인수합병(M&A) 팀은 인수 대상 평가 방식을 재고하고 있으며, 인공지능 거버넌스, 사이버 보안 관행, 환경·사회·지배구조(ESG) 기준이 거래의 핵심 체크포인트가 되고 있다. 주요 금융 중심지의 자문사들은 이러한 요소가 이제 단순히 기업 가치 평가뿐만 아니라 거래 자체의 성사 여부까지 결정한다고 보고한다.
초점이 이동한 이유
거래 건수 증가와 일련의 유명 사이버 사고로 인해 인수자의 주의가 강화되었다. 한때 재무 상태와 시장 점유율에 집중했던 투자자들은 이제 인수 대상의 AI 모델(훈련 방식, 사용 데이터, 산출물이 새로운 규정을 준수하는지 여부)에 대한 세부 평가를 요구한다. 사이버 보안 감사는 IT 시스템을 넘어 공급망 연결 및 제3자 벤더 위험을 포함하도록 확대되었다. 한편 ESG 검토는 자발적 공시에서 필수 요건으로 강화되어, 대출 기관과 기관 투자자들은 기후 위험 매핑과 인력 평등 데이터를 요구하고 있다.
체크리스트에 오른 AI 거버넌스
실사 팀은 알고리즘 편향, 모델 투명성, 데이터 출처에 대한 날카로운 질문을 던지고 있다. AI 훈련 데이터를 문서화하거나 의사 결정 과정을 설명할 수 없는 인수 대상 기업은 낮은 제안이나 인수 포기 위협에 직면할 수 있다. 여러 관할권의 규제 당국은 AI 관련 기업이 소유권을 변경할 때 거래 전 통지를 요구하여 추가적인 서류 작업을 초래하고 있다.
거래 파기 요인으로서의 사이버 취약점
침해 이력과 현재 보안 태세는 성패를 가르는 항목이 되었다. 인수자는 의향서 서명 전에 취약점을 찾기 위해 독립적인 침투 테스터를 고용하고 있다. 보험 인수자도 자체 감사를 수행하며, 해결되지 않은 취약점이 있는 기업은 거래 프리미엄이 상승하거나 보장이 완전히 거부되는 경우가 많다. 의료, 금융, 중요 인프라와 같은 분야의 기업은 단 한 번의 해결되지 않은 침해로 인해 몇 달간 매각이 지연될 수 있다.
ESG 기준 강화
환경 및 사회적 약속은 더 이상 과거처럼 부드러운 지표가 아니다. 인수자는 가치 사슬 전반의 탄소 발자국을 분석하고, 공급업체의 노동 관행을 확인하며, 리더십 팀의 다양성 데이터를 검토하고 있다. 일부 사모펀드 기업은 이제 재무 전망과 함께 ESG 대시보드를 작성하여 자체 투자자에게 제시한다. 이러한 문제에 대한 정렬 실패는 지난해 여러 중간 규모 거래를 무산시켰다.
이러한 요소 중 어느 것도 단독으로 작용하지 않는다. AI 거버넌스는 강하지만 사이버 보안이 취약한 인수 대상은 혼합된 위험 프로필을 제시한다. 거래 팀은 최종 협상에 들어가기 전에 세 영역을 모두 평가하는 통합 점수 시스템을 개발하고 있다. 변화의 속도는 빠르며, 자문사들은 규제 당국의 감독이 강화됨에 따라 체크리스트가 더욱 길어질 것이라고 말한다.
