법이 정의를 배신할 때: 규제 준수(Compliance)의 함정과 진짜 생존 전략
단순한 법적 준수를 넘어 기업의 윤리적 정당성을 확보하는 정책 해석의 기술과 실무적인 리스크 관리 방안을 심층 분석합니다.
많은 기업의 법무팀과 컴플라이언스 담당자들은 ‘법대로만 하면 안전하다’고 믿습니다. 하지만 현실은 다릅니다. 규정집의 문구에 집착해 기계적으로 법을 준수했음에도 불구하고, 사회적 지탄을 받거나 브랜드 가치가 폭락하는 사례를 우리는 수없이 목격해 왔습니다. 이는 ‘법적 적법성(Legality)’과 ‘윤리적 정당성(Legitimacy)’ 사이의 거대한 간극 때문입니다. 현대 비즈니스 환경에서 단순히 체크리스트를 채우는 방식의 컴플라이언스는 더 이상 안전장치가 아니라, 오히려 변화하는 시장의 요구를 읽지 못하게 만드는 눈가리개가 될 수 있습니다.
고대 로마의 정치가 키케로는 “법이 정의롭지 못할 때, 그것은 더 이상 법이 아니다”라고 역설했습니다. 이 철학적 명제는 현대의 기업 정책 해석에도 그대로 적용됩니다. 규정은 시대의 산물이며, 기술의 발전 속도와 사회적 가치관의 변화는 법 제정 속도보다 훨씬 빠릅니다. 따라서 규정의 ‘문구’가 아니라 그 규정이 만들어진 ‘취지’와 ‘맥락’을 해석하는 능력이 기업의 생존을 결정짓는 핵심 역량이 되었습니다.
정책 해석의 딜레마: 문구 중심 vs 취지 중심
정책 해석에는 크게 두 가지 접근 방식이 존재합니다. 는 문구 그대로를 따르는 ‘형식주의적 해석’입니다. 이는 예측 가능성이 높고 책임 소재가 명확하다는 장점이 있지만, 예상치 못한 예외 상황에서 경직된 대응을 초래합니다. 반면 ‘목적론적 해석’은 해당 규정이 달성하려는 궁극적인 목적과 정의를 우선시합니다. 이는 유연한 대응을 가능하게 하지만, 해석자의 주관이 개입될 여지가 있어 내부 통제가 어려울 수 있습니다.
문제는 많은 조직이 효율성을 이유로 형식주의적 해석에 매몰된다는 점입니다. 규정집에 ‘A는 금지한다’라고 적혀 있을 때, A와 유사하지만 실질적으로는 전혀 다른 위험을 가진 B라는 행위가 나타나면, 형식주의자들은 B가 명시적으로 금지되지 않았다는 이유로 이를 허용합니다. 하지만 결과적으로 B가 사회적 물의를 일으켰을 때, 대중은 “법망을 교묘히 피했다”며 기업의 도덕성을 공격합니다. 이때 기업이 내세우는 “법적으로는 문제가 없다”는 논리는 오히려 불에 기름을 붓는 격이 됩니다.
실무적 구현: 정당성을 확보하는 컴플라이언스 체계
그렇다면 어떻게 해야 법적 안전성과 사회적 정당성을 동시에 확보할 수 있을까요? 이를 위해서는 컴플라이언스 프로세스를 ‘정적 체크리스트’에서 ‘동적 리스크 평가’ 체계로 전환해야 합니다.
- 맥락적 리스크 매핑: 단순한 법규 위반 여부가 아니라, 해당 결정이 고객, 직원, 지역사회에 미칠 실질적인 영향을 분석하는 단계가 선행되어야 합니다.
- 다학제적 해석 위원회 운영: 법무팀뿐만 아니라 현업 실무자, 윤리 전문가, 때로는 외부 이해관계자가 참여하여 정책의 해석 방향을 논의하는 구조를 만들어야 합니다.
- 가이드라인의 구체화: ‘금지’와 ‘허용’이라는 이분법적 접근 대신, ‘권장’, ‘주의’, ‘금지’의 단계별 가이드라인과 그 이유(Rationale)를 명시하여 구성원이 스스로 판단할 수 있는 기준을 제공해야 합니다.
정책 해석 방식에 따른 득과 실
해석의 관점을 바꾸는 것은 분명 리스크와 리턴이 공존하는 작업입니다. 아래는 두 가지 접근 방식의 비교 분석입니다.
| 구분 | 형식적 준수 (Formal Compliance) | 실질적 정당성 (Substantive Legitimacy) |
|---|---|---|
| 장점 | 명확한 기준, 빠른 의사결정, 법적 책임 회피 용이 | 브랜드 신뢰도 상승, 장기적 리스크 제거, 유연한 대응 |
| 단점 | 사회적 비난 가능성, 경직된 조직 문화, 사각지대 발생 | 의사결정 시간 증가, 해석의 일관성 유지 어려움 |
| 핵심 가치 | 효율성과 안전 | 정의와 지속 가능성 |
현실 세계의 적용 사례: 플랫폼 기업의 약관 해석
최근 글로벌 플랫폼 기업들이 겪고 있는 ‘약관의 덫’ 사례를 살펴보겠습니다. 한 플랫폼 기업은 이용 약관에 ‘서비스 운영상 필요하다고 판단될 경우 계정을 정지할 수 있다’는 포괄적 권한을 명시했습니다. 법적으로는 이 문구 하나만으로도 계정 정지의 정당성을 확보할 수 있었습니다. 하지만 특정 집단의 계정을 반복적으로 정지시키자, 이용자들은 이를 ‘표현의 자유 침해’와 ‘자의적 권력 행사’로 규정하며 집단 소송과 불매 운동을 벌였습니다.
법적으로는 승소했을지 모르지만, 기업은 ‘독단적인 운영자’라는 낙인이 찍혔고 이는 신규 유저 유입 감소라는 경영상 손실로 이어졌습니다. 만약 이 기업이 ‘운영상 필요’라는 문구 뒤에 숨지 않고, 어떤 기준이 충족되었을 때 정지가 이루어지는지에 대한 ‘정당성 가이드라인’을 공개하고 소명 절차를 투명하게 운영했다면 결과는 달랐을 것입니다. 이는 법적 권한의 행사가 반드시 정의로운 결과로 이어지지 않는다는 것을 보여주는 전형적인 사례입니다.
실무자를 위한 단계별 액션 가이드
지금 당장 조직의 컴플라이언스 수준을 높이고 싶다면 다음의 단계를 밟으십시오.
1단계: ‘회색 지대’ 리스트업
현재 사내 규정 중 문구는 명확하지만 적용 시 논란이 될 수 있는 항목, 혹은 규정이 없어 관행적으로 처리하고 있는 영역을 모두 찾아내십시오.
2단계: ‘취지’의 문서화
단순히 “~해야 한다”가 아니라 “~라는 목적을 달성하기 위해 ~해야 한다”라고 규정의 목적을 명시하십시오. 목적이 명확하면 예외 상황에서도 올바른 판단을 내릴 수 있습니다.
3단계: 내부 소통 채널의 개방
실무자가 규정의 모호함이나 부당함을 느꼈을 때, 인사상 불이익 없이 이를 제기하고 해석을 요청할 수 있는 ‘컴플라이언스 핫라인’을 구축하십시오.
4단계: 사후 검토 프로세스(Post-mortem) 도입
특정 정책을 적용해 결정한 사안이 시간이 흐른 뒤 사회적으로 어떻게 평가받았는지 분석하고, 이를 다시 정책 해석 가이드라인에 반영하는 피드백 루프를 만드십시오.
자주 묻는 질문 (FAQ)
Q: 정당성을 추구하다가 오히려 법적 허점을 만들어 공격받으면 어떡하나요?
A: 정당성 추구가 법을 무시하라는 뜻은 아닙니다. 법적 최소 기준(Floor)을 먼저 확보한 뒤, 그 위에 윤리적 상한선(Ceiling)을 쌓아 올리는 전략이 필요합니다. 법적 검토는 기본이며, 그 이후에 ‘이것이 옳은가?’라는 질문을 던지는 것입니다.
Q: 의사결정 속도가 너무 느려질 것 같습니다. 대안이 있을까요?
A: 모든 사안을 위원회에서 결정할 필요는 없습니다. 리스크의 크기에 따라 ‘단독 결정-팀 결정-위원회 결정’으로 구분하는 리스크 매트릭스를 도입하여 효율성을 확보하십시오.
결론: 법의 문자를 넘어 정의의 정신으로
결국 컴플라이언스의 본질은 ‘처벌을 피하는 것’이 아니라 ‘신뢰를 구축하는 것’에 있습니다. 법은 사회적 합의의 최소한이며, 기업이 추구해야 할 가치는 그 최소한을 넘어선 사회적 기여와 정직함에 있습니다. 규정집의 글자 속에 갇혀 세상을 보지 못하는 조직은 결국 도태됩니다.
지금 바로 여러분의 규정집을 펼쳐 보십시오. 그리고 스스로에게 질문하십시오. “이 규정을 그대로 따랐을 때, 나는 당당하게 고객과 사회 앞에 이 결정을 설명할 수 있는가?” 이 질문에 망설임 없이 답할 수 있을 때, 비로소 여러분의 기업은 법적 안전을 넘어 진정한 정당성을 확보한 지속 가능한 성장을 이룰 수 있을 것입니다.
관련 글 추천
- https://infobuza.com/2026/04/21/20260421-aixi16/
- https://infobuza.com/2026/04/21/20260421-zddx0f/
지금 바로 시작할 수 있는 실무 액션
- 현재 팀의 AI 활용 범위와 검증 절차를 먼저 문서화합니다.
- 작은 파일럿 프로젝트로 KPI를 정하고 2~4주 단위로 검증합니다.
- 보안, 품질, 리뷰 기준을 자동화 도구와 함께 연결합니다.