“기업 위기 대응, 적기는 ‘소 잃은 직후’”

서하연 기자 2026. 6. 26. 12:50
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

기업 리스크 관리 컨퍼런스: Risk and Growth
문성 율촌 파트너 변호사, ‘기업 위기의 본질과 실전 대응 전략’ 발표
문성 법무법인 율촌 파트너 변호사가 6월 26일 서울 양재동 aT센터 제2세미나실에서 '기업 위기의 본질과 실전 대응 전략'을 주제로 발표하고 있다. 백성현 기자

기업 위기는 내부고발이나 불매운동 같은 단일 사건이 아니라 지배구조 실패와 컴플라이언스 공백, 외부 리스크 과소평가가 복합적으로 맞물려 발생한다는 지적이 나왔다. 재발방지 대책은 위기가 발생한 직후에 마련해야 조직 내부 반발을 줄이고, 내부통제 개선도 실질적으로 이뤄질 수 있다는 조언도 제시됐다.

문성(사법연수원 38기) 법무법인 율촌 파트너 변호사는 6월 26일 서울 양재동 aT센터 제2세미나실에서 열린 'Law Expo Seoul 2026(LES 2026)' 기업 리스크 관리 컨퍼런스에서 '기업 위기의 본질과 실전 대응 전략'을 주제로 발표했다. 문 변호사는 국민연금 주주권행사팀장을 지냈고, 현재 율촌 기업지배구조센터 부센터장과 기업위기관리대응팀장을 맡고 있다.

문 변호사는 기업 위기의 원인을 둘러싼 대표적 오해로 △증상과 원인을 혼동하는 오류 △외부 귀인 편향 오류 △단선적 인과 오류를 꼽았다. 그는 "경영 실패로 주가가 폭락하면 대표이사만 바꾸면 된다고 생각하는 경우가 있는데, 이는 전형적인 단선적 인과 오류"라며 "원인을 외부에서 찾으면 내부 시스템을 바꿀 동기가 사라진다"고 했다. 내부고발은 리스크의 촉발 계기에 불과하며, 불매운동이나 고객 불만도 리스크가 확산되는 경로일 뿐 원인 자체는 아니라고도 했다.

기업 위기는 고소·고발, 민원, 감독기관 인지에서 시작해 행정조사와 강제수사, 압수수색으로 이어질 수 있다. 이후 집단소송과 주주대표소송, 주주행동주의 압박, 경영권 위협으로 번진다. 

문 변호사는 실제 기업 위기 사례로 엔론(Enron) 회계부정 사건, 폭스바겐 배출가스 배출량 조작 사건, 대우조선해양 분식회계 사건, 지멘스의 해외부패방지법(FCPA) 위반 사건 등을 들었다. 지멘스 사건에 대해서는 "공공입찰 배제, 최대 100억 유로의 벌금, 파산 가능성까지 거론됐고, 최종적으로 약 20억 유로의 비용이 발생했다"며 "한동안 FCPA 위반 벌금 최다 기업이라는 오명을 썼지만, 이후 내부통제를 강화하면서 현재는 글로벌 컴플라이언스 모범 사례로 언급된다"고 했다.

컴플라이언스 강화는 단순한 비용 문제가 아니라고도 했다. 문 변호사는 "준법지원인을 두지 않아도 벌금이 없고, 변호사를 두면 비용이 든다고 생각하는 회사가 많다"며 "하지만 학술자료에 따르면 컴플라이언스 위반 비용은 컴플라이언스 비용보다 약 2.65배 많다"고 했다.

최근에는 최고경영자의 감독 책임도 강화되고 있다. 문 변호사는 담합 과징금과 관련한 유니온스틸 주주대표소송을 언급했다. 이 사건에서 법원은 대표이사가 내부통제시스템을 구축하고 제대로 작동하도록 노력하지 않거나 다른 이사의 위법한 업무집행을 방지하지 못했다면, 회사 업무 전반에 대한 감시의무를 게을리한 것이라고 판단했다(2017다222368). 오너나 대표이사가 위법행위를 묵인하면 손해배상 책임으로 이어질 수 있다는 것이다.

ESG 경영 환경에서는 협력회사 리스크도 중요해졌다. 문 변호사는 "과거에는 중대재해나 제품 결함이 발생하면 협력회사 문제라고 설명하는 경우가 많았지만, 이제는 협력회사 잘못이라도 투자 대상 기업의 주가와 평판이 떨어지면 그 기업 경영진이 문책을 받을 수 있는 단계"라고 했다.

국민연금의 의결권 행사 세부기준도 기업 리스크 관리의 변수다. 문 변호사는 "국민연금 국내주식 의결권 행사 세부기준은 이사 선임 안건과 관련해 기업가치 훼손 내지 주주권익 침해 이력이 있는 후보자에게 반대할 수 있도록 하고 있다"며 "기업 위기를 제대로 관리하지 못했다면 기업가치 훼손이나 주주권익 침해로 평가될 수 있다"고 했다. 2026년 3월 정기주총부터 국민연금의 의결권 행사 방향 사전공개 대상은 기존 지분율 10% 이상에서 5% 이상 기업 등으로 확대됐다.

그렇다면 어떻게 대비해야 할까. 문 변호사는 프레임워크 중심의 접근을 제안했다. 그는 "C레벨 임원이나 준법지원인이 모든 법규와 이슈의 전문가일 필요는 없다"며 "지배구조, 내부통제시스템, 리스크관리, 내부통제활동이 어떻게 연결되는지 봐야 한다"고 했다.

문 변호사는 대표적인 컴플라이언스 시스템 강화 방안으로 COSO 프레임워크와 3선 방어 체계를 소개했다. COSO는 통제 환경, 리스크 평가, 통제 활동, 정보와 소통, 모니터링을 유기적으로 관리하는 모델이다. 3선 방어 체계는 각 조직의 역할을 나눠, 현업은 1선에서 실제 통제 활동을 수행하며, 컴플라이언스 부서 등 2선은 이를 지원·점검하고, 내부감사 부서는 3선에서 사후 감사를 맡는 구조다.

구축 방안으로는 △현황 진단 △시스템 구축 △임직원 교육·훈련 △모니터링과 개선 4단계를 제시했다. 먼저 컴플라이언스 전담부서와 리스크 맵 작성 여부를 확인하고, 적용 법규와 현행 내부통제의 차이를 분석할 필요가 있다고 했다. 이후에는 준법지원인, ESG위원회, 보상위원회 운영 규정과 내부신고 채널을 정비하라는 것이다.

재발 방지 대책을 가장 잘 실천한 사례로는 국민연금공단을 꼽았다. 문 변호사는 "국민연금은 2017년 기금운용 관련 기밀정보 유출 사건 이후 시스템 개선과 점검체계·교육 강화에 나섰고, 임직원의 금융거래 정보 제공 동의와 거래 사유 소명 절차도 마련했다"고 말했다. 이후 직계가족 주식매매 통제까지 강화하는 방향으로 내부규정도 정비했다.

끝으로 문 변호사는 위기 직후가 재발방지책 마련의 적기라고 강조했다. 그는 재판은 대법원 상고까지 가면 10년 가까이 걸릴 수 있다며 "재발방지대책 수립의 적기는 소를 잃은 직후"라고 했다. 사건 직후에는 임직원 금융거래 점검 같은 조치가 가능하지만, 10년 뒤 같은 제도를 도입하려 하면 내부 반발로 추진이 어려워질 수 있다는 설명이다. 아울러 리스크의 성격에 따라 가장 효과적으로 위험을 낮출 수 있는 통제 유형을 적용하는 것이 중요하다고 강조했다.