Omnibus I가 EU 입법 절차를 최종 통과했다 — CSRD와 CSDDD에서 무엇이 바뀌었고, 다음 단계는 무엇이며, APAC 공급업체는 지금 무엇을 해야 하나

그렇습니다. CSRD와 CSDDD 개정 내용을 담은 Omnibus I 개정지침은 2025년 12월 유럽의회 승인에 이어, 2026년 2월 24일 EU 이사회의 최종 승인을 받았습니다. EU 이사회는 이번 승인이 마지막 승인 단계라고 밝혔고, 관보(Official Journal) 게재가 곧 이뤄질 예정이며, 게재일로부터 20일째 되는 날 발효된다고 설명했습니다.

실무적으로 보면, 이는 법의 큰 틀을 둘러싼 정치적 공방이 사실상 마무리됐다는 뜻입니다. 이제 초점은 관보 게재, 발효, 회원국의 국내법 전환(이행입법), 집행위원회 가이드라인, 기업의 이행 전략 선택으로 옮겨갑니다. EU 이사회는 개정된 일정에 따라 CSDDD 국내법 전환 기한이 2028년 7월 26일이며, 기업 준수는 2029년 7월부터 시작된다고도 확인했습니다.

왜 지금 중요한가

Omnibus I 패키지는 APAC 공급망에 가장 직접적인 영향을 주는 두 영역에서 EU의 지속가능성 규제 체계를 크게 바꿉니다.

첫째, 의무 적용 범위를 크게 좁힙니다. 특히 CSDDD와 CSRD에서 그렇습니다. 즉, 누가 직접 규제를 받는지가 달라집니다.

둘째, 공급망 압박이 사라지는 것은 아닙니다. 다만 압박이 전달되는 방식이 달라집니다. EU의 대형 구매기업은 여전히 규제 리스크에 노출돼 있고, 계속해서 증빙자료, 위험통제, 신뢰할 만한 공급업체 관리 체계를 필요로 합니다. 실제로 APAC 공급업체는 일괄적인 대량 설문은 줄어들 수 있지만, 특정 위험영역·특정 고객·특정 업종·특정 사건에 연결된 더 정밀한 요청은 늘어날 수 있습니다. 이는 개정된 CSDDD 조문에서 ‘합리적으로 이용 가능한 정보’, 범위 설정, 우선순위화 관련 규정에 잘 나타납니다.

입법 현황: 이미 통과됐고 최종 확정됐는가?

짧은 답

네. 정치적·입법적 기준에서 보면, CSRD와 CSDDD 관련 핵심 Omnibus I 개정지침은 승인됐습니다. EU 이사회는 2026년 2월 24일 최종 승인을 했다고 밝혔습니다.

기술적으로 아직 남아 있는 절차

통상적인 마지막 절차가 남아 있습니다. 관보 게재, 그리고 그로부터 20일 후 발효입니다. EU 이사회가 이를 명시적으로 확인했습니다.

일부 보도에서 “향후 몇 주 안에 법률로 확정될 것”이라고 표현하는 이유가 여기 있습니다. 로이터의 표현도 이런 관보 게재-발효 순서와 일치합니다.

Omnibus I(최종문)에서 CSRD는 정확히 무엇이 바뀌었나

1) CSRD 적용 범위가 크게 축소됨

개정문은 보고 의무 적용 기준을 높여, 순매출 4억5천만 유로 초과이면서 평균 직원 수 1,000명 초과인 기업(및 기업집단)에 적용되도록 했습니다. 같은 기준 논리는 관련 상장 발행인과 연결기준 기업집단에도 적용됩니다.

EU 이사회 요약문은 이 큰 방향을 확인하면서, 제3국 기업 관련 기준도 개정됐다고 언급합니다. 여기에는 모회사의 EU 내 매출과 자회사 또는 지점이 발생시킨 매출이 포함됩니다.

의미

CSRD 준비를 해오던 많은 기업이 이제 의무 적용 범위에서 빠지게 됩니다. 그러나 이것이 지속가능성 정보 요구에서 완전히 “자유로워진다”는 뜻은 아닙니다. 많은 기업이 이제 자율 공시 / 고객 주도 공시로 이동한다는 뜻입니다.

2) 이미 1차 적용군에 들어갔던 일부 기업에 대한 전환 유예

EU 이사회에 따르면, 개정지침에는 2024 회계연도부터 보고를 시작해야 했지만 새 기준에 따라 2025년과 2026년에 적용 범위에서 빠지게 되는 “1차 적용군” 기업을 위한 전환 면제가 포함됩니다.

왜 중요한가

새 기준으로 제외된 기업이 “1년 보고 후 다음 해 제외” 같은 불연속적인 보고 부담을 겪을 가능성을 줄여줍니다.

3) 업종별 ESRS 의무 트랙 폐지

Omnibus 문안은 제29b조에 따라 집행위원회가 업종별 보고기준을 제정할 권한을 삭제합니다. 전문(이유 설명 부분)은 과도한 의무 데이터 항목 추가를 피하기 위한 조치라고 설명합니다.

왜 중요한가

이는 큰 폭의 단순화 조치입니다. 많은 기업이 업종별 ESRS라는 두 번째 규제층을 우려해 왔습니다. 집행위원회가 업종 가이드라인을 낼 수는 있지만, 이는 구속력 있는 업종별 기준과는 다릅니다.

4) 직원 1,000명 이하 기업을 위한 새로운 ‘자율기준’ 경로(제29ca조)

개정문은 제29c조를 삭제하고 제29ca조를 신설해, 집행위원회가 직원 1,000명 이하 기업을 위한 자율적 지속가능성 보고기준을 마련할 권한을 부여하고, 가치사슬 내에서 이들 기업에 무엇을 요청할 수 있는지도 제한하도록 했습니다. 또한 이 기준은 집행위원회 권고 (EU) 2025/1710(EFRAG VSME 관련)의 원본 버전을 기반으로 해야 한다고 명시합니다.

APAC에 왜 중요한가

이는 특히 중소기업과 중견기업을 포함한 많은 APAC 공급업체에게 사실상의 실무 보고 언어가 될 가능성이 큽니다. CSRD 적용 대상이 아니더라도, EU 구매기업이 이 자율 프레임워크를 닮은 구조화된 공시를 요구할 수 있습니다.

5) 소규모 기업에 대한 가치사슬 데이터 요구 제한 강화

개정된 ESRS 체계는, 기준이 직원 1,000명 이하 가치사슬 기업으로부터 자율기준 패키지를 넘는 정보를 제출받도록 보고기업에 요구해서는 안 된다고 규정합니다.

왜 중요한가

이는 APAC 공급망에 가장 관련성이 높은 조항 중 하나입니다. 비례적 데이터 필요를 훨씬 넘는 과도한 설문에 이의를 제기할 더 분명한 근거가 됩니다.

6) ‘합리적 보증’으로의 상향 경로가 완화됨

전문은 보증 비용 상승을 피하기 위해 집행위원회가 합리적 보증 기준을 채택해야 하는 의무를 삭제해야 한다고 밝힙니다.

주시할 점

이는 보증 자체를 없앤다는 뜻이 아닙니다. 예상되던 상향 경로가 바뀐다는 의미입니다. 기업은 여전히 검토, 감사, 투자자 점검을 받게 되며, 특히 지속가능성 공시가 자금조달·상장·거래 활동에 중요한 경우 더욱 그렇습니다.

Omnibus I(최종문)에서 CSDDD는 정확히 무엇이 바뀌었나

1) CSDDD 적용 범위가 초대형 기업 중심으로 축소됨

개정된 제2조 기준은 다음과 같습니다: 직원 5,000명 초과 및 전 세계 순매출 15억 유로 초과(EU 기업 기준), 그리고 비EU 기업에는 EU 내 매출 기준에 따른 대응 기준이 적용됩니다.

의미

직접적인 법 적용 범위는 크게 줄어듭니다. 다만 적용 대상에 남는 기업은 의류, 신발, 전자, 소비재, 소매, 브랜드 제조 분야에서 가장 영향력 있는 구매기업인 경우가 많습니다.

2) 위험기반 범위 설정과 우선순위화가 더 명확해짐

전문과 개정 조항은 기업이 영향이 가장 발생할 가능성이 높고 가장 심각한 영역에 집중해야 한다고 강조합니다. 여러 영역의 가능성 또는 심각성이 비슷하다면, 기업은 직접 사업 파트너가 관련된 영역을 우선할 수 있습니다.

실무상 의미

공급업체는 다음을 예상해야 합니다: 더 표적화된 실사가 이뤄질 가능성이 높지만, 그렇다고 해서 반드시 더 가벼운 실사를 뜻하지는 않습니다. 구매기업은 이제 모두에게 모든 자료를 요구하기보다, 특정 공장·특정 공정·특정 인력중개업체·특정 원자재 흐름·특정 국가 리스크에 요청을 집중할 수 있습니다.

3) ‘합리적으로 이용 가능한 정보’가 핵심 운영 개념이 됨

최종문은 기업이 합리적으로 이용 가능한 정보를 바탕으로 조치를 취해야 한다고 규정하며, 일반 원칙으로서 이는 사업 파트너에 대한 불필요한 요청을 제한합니다. 또한 규모가 작은 파트너에게 정보를 요청할 조건을 정하고, 다른 정보원 활용도 장려합니다.

왜 중요한가

이 부분은 공급업체 전략의 핵심입니다. 신뢰할 수 있는 문서, 고충 기록, 감사 지적사항, 시정조치계획(CAP) 진행상황, 임금 및 근로시간 기록, 환경 인허가, 추적가능성 증빙을 잘 유지하는 APAC 공급업체는 구매기업이 ‘합리적으로 이용 가능한 정보’ 기준으로 평가하기 훨씬 쉬워집니다.

4) 모니터링은 최소 5년마다(단, 사유 발생 시 재검토 포함)

개정된 제15조는 최소 5년마다 정기 평가를 요구하지만, 중대한 변화가 있거나 통제가 더 이상 효과적이지 않다고 볼 합리적 근거가 있거나 새로운 위험이 나타난 경우에는 더 이르게 평가해야 합니다.

중요한 뉘앙스

이것은 “5년 동안 아무것도 하지 않아도 된다”는 뜻이 아닙니다. 사유 발생 시 재평가(트리거 기반 재평가)는 여전히 조문에 남아 있습니다. 사건 발생, 조달 변경, 사업 확장, 인력 부족, 신규 하도급, 신규 지역 진출은 빠르게 점검을 다시 촉발할 수 있습니다.

5) CSDDD상의 기후전환계획 의무 삭제

EU 이사회는 기업이 CSDDD에 따라 기후변화 완화를 위한 전환계획을 채택해야 하는 의무가 삭제됐다고 명확히 밝혔습니다. 법문에서는 제22조가 삭제됩니다.

무엇이 바뀌고, 무엇이 바뀌지 않았는가

이는 CSDDD상 하나의 법적 의무를 줄이는 조치입니다. 그러나 다음 경로를 통한 기후 압박까지 없애는 것은 아닙니다: CSRD(적용 대상 보고기업), 투자자 기대, 고객 계약, 조달 요건, 금융 조건, 업종별 탈탄소 계획, 제품 단위 규제.

6) EU 차원의 통일 민사책임 체계 삭제, 국가별 책임은 유지

EU 이사회는 개정 규칙이 EU 차원의 조화된 민사책임 체계를 삭제한다고 밝혔습니다. 개정된 제29조는 제1항을 삭제하고 국내법 기반 책임 구조를 유지하면서, 국내법상 책임이 성립하는 경우 완전배상을 받을 권리는 보존합니다.

왜 중요한가

집행 및 소송 리스크가 회원국별로 더 파편화됩니다. APAC 공급업체 입장에서는 구매기업이 관할마다 다른 방식으로 위험을 관리하게 되므로, 계약 문안, 증빙 보존, 에스컬레이션 절차가 더 중요해집니다.

7) 제재: 3% 상한 명시

최종문은 회원국이 금전적 제재의 최대 상한을 전 세계 순매출의 3%로 정하도록 요구하며(특정 모회사 구조에 대한 그룹 처리도 명확화), 집행위원회는 감독당국을 위한 가이드라인을 제시할 예정입니다.

왜 여전히 부담이 큰가

단순화가 이뤄졌더라도, 초대형 기업은 여전히 의미 있는 재무적 노출을 안고 있습니다. 따라서 공급망 준수와 위험통제는 구매팀과 법무팀의 핵심 의제로 남습니다.

8) 표준 계약조항과 가이드라인 일정

문안에 따르면, 집행위원회는 자율적 표준 계약조항에 관한 가이드라인을 2027년 7월 26일까지 채택해야 하며, 제19조에 따른 추가 가이드라인 일정도 설정돼 있습니다.

왜 중요한가

많은 APAC 공급업체는 직접적인 법적 통지보다 먼저 계약서 양식을 통해 Omnibus의 영향을 체감하게 될 것입니다. EU 표준 가이드라인이 나오면 고객 계약조항도 바뀔 가능성이 큽니다.

다음 단계: 이행 국면과 주시할 사항

1) 관보 게재 및 발효

EU 이사회는 관보 게재가 며칠 내 이뤄질 것으로 예상하며, 지침은 게재일로부터 20일째 되는 날 발효된다고 밝혔습니다.

2) 회원국 국내법 전환(이행입법)

회원국은 일반적으로 발효 후 1년 이내에 국내법 전환을 마쳐야 하며, EU 이사회는 제4조 조화 일정에 대한 별도 언급과 함께 CSDDD 국내법 전환의 확정 기한으로 2028년 7월 26일을 제시했습니다.

주시할 점

국가별 이행은 다음 영역에서 여전히 방향과 집행 방식이 달라질 수 있습니다: 민사책임의 작동 방식, 감독 관행, 증명 기준, 기존 국내법과의 관계(예: 이미 인권·환경 실사 체계를 갖춘 국가).

3) 기업 준수 시점(CSDDD)

EU 이사회는 기업이 새로운 CSDDD 조치를 2029년 7월까지 준수해야 한다고 확인했습니다.

주시할 점

대형 구매기업은 2029년까지 기다리지 않고 준비를 시작할 것입니다. 많은 기업이 2026~2028년에 다음 과제에 집중할 가능성이 큽니다: 위험 매핑, 공급업체 세분화, 계약 개정, 거버넌스 정비, 고충처리 체계, 시범 통제 운영.

4) 집행위원회의 후속 작업 및 가이드라인

핵심 모니터링 항목은 다음과 같습니다: CSRD 하의 소규모 기업용 자율기준(제29ca조) 관련 집행위원회 작업, 그리고 2027~2028년에 예정된 CSDDD 가이드라인/표준 계약조항.

왜 중요한가

바로 이 지점에서 ‘시장 관행’이 굳어지기 시작합니다. 법적 적용 범위가 줄어들었더라도, 가이드라인이 구체적이고 대형 구매기업들이 널리 채택하면 운영상 기대 수준은 여전히 높아질 수 있습니다.

5) 정치·시장 차원의 반발은 계속될 가능성

로이터는 일부 시민단체와 투자자의 비판, 그리고 경쟁력 부담 완화를 이유로 한 정부·업계의 지지를 함께 전했습니다. 이는 향후 검토 주기와 집행 논쟁 과정에서 일부 쟁점이 다시 부각될 수 있다는 점에서 중요합니다.

APAC에 대한 영향: 실물경제에서는 무엇이 달라지나

1) 직접 규제 대상 고객은 줄지만, 준수 요구의 힘은 더 집중됨

직접적인 법 적용 범위는 더 작아집니다. 그러나 적용 대상에 남는 기업은 매우 큰 구매기업들입니다. 많은 APAC 공급업체에게 고객 집중도는 여전히 구매기업의 실사 요구가 운영 방식을 좌우할 수 있음을 뜻합니다.

2) 광범위한 준수자료 수집에서 표적형 위험증빙으로 이동

최종문은 우선순위화와 ‘합리적으로 이용 가능한 정보’ 접근을 뒷받침합니다. 이는 단순히 서류를 많이 제출하는 공급업체보다, 명확한 위험통제 체계를 보여줄 수 있는 공급업체에 유리합니다.

3) 공급업체별 대응이 더 차별화됨

구매기업은 위험 프로필, 국가, 품목/원자재, 노동모델, 하도급 강도, 사건 이력에 따라 공급업체를 세분화할 수 있습니다. 저위험 공급업체는 비교적 가벼운 관여를 받을 수 있고, 고위험 공급업체는 더 깊은 감사와 시정계획을 요구받을 수 있습니다.

4) 기후 관련 요청은 다른 경로를 통해 계속됨

CSDDD 전환계획 의무가 삭제됐다고 해서 기후 관련 요청이 사라지는 것은 아닙니다. 실제로 기후 데이터와 탈탄소 계획은 계속 다음 경로를 통해 들어올 것입니다: CSRD 보고기업, 고객 조달 평가표, 은행, 투자자, 제품별 규제 체계.

5) 소송 및 집행 불확실성은 관할별 성격이 더 강해짐

EU 차원의 민사책임 조화가 후퇴했기 때문에, 구매기업은 국내법 체계 아래 국경 간 분쟁을 관리하기 위해 계약 설계와 증빙 보존에 더 신중해질 수 있습니다.

APAC 공급업체가 지금 준비해야 할 것(실무 로드맵)

A. 거대한 ESG 자료집보다 ‘표적형 증빙 패키지’를 구축하라

EU 구매기업이 우선적으로 볼 가능성이 높은 쟁점을 담은, 정리돼 있고 쉽게 찾아 쓸 수 있는 문서 세트를 준비하십시오. 보통 여기에는 노동기준 준수 기초자료, 고충처리, 시정 기록, 근로시간, 임금, 채용 관행, 산업안전보건, 환경 인허가, 배출/에너지 데이터, 폐수/폐기물 통제, 하도급 통제가 포함됩니다.

B. 고객·제품·사업장·국가별 위험 노출을 지도처럼 정리하라

모든 고객을 똑같이 대응하지 마십시오. 새 기준 아래에서도 적용 대상에 남을 가능성이 큰 고객이 누구인지, 어떤 제품군이 인권 또는 환경 고위험과 연결되는지 파악해야 합니다.

C. ‘비례적’이지만 더 구체적인 정보요청에 대비하라

Omnibus 문안은 구매기업이 덜 많은 정보를 요청하되 더 정확한 정보를 요청할 근거를 제공합니다. 사업장 팀이 문서화된 증빙을 바탕으로 표적형 질문에 빠르고 일관되게 답할 수 있도록 훈련해야 합니다.

D. 적용 범위 밖 기업은 자율보고 기준선을 활용하라

중소기업 및 중견기업은 법적 의무가 없더라도, 새롭게 형성되는 CSRD 자율기준 방향(제29ca조 / VSME 기반 접근)에 맞춰 내부 공시 체계를 정렬하는 것이 합리적입니다. 이렇게 하면 중복되는 고객 설문을 줄이는 데 도움이 될 수 있습니다.

E. 고충처리와 시정조치의 신뢰성을 높여라

위험기반 실사에서는 구매기업이 문제를 실제로 식별하고 효과적으로 시정하는지를 매우 중요하게 봅니다. 고충처리 체계가 약하거나 시정조치 후속관리 품질이 낮으면 공급업체가 고우선순위 위험군으로 올라갈 수 있습니다.

F. 계약을 조기에 점검하라

집행위원회가 가이드라인과 표준 계약조항을 마련해 가는 과정에서, 공급업체 행동강령, 감사권, 데이터 요청, 사건 통지 조항, 시정 의무 조항의 개정이 예상됩니다.

G. 기후 대응 역량은 계속 강화하라

CSDDD 전환계획 의무가 없어졌더라도, 에너지 데이터 품질, 배출 기준선, 감축 계획 수립은 계속 진전시켜야 합니다. 구매기업, 금융기관, 그리고 다른 EU 규정들이 계속 이를 요구할 가능성이 큽니다.

2026–2028년에 모니터링할 사항(Desk 점검 목록)

EU 관보 게재일을 확인하십시오. 이 날짜부터 발효와 국내법 전환에 대한 법적 시계가 시작되기 때문입니다.

집행위원회의 제29ca조 자율기준 작업을 추적하십시오. 이것이 공급업체 공시 요청의 사실상 표준 양식이 될 수 있기 때문입니다.

집행위원회의 CSDDD 가이드라인 및 표준 계약조항을 추적하십시오(특히 2027–2028년 주요 시점). 이는 조달 및 법무 실무에 직접적인 영향을 줄 것입니다.

회원국별 국내법 전환 방식을 추적하십시오. 집행 방식과 책임 경로가 국가별로 달라질 수 있기 때문입니다.

법문만이 아니라 구매기업의 실제 행동도 추적하십시오. 상업적 이행은 공식 법정 시한보다 앞서 움직이는 경우가 많기 때문입니다.

APAC 공급망에 대한 핵심 결론

Omnibus I 개정은 실제 변화이고, 영향도 큽니다. 직접 적용 범위와 일부 절차 부담은 줄어듭니다. 그러나 이것이 EU 주도의 공급망 실사와 지속가능성 데이터 요구를 끝내는 것은 아닙니다.

실무상 핵심 변화는 이것입니다: 광범위하고 표준화된 부담에서, 더 표적화되고 위험기반이며 구매기업 주도의 요구로 이동.

APAC 공급업체의 최선의 대응은 멈추는 것이 아닙니다. 추가로 확보된 시간을 활용해 더 정돈된 증빙 기반, 더 강한 시정 역량, 더 규율 있는 대응 체계를 구축하는 것입니다. 대형 구매기업이 새로운 이행 모델을 본격적으로 굳히기 전에 준비를 마쳐야 합니다.

Please leave this field empty

Oh hi there 👋
It’s nice to meet you.

Sign up to receive awesome content in your inbox, every month.

We don’t spam! Read our privacy policy for more info.

Check your inbox or spam folder to confirm your subscription.

This article is also available in: