2017년에 발생한 '에퀴팩스 해킹 사건'은 역대 최악의 개인 정보 유출 사건 중 하나다. 에퀴팩스(Equifax)는 뉴욕증권거래소에 상장된 기업으로, 정보 솔루션 및 아웃소싱 서비스 전문 기업이다. 부실한 보안 관리로 1억 4700만 명에 달하는 미국 소비자의 민감한 개인정보가 유출됐다. 이에 대한 책임을 지고 최고정보책임자(CIO), 최고보안책임자(CSO), 최고경영자(CEO)가 사임했다. 주주들은 이사회가 회사의 기본적인 보안 정책을 제대로 감독하지 못했다며 회사를 상대로 소송을 제기하여, 4억 2500만 달러의 배상금을 받아냈다. 이와는 별도로 이사회 멤버들에게도 소송을 제기하여 3300만 달러의 합의금을 받았다.
또한 뉴욕 주 금융감독국은 에퀴팩스 이사회에 정보 보안 프로그램을 연례적으로 평가하고 인증해야 하는 의무를 부여했으며, 정보 보안 프로그램을 감독할 담당자를 지정하고 보안 조치를 강화하도록 강제하였다. 또한 이사회 내에 독립적인 위원회를 구성하여 사이버 보안 및 개인 정보 보호 문제를 전문적으로 감독하도록 하는 조치도 포함시켰다.
테슬라 CEO 일론 머스크는 2018년 소셜미디어에 "테슬라 주식을 주당 420달러에 공개 매수하여 비공개 회사로 전환하는 것을 검토하고 있다. 자금은 확보됐다"고 적었다. 당시 342달러인 주식을 30%가량의 웃돈을 주고 사들여 상장 폐지를 시킨 후 외부 간섭 없는 회사로 만들겠다는 것이다. 이러한 메시지에 주가는 400달러로 폭등했다. 그러나 3주 만에 머스크는 상장 폐지 계획을 번복했고 테슬라 주가는 260달러까지 급락했다. 미 증권거래위원회(SEC)는 머스크의 '테슬라 상장폐지' 발언 한 달 뒤 투자자와 규제기관을 기만했다며 사기 혐의로 고소하면서, 사법부에 머스크의 '경영권 박탈'까지 요구했다. 테슬라 주주들도 별도의 손해배상 소송을 제기했다.
소송 끝에 뉴욕 법원은 머스크에게 투자자 3350명에게 4153만 달러를 배상금으로 지급하라고 명령했다. SEC는 이와는 별도로, 머스크가 소셜미디어에 테슬라 관련 글을 올릴 때마다 사내 변호사의 사전 승인을 받도록 했다. 이에 머스크는 "SEC가 입에 재갈을 물리고 표현의 자유를 침해한다"며 소송을 제기했지만 법원은 머스크의 주장을 받아들이지 않았다.
독자들의 PICK!
2001년 발생한 '엔론(Enron)'의 대규모 회계 부정 스캔들로 인한 소송으로 회사는 물론 임원들도 개인적으로도 막대한 책임을 지게 됐다. 소송 결과 72억 달러에 달하는 배상금에 합의했다. 이 중 상당 부분은 보험이 커버했지만, 관련 임원들도 대부분의 개인 재산을 내놔야 했다. 또한 2002년 '월드컴(WorldCom)'에서 터진 또 다른 대규모 회계 부정 사건으로 회사의 이사들은 180억 달러에 달하는 천문학적 금액의 손해배상을 해야 했다. 보험으로 수억 달러를 지불하고, 일부 사외이사들은 개인적으로 수천만 달러를 물어냈다.
미국은 오래전부터 주주 권리 보호와 관련된 법적 제도가 발달했고, '집단 소송(class action)'이 활성화되어 있어 기업의 임원을 상대로 한 소송이 빈번하다. 특히 '증권 집단 소송(securities class action)'은 'D&O(Directors and Officers)' 소송의 주요 원인이 되며, 수십억 달러에 달하는 대규모 합의가 이루어지기도 한다. D&O 소송은 회사의 임원을 상대로 한 소송을 말하며, 주로 증권거래법 위반, 인수합병 반대, 부실 경영 등 다양한 이유로 주주들이 제기하며, 주주뿐만 아니라 직원, 고객, 경쟁사, 규제 기관 등 다양한 이해관계자가 참여한다. SEC와 같은 규제 기관도 사외이사 등 경영진의 개인 책임을 추궁하는 경우가 많아 D&O 소송에 따른 회사 임원들의 위험은 더욱 높다.
그러나 한국은 지금까지 주주 권리 보호 장치가 미흡해 D&O 소송이 많지 않았다. 그러나 최근 몇 년간 상황이 빠르게 변화하고 있다. 상법 개정안, 중대재해처벌법 등 임원의 법적 책임을 강화하는 법규가 도입되면서 소송 리스크가 커진 것이다. 또한 소액 주주들의 권리 의식이 높아지고 주주 행동주의가 활성화되면서 소송이 늘어나는 추세다.
기존에는 회사를 위한 충실 의무만 있었지만, 개정 상법에서는 '회사의 이익과 주주의 비례적 이익'을 위한 충실 의무를 명시하여 사외이사의 책임 범위를 넓혔다. 이는 사외이사가 주주들의 이익까지 고려해야 함을 의미하며, 특정 주주에게 불리한 의사결정 시 배임 등의 책임 문제가 발생할 수 있다. 또한 지금까지는 고의 또는 중과실이 입증되어야 했지만, 개정 후에는 이사의 주의 의무 위반만으로도 손해배상 책임이 부과될 가능성이 커졌다. 더욱이 주주 대표 소송의 요건 완화나 다중 대표 소송 도입 등으로 주주들이 사외이사를 상대로 손해배상 소송을 제기하기가 더욱 쉬워졌다.
그러나 갈수록 복잡해지는 기업 경영 환경과 다양한 이해관계자들의 요구 속에서 사외이사가 모든 정보를 파악하고 올바른 판단을 내리기는 점점 어려워지고 있다. 이런 상황에서 환경, 사회, 지배구조(ESG) 등 기업의 사회적 책임에 대한 요구도 커지면서 사외이사가 이러한 요소들을 충분히 고려하지 못할 경우에도 비판과 책임 추궁에 직면할 수도 있다. 외부 감사의 역할이 강화되면서 사외이사의 역할 또한 더 엄격하게 평가될 가능성도 있다.
이렇게 상법 개정으로 사외이사의 리스크가 커지면서 향후 발생할 수 있는 법적 책임(손해배상 청구 등)으로부터 개인의 재산을 보호해 주는 D&O 보험의 필요성이 부각되고 있다. D&O 보험은 사외이사나 회사 임원들이 소송 등으로 손해배상 책임을 지게 될 경우, 개인이 부담해야 할 재정적 위험을 덜어주는 보험을 의미한다. D&O 보험은 사외이사들이 소송으로 인한 책임 부담 때문에 회사의 중요한 의사결정에 소극적으로 임하거나, 목소리를 내지 못하는 것을 방지하여 적극적인 경영 참여를 유도한다. 결국 유능한 인재들이 사외이사직을 수락하는 데 있어 법적 책임에 대한 부담을 줄여주어 우수 인력 유치에 도움이 된다.
엔론이나 월드컴과 같은 대규모 회계 부정 사건에서 경영진에게 부과된 책임 총액은 수십억 달러에 달했으며, D&O 보험이 이 중 상당 부분을 부담했다. 이러한 사례들은 D&O 보험이 경영진의 리스크를 관리하는 데 얼마나 중요한 역할을 하는지 보여준다. 그러나 D&O 보험은 특정 소송의 전체 합의금을 보장하는 것이 아니라, 보험금의 규모에 따라 임원들의 법률 비용과 개인적인 책임 한도 내에서만 보상한다.
최근 미국에서 D&O 보험과 관련된 대규모 소송 사례를 살펴보면, 과거와 마찬가지로 회계 부정, 증권 사기, 그리고 새로운 유형의 리스크인 ESG 관련 이슈, 사이버 보안 문제, 그리고 M&A 실패 등에서 발생하고 있다. 그중에서 가장 두드러진 특징은 최근 몇 년간 'SPAC(Special Purpose Acquisition Company)'을 통한 상장이 급증하면서, SPAC 합병 과정에서의 정보 미공개, 부실기업과의 합병, 또는 합병 후 실적 부진 등으로 인한 주주 소송이 급증하고 있다는 것이다. SPAC 경영진과 이사들은 이러한 소송의 주요 대상이 되며, D&O 보험료가 급격히 상승하는 원인이 되고 있다.
한국에서도 미국의 경우처럼 수십억 달러 규모의 초대형 배상금이 선고되는 경우는 상대적으로 드물지만, 이사나 임원의 개인적인 책임을 묻는 소송은 여러 형태로 제기되고 있다. 가장 흔한 배임 또는 횡령 사건부터 부실 경영 및 경영 판단 실패 등이 대표적이다. D&O 보험이 리스크를 줄이는 효과적인 수단이 될 수 있지만, 보험에 가입했다 하더라도 모든 리스크가 해소되는 것은 아니다. 그 한계와 문제점을 명확히 인지해야 한다.
이제는 사외이사 스스로 거수기 역할에서 벗어나, 윤리 의식 강화, 정보 습득 노력, 기업 내부 통제 시스템 강화 등을 통해 진정한 독립이사로 거듭나야 할 때다.