독일 LkSG 주요 변경 사항·비즈니스 필수 고려 사항

독일 LkSG 규제가 큰 변화를 겪으면서 적용 대상 기업의 책임 범위가 달라졌습니다. 귀사의 비즈니스에는 어떤 영향이 있었습니까?

독일 LkSG 주요 변경 사항·비즈니스 필수 고려 사항

기사 요약

  • 2023년에 시행된 LkSG 규정은 독일 내 조직이 모든 공급업체 및 하위 제조사를 포함한 공급망 관리 책임을 지도록 하며, 국제 인권 및 환경 기준 준수를 요구합니다.
  • 2025년 봄, 독일 정부는 도입 2년 만에 공급망 지침의 축소를 본격적으로 논의하기 시작했습니다. 이는 부분적으로 유럽연합의 기업 지속가능성 실사 지침(CSDDD, Corporate Sustainability Due Diligence Directive)의 시행을 예상한 조치로, LkSG와 유사한 공급망 윤리 기준을 다루는 새로운 ESG(환경·사회·지배구조) 규제입니다.
  • 2025년 9월, 연방노동사회부는 LkSG 규정을 두 가지 주요 측면, 즉 보고 의무와 위반 시 제재에 있어 축소하는 법안을 초안으로 마련했습니다.

2023년 1월 1일, 독일 정부는 공식적으로 독일 공급망 실사지침(Lieferkettensorgfaltspflichtengesetz, 약칭 LkSG)을 시행했습니다. LkSG는 독일 조직이 공급망 전반에 걸쳐 공급업체 및 하위 제조사가 국제 인권 및 환경 기준을 준수하도록 책임을 지도록 하고 있습니다.

LkSG는 2023년에 시행되었으나, 2024년에는 그 적용 범위가 크게 확대되었습니다. 일부 추산에 따르면 2024년 기준 2,500~3,000개 기업이 LkSG 적용 대상에 포함되었으며, 이에는 독일에 진출한 상당수의 미국 기업도 포함되었습니다.

하지만 2025년 가을, 독일 정부는 LkSG의 여러 조항을 변경하는 입법 작업에 착수했고, 이는 곧 기업 지속가능성 실사지침(CSDDD)의 국내 적용을 준비하기 위한 조치였습니다. CSDDD는 앞으로 독일에서 시행될 예정입니다.

그렇다면 어떤 점이 달라졌으며, 적용 기업의 규제 의무는 6개월 전과 어떻게 달라졌을까요?

LkSG의 주요 의무 사항

독일의 LkSG는 일정 직원 규모 이상 조직에 다양한 규제 요건을 부과합니다. 연방노동사회부는 이를 8가지 주요 책임으로 구분합니다.

  1. 리스크 관리 시스템: 적용 대상 기업은 리스크 관리 시스템을 설계·구축해야 하며, 공급망에서 발생할 수 있는 인권 및/또는 환경 리스크를 파악하고 LkSG 준수를 지원해야 합니다.
  1. 공급망 실사 책임 담당자: 조직 내에는 이러한 리스크 관리 노력을 주도하고 공급망에서 발생하는 위반 및 문제에 대해 조치를 취할 전담 인력이 배치되어야 합니다.
  1. 정기적 리스크 분석: 기업은 매년 ESG 리스크 분석을 자사 사업장 및 전체 공급망에 대해 수행해야 합니다. 직·간접 공급업체 모두에 대해 리스크 분석 의무가 있지만, 두 범주에 따라 구체적 의무는 다릅니다. 
  1. 공식 방침 선언: 적용 기업의 최고 경영진은 LkSG 하에서 모든 실사 의무 이행 절차를 공식화한 방침을 발표해야 합니다.
  1. 예방 조치: 기업은 자신들의 공급망에 특화된 인권 및 환경 리스크를 완화하기 위한 적절한 예방 대책을 수립·시행해야 합니다.
  1. 시정 조치 체계: 예방 조치 외에도, 인권 또는 환경 위반이 확인될 경우 자사 사업장이나 공급망 어디에서든 즉각 시정 조치를 시행해야 합니다.
  1. 공식적인 신고 프로세스: 적용 대상 기업은 사내에서 신고를 제기할 수 있는 공식 채널을 마련해야 합니다. 독일 의회 지침에 따르면, 이 채널은 “기업 자체 또는 직접 공급업체의 경제활동 결과 발생한 인권·환경 관련 리스크 및 의무 위반 사실을 신고할 수 있도록 하는 것”으로 명시되어 있습니다.
  1. 문서화 및 보고: 최종적으로, 적용 조직은 LkSG 실사 의무 이행 현황을 서술한 연례 보고서를 작성해 자사 웹사이트에 공개하고 최소 7년간 열람 가능하도록 해야 합니다.

2023년 시행 이후 LkSG의 변화

2025년 봄, 독일 정부는 불과 2년 전 도입된 공급망 지침의 축소를 본격적으로 논의하기 시작했습니다. 이는 EU의 새로운 ESG 규제인 CSDDD와 LkSG가 유사한 공급망 윤리 사항을 중복 다루는 점이 주요 원인이었습니다.

특히 독일 정부는 LkSG와 CSDDD가 동시에 존재할 경우 발생할 두 가지 주요 문제점을 인식했습니다. 첫째, 독일 내 기업(및 일정 인원 기준을 충족하는 독일 지사가 있는 해외 기업)이 거의 같은 ESG 내용을 별도로 서류화·보고해야 하는 중복 부담이 발생합니다. 둘째, 이러한 공급망 실사 보고 의무는 두 지침 모두에 해당하는 독일 기업에 상당한 규제 부담을 가중시킬 수 있었습니다.

연방노동사회부에 따르면 이번 개정의 추진력은 규제 의무를 간소화하고, 과도한 행정 부담 없이 ESG 목표 달성을 뒷받침하는 것이었습니다. 독일 정부는 “지침을 최소한의 관료주의로 시행하고 집행을 용이하게 하며, CSDDD를 국내법으로 전면 대체할 새로운 국제기업책임법으로 LkSG를 대체하는 것”을 목표로 한다고 설명합니다. 즉, LkSG의 규제 부담을 낮춰 Corporate Sustainability Due Diligence Directive 시행을 위한 공간을 확보하는 방침입니다. 앞으로 CSDDD는 EU 지침 이행을 위한 독일 국내법을 통해 시행될 예정입니다.

특히 독일 정부는 LkSG와 CSDDD가 동시에 존재할 경우 발생할 두 가지 주요 문제점을 인식했습니다.

LkSG의 구체적 변경 사항

9월, 연방노동사회부는 LkSG 축소를 위한 두 가지 핵심 변경안을 담은 법안을 마련했습니다.

  • 보고 의무: 부처는 외부 보고 의무를 폐지했습니다. 2025년 10월 1일부로 연방경제수출통제청은 관련 보고서 검수를 중단했습니다.
  • 대부분의 제재 조항 폐지: 보고 의무뿐 아니라, LkSG 위반에 대한 기존 처벌 체계(최대 800만 유로 또는 연 매출 2%까지의 벌금)도 폐지했습니다. 앞으로는 정부가 가장 심각하다고 판단하는 인권 및 환경 위반에 대해서만 벌금이 부과됩니다.

LkSG 적용 대상 기업

독일 공급망 실사지침은 비교적 단순한 도입 절차를 거쳤습니다. 2023년 1월 1일 시행과 동시에 독일 내 3,000명 이상 직원을 두고 있는 기업이 적용을 받았으며, 이듬해인 2024년 1월 1일부터는 1,000명 이상으로 확대되었습니다.

  • 2023년 1월 1일: LkSG는 독일에 3,000명 이상 직원을 둔 모든 기업에 적용.
  • 2024년 1월 1일: LkSG 적용 대상이 독일 내 1,000명 이상 조직까지 확대.

Z2Data 소프트웨어와 함께하는 복잡한 규제 준수 환경 대응

독일 공급망 실사지침의 규제 요건이 완화되고 있는 반면, CSDDD는 반대로 전개·확대되며 EU 전체에 걸쳐 도입되고 있습니다. EU 회원국에서 사업을 영위하는 조직이라면 주요 ESG 규제와 그 법적 구속력을 반드시 숙지해야 합니다.

규제 준수 역량을 강화하고 모든 관련 규정에 완벽히 부합하길 원하는 기업이라면, 컴플라이언스 소프트웨어의 역량을 고려할 필요가 있습니다. Z2Data의 Compliance Manager는 기업의 제품 포트폴리오 전반에 걸친 규제 의무 파악과 준수 상태 확인을 위한 4단계 프로세스를 제공합니다.

EU 회원국에서 사업을 영위하는 조직이라면 주요 ESG 규제와 그 법적 구속력을 반드시 숙지해야 합니다.
  • 데이터 프레임워크: Z2Data는 각 고객별로 적용 규제 범위를 설정하고, 각 제품 및 부품을 해당 규정별로 분류하는 분류체계를 만듭니다. 또한, 각 제품 및 부품별로 규제별 구체적인 데이터 요구사항을 도출합니다.
  • 실사(Due Diligence): 데이터 프레임워크가 구축된 후, Z2Data는 공급망 실사의 가장 까다롭고 시간 소모적인 부분을 진행합니다. Z2Data의 숙련된 전문가들이 고객사의 제조 네트워크 내 공급업체에 직접 연락하여 자재, 부품, 하위 조립품, 완제품에 관한 필수 정보를 확보합니다. 아울러, 소프트웨어를 통한 내부 실사도 진행되며, 고객사의 데이터베이스·문서 등 각종 자료를 분석하여 적용 품목별 규제 준수 여부를 확인합니다.
  • 규제 준수 리스크 분석: Z2Data가 모든 필수 데이터와 문서를 확인한 후, 전 제품·부품에 걸쳐 고객의 규제 준수 리스크 노출 현황을 분석합니다.
  • 보고 및 선언(Document & Declaration): 마지막으로, Z2Data는 제품별 선언서를 준비하고, 맞춤형 보고서를 내·외부 이해관계자 요구에 맞게 작성하며, 모든 규제 준수 제출 업무를 지원합니다.

LkSG, CSDDD와 주요 신규 규제 대응에 있어 Z2Data가 제공하는 지원과 역량에 대해 자세히 알아보고 싶다면, 제품 전문가와 무료로 시작하기를 신청하세요.