- 학력
-
대원외국어고등학교 스페인어과
고려대학교 경제학과
고려대학교 법학전문대학원 법학전공
- 경력
-
변호사시험 제8회 합격
법무법인(유한)산우 국제법무팀
개인정보전문가협회 정회원
개인정보보호법학회, 한국정보법학회 정회원
2022. 한국산업기술진흥원 법률자문 법무법인 선정 용역
2020. 한국산업기술진흥원 법률자문 법무법인 선정 용역
2019. (재)연구개발특구진흥재단 법률자문 용역
- 주요 강의
-
2023. 법무부 스타트업 브랜치 - '해외 진출 기업이 알아야 할 개인정보 법률 이슈'
2021-2022. 한국교직원공제회, '개인정보 보호' 강의
-
데이터 수집 용역 계약 관련 선급금 거래내역 요청 내용증명서 검토 자문
고객사는 공공기관의 과제를 수행하는 기업으로, 외주 업체와 체결한 데이터 수집 용역 계약에서 계약이 해지된 이후 선급금 정산 문제와 관련된 분쟁 대응을 준비 중이었습니다. 이에 따라 법무법인 민후는 고객사가 발송할 내용증명서 초안을 검토하고, 계약상 권리 보호와 법적 절차를 뒷받침할 수 있는 방향으로 자문을 제공하였습니다.법무법인 민후는 이번 자문에서 계약 체결 경위와 지급된 선급금의 법적 성격, 계약 해지에 따른 기한 이익 상실 및 반환 의무의 발생 여부 등을 중심으로 법적 근거를 정리하였습니다. 선급금이 실질적으로 이행된 용역 범위에 비해 과다 지급된 경우, 수급인은 부당이득 반환 책임을 지며, 이와 관련한 판례와 계약 조항을 함께 제시함으로써 거래 상대방에게 반환 의무를 분명히 인식시키는 데 중점을 두었습니다.또한, 계약 상대방의 자산 은닉 가능성 및 강제집행의 어려움에 대비하기 위해 선급금 자금 사용 내역의 제출을 요구하고, 정당한 거래 사용이 입증되지 않을 경우 형사상 대응까지 포함한 입장을 사전 고지하도록 문안을 조정하였습니다. 이로써 고객사는 민사소송과 병행하여 실질적인 채권 회수를 위한 선제적 조치를 취할 수 있는 법률적 기반을 확보하였습니다. 이번 검토를 통해 고객사는 계약 해지 이후 발생한 채권 회수 문제에 있어 사실관계에 부합하고 법리적으로 타당한 근거를 기반으로 대응 입장을 명확히 정립할 수 있게 되었으며, 향후 분쟁 해결 과정에서 실질적 주도권을 확보할 수 있는 효과도 기대됩니다.
2025-06-30 -
IT 서비스 운영 기업에 크라우드웍스 NAC 유지보수 계약서 법률 검토 자문
고객사는 IT 서비스 운영 기업으로, 네트워크 보안 관련 시스템의 안정적 운영을 위해 외부 전문업체와 유지보수 계약을 체결하고자 하였습니다. 이에 따라 법무법인 민후는 고객사가 제공한 계약서 초안을 검토하고, 계약상 불명확하거나 위험요소가 될 수 있는 부분에 대한 법률적 자문을 제공하였습니다.법무법인 민후는 계약 목적과 범위, 계약 기간, 대금지급 조건 등 계약의 주요 내용이 전체적으로 명확히 기술되어 있는지를 중점적으로 검토하였고, 일부 조항의 해석상 모호함이나 책임 귀속의 불분명성에 대한 개선점을 제시하였습니다. 특히 계약 내용의 변경, 이행 지체 시 대응 방안, 계약 종료 후 조치 등에 관한 조항들은 실제 분쟁 발생 시를 대비해 보다 명확하고 실무 적용 가능한 문구로 정비할 것을 권고하였습니다.또한, 계약 해지 및 손해배상에 관한 규정, 외부 인력 관리, 비밀유지의무 및 권리 양도 제한 등 일반적으로 중요한 법률적 요소들에 대한 적절한 규정 여부를 확인하고, 필요 시 구체성 및 형평성을 확보할 수 있도록 일부 문항의 보완을 제안하였습니다.이번 계약서 검토를 통해 고객사는 유지보수 계약과 관련된 법적 리스크를 사전에 점검하고, 실무상 불확실성을 줄이는 데에 실질적인 도움을 받을 수 있었습니다.
2025-06-30 -
소프트웨어 공급계약서 검토 자문
고객사는 자사가 개발한 소프트웨어 제품에 대해 사용자와 체결할 표준 공급계약서를 마련하고자 하였으며, 해당 계약서의 법적 적정성 및 위험요소 여부를 점검받기 위해 법무법인 민후에 자문을 요청하였습니다.법무법인 민후는 ‘AUTOJH’ 제품에 대한 사용권 조건, 사용범위 제한, 데이터 수집 및 업데이트 관련 조항, 손해배상책임 및 면책 조항 등을 중심으로 계약서 전반을 검토하였습니다. 특히 ▲소프트웨어 인스턴스별 사용권 기준의 명확화 ▲자동 업데이트 및 광고 제공 관련 사용자 동의 방식 ▲데이터 수집 항목의 개인정보보호법상 문제 소지 ▲손해배상 한도 조항의 적정성 등을 중점적으로 분석하였고, 이를 바탕으로 공급계약서 내용 중 구체적으로 명문화할 필요가 있는 부분, 소비자보호 측면에서 오해의 소지가 없도록 문구를 정비할 필요가 있는 부분에 대하여 구체적으로 의견을 전달하였습니다.법무법인 민후는 위와 같은 자문을 통해 고객사가 법적 분쟁의 가능성을 줄이고, 제품 공급 과정에서의 투명성과 계약 효력을 명확히 할 수 있도록 실무적 보완 방향을 제시하였습니다.
2025-06-25 -
해외 서버를 통한 개인정보 유출 발생 시 국내법 적용 여부 및 계약자 책임에 대한 법률 자문 제공
고객사는 글로벌 브랜드 운영과 관련하여 해외 시스템을 활용 중이며, 해당 시스템의 서버가 해외에 위치한 상황에서 개인정보 유출 사고 발생 가능성을 고려하여 법무법인 민후에 관련 법률 자문을 요청하였습니다.법무법인 민후는 국내 개인정보 보호법의 적용 범위, 유출 발생 시 처리 절차, 그리고 시스템 운영업체와의 계약 구조에 따른 법적 책임 분배 등에 대해 종합적으로 검토하였습니다. 특히, 개인정보가 해외에서 유출되더라도 해당 정보가 한국인의 개인정보라면 국내법 적용 대상이 될 수 있음을 설명하고, 이 경우 위탁자인 고객사와 수탁자인 시스템 업체 간 관계에서 발생할 수 있는 통지·신고 의무 및 손해배상 책임의 귀속 구조를 분석하였습니다.또한, 유출 사고가 싱가포르에서 발생할 경우 해당국의 개인정보 보호법(PDPA)에 따른 이중 규율 가능성도 안내하고, 해외 법률 자문이 필요한 영역에 대해서는 외부 전문가 자문을 병행할 필요성을 제시하였습니다. 이 같은 자문을 통해 고객사는 해외 시스템 활용 과정에서 발생할 수 있는 법적 리스크에 선제적으로 대응할 수 있는 기반을 마련할 수 있었습니다.
2025-06-25 -
뉴스레터 발송 플랫폼 변경에 따른 개인정보 처리 이슈에 대한 법률 자문 제공
데이터 라벨링 기반의 AI 플랫폼을 운영하는 기업에서, 뉴스레터 발송을 위한 플랫폼을 변경함에 따라, 이에 수반되는 개인정보 처리 관련 법률적 이슈에 대해 자문을 요청하였고, 법무법인 민후는 관련 법령 및 실무 기준에 따라 서비스 전환에 필요한 개인정보 처리 동의 및 고지 방식 등을 검토하였습니다.먼저, 새로운 플랫폼에서 이메일 구독을 받기 위해서는 개인정보 보호법과 정보통신망법상 요건을 모두 충족해야 한다는 점, 특히 광고성 정보 수신 동의와 마케팅 목적 개인정보 처리 동의 관련 반드시 유의해야할 사항과 처리 방법 을 안내하였고, 홈페이지의 구독 버튼을 외부 플랫폼(메일리)로 연결하는 경우 추가적으로 이루어져야 할 조치에 대해 설명하였습니다. 아울러 개인정보처리방침 관련 반드시 지켜져야 할 그 구체적 절차를 제시하였습니다.법무법인 민후는 이번 자문을 통해, 뉴스레터 운영 환경이 변경되는 과정에서 발생할 수 있는 개인정보보호법상 리스크를 사전에 차단하고, 실무적으로 안정적인 구독자 관리 체계를 구축할 수 있도록 지원하였습니다.
2025-06-24 -
크라우드웍스 방화벽 등 보안장비 유지보수 계약서에 대한 법률검토 자문
고객사는 보안장비 유지보수 용역을 위탁하고자 하는 기업으로 법무법인 민후에 공급업체와 체결할 계약서 초안을 검토 요청을 하였습니다.법무법인 민후는 유지보수 용역계약의 구조와 각 조항의 위험요소를 면밀히 검토한 후, 관련 법령 및 실무 기준에 비추어 수정‧보완이 필요한 사항을 제시하였습니다. 법무법인 민후의 검토 결과, 기본적인 계약 구조는 적절하였으나, 계약금액 기재 방식의 명확화, 유지보수 인력 교체 사유 확대, 하도급에 따른 책임 명시, 지체상금 산정 기준 구체화, 비밀유지 의무 및 정보 반환의무 강화 등 보완하면 좋을 부분을 제시하였습니다.법무법인 민후는 이번 검토를 통해 고객사가 유지보수 계약 이행과 관련된 리스크를 최소화하고, 정보보호법 등 관련 법령에 부합하는 계약 체계를 구축할 수 있도록 실무적인 조언을 제공하였습니다.
2025-06-24 -
통신서비스 기업의 비밀번호 변경주기 조정 가능 여부에 대한 법률 자문 제공
통신서비스를 제공하는 한 기업은 운영중인 학교 대상 서비스의 비밀번호 변경주기와 관련하여, 6개월로 변경하고 ‘다음에 변경하기’ 기능을 추가할 경우 법적으로 문제가 없는지를 검토해달라고 법무법인 민후에 자문을 요청하였습니다.법무법인 민후는 우선 기존에 개인정보보호위원회 고시에서 정하고 있던 ‘주기적 비밀번호 변경 의무’가 2023년 9월 폐지되었음을 확인하고, 이에 따라 현재는 정보통신서비스 제공자에게도 해당 의무가 적용되지 않는다고 판단하였습니다. 또한, 고객사에 전자금융감독규정상의 강제 규정이 적용될 가능성이 있는지 여부에 대하여도 함께 의견을 전하며, 다만, 보안 리스크를 최소화하기 위해 일정한 최대 유예 기간을 설정하거나 추가적인 보안조치를 마련할 필요가 있다고 조언하였습니다.또한 고객사에게는 비밀번호 변경 주기 자체보다는 비밀번호 강도 강화, 유출 방지, 접근통제 등 전반적인 보안정책 개선이 중요하므로, 이를 포함한 기술적·관리적 보호조치를 꾸준히 시행해야 한다는 점도 강조하였습니다.이번 자문을 통해 법무법인 민후는 고객사가 보안성과 사용자 편의성을 모두 고려한 방식으로 서비스 개선을 추진할 수 있도록 법적 기준을 명확히 제공하였습니다.
2025-06-23 -
IT 플랫폼 기업의 자회사 대표이사 인수인계 관련 분쟁에 대한 법률 자문 제공
한 IT 플랫폼 기업은 자회사 대표이사의 교체 과정에서 발생한 자료 인수인계 문제와 관련하여 법무법인 민후에 법률 자문을 요청하였습니다. 고객사는 전임 대표가 회사의 주요 자료를 반출·은닉하고, 시스템 접근 권한을 무단으로 변경하는 등 인수인계를 거부하고 있어 이에 대한 법적 대응 방향을 문의하였습니다.법무법인 민후는 해당 사안이 회사의 핵심 데이터에 대한 접근 제한, 계정 탈취, 자료 삭제 및 은닉 등으로 인해 단순한 내부 마찰을 넘어 법적 분쟁으로 비화할 수 있는 상황임을 고려하여 검토를 진행하였습니다.우선, 반출된 자료 관련 민형사상 책임, 형법상 업무상 배임죄, 정보통신망법 위반 여부도 함께 검토하였습니다.또한, 법무법인 민후는 고객사에게 ▲관련 자료의 신속한 증거 확보, ▲전임 대표에 대한 내용증명 발송 및 협상 시도, ▲형사 고소 및 민사 손해배상 청구 검토, ▲추가 자료 훼손을 막기 위한 가처분 신청 등을 포함한 법적 대응 방안을 제시하였습니다. 또한 IT 포렌식 전문가와 협력한 증거 수집을 병행할 것을 권고하였습니다.이번 자문을 통해 법무법인 민후는 고객사가 자회사 경영권을 안정적으로 인수하고, 주요 정보자산을 신속히 회수할 수 있도록 실무적·전략적 대응 방안을 제공하였습니다.
2025-06-23 -
대규모 AI 데이터 구축 용역계약서 검토 및 위험 요소 점검 자문 제공
AI 데이터 가공 플랫폼을 운영하는 기업은 외부 발주처와 체결한 도급계약서의 법적 타당성과 위험 요소를 사전에 점검하고자 법무법인 민후에 계약서 검토를 요청하였습니다. 본 계약은 정기적 대금 지급 구조와 검수 기반 정산 방식이 결합된 형태로, 프로젝트 진행 중 발생할 수 있는 책임 문제 및 실무상 해석 이슈가 다수 포함되어 있었습니다.법무법인 민후는 계약서 본문 및 첨부 문서를 기준으로 계약금 지급 방식, 지체상금 및 위약금 조항의 구체성, 하자보수 기준과 손해배상책임 범위 등을 중심으로 검토하였습니다. 특히 검수 불합격 및 반복 납품 실패 시 발생할 수 있는 법적·금전적 리스크와, 개인정보 처리 및 제3자 위탁 시의 준수 사항 등도 함께 정리하였습니다.또한 도급인의 감독 권한 및 용역결과물의 지식재산권 귀속 범위가 명확히 정리되어 있는지 여부를 확인하고, 계약 해제·해지 및 비밀유지 관련 조항이 수급인의 책임을 과도하게 확장하지 않도록 유의사항을 제시하였습니다.법무법인 민후는 본 자문을 통해 고객사가 실무에 맞게 계약을 이행하고 불필요한 분쟁 없이 프로젝트를 안정적으로 관리할 수 있도록, 조항별 유의점과 실무 적용상의 해석 기준을 종합적으로 안내하였습니다.
2025-06-16 -
데이터 기반 플랫폼 운영업체의 용역대행계약서 검토 및 문구 개선 자문 제공
데이터 수집 및 가공 플랫폼을 운영하는 기업은 외부 서비스 제공업체와 체결 예정인 용역대행계약서에 대해 법률적 검토를 의뢰하였습니다. 계약서에 포함된 주요 조항의 표현 방식과 의미 전달의 명확성, 실무상 분쟁 예방 측면에서의 적절성 등을 점검하고자 하였습니다.법무법인 민후는 계약서 일부 조항의 서비스 범위와 관련하여 문구 간 통일성과 구성의 명확성을 높일 수 있도록 조항 간 재배치 및 표현 정비를 제안하였습니다. 특히 추상적 표현의 해석 가능성을 지적하고, 실질적 기준을 명시하는 방향으로의 수정 권고를 제공하였습니다.또한 용역비 관련 조항에서는 계약금 산정 방식과 향후 갱신 계약 시 비용 조율에 대한 규정이 모호하게 작성되어 있는 점을 지적하고, 문장의 구조와 내용을 재정비하여 의미 전달력을 높일 수 있도록 구체적인 수정안을 제시하였습니다.검토 결과, 전체 계약서에는 기업 측에 불리하거나 위험성이 큰 조항은 발견되지 않았으며, 법무법인 민후는 문구의 정확성과 실무 적용 가능성을 고려한 개선 방향을 중심으로 자문을 제공하였습니다.
2025-06-16
-
현수진 변호사, AI·데이터 거버넌스 법제 개선 방향 제시… 한국정보법학회 하계 세미나서 토론
법무법인 민후, 현수진 변호사가 6월 7일 서울 서초구 서울변호사회관에서 열린 한국정보법학회 2025 하계 정기세미나에 토론자로 참여해 AI와 데이터 시대의 법제도 개선 방향에 대해 심도 있는 의견을 제시했습니다. 이번 세미나는 ‘디지털 융합 시대의 공공 거버넌스와 법제 전략’을 주제로 열렸으며, 각계 전문가들이 참석해 인공지능, 빅데이터, 지식재산 등 디지털 이슈 전반에 대한 정책적·법제도적 과제를 논의하는 자리였습니다. 1세션에서 ‘AI, 데이터 거버넌스와 법제 개선 사항’을 주제로 현수진 변호사는 토론자로 나섰습니다. 한편, 2세션에서는 과학기술정보통신부, 개인정보보호위원회, 국가지식재산위원회, 방송통신위원회, 국회입법조사처 등 주요 기관 관계자들과 학계 전문가들이 참여해 종합토론을 진행했습니다. 현수진 변호사는 개인정보 보호, 데이터 규제, AI 관련 법제에 정통한 전문가로 활동중이며, 현재 법무법인 민후에서 관련 분야 자문과 정책 제안을 활발히 수행하고 있습니다. 관련 기사 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.
2025-06-13 -
현수진 변호사, 파이낸셜 뉴스와 'SKT 사태' 유심 관련 정보의 암호화 의무 여부 및 과징금 산정 기준 범위에 대해 인터뷰
법무법인 민후 현수진 변호사는 파이낸셜 뉴스와 'SKT 사태' 유심 관련 정보의 암호화 의무 여부 및 과징금 산정 기준 범위 에 대해 인터뷰 하였습니다. 현수진 법무법인 민후 변호사는 "고시상으로 유심 관련 정보가 암호화 의무 대상인지 여부가 쟁점이 될 것 같다"며 "암호화를 안 해도 되는 정보에 해당하는지, 해당하지 않는다 해도 기술·행정적 보호조치를 하고 있는지를 살펴볼 수도 있다"고 예상했습니다. '과징금 규모의 적정성'도 다투게 될 쟁점으로 꼽히며, 과징금은 개인정보 유출 사고의 고의성 또는 중대한 과실 여부, 그리고 유출된 정보를 통해 기업이 얼마의 매출을 올렸는지 여부에 따라 산정됩니다. 개인정보보호법 개정으로 전체 매출액의 3%까지 과징금을 부과할 수 있지만, 기업이 위반 행위와 관련 없음을 증명한 매출액은 과징금 산정에서 제외됩니다. 이에 따라 SK텔레콤 측은 유출 사고와 관련 없는 매출을 산정에서 제외해달라는 주장을 펼칠 수 있습니다. 하지만 법조계는 이런 주장이 받아들여질 가능성은 낮은 것으로 조심스레 내다보고 있으며, 현수진 변호사는 "개인 휴대폰 회선과 관련해 발생한 매출은 사실 유심과 관련 있다고 볼 수 있다"며 인터뷰를 마쳤습니다. 기고 전문은 우측 상단의 [기사바로보기]를 통해 확인하실 수 있습니다.
2025-05-16 -
현수진 변호사, 디지털데일리에 ‘경업금지의무, 퇴직자의 경업금지 의무와 위반 시 법적 대응’ 주제로 기고
법무법인 민후 현수진 변호사는 디지털데일리에 ‘경업금지의무, 퇴직자의 경업금지 의무와 위반 시 법적 대응’을 주제로 기고하였습니다. 해당 기고문에서는 기업 운영에 있어 핵심 인력의 이탈과 경쟁업체로의 유출을 방지하기 위해 퇴직자의 경업금지의무에 대한 법적 개념, 적용 요건 및 위반 시 대응 방안 등을 설명하였습니다. 경업금지의무란 근로자가 퇴직 후 일정 기간 동안 경쟁업체에 취업하거나 유사 사업을 운영하지 못하도록 제한하는 조항으로, 영업비밀 보호와 부정경쟁 방지를 목적으로 합니다. 다만, 헌법상 직업 선택의 자유와의 균형이 필요하며, 과도한 제한은 무효가 될 수 있습니다. 법원은 경업금지약정의 유효성을 판단할 때 ▲경업금지 기간의 적정성 ▲경쟁업종 및 대상의 명확성 ▲보호할 정당한 이익의 존재 ▲적절한 보상 제공 여부 등을 고려합니다. 일반적으로 1~2년의 제한이 적정하다고 판단되며, 금지 업종이나 대상이 과도하게 포괄적이면 효력이 부인될 가능성이 큽니다. 또한, 보호할 가치가 있는 영업비밀이나 핵심 기술이 존재해야 경업금지의 정당성이 인정되며, 퇴직자의 생계를 고려한 적절한 보상이 제공될 경우 법적 유효성이 강화됩니다. 실질적으로 경업금지약정을 체결할 때는 직급 및 업무 특성에 따라 세부 조항을 조정하고 적절한 보상을 제공하는 것이 중요하며, 경업금지 위반 사례 발생 시 경업금지 가처분 신청이나 손해배상 청구 등의 법적 대응 방안을 활용할 수 있습니다. 법무법인 민후 현수진 변호사는 기고를 통해 ‘기업의 지속적인 성장을 위해서는 핵심 인력의 유출에 대한 체계적인 방지책과 대비가 필수적’이며, ‘법적 리스크를 최소화하면서도 실효성 있는 경업금지 정책을 수립하여 기업 경쟁력을 보호하는 전략이 요구된다’고 강조하며 기고문을 마쳤습니다. 기고 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.
2025-03-26 -
법무법인 민후, 디지털데일리와 메타의 과징금 등 취소소송의 승소 관련해 ‘플랫폼사의 개인정보보호 신뢰 구축의 필요성’ 에 대해 인터뷰
법무법인 민후는 디지털데일리와 플랫폼 기업의 신뢰 구축과 법적 책임의 한계를 주제로 인터뷰를 진행하였습니다. 디지털데일리사는 법무법인 민후가 개인정보보호위원회를 대리해 메타가 제기한 과징금 및 시정명령 취소소송에서 승소한 사건과 관련하여 승소의 주인공인 법무법인 민후 변호사들과 인터뷰를 진행하였습니다. 이 사건에서 법원은 메타가 이용자 동의 없이 행태정보를 수집·활용한 점을 문제 삼았으며, 민후는 회원가입 시 동의를 받는 것이 적절하다고 강조했습니다. 법무법인 민후 김경환 대표변호사는 "법은 불가능을 강요하지 않는다"며, 플랫폼 기업들이 사전적으로 컴플라이언스를 고민해야 지속 가능한 비즈니스 모델을 구축할 수 있다고 밝혔습니다. 또한, 개인정보 수집 동의서와 처리 방침은 명확히 구분돼야 하며, 어려운 전문용어로 이용자들에게 혼동을 줘서는 안 된다고 지적했습니다. 이어서 최주선 파트너변호사는 메타의 개인정보 수집 방식이 일반적인 행태정보 활용과 달리 이용자를 특정할 수 있는 방식이었다는 점을 설명했으며, 개인정보처리방침이 전문 용어로 작성돼 이용자가 충분히 이해하기 어려운 점을 문제로 삼아, 명확한 동의 절차가 필요하다고 전했습니다. 또한, 현수진 파트너변호사는 맞춤형 쿠키 수집 등에 대한 동의 규제가 엄격한 유럽에서 제도를 도입하면 다른 국가에서 순차적으로 따라갈 가능성이 높다고 설명했습니다. 법무법인 민후는 이번 인터뷰를 통해 플랫폼 기업들이 규제가 아닌 신뢰 구축의 관점에서 컴플라이언스를 바라봐야 한다고 조언하며, 플랫폼 기업들이 단순한 규제 대응이 아닌 이용자와의 신뢰 구축을 위한 적극적인 소통이 필요하다고 강조했습니다. 인터뷰 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.
2025-02-18 -
현수진 변호사, 메트로신문과 ‘국내외 막론하고 계속되는 호텔 개인정보 유출 사고…막을 방법 없나’ 주제로 인터뷰
현수진 법무법인 민후 변호사는 메트로신문과 ‘국내외 막론하고 계속되는 호텔 개인정보 유출 사고…막을 방법 없나’이라는 주제로 인터뷰를 진행하였습니다. 호텔의 고객 개인정보 관리 부실로 인해 개인정보 유출 사고가 반복되고 있습니다. 최근 한화호텔앤드리조트는 개인정보보호법 위반으로 과징금과 과태료 처분을 받았고, 1,818건의 고객 정보가 유출되었습니다. 이 사건은 시스템 개발 과정에서의 과실과 사전 검증 소홀로 인해 발생했습니다. 이러한 개인정보 유출 사고는 한화호텔 외에도 여러 호텔에서 발생하고 있습니다. 예를 들어, 신라호텔은 내부 직원의 실수로 99,344건의 고객 정보가 유출되었고, 해외 호텔에서도 대규모 유출 사건이 있었습니다. 2019년에는 메리어트 인터내셔널이 해커의 공격으로 5억 명의 고객 정보를 유출한 사건이 있었습니다. 정치권에서도 개인정보 보호 강화를 위한 법 개정이 추진되고 있으며, 최근에는 정보 처리자가 개인정보 유출을 알게 됐을 때 지체 없이 정보 주체에게 통지하도록 하는 법안이 발의되었습니다. 그러나 해외에서 개인정보 유출 사고가 발생할 경우, 한국의 개인정보 보호법이 적용되지 않기 때문에 법적 보호를 받기 어려운 상황입니다. EU의 GDPR은 유럽 거주 시민의 개인정보를 처리하는 모든 기업에 적용되지만, 한국은 해외 기업에 대한 명확한 적용 규정이 없습니다. 결국, 법적 규제뿐만 아니라 기업들이 고객 정보 관리에 대한 자율적인 책임 의식을 가져야 한다는 목소리가 높아지고 있습니다. 법무법인 민후의 현수진 변호사는 해당 사안에 대해 “사실 개인정보보호법은 규제 법령의 문제고 개인정보 유출 사고는 사실적인 문제다.”라면서, “현대 사회는 이제 모든 것이 데이터로 이루어져 있기 때문에 개인정보 유출 사고를 법만으로 막을 수는 없다. 사전 관리가 중요하기 때문에 기업들이 자율적으로 고객 정보 관리에 윤리적인 책임 의식을 느낄 필요가 있다.”라는 의견을 전하였습니다. 기고 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.
2024-09-05 -
현수진 변호사, 디지털데일리에 '개인정보 유효기간제 폐지, 휴면계정을 복구할 수 있을까?' 주제로 기고
현수진 법무법인 민후 변호사는 디지털데일리에 ‘개인정보 유효기간제 폐지, 휴면계정을 복구할 수 있을까?’라는 제목으로 기고했습니다. 2023년 9월에 시행된 개정 개인정보 보호법은 개인정보 유효기간제를 폐지하고, 사업자들이 자율적으로 휴면회원의 처리 정책을 수립하여 운영할 수 있게 되었습니다. 이에 따라, 스타트업은 다음과 같은 방식으로 휴면정책을 운영할 수 있습니다. 서비스 특성에 따른 자율적 휴면정책 운영: 스타트업은 서비스의 개별적 특성을 고려하여 자율적으로 휴면정책을 마련하고, 이에 따라 휴면회원의 개인정보 처리 기간을 설정할 수 있습니다. 휴면정책 변경에 대한 사전 안내: 새로운 휴면정책을 적용하기 전에 이용자에게 사전 안내를 해야 하며, 이는 이용자가 오랫동안 이용하지 않았던 서비스의 탈퇴 여부를 스스로 결정할 수 있도록 합니다. 복원한 개인정보의 활용: 휴면회원의 개인정보를 복원할 때는 이전에 동의받은 범위 내에서만 활용해야 하며, 마케팅 등을 위한 추가적인 활용은 별도의 동의를 받아야 합니다. 다른 법령에 따른 분리보관 필요성: 개인정보 유효기간제 폐지에도 불구하고, 다른 법령에 따라 일정 기간 개인정보를 보관해야 하는 경우가 있으므로, 이러한 경우에는 계속하여 분리보관이 필요합니다. 법무법인 민후의 현수진 변호사는 기고를 통해 개정된 개인정보보호법은 사업자에게 더 많은 자율성을 부여하면서도, 이용자의 개인정보 보호를 위한 적절한 안내와 동의 절차를 유지하는 것이 중요하다고 강조하였습니다. 기고 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.
2024-04-01 -
현수진 변호사, 디지털데일리에 'SNS 온라인 경품행사 진행 시 개인정보 침해사고 예방 전략' 주제로 기고
현수진 법무법인 민후 변호사는 디지털데일리에 ‘SNS 온라인 경품행사 진행 시 개인정보 침해사고를 예방하려면’이란 제목으로 기고했습니다. 페이스북, 인스타그램 등 SNS 플랫폼을 홍보 수단으로 활용하는 기업들이 많습니다. SNS를 이용한 마케팅은 유기적인 인지도를 구축하고 소비자와 상호 작용이 가능하게 한다는 점에서 스타트업이 자주 활용하는 홍보 방식인데요. 기업 SNS 채널이 얼마나 활성화 되었느냐는 홍보 효과에 직접적인 영향을 미치는 문제로, 기업은 위해 구독자를 늘리는 등의 효과를 거두기 위해 당첨자를 선정하여 경품을 보내주는 행사를 진행하는 경우가 많습니다. 그러나 온라인 경품행사 진행 과정에서 수집된 개인정보가 노출되거나 피싱범죄에 악용되는 등 개인정보 침해사고 역시 늘고 있어 행사 진행을 목적하는 기업은 문제를 예방하기 위한 전략 마련이 필수적입니다. SNS 온라인 경품행사는 크게 행사기획 및 공지단계, 당첨자 추첨 및 발표 단계, 경품 발송 단계, 행사 종료 단계로 나뉩니다. 행사기획 및 공지단계는 참여자의 개인정보 수집이 이루어지는 단계로, 기업은 개인정보 최소수집 원칙에 유의하여 행사를 기획, 운영할 필요가 있습니다. 예를 들어 당첨자에게 경품을 발송하는데 필요한 최소한의 정보인 성명이나 연락처, 주소 등을 당첨자에 한하여 수집하는 것입니다. 또한 행사 참여자에게 개인정보 수집 및 이용의 목적, 수집 대상 항목, 보유 기간 및 파기 시점 등을 구체적으로 안내해야 함을 명심해야 합니다. 당첨자를 추첨하고 발표하는 단계 역시 당첨자의 개인정보가 노출되지 않도록 개별적으로 당첨 사실을 전달하는 것이 안전한 방법일 수 있습니다. 그러나 추첨 및 당첨 절차의 투명성을 위해 전체 명단을 발표해야만 하는 경우, 개인정보의 일부를 마스킹 처리하는 등 추가적인 조치를 거치는 것이 필요하며, 당첨자 발표 이후 불필요한 미당첨자의 개인정보는 즉시 파기하는 것이 안전한 방법일 수 있습니다. 경품 발송 단계 역시 업무에 필요한 최소한의 정보를 수집하는 것이 중요하며, 수집 방법 역시 외부로 노출되지 않는 방법을 선택하여 업무를 진행하는 것이 중요합니다. 또한 실물 상품을 당첨자에게 배송하게 되는 경우 개인정보 처리 위수탁 관계가 성립하므로 관련 법적 기준을 준수하여 업무를 처리해야만 합니다. 끝으로 행사가 종료된 경우, 기업은 수집된 개인정보를 파기하는 등의 방법으로 개인정보 유출사고를 예방하는 것이 중요합니다. 또한 배송업체에 경품발송 업무 등을 위탁한 경우, 수탁자인 업체가 당첨자 개인정보 등을 파기하였는지를 확인하여 법적 위험을 예방해야 합니다. 법무법인 민후 현수진 변호사는 기고를 통해 SNS 온라인 경품행사를 진행하는 데 있어 발생할 수 있는 개인정보 분쟁 예방 전략을 업무 단계별로 자세히 설명하였습니다. 기고 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.
2023-10-11 -
현수진 변호사, 디지털데일리에 '재량근로제 도입시 고려해야 할 사항' 주제로 기고
현수진 법무법인 민후 변호사는 디지털데일리에 ‘출퇴근이 자유로운 재량근로제, 어떻게 도입할 수 있을까?’라는 제목으로 기고했습니다. 유연근무제란, 근무시간·근무일을 정해놓고 이를 엄수하는 대신, 근로자와 사용자가 이를 선택·조정할 수 있는 제도입니다. 스마트기기를 이용한 업무 수행이 가능해지면서, 많은 기업이 효율적인 업무와 임직원 복지를 목적으로 유연근무제를 도입하고 있으며, 특히 스타트업의 경우 유연근무제 도입을 통해 인력 활용의 효율성을 증진하고, 창의적인 아이디어 도출이 가능한 환경 조성이 강조됨에 따라 재량근로시간제 등 유연근무제를 도입하는 경우가 늘고 있습니다. 근로기준법에 따른 유연근무제의 유형에는 1) 탄력적 근로시간제, 2) 선택적 근로시간제, 3) 재량 근로시간제가 있습니다. 탄력적 근로시간제는 특정 근로일 또는 특정 주의 근로시간을 연장시키는 대신, 다른 근로일 또는 다른 주의 근로시간을 단축시키는 방법으로, 일정 시간을 연속하여 근로하는 것이 효율적이거나 고객의 편리를 도모할 수 있는 업종 등에서 활용됩니다. 선택적 근로시간제는 업무의 시작 및 종료 시각을 근로자가 선택할 수 있도록 하는 것으로, 균형적으로 업무 조율이 가능한 업무에 적용되는 경우가 많습니다. 재량 근로시간제는 업무 성격상 업무 수행 방법을 근로자 재량으로 위임할 필요가 있는 경우, 노사 간 합의를 통해 근로시간을 정하도록 하는 것으로, 근로기준법은 해당 제도를 ‘업무의 성질에 따라 근로자의 재량에 위임할 필요가 있는 업무’에 한하여 활용할 수 있도록 하고 있습니다. 재량 근로시간제 도입을 위해서는 재량근로제 대상 업무에 해당해야 하고, 대상 업무 수행 방법에 있어 근로자의 재량성이 보장되어야 하며, 사용자가 근로자대표와 일정 사항을 명시한 서면 합의를 해야 합니다. 법무법인 민후 현수진 변호사는 기고를 통해 재량근로제의 장점과 특성, 도입과 관련한 근로기준법상 기준 등에 대해 자세히 설명하였습니다. 기고 전문은 바로가기 링크를 통해 확인 가능합니다.
2023-06-05 -
현수진 변호사, 디지털데일리에 '개인위치정보 활용 근태 관리 도입시 확인해야 할 사항' 주제로 기고
현수진 법무법인 민후 변호사는 디지털데일리에 '개인위치정보 활용 근태 관리 도입 시 확인해야 할 사항'을 주제로 기고했습니다. 정보통신기술의 발달로 사회 구성원의 위치를 파악하기 쉬운 요즘입니다. 통신사는 24시간 내내 이용자의 위치를 파악할 수 있으며, 차량의 GPS 내비게이션을 통해 운전자의 위치를 실시간으로 파악할 수 있죠. 이러한 기술은 스마트폰이나 내비게이션 등 단말기의 위치정보를 수집하는 방법으로 운용되지만, 결과적으로 해당 기기를 보유하거나 이용하고 있는 정보주체의 개인위치정보가 수집됩니다. 이와 관련하여 재택근무제를 도입한 기업이나 외근 직원이 많은 회사에서는 근태 관리 목적으로 근로자의 위치정보를 파악하는 경우가 늘고 있습니다. 경영상의 이유, 편의를 위해 근로자의 위치를 파악하는 것이 필요할 수 있지만, 실시간으로 근로자의 위치를 추적하는 것은 감시 목적으로 활용될 가능성이 있어 주의가 필요합니다. 근로자의 위치정보는 위치정보법상 ‘개인위치정보’에 해당함과 동시에 개인정보보호법의 ‘개인정보’의 일종입니다. 회사가 근로자의 개인위치정보를 수집하는 방법은 1)위치정보사업자나 위치기반서비스 사업자가 수집한 위치정보를 제공받는 방법, 2)위치정보사업자나 위치기반서비스사업자의 개입없이 회사가 직접 위치정보를 수집하는 방법으로 나뉩니다. 위치정보법은 누구든 타인의 위치정보를 수집하기 위해 정보주체의 동의를 받아야 한다고 규정하고 있으며, 개인정보보호법 역시 개인정보처리자에게 정보주체에 수집이용 목적과 수집 항목, 보유 및 이용 기간에 대한 동의를 구할 의무가 있음을 명시하고 있습니다. 이에 따라 기업은 정보주체의 동의에 따라 위치정보 등을 수집할 수 있으며. 수집된 정보를 그 목적에 맞게 활용해야 합니다. 법무법인 민후 현수진 변호사는 기고를 통해 근로자 위치정보추적 시스템 도입 시 확인해야 할 사항과 관련 법적 기준에 대해 자세히 설명하며, 법적 위험을 예방하기 위한 동의 절차와 수집 정보 활용 범위, 기간 등에 대한 기준 마련의 중요성을 강조했습니다. 기고 전문은 바로가기 링크를 통해 확인할 수 있습니다.
2023-02-15 -
현수진 변호사, 디지털데일리에 '개정 부정경쟁방지법 시행 통한 데이터 보호' 주제로 기고
현수진 법무법인 민후 변호사는 디지털데일리에 ‘개정 부정경쟁방지법 시행에 따른 빅데이터 보호’라는 제목으로 기고했습니다. 4차 산업혁명 시대에서 가장 중요하게 여겨지는 자원은 데이터입니다. 기업들은 축적한 고객들의 데이터를 활용한 맞춤형 서비스를 제공하고 있으며, 따라서 양질 데이터를 대규모로 확보·구축하는 것이 사업에 매우 중요합니다. 기업이 양질의 데이터를 구축하고 업무에 활용하기 위해서는 데이터 보호에 대한 법적 기반이 마련되어야 하며, 따라서 우리 법은 2022년 4월 20일 시행된 부정경쟁방지법 개정안을 통해 데이터에 대한 권리보호 규정을 강화하였습니다. 개정 부정경쟁방지법은 거래목적으로 생성한 데이터를 부정취득·사용하는 행위를 부정경쟁행위의 유형으로 신설하였으며, 이에 따라 데이터 부정취득 및 사용 행위에 대하여 법원에 부정경쟁행위 금지·손해배상 등을 청구할 수 있고, 특허청에 행정조사를 신청하여 구제조치를 받을 수 있게 되었습니다. 또한 개정 부정경쟁방지법은 보호대상이 되는 데이터를 1)특정대상에게 제공하기 위한 목적으로 생성된 것, 2)아이디, 비밀번호 설정 등을 통해 접근이 제한되는 것, 3)경제적 가치를 지니는 것, 4)비밀로서 관리되고 있지 않은 기술상·영업상 정보로 규정하여 그 범위를 특정하고 있습니다. 법무법인 민후 현수진 변호사는 기고를 통해 개정 부정경쟁방지법을 통한 데이터 보호 강화가 가지는 의미와 예상 효과, 부정경쟁행위 판단 기준 등을 자세히 소개함은 물론, 데이터 관련 사업을 목적하는 기업의 법적 위험 예방을 위한 법률검토의 중요성을 강조했습니다. 기고 전문은 바로가기 링크를 통해 확인할 수 있습니다.
2022-07-18