— CPSC 집행 강화 시대, 기업 리스크 관리의 새로운 기준
들어가며
제품 안전 이슈를 "내부적으로 조용히 해결"하려는 관행은 이제 기업에 치명적 리스크가 되고 있다. 글로벌 리스크 관리 전문기관 **RIMS(Risk Management Society)**에 게재된 최근 기고문은 미국 소비자제품안전위원회(CPSC)의 집행 강화 흐름을 분석하며, 기업이 갖춰야 할 보고 체계와 컴플라이언스 전략을 제시한다.
이번 기고는 미국 로펌 Blank Rome의 전문가 3인이 공동 집필했다. 대규모 불법행위(mass torts) 및 복잡 분쟁 전문 파트너 Terry Henry, 기업 소송 전문 파트너 Lauren O'Donnell, 제품 책임 분야 어소시에이트 Serena Gopal이 그 주인공이다. 제품 책임 소송의 최전선에서 활동하는 이들의 분석은 규제 환경 변화에 대응해야 하는 기업에 실무적 시사점을 던진다.
1,150만 달러의 교훈 — 시마노 사건
2026년 3월, 자전거 부품 제조사 **시마노(Shimano)**는 결함 있는 크랭크셋을 제때 신고하지 않았다는 이유로 1,150만 달러의 민사 벌금을 부과받았다. 주목할 점은 벌금의 근거가 '결함 자체'가 아니라 **'보고 지연'**이었다는 사실이다.
시마노는 2013년부터 2022년 사이 수천 건의 보증 클레임과 부상 사례를 인지하고 있었음에도, 2023년 9월 리콜을 발표하기 전까지 CPSC에 이를 보고하지 않았다. 약 10년에 걸친 침묵의 대가가 천만 달러를 넘는 벌금으로 돌아온 것이다.
이는 고립된 사례가 아니다. CPSC는 최근 핏빗(Fitbit), 베스타르(Vestar), 그리(Gree) 등 여러 기업에 고액 벌금과 형사 제재를 잇따라 부과하며 집행 강도를 끌어올리고 있다.
핵심 규정 — CPSA 제15(b)조의 '즉시 보고' 의무
미국 소비자제품안전법(CPSA) 제15(b)조는 제조업체뿐 아니라 수입업자·유통업자·소매업자 모두에게 다음 정보를 입수한 즉시 CPSC에 보고할 것을 요구한다.
- 안전 규정 또는 기준 위반
- 결함으로 인한 상당한 제품 위험
- 심각한 부상 또는 사망의 불합리한 위험
여기서 '즉시'의 기준은 엄격하다. CPSC는 이를 24시간 이내 보고로 해석하며, 내부 조사가 필요한 경우에도 10영업일을 초과할 수 없다고 명시한다. 더 중요한 것은, 결함의 원인을 완전히 파악하지 못했더라도 보고 의무가 발생한다는 점이다. "원인 규명 후 보고"라는 전통적 접근은 더 이상 통하지 않는다.
결함 판단의 3단계 분석 틀
기고문은 기업이 잠재적 안전 이슈를 인지했을 때 적용해야 할 분석 절차를 제시한다.
1단계 — 결함 존재 여부 판단. 결함은 제조·설계·재료·포장·경고문 등 다양한 요소에서 발생할 수 있다. 특히 제품이 의도대로 설계·제조되었더라도 결함으로 간주될 수 있다는 점은 많은 기업이 간과하는 부분이다.
2단계 — 결함의 '상당한 위험' 평가. 단일 제품의 결함이라도 부상 가능성이 크다면 '중대한 위험'으로 판단될 수 있다. 결함 제품의 수량만으로 위험도를 가늠해서는 안 된다.
3단계 — 결함이 없어도 보고 검토. 결함이 확인되지 않더라도 '심각한 부상 위험'이 존재하면 보고 대상이 된다. 전문가 의견, 테스트 결과, 소송 정보, 소비자 불만 등 다양한 자료가 판단 근거로 활용된다.
실무적 권고사항 — 무엇을 준비해야 하는가
저자들은 강화된 집행 환경에 대응하기 위한 다섯 가지 조치를 제안한다.
① 종합적 컴플라이언스 프로그램 구축. 소비자 불만, 품질 데이터, 보증 클레임, 보험 클레임 등 모든 안전 관련 데이터를 체계적으로 수집·분석하는 시스템이 필요하다. 데이터가 조직 곳곳에 흩어져 있으면 보고 시점을 놓치게 된다.
② 전담 책임자 지정. CPSA 및 CPSC 규정을 이해하고 CEO에게 직접 보고할 수 있는 권한을 가진 인물을 지정해야 한다. 보고 결정이 중간 관리 단계에서 지연되는 구조 자체가 리스크다.
③ 보고 우선주의 채택. 내부 조치만으로 문제를 해결하려는 시도는 오히려 제재를 초래할 수 있다. 의심스러울 때는 보고하는 것이 원칙이다.
④ 유통망 전체의 독립적 보고 의무 인식. 제조사가 해외에 있더라도 수입업자·유통업자·소매업자는 각자 독립적인 보고 의무를 진다. "제조사가 알아서 하겠지"라는 태도는 면책 사유가 되지 않는다.
⑤ 기록 유지 체계 강화. 제품 수명주기 전반에 걸쳐 모든 안전 관련 기록을 보관해야 한다. 이는 보고 의무 이행의 근거이자, 향후 분쟁에서의 방어 자료가 된다.
시사점 — 한국 기업이 주목해야 할 네 가지
첫째, 제품 안전 리스크는 '규제 리스크'이자 '형사 리스크'다. CPSC는 민사·형사 제재를 병행하는 방향으로 움직이고 있다. 제품 안전 이슈는 더 이상 품질 부서의 문제가 아니라 기업의 법적·평판적 리스크와 직결된다.
둘째, '의심스러울 때는 보고하라'는 규제 철학이 자리 잡았다. CPSC는 기업의 판단 여지를 최소화하고 선제적 보고를 요구한다. 리스크 관리 체계가 사후 대응형에서 사전적·예방적 구조로 전환되어야 하는 이유다.
셋째, 데이터 기반 안전관리 체계가 필수가 됐다. 소비자 불만, 품질 데이터, 소송 정보 등이 모두 결함 판단의 근거가 되는 만큼, 데이터를 통합·분석하는 역량이 곧 컴플라이언스 역량이다.
넷째, 공급망 전체의 책임이 강화되고 있다. 수입업자·유통업자·소매업자가 각각 독립적 책임 주체로 간주되는 만큼, 글로벌 공급망을 운영하는 기업일수록 보고 체계의 역할 분담을 명확히 해야 한다. 미국 시장에 제품을 수출하는 한국 기업에게 이는 남의 일이 아니다.
맺으며
이번 RIMS 기고문이 전하는 메시지는 분명하다. 신속한 보고, 체계적 데이터 관리, 조직적 책임 구조 — 이 세 가지가 제품 안전 리스크 관리의 핵심 축이다. 시마노 사건이 보여주듯, 문제는 결함 그 자체보다 결함을 알고도 침묵한 시간에서 비롯된다. 제품 안전은 이제 사후 대응의 영역이 아니라 전사적 리스크 관리의 중심에 놓여야 한다.
본 포스트는 RIMS(Risk Management Society)에 게재된 Blank Rome 소속 Terry Henry, Lauren O'Donnell, Serena Gopal의 기고문을 바탕으로 작성되었다.
