 시정 조치 등을 투명하게 공시할 것을 요구합니다. 그러나 실제 유출 사고를 겪은 기업들은 이러한 절차를 사전에 마련하지 못했고, 소비자 요구와 ESG 공시 기준이 제시하는 기대 모두에 부합하지 못하는 결과를 낳았습니다.
美 소매업체 타겟(Target), DEI활동 앞세워 소비자 권리 침해…이해관계자 요구 부합 못해
DEI활동으로 인한 소비자 권리 침해와, DEI정책 전면폐지로 인해 DEI찬반론자 모두의 공격을 받은 타겟
해외에서도 소비자의 요구 변화를 제대로 포착하지 못해 ESG 리스크가 현실화된 사례가 이어지고 있습니다. 대표적인 사례가 미국의 소매업체 타겟(Target)입니다.
미국에서 DEI는 한때 기업 ESG 전략의 핵심 어젠다였습니다. 많은 기업이 DEI를 사회적 책임의 상징으로 내세웠고, 타겟 역시 이런 흐름 속에서 관련 활동을 적극적으로 추진해왔습니다. 하지만 이후 상황은 빠르게 달라졌습니다. 미국 사회 전반에서 반(反)DEI 정서가 확산됐고, DEI를 둘러싼 사회적 갈등은 소비자 행동으로 이어지기 시작했습니다.
타겟은 이러한 소비자의 요구 변화를 포착하지 못했습니다. 타겟은 DEI캠페인을 수행하는 것에 그치지 않고, DEI와 관련된 상품을 매장에 전면적으로 진열했는데요. ‘선택의 자유’에 민감하게 반응하는 미국 소비자들은 이러한 타겟의 행동에 전면으로 반발했습니다. 기업이 소비자의 선택권에 직접적으로 간섭한다고 여겼기 때문입니다.
이로 인해 타겟은 기업 평판에 큰 타격을 입었고, 이는 매출하락으로 이어졌습니다. 결국 2025년, 타겟은 DEI정책을 전면 폐기하는 강수를 두게 됐죠. 하지만, 이는 반대로 DEI를 중요시 여기는 소비자들과 시민단체로 부터 반발을 불러일으켰고, 이는 대규모 불매운동과 실적 약화로 이어지게 되었습니다. 이 과정에서 타겟의 주가는 약 33%가량 하락하기도 했죠. 이에 지난 2월, 투자자들은 타겟이 DEI관련 이니셔티브에 대한 소비자 리스크를 제대로 공시하지 않았다는 이유로 집단 소송을 제기하기도 했습니다.
기업 ESG활동, 동적 중대성 포착 못해…규제 대응이 아닌 사회적 가치 창출의 방향성 필요
지난 2020년 세계경제포럼(WEF)는 중대성평가에 대한 보고서를 발간해 동적 중대성에 대한 중요성을 강조했다./WEF
한국의 개인정보보호 침해 사건과 타겟의 소비자 반발 사태는 겉으로 보면 전혀 다른 사례로 보이지만, 본질적으로 같은 문제를 다루고 있습니다. 소비자가 중요시 여기는 ESG 요구가 변화했음에도, 기업의 우선순위와 중대성 평가는 이를 제때 반영하지 못했다는 점입니다.
지난 2020년, 세계경제포럼(WEF)은 동적 중대성(Dynamic Materiality)이라는 개념을 제시하며, 이해관계자의 요구사항이 고정되어 있는 것이 아니라 사회와 환경요인에 따라 빠르게 변화한다고 설명했습니다. SASB의 초대 의장이자, 옥스퍼드 경영대학교 교수를 역임한 로버트 에클스(Robert Eccles) 또한 동적 중대성을 통해 이해관계자의 변화하는 요구를 명확하게 파악하는 것이 기업 ESG전략의 핵심이라고 강조했죠.
하지만 현실은 크게 달라지지 않았습니다. 많은 기업의 중대성 평가는 여전히 비슷한 항목을 반복적으로 도출하고, ESG 활동 역시 익숙한 영역에 머무는 경우가 많습니다. AI와 같은 디지털 도구가 개발되었지만, 기업의 중대성 평가 방식은 여전히 10년전과 동일한 방식으로 이루어지고 있기 때문입니다. 그 사이 소비자의 관심은 이동했고, 그 간극은 리스크로 돌아왔습니다.
이러한 문제의식은 해외 학계에서도 제기되고 있습니다. 옥스퍼드대학교 경영대학원 콜린 메이어(Colin Mayer)교수는 최근 칼럼에서 ESG는 죽었고, 본래의 목적을 제대로 수행하지 못했다”라고 강하게 발언한바 있는데요. 이는 ESG자체가 실패한 개념이라기보다는, ESG에 대한 기업의 접근 방식이 잘못되었다는 점을 의미합니다.
그가 지적한 핵심은 ESG가 지나치게 리스크 관리와 규제 대응의 틀 안에서만 작동해왔다는 점입니다. 투자자 관점에서는 또 하나의 위험 요인으로, 정책 관점에서는 또 하나의 비용과 규제로 다뤄지면서, 기업이 사회적 요구에 대응하며 새로운 가치를 창출하는 전략으로 기능하지 못했다는 점입니다. 때문에 ESG가 대중의 신뢰를 얻는 데에 실패했다는 것이죠.
앞서 살펴본 사례에서도 이러한 지적이 명확하게 드러나고 있습니다. 기업은 공시와 규제를 좇아 ESG를 관리했지만, 정작 소비자의 요구사항은 신속하게 반영되지 못했고, 결국 기업의 ESG활동은 소비자 신뢰 훼손과 반발이라는 형태로 되돌아오게 된 것입니다.
여기서 다시 서두의 질문으로 되돌아가보겠습니다. ESG규제가 완화되고 있다는 흐름이 ESG의 필요성 축소라는 논리로 이어질까요? 규제 환경이 흔들리는 가운데에도 소비자들은 ESG에 대한 요구를 내려놓지 않았습니다. 글로벌 컨설팅 기업 캡제미니(Capgemini)의 2025 소비자 설문에 따르면 지속가능한 기업의 제품을 구매하겠다”라고 밝힌 소비자는 64%로 전년 대비 4% 증가했습니다. 특히 Z세대는 74%의 동의율을 보이며 역대 최고치를 기록했죠. 개인정보보호, 기업 신뢰, 사회적 가치 등 ESG에 대한 대중의 기대는 형태를 바꿔가며 계속해서 이어지고 있는 것입니다.
결국 현시점 기업에게 던져진 질문은 ESG를 계속할 것인가의 문제가 아닙니다. 변화하는 소비자 요구를 제대로 읽고 있는가, 그리고 그 변화를 중대성 평가와 전략의 중심에 두고 있는가의 문제입니다. 규제와 공시는 따라갈 수 있습니다. 하지만 소비자의 신뢰는 한 번 놓치면 다시 얻기 어렵습니다.
임팩트온 송선우 리서치센터장
임팩트온 송선우 리서치센터장은 분석 기사를 통해 ESG 공시, 프레임워크, 트렌드 등 글로벌 ESG 주요 현안에 대한 인사이트를 제공한다. 네이버의 ‘E커머스 ESG전략 사내 세미나’, SK경영경제연구소의 ‘탄소중립 사례연구’ 등 ESG 관련 리서치와 국제 표준 분석 등의 연구작업도 함께 참여했다. 미국 애리조나주립대학교에서 지속가능경영과 재생에너지 분야를 공부했다.
Top
