지식공유 - 고객지원 - 법무법인민후

본문바로가기

변호사가 공유하는 법률지식

활동·언론보도
이현승 변호사, 마이데이터 컨설팅 지원기업 대상 강연 (마이데이터 법제도 해설)

법무법인 민후 이현승 파트너 변호사는 2025. 7. 24. 2025년 마이데이터 컨설팅 지원기업 사전교육에서 '마이데이터 법제도'를 주제로 강의하였습니다.해당 강연은 ① 마이데이터 제도의 개요, ② 현재 시행되는 금융 및 공공 분야 마이데이터 법제도 및 최근 동향, ③ 2025년 3월 시행된 전 분야 마이데이터 법제도 및 향후 전망을 중심으로 구성되었고, 수강자들은 이번 강연을 통해 마이데이터 사업자로서 영위할 수 있는 각종 업무와 준수사항들에 대해 상세한 내용을 살펴볼 수 있었습니다.이현승 변호사는 소프트웨어, 지식재산권, 마이데이터 분야의 전문가로 각종 연구보고서를 발간하고 여러 차례 강연한 바 있으며, 추후에도 소프트웨어 기업들을 위한 지식공유 활동을 활발히 해나갈 계획입니다.
민후 칼럼
현수진 변호사, 법률신문에 ‘디지털 전환 속 개인정보 보호 기준 개정과 기업의 전략적 대응' 주제로 기고

법무법인 민후 현수진 변호사는 ‘디지털 전환 속 개인정보 보호 기준 개정과 기업의 전략적 대응’을 주제로 기고하며, 기고문에서 디지털 환경 변화에 따른 개인정보 보호 기준 개정의 배경과 이에 따라 기업이 취해야 할 효율적인 대응 방안에 대한 내용을 다루었습니다. 현수진 변호사는 개인정보보호위원회가 7월 21일 행정예고한 「개인정보의 안전성 확보조치 기준」 개정안이 단순한 규제 강화가 아니라, AI·클라우드 시대에 맞춘 기업 책임성 제고 및 자율성 확대를 동시에 담고 있다고 설명했습니다. 이번 개정은 비밀번호 개념의 재정의, 개인정보처리시스템 접속자 범위 확대, 내부 관리계획 강화, 인터넷망 차단 조치의 유연화, 접속기록 관리 의무 확대 등을 포함하며, 기업의 전사적 개인정보 보호 체계 재정비를 요구합니다. 특히, 현 변호사는 인터넷망 차단 의무의 예외 적용과 관련하여 형식적인 위험 분석이 아닌 실질적이고 문서화된 보안 통제가 핵심이라고 강조하며, 클라우드 환경에 맞는 보안 솔루션 도입의 필요성도 덧붙였습니다. 법무법인 민후 현수진 변호사는 기고를 통해 개인정보 보호를 단순한 규제 대응이 아닌 기업 경쟁력 강화의 기회로 삼아야 한다며, 이를 위해 개인정보 보호법에 대한 깊이 있는 이해와 실무 경험을 갖춘 법률 전문가의 자문과 실질적인 솔루션 제공이 필요하다는 내용으로 기고문을 마쳤습니다. 기고 전문은 우측 상단 [기사바로보기]에서 확인하실 수 있습니다.
뉴스레터
[뉴스레터] 2025년 7월

[전화] 02-532-3490[카카오톡][홈페이지 상담 게시판] 1. 데이터 중력:디지털 경제의 보이지 않는 힘, 문제점과 법적 과제 (전자신문 기고) - 김경환 변호사 -법무법인 민후의 김경환 변호사는 ‘데이터 중력 관련 디지털 경제의 문제점과 법적 과제’를 주제로 기고하며, 클라우드 시대 데이터 집중 현상이 가져오는 법적·경제적 쟁점을 조명했습니다. 기고문은 ‘데이터 중력(Data Gravity)’ 개념을 중심으로, 특정 플랫폼에 축적되는 데이터가 기업 활동에 미치는 영향과 그로 인한 전환 장벽, 기술 종속 문제를 집중 분석하였습니다. 특히 데이터가 한 사업자에게 집중될수록 다른 플랫폼으로의 이전이 기술적·재정적으로 어려워지는 구조가 형성되며, 이는 ‘벤더 종속(Vendor Lock-in)’ 문제를 심화시킨다고 지적했습니다.김 변호사는 이러한 상황이 공정한 경쟁 질서를 훼손하고, 특히 중소기업에게 불리하게 작용하며 데이터 주권을 약화시키는 요소로 작용할 수 있음을 경고하며, 보안성과 개인정보 보호 측면에서도 위험 요인이 증가한다고 덧붙였습니다.EU는 이를 해결하기 위해 '데이터법(Data Act)'을 도입하여 데이터 이동을 강제하고 불공정 계약을 제한하는 등 구조적인 대응을 강화하고 있는 반면, 한국의 경우 '데이터 기본법'을 통해 원칙은 제시하고 있으나 구체적인 제도적 기반은 여전히 미비하다는 점도 함께 언급되었습니다.이번 기고에서 김경환 변호사는 데이터 중력을 단지 기술적 종속 현상으로 볼 것이 아니라, 공정한 데이터 유통 질서를 위한 정책적 전환점으로 삼아야 한다고 강조했으며, 나아가 디지털 경제 전반에서 균형 있는 경쟁과 자율성을 보장할 수 있는 법제도 설계가 무엇보다 중요하다는 메시지로 글을 맺었습니다.(▶ 기사 자세히 보러가기) 2. EU AI Act의 핵심과 한국 법제의 방향성 (법률신문 기고) - 현수진 변호사 - 법무법인 민후의 현수진 변호사는 최근 'EU AI Act의 핵심과 한국 법제의 방향성'을 주제로 한 칼럼을 기고하며, 인공지능 관련 법·제도 정비의 필요성과 그 방향성에 대해 견해를 밝혔습니다.2024년 8월 발효된 EU AI Act는 세계 최초의 종합적 인공지능 규제로, AI 시스템을 위험도에 따라 네 가지 등급으로 구분하고 각각에 따라 상이한 규제를 적용하고 있습니다. 특히 인권 침해 위험이 높은 AI 기술에 대해 직접적인 금지 조치를 취하고 있는 것이 특징입니다. 현 변호사는 이처럼 윤리성과 책임성을 중시하는 EU의 접근 방식이 국제 사회에 큰 영향을 미치고 있다고 분석했습니다.이번 기고문에서는 위험 기반의 AI 분류 체계, 범용 AI 모델에 대한 규제 방향, 한국형 AI 기본법의 입법 과제, 미국의 NIST AI 위험관리 프레임워크와의 비교, 신뢰 기반의 AI 거버넌스 구축 방안 등 다양한 주제를 포괄적으로 다루었으며, 특히 한국이 AI 법제를 설계하는 과정에서 EU의 구체적인 규정과 미국식의 탄력성을 절충할 필요가 있다고 강조했습니다. 또한, '고위험 AI' 개념을 세분화하고, 민간 주도의 자율 규제를 보완하는 방식으로 실질적인 규제 효과를 확보해야 한다는 주장도 함께 덧붙였습니다.아울러 생성형 AI에 적용되는 투명성 확보 의무와 딥페이크 콘텐츠에 대한 식별 표시 요건 등도 주요 논의 과제로 지적하며, AI 기술의 사회적 수용성과 이용자 권리 보호를 위해 이들 요소가 법제화되어야 한다고 강조했습니다.칼럼의 말미에서 현 변호사는 기술의 급속한 진화에 걸맞은 법적 대응이 시급하다고 진단하면서도, 인간의 존엄성과 사회 전반의 신뢰 형성을 함께 고려하는 규제 체계가 마련되어야 함을 역설했으며, 나아가 한국적 현실을 반영한 균형 잡힌 AI 규제 프레임워크의 필요성을 제시하며 기고를 마무리했습니다.(▶ 기사 자세히 보러가기) 1. 김경환 변호사, 제 21회 오피스키퍼 보안 세미나에서 ‘사이버 복원력 강화 차원에서 발생 가능한 법적 대응 전략과 기업 차원의 대응 프레임워크’를 주제로 강의 법무법인 민후 김경환 변호사는 6월 24일, 지란지교소프트가 주최한 ‘제21회 오피스키퍼 보안세미나’에서 보안 사고 대응 시 필요한 법적 대응 전략과 기업 차원의 대응 체계를 주제로 강연을 진행했습니다.김 변호사는 최근 이슈가 된 ‘법 위반 통지서’를 사칭한 피싱 메일 사례를 중심으로, 해커들이 법률적 형식을 활용해 사용자를 속이는 사회공학적 공격이 늘고 있다고 지적하며, 단순한 기술적 방어를 넘어, 법적 리스크에 대한 대응력 확보가 필수라는 점을 강조했습니다.강연에서는 특히 개인정보 유출 시 통지의무, 법적 보고체계 수립, 증거자료 보존, 이해관계자 대응 등 사고 이후 실질적인 피해를 줄이기 위한 법적 체크포인트들이 소개되었고, 보안 실무자 역시 이제 법과 규제에 대한 이해를 갖춘 대응 주체가 되어야 한다며, 기술·법무·경영 간 유기적 협력이 이루어질 때 진정한 사이버 복원력이 가능하다고 강조했습니다. (▶ 기사 자세히 보러가기)2. 양진영 변호사, 중앙일보와 'AI학습과 저작권 분쟁에서 국내·외 판례 동향' 관련 인터뷰법무법인 민후의 양진영 변호사는 최근 중앙일보와의 인터뷰에서, AI 학습과정에서 발생하는 저작권 침해 문제를 중심으로 미국과 한국의 판례 및 법리 차이에 대해 의견을 밝혔습니다.미국에서는 최근 연방법원이 AI 기업 앤스로픽의 책 데이터 무단 사용에 대해 공정 이용을 인정하며 저작권 침해가 아니라고 판단한 사례가 나왔으며, 법원은 해당 AI 모델이 단순 복제가 아닌 변형적 이용을 통해 새로운 창작물을 만들어낸 것이라고 보았습니다.이에 대해 양진영 변호사는 '국내 저작권법 체계는 미국보다 훨씬 보수적으로 공정 이용을 폭넓게 인정하기 어렵다'고 진단했으며, '미국은 변형성과 창작성에 방점을 두는 반면, 한국은 저작물 보호를 중심으로 판단하기 때문에 미국 판례를 그대로 적용하긴 어렵다'고 설명했습니다.현재 국내에서도 AI 학습에 대한 저작권 분쟁이 본격화되고 있습니다. 주요 방송사들은 AI가 뉴스 콘텐츠를 무단 학습한 것과 관련해 네이버를 상대로 저작권 침해 소송을 제기했고, 한국신문협회도 공정위에 관련 신고를 진행 중입니다.양 변호사는 '국내 법원에서 공정 이용이 AI 관련 사안에 어떻게 해석될지는 아직 불투명하다'며, 향후 법원의 판단과 사회적 합의가 핵심이 될 것이라고 강조했습니다. 이어 'AI 기술 발전과 창작자 권리 보호 사이의 균형점을 모색하는 법 해석과 입법이 시급하며, 단순한 해외 법제 모방을 넘어선 독자적 기준 정립이 필요하다'고 덧붙였습니다.이번 인터뷰는 AI 시대의 저작권 분쟁이 단순한 기술 문제가 아니라, 혁신과 권리 보호라는 두 가치의 충돌 속에서 새로운 법 질서를 요구하고 있음을 상기시키는 계기가 되었습니다. (▶ 기사 자세히 보러가기)1. 정보통신망법위반 형사사건에서 고소인을 대리해 벌금형 약식명령 처분 이끌어 승소의뢰인 : 과학기술·의료 분야의 공익적 연구를 수행하는 연구기관사건 : 내부 직원이 무단으로 전산망에 접속해 민감 문서를 외부로 유출한 사건민후 조력 : 침입 및 비밀침해행위에 해당함을 구체적으로 입증하며 형사절차 대응결과 : 법원이 피고인의 혐의를 인정해 벌금형 약식명령 처분 결정(▶ 승소사례 자세히 보러가기) 2. 가상화폐 거래소 해킹 사고로 인한 손해배상청구 사건에서 다수 원고들 대리하여 약 2억 3천여만 원 전부 승소의뢰인 : 가상자산을 보유한 일반 투자자들사건 : 예치 가상화폐가 해킹사고로 유출되었음에도 반환하지 않아 손해배상을 청구한 사건민후 조력 : 이행불능 및 이행지체로 인한 손해발생을 적극 주장하며 소송 수행결과 : 법원이 전부 인용 판결하여 약 2억 3천여만 원 손해 전액 배상 판결 도출 (▶ 승소사례 자세히 보러가기) 3. SW프로그램 저작권침해로 인한 손해배상청구 사건에서 피고를 대리하여 청구금액의 약 77% 감액된 수준으로 합의 도출의뢰인 : 사내에서 SW프로그램을 제한적으로 사용한 중소 규모 기업사건 : 정식 라이선스 없이 프로그램을 사용한 사안으로 고액 손해배상 청구를 받은 사건민후 조력 : 실제 사용 실태와 업종 특성을 반영해 과도한 청구임을 주장하며 합의 유도결과 : 청구금액의 약 77% 감액된 금액으로 원만한 합의 도출 (▶ 승소사례 자세히 보러가기) 4. 본인 인증 문제로 인한 비트코인 인도청구 등 사건에서 원고를 대리하여 전액 반환 합의 도출의뢰인 : 실명 인증 없이 가상자산 거래소를 이용한 개인 투자자사건 : 본인 인증 미비를 이유로 계정 접근이 제한되고 자산 인출이 차단된 상황에서 비트코인 반환을 청구한 사건민후 조력 : 계정 실질 소유자임을 입증하며 가상자산 반환 의무 및 부당이득 반환 법리에 따라 인도청구 진행결과 : 전액 반환을 전제로 한 유리한 조건의 합의 도출로 자산 전부 회수 (▶ 승소사례 자세히 보러가기) 5. 특허침해 손해배상 소송에서 반도체 장비 제조사 대리해 생산금지 및 2억 5천만원 배상판결 도출 의뢰인 : 반도체 및 휴대전화 관련 장비를 제조·수출입하는 기술기업사건 : 경쟁사가 유사한 구조의 제품을 제조·판매하여 특허권 침해 및 영업상 손해 발생민후 조력 : 기술 비교 및 법리 검토를 통해 특허침해와 손해 발생을 입증하며 소송 수행결과 : 침해 제품 생산금지 및 2억 5천만원 손해배상 판결 도출(▶ 승소사례 자세히 보러가기) 6. 아동 위치정보 서비스 신청 시 법정대리인 동의 요건에 대한 법률 자문 제공(▶ 승소사례 자세히 보러가기) 7. 하도급 계약 해지 후 금전반환 미이행과 관련된 형사책임 검토 자문 제공 (▶ 승소사례 자세히 보러가기) 8. 데이터 거래소 서비스 운영을 위한 법인 명의 암호화폐 지갑 개설 관련 법률 자문 제공 (▶ 승소사례 자세히 보러가기) 9. 해외 거래 대금 처리 방식의 외국환거래법상 적법성 검토 자문 제공(▶ 승소사례 자세히 보러가기) 10. 대규모 AI 데이터 구축 용역계약서 검토 및 위험 요소 점검 자문 제공(▶ 승소사례 자세히 보러가기)
자료실
「국가핵심기술 클라우드 컴퓨팅 서비스 이용을 위한 보안관리 안내서」 - 산업통상자원부 · 한국산업기술보호협회 발간 자료 공유

지난 2025년 4월 산업통상자원부와 한국산업기술보호협회에서 발간한 「국가핵심기술 클라우드 컴퓨팅 서비스 이용을 위한 보안관리 안내서(배포용)」를 공유드립니다.디지털 전환이 가속화되면서 국가핵심기술을 보유한 기관들도 클라우드 컴퓨팅 서비스 활용을 적극 추진하고 있습니다. 이에 따라 산업통상자원부와 국가정보원 등은 관련 협의체를 구성하여 클라우드 환경에서의 보안관리 기준을 마련하였고, 그 결과물인 본 자료는 「산업기술보호법」 및 관련 지침들을 법적근거 및 기반으로 하며, 클라우드 서비스를 통한 국가핵심기술의 저장·처리·수출에 있어 보안조치를 제시하고 있습니다.주요 내용을 요약하자면 다음과 같습니다.■ 클라우드 환경 내 국가핵심기술 정보를 저장·처리하는 경우 클라우드 컴퓨팅 서비스를 이용해 국가핵심기술 관련 정보를 저장·처리할 경우, 기관은 산업기술보호법에 따른 보호조치를 클라우드 환경에서도 동일하게 유지해야 하는데, 본 자료에서는 이에 따라 관리적, 물리적, 기술적 보안 및 보안사고 대응을 위한 항목을 상세히 제시하고 있습니다. 또한, 이용자(국가기관)와 제공자(클라우드 사업자)의 역할이 명확히 구분하여, 이용자는 정보 암호화, 접근통제, 보안 규정 마련, 외부 인력 관리 등을 담당하며, 제공자는 국내 저장소 운용, 접근 권한 통제, 물리적 시설 보호, 시스템 보안 유지 등의 조치를 수행해야 할 뿐 아니라, 클라우드 종료 시 데이터 완전 삭제와 그에 대한 확인도 필수라고 설명하고 있습니다. 나아가 양 당사자는 정기적인 보안 점검, 교육, 위험관리, 보안 감사 등을 통해 협력해야 하며, 실시간 보안관제 및 로그 기록 유지 등도 포함되어야 한다고 제시하고 있습니다.■ 외국기업 등의 접근권한을 허용하는 경우 클라우드에 저장된 국가핵심기술 관련 정보에 대해 외국기업 등에 접근을 허용할 경우, 더욱 엄격한 보안관리가 요구되는데, 우선 해당 정보가 국가연구개발비 지원을 받은 경우에는 수출승인 신청 또는 수출신고가 필요하며, 접근권한 부여는 최소한으로 제한해야 한다고 설명합니다. 또한 접근 대상자는 보안서약서를 제출하고 정기적으로 교육을 받아야 하며, 단말기 저장 제한, 다중 인증, 제한적 네트워크 접속 등도 적용되는데, 접근기록은 최소 1년 이상 보관되어야 하고, 침해사고 발생 시에는 신속한 대응과 재발방지 대책 마련이 필수임을 제시하고 있습니다. 또한, 이 과정에서도 이용자와 제공자는 공동의 보안협업체계를 유지해야 하며, 외국기업의 접근권한이 종료된 후에는 모든 관련 정보를 즉시 폐기하고 이력을 관리해야 한다고 설명합니다.자세한 내용은 아래 [첨부파일]을 통해 확인하실 수 있습니다.