- 학력
-
대원외국어고등학교 스페인어과
고려대학교 경제학과
고려대학교 법학전문대학원 법학전공
- 경력
-
변호사시험 제8회 합격
법무법인(유한)산우 국제법무팀
개인정보전문가협회 정회원
개인정보보호법학회, 한국정보법학회 정회원
2022. 한국산업기술진흥원 법률자문 법무법인 선정 용역
2020. 한국산업기술진흥원 법률자문 법무법인 선정 용역
2019. (재)연구개발특구진흥재단 법률자문 용역
- 주요 강의
-
2023. 법무부 스타트업 브랜치 - '해외 진출 기업이 알아야 할 개인정보 법률 이슈'
2021-2022. 한국교직원공제회, '개인정보 보호' 강의
-
제조기업에 보험금 청구 절차 관련 자문 제공
고객사는 제조업을 영위하는 기업으로, 계약 이행과 관련하여 지급보증보험에 따른 보험금 청구 절차 및 관련 분쟁 가능성에 대한 법률 검토를 요청하였습니다.법무법인 민후는 지급보증보험증권과 한국공정거래조정원 조정절차 종료 사실 통지를 토대로 보험금 청구 요건과 절차를 분석하였는데, 보험금 청구 시 필요한 기본 서류(보험금 청구서, 신분증, 손해액 증빙자료 등)를 확인하고, 보험회사가 가지급보험금을 결정·지급하는 경우의 요건 및 한계, 보험금 지급 지연 시 이자 부과 규정 등을 설명하였습니다. 또한 계약자가 보험금 지급을 다투거나 피보험자의 귀책사유로 조사가 불가능한 경우에는 보험금 지급이 제한될 수 있음을 명확히 하였습니다. 또한, 법무법인 민후는 고객사가 향후 보험금 청구 과정에서 서류 준비를 철저히 하고, 분쟁 발생 시 계약자·보험사와의 대응 전략을 수립할 수 있도록 구체적인 가이드를 제공하였습니다.이를 통해 고객사는 신속하고 안정적인 보험금 회수를 위한 실질적인 법적 대응 방향을 확보할 수 있었습니다.
2025-09-15 -
메타버스 플랫폼 기업에 발행 예정 토큰의 증권성 및 규제 준수 여부에 관한 자문 제공
고객사는 메타버스 플랫폼에서 활용할 토큰을 발행함에 있어, 해당 토큰이 「자본시장법」상 증권에 해당하는지 여부와 「특정 금융거래정보의 보고 및 이용 등에 관한 법률」(특금법), 「가상자산 이용자 보호 등에 관한 법률」(가상자산이용자보호법) 등 국내 가상자산 규제 체계와의 충돌 가능성에 대해 법무법인 민후에 자문을 요청하였습니다.법무법인 민후는 고객사가 제공한 백서(White Paper)를 기반으로 해당 토큰의 법적 성격을 종합적으로 검토하였습니다. 검토 결과, 해당 토큰은 ▲NFT 구매 및 플랫폼 내 서비스 이용 대가로 사용되는 결제 토큰(payment token), ▲메타버스 플랫폼 접근권을 부여하고 거버넌스 참여 기능을 갖는 '유틸리티 토큰(utility token)'의 성격을 가지며, 발행사의 부채·지분을 나타내지 않으므로 증권형 토큰(security token) 또는 「자본시장법」상 증권에는 해당하지 않는다고 판단되었습니다. 따라서 채무증권, 지분증권, 수익증권, 투자계약증권, 파생상품 등 어떠한 금융투자상품에도 해당하지 않는다는 점을 명확히 하였습니다.다만, 해당 토큰은 가상자산에 해당하므로 특금법과 가상자산이용자보호법의 적용 대상에 포함될 수 있음을 지적하였고, 이에 따라 ‘가상자산사업자(VASP)’ 해당 여부가 핵심 쟁점이 되었으며, 금융정보분석원(FIU)의 「가상자산사업자 신고 매뉴얼」 및 대법원 판례를 근거로, 단순 발행사만으로는 VASP에 해당하지 않는다는 점을 설명하였습니다. 그러나 거래소 상장 이후에는 ▲자금세탁방지(AML) 의무, ▲불공정거래행위 금지, ▲내부자 정보 이용 금지 등 관련 규제 준수 필요성을 강조하였습니다.또한, 법무법인 민후는 고객사에 대해 ▲해당 토큰의 증권성 배제 확인, ▲가상자산사업자 등록 요건 및 예외 적용 가능성 검토, ▲AML 및 불공정거래 방지 체계 구축 등을 권고하였습니다.이를 통해 고객사는 국내 규제 준수 하에 안정적으로 토큰을 발행하고 거래소 상장을 추진할 수 있는 법적 기반을 확보할 수 있었습니다.
2025-09-15 -
개인정보 활용 AI 모델 개발 기업에 개인정보 수집·활용 및 동의서 작성 관련 자문 제공
고객사는 이용자의 다양성을 고려한 맞춤형 AI 메이크업 추천 모델을 개발하기 위해 인종 정보 등 민감한 개인정보를 수집·활용하는 사업을 추진하면서, 관련 법적 쟁점에 대해 법무법인 민후에 자문을 요청하였습니다.법무법인 민후는 고객사가 제공한 사업계획서, 개인정보 수집 항목, 동의서 초안 등을 검토하여 개인정보보호법, 개인정보분쟁조정위원회 사례, 그리고 AI 데이터 공개 기준과의 관계를 분석하였습니다. 본 자문에서는 고객사가 수집하려는 정보 일부는 생체정보에 해당할 수 있으므로 고도의 보호조치가 필요하고, 성별·인종과 같은 민감정보의 수집은 정보주체의 명시적 동의를 필수적으로 전제해야 하며, 동의서에 수집 항목, 이용 목적, 보유 기간을 구체적으로 기재해야 함을 검토하였습니다.또한, 데이터 제공·활용 단계에서는 정보주체가 동의 철회권을 행사할 수 있는 절차와, AI 허브 등 외부 제공 시 즉시 폐기 원칙을 명문화하는 방안을 권고하였고, 개인정보분쟁조정위원회 조정사례를 참고하여, 사전 고지의 충실성, 동의 범위의 명확성, 동의서 형식의 적법성 등이 분쟁 예방의 핵심임을 설명하며, 데이터 유출이나 오남용 발생 시 대응 매뉴얼 마련과 피해구제 방안 수립이 필요하다는 점을 조언하였습니다.법무법인 민후는 이러한 검토를 통해 고객사가 추진하는 AI 데이터 수집·활용이 개인정보보호법 및 관련 규제에 부합할 수 있도록 동의서 조항을 정비하고, 사업 과정에서 발생할 수 있는 개인정보 침해 리스크를 최소화할 수 있는 법적 기준을 제시하였습니다. 이를 통해 고객사는 안전하고 합법적인 AI 데이터 생태계를 조성할 수 있는 기반을 확보할 수 있었습니다.
2025-09-12 -
연구개발 기관에 이해충돌 방지 및 문서 검토 관련 자문 제공
고객사는 연구개발 과제와 관련하여 제출 문서의 내용 정확성 및 이해충돌 여부에 대한 법률적 검토가 필요하다며 법무법인 민후에 자문을 요청하였습니다.법무법인 민후는 우선, 네트워크협회의 지위와 관련하여 해당 기관이 회원사가 아니라 사무국 업무를 맡아 운영하는 기관이라는 점을 확인하고, 이에 따른 문서 표현 수정이 적절함을 검토하였습니다. 이어서 과제 연구책임자인 특정 인물이 이해충돌방지 규정에 위배되는지 여부에 대해서는, 소명서 상 별도로 문제되는 부분은 확인되지 않았으나, 신청인으로 기재된 두 인물 모두에게 동일하게 적용될 수 있음을 안내하였습니다.또한 과제 책임자와 참여자가 누구인가를 고려할 때 문맥상 어색하거나 문제되는 부분은 없으나, 추후 사실관계가 변경되거나 이해관계 충돌이 발생할 가능성이 있다는 점을 고객사에 고지하였습니다. 마지막으로, 위원장 수당 출처에 관한 공문이 문서에 추가된 부분은 적절하다고 판단하였습니다. 이와 같이 법무법인 민후는 고객사가 제출 문서의 신뢰성과 적법성을 확보할 수 있도록 구체적인 점검 의견을 제공하였으며, 특히 이해충돌 방지 및 문맥 일관성 확보 측면에서 실질적인 검토 자문을 수행하였습니다.이를 통해 고객사는 연구 과제와 관련한 행정·법률적 리스크를 최소화하고 안정적으로 문서를 제출할 수 있는 기반을 마련하였습니다.
2025-09-12 -
교육 플랫폼 기업에 영업수수료 계약 구조 관련 자문 제공
고객사는 교육 아카데미 사업을 운영하는 기업으로, 기존 운영대행계약과 별도로 영업리드 및 고객 DB를 활용한 매출 계약 체결 시 영업수수료를 지급하는 구조를 마련하고자 법무법인 민후에 자문을 요청하였습니다.법무법인 민후는 기존 계약서와 추가 조항 필요성을 검토한 후, 영업수수료 지급 관계를 명확히 하기 위한 법적 방안 측면을 포함해 검토 결과, 기존의 운영대행계약은 운영대행 수수료만을 규정하고 있어, 영업리드 등을 기반으로 한 별도의 매출 계약에 따른 영업수수료 지급은 해당 계약의 범위에 포함되지 않는다는 점을 확인하였습니다. 이에 따라 단순히 기존 계약에 조항을 추가하는 방식보다는, 별도의 계약서(추가계약서) 체결 방식을 통해 영업수수료 지급 근거를 명확히 하는 것이 바람직하다는 자문 의견을 제공하였습니다.이를 통해 고객사는 영업수수료 지급 구조를 투명하게 정비하고, 법적·회계적 리스크를 최소화할 수 있는 근거를 마련할 수 있었습니다.
2025-09-12 -
공공기관에 감사 대응 소명서 검토 및 이해충돌방지 관련 자문 제공
법무법인 민후는 공공기관에 감사 과정에서 제출할 소명서의 적정성 등 검토 자문을 제공하였습니다.
2025-09-12 -
출판 유통 기업에 도서의 AI 학습용 활용 위한 출판 유통사와의 도서 구매 계약서 검토 자문
고객사는 AI 데이터 구축을 주력으로 하는 플랫폼 기업으로 도서를 AI 학습용으로 활용하기 위해 출판 유통사와의 도서 구매 계약을 추진하며 법무법인 민후에 계약서 초안 검토를 요청하였습니다.법무법인 민후는 계약서의 목적 조항부터 해석상 오해의 소지가 없도록 정리하고 계약 이행 시 발생할 수 있는 권리 및 의무 관계를 명확히 하기 위해 용어 정의 및 계약 범위 등을 체계적으로 구조화하였습니다. 특히 AI 학습용 데이터로의 활용이라는 특수 목적에 비추어 도서 이용허락의 범위와 원본데이터의 비공개 원칙, 제3자 판매 가능성 등에 대해 구체적인 문언으로 규정하였습니다.또한 공급사가 도서의 저작권 또는 관련 권리를 보유하고 있다는 점을 명시하여 향후 저작권 분쟁의 가능성을 차단하고 판매사의 손해 발생 시 공급사의 보증 책임을 확보할 수 있도록 조항을 정비하였습니다. 계약 종료 후 도서 데이터의 파기 절차 및 예외적 데이터셋 보유 허용, 계약의 해지·해제 사유 및 손해배상 책임 조항 등도 실무상 발생할 수 있는 리스크를 반영하여 보완하였습니다.법무법인 민후는 본 자문을 통해 AI 데이터 가공·유통 사업을 추진하는 고객사가 관련 저작물 계약 체결 시 실질적 법적 안전장치를 확보할 수 있도록 기반을 지원하였습니다.
2025-09-12 -
온라인 콘텐츠 플랫폼 기업에 특정 블로거에게 저작권 이용 허락 요청 메일 발송의 정보통신망법 및 개인정보보호법 위반 검토 자문
고객사는 블로그 게시물 활용을 위한 저작권 계약 추진 과정에서 블로거에게 이메일 연락 시 정보통신망법 및 개인정보보호법 위반 여부에 대해 법무법인 민후에 자문을 요청하였습니다.우선, 고객사가 블로거에게 보내려는 이메일은 상품이나 서비스를 홍보하거나 마케팅 목적이 아닌 순수하게 저작권 이용허락 협의를 위한 연락이므로 정보통신망법상 ‘광고성 정보’에 해당하지 않아 사전 수신 동의 없이 발송이 가능하다는 점을 설명하였습니다. 즉, 해당 이메일은 계약 체결을 위한 통상적 문의의 성격으로 판단되어 전송 요건을 충족한다고 보았습니다.또한, 블로거의 이메일 주소가 해당 블로그에 게시되어 있는 경우, 이는 정보주체가 자발적으로 공개한 정보로 간주될 수 있어 개인정보보호법상 별도의 동의 없이 활용이 가능하다는 판례와 해석을 바탕으로 1:1 이용허락 요청을 위한 이메일 발송은 허용된다는 의견을 제시하였습니다. 다만, 수집된 이메일 주소를 마케팅이나 제3자 제공 등의 다른 용도로 사용할 경우에는 별도의 동의가 필요하다는 점도 함께 고지하였습니다.법무법인 민후는 이번 자문을 통해 고객사가 콘텐츠 활용을 위한 저작권 협의 절차를 진행함에 있어 법적 리스크를 최소화하고, 합리적인 대응 방안을 수립할 수 있도록 지원하였습니다.
2025-09-12 -
콘텐츠 제작 및 유통사에 제공한 라이선스 계약 위반에 따른 계약해지 내용증명 작성 및 법적 대응 법률자문
고객사는 K-POP IP 기반 모바일 게임을 개발하고 글로벌 유통하는 콘텐츠 제작사로 해외 현지 업체와 라이선스 계약을 체결하였습니다. 이후 상대 업체의 계약 위반 정황이 확인되어 법무법인 민후에 계약 해지 및 위약금 청구 관련 자문을 요청하였습니다.법무법인 민후는 우선, 양 당사자 간 체결된 라이선스 계약서의 조항들을 면밀히 검토하였습니다. 해당 계약은 특정 국가 및 유통채널 내에서 정해진 목적을 위해 저작권, 상표, 디자인 등 IP를 사용할 수 있도록 제한적으로 라이선스를 부여한 것이며 특히 모든 홍보물은 사전 서면 승인을 받아야 한다는 조건이 명시되어 있었습니다.그러나 상대방은 이러한 승인 절차를 이행하지 않고 다수의 온라인 채널을 통해 사전 미승인 홍보물을 게시하였고 일부 유통 채널 역시 계약상 승인받은 범위를 초과하여 운영한 정황이 드러났습니다. 이에 법무법인 민후는 고객사를 대리하여 계약 해지 사실을 명확히 통보하고 라이선스 종료에 따른 IP 사용 중단 및 관련 물품 폐기를 요구하였으며 위약금 규정에 따라 개별 위반 건당 금액을 산정하여 손해배상금 지급도 청구하였습니다.이번 자문을 통해 실질적인 손해배상 청구와 분쟁 대응 전략을 마련하여 고객사의 권리 보호 기반을 구축하였습니다.
2025-09-12 -
출판콘텐츠 가공 플랫폼 기업 부차권 적용 가능성에 관한 검토 자문
고객사는 신문 기사 등의 콘텐츠를 기반으로 AI 학습용 말뭉치를 구축하거나 다양한 부가 활용을 기획하는 기업으로 신문사 등과 체결한 콘텐츠 이용계약에서 ‘부차권’ 개념을 도입하고자 하였습니다. 이에 법무법인 민후는 해당 개념의 법적 성질, 기존 저작권 개념과의 관계, 실제 계약서에 반영 시 고려할 사항 등에 대해 종합적인 자문을 제공하였습니다.법무법인 민후는 우선 ‘부차권’이 저작권법상 명문화된 권리는 아니며 계약에 의하여 개별적으로 부여되어야 실효성이 발생하는 개념임을 전제로 하였습니다. 즉, 콘텐츠의 요약·발췌·분류·가공 등을 포함하는 2차 활용 방식은 기존의 저작재산권 범위 내 권한 부여로도 해석될 수 있으나 이를 명확히 하기 위해 ‘부차권’의 정의와 범위를 계약에 구체적으로 반영하는 것이 실무적으로 중요하다는 점을 설명하였습니다.또한 ‘부차권’이라는 표현은 특정 업계에서 통용되는 개념일 뿐 모든 콘텐츠 제공자에게 동일한 의미로 받아들여지지 않을 수 있으므로 상대방과의 계약 협의 과정에서 그 범위와 법적 효과에 대한 사전 합의가 필요함을 조언하였습니다. 아울러 정부 기관에서 고시한 콘텐츠 관련 표준계약서에 참고 가능한 유사 개념이 존재하나 이는 법적 강제력을 갖는 규범이 아닌 참고용에 그친다는 점도 안내하였습니다.법무법인 민후는 이번 자문을 통해 고객사가 추진하는 콘텐츠 활용 방식이 저작권 침해나 계약 위반으로 해석되지 않도록 계약서에 권리관계를 구체적으로 명시할 것을 권고하고, 유사 사업 확장 시에도 저작권자의 의사와 권리 범위를 명확히 설정하는 사전 협의 기준을 마련하도록 지원하였습니다.
2025-09-11
-
현수진 변호사, AI·데이터 거버넌스 법제 개선 방향 제시… 한국정보법학회 하계 세미나서 토론
법무법인 민후, 현수진 변호사가 6월 7일 서울 서초구 서울변호사회관에서 열린 한국정보법학회 2025 하계 정기세미나에 토론자로 참여해 AI와 데이터 시대의 법제도 개선 방향에 대해 심도 있는 의견을 제시했습니다. 이번 세미나는 ‘디지털 융합 시대의 공공 거버넌스와 법제 전략’을 주제로 열렸으며, 각계 전문가들이 참석해 인공지능, 빅데이터, 지식재산 등 디지털 이슈 전반에 대한 정책적·법제도적 과제를 논의하는 자리였습니다. 1세션에서 ‘AI, 데이터 거버넌스와 법제 개선 사항’을 주제로 현수진 변호사는 토론자로 나섰습니다. 한편, 2세션에서는 과학기술정보통신부, 개인정보보호위원회, 국가지식재산위원회, 방송통신위원회, 국회입법조사처 등 주요 기관 관계자들과 학계 전문가들이 참여해 종합토론을 진행했습니다. 현수진 변호사는 개인정보 보호, 데이터 규제, AI 관련 법제에 정통한 전문가로 활동중이며, 현재 법무법인 민후에서 관련 분야 자문과 정책 제안을 활발히 수행하고 있습니다. 관련 기사 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.
2025-06-13 -
현수진 변호사, 파이낸셜 뉴스와 'SKT 사태' 유심 관련 정보의 암호화 의무 여부 및 과징금 산정 기준 범위에 대해 인터뷰
법무법인 민후 현수진 변호사는 파이낸셜 뉴스와 'SKT 사태' 유심 관련 정보의 암호화 의무 여부 및 과징금 산정 기준 범위 에 대해 인터뷰 하였습니다. 현수진 법무법인 민후 변호사는 "고시상으로 유심 관련 정보가 암호화 의무 대상인지 여부가 쟁점이 될 것 같다"며 "암호화를 안 해도 되는 정보에 해당하는지, 해당하지 않는다 해도 기술·행정적 보호조치를 하고 있는지를 살펴볼 수도 있다"고 예상했습니다. '과징금 규모의 적정성'도 다투게 될 쟁점으로 꼽히며, 과징금은 개인정보 유출 사고의 고의성 또는 중대한 과실 여부, 그리고 유출된 정보를 통해 기업이 얼마의 매출을 올렸는지 여부에 따라 산정됩니다. 개인정보보호법 개정으로 전체 매출액의 3%까지 과징금을 부과할 수 있지만, 기업이 위반 행위와 관련 없음을 증명한 매출액은 과징금 산정에서 제외됩니다. 이에 따라 SK텔레콤 측은 유출 사고와 관련 없는 매출을 산정에서 제외해달라는 주장을 펼칠 수 있습니다. 하지만 법조계는 이런 주장이 받아들여질 가능성은 낮은 것으로 조심스레 내다보고 있으며, 현수진 변호사는 "개인 휴대폰 회선과 관련해 발생한 매출은 사실 유심과 관련 있다고 볼 수 있다"며 인터뷰를 마쳤습니다. 기고 전문은 우측 상단의 [기사바로보기]를 통해 확인하실 수 있습니다.
2025-05-16 -
현수진 변호사, 디지털데일리에 ‘경업금지의무, 퇴직자의 경업금지 의무와 위반 시 법적 대응’ 주제로 기고
법무법인 민후 현수진 변호사는 디지털데일리에 ‘경업금지의무, 퇴직자의 경업금지 의무와 위반 시 법적 대응’을 주제로 기고하였습니다. 해당 기고문에서는 기업 운영에 있어 핵심 인력의 이탈과 경쟁업체로의 유출을 방지하기 위해 퇴직자의 경업금지의무에 대한 법적 개념, 적용 요건 및 위반 시 대응 방안 등을 설명하였습니다. 경업금지의무란 근로자가 퇴직 후 일정 기간 동안 경쟁업체에 취업하거나 유사 사업을 운영하지 못하도록 제한하는 조항으로, 영업비밀 보호와 부정경쟁 방지를 목적으로 합니다. 다만, 헌법상 직업 선택의 자유와의 균형이 필요하며, 과도한 제한은 무효가 될 수 있습니다. 법원은 경업금지약정의 유효성을 판단할 때 ▲경업금지 기간의 적정성 ▲경쟁업종 및 대상의 명확성 ▲보호할 정당한 이익의 존재 ▲적절한 보상 제공 여부 등을 고려합니다. 일반적으로 1~2년의 제한이 적정하다고 판단되며, 금지 업종이나 대상이 과도하게 포괄적이면 효력이 부인될 가능성이 큽니다. 또한, 보호할 가치가 있는 영업비밀이나 핵심 기술이 존재해야 경업금지의 정당성이 인정되며, 퇴직자의 생계를 고려한 적절한 보상이 제공될 경우 법적 유효성이 강화됩니다. 실질적으로 경업금지약정을 체결할 때는 직급 및 업무 특성에 따라 세부 조항을 조정하고 적절한 보상을 제공하는 것이 중요하며, 경업금지 위반 사례 발생 시 경업금지 가처분 신청이나 손해배상 청구 등의 법적 대응 방안을 활용할 수 있습니다. 법무법인 민후 현수진 변호사는 기고를 통해 ‘기업의 지속적인 성장을 위해서는 핵심 인력의 유출에 대한 체계적인 방지책과 대비가 필수적’이며, ‘법적 리스크를 최소화하면서도 실효성 있는 경업금지 정책을 수립하여 기업 경쟁력을 보호하는 전략이 요구된다’고 강조하며 기고문을 마쳤습니다. 기고 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.
2025-03-26 -
법무법인 민후, 디지털데일리와 메타의 과징금 등 취소소송의 승소 관련해 ‘플랫폼사의 개인정보보호 신뢰 구축의 필요성’ 에 대해 인터뷰
법무법인 민후는 디지털데일리와 플랫폼 기업의 신뢰 구축과 법적 책임의 한계를 주제로 인터뷰를 진행하였습니다. 디지털데일리사는 법무법인 민후가 개인정보보호위원회를 대리해 메타가 제기한 과징금 및 시정명령 취소소송에서 승소한 사건과 관련하여 승소의 주인공인 법무법인 민후 변호사들과 인터뷰를 진행하였습니다. 이 사건에서 법원은 메타가 이용자 동의 없이 행태정보를 수집·활용한 점을 문제 삼았으며, 민후는 회원가입 시 동의를 받는 것이 적절하다고 강조했습니다. 법무법인 민후 김경환 대표변호사는 "법은 불가능을 강요하지 않는다"며, 플랫폼 기업들이 사전적으로 컴플라이언스를 고민해야 지속 가능한 비즈니스 모델을 구축할 수 있다고 밝혔습니다. 또한, 개인정보 수집 동의서와 처리 방침은 명확히 구분돼야 하며, 어려운 전문용어로 이용자들에게 혼동을 줘서는 안 된다고 지적했습니다. 이어서 최주선 파트너변호사는 메타의 개인정보 수집 방식이 일반적인 행태정보 활용과 달리 이용자를 특정할 수 있는 방식이었다는 점을 설명했으며, 개인정보처리방침이 전문 용어로 작성돼 이용자가 충분히 이해하기 어려운 점을 문제로 삼아, 명확한 동의 절차가 필요하다고 전했습니다. 또한, 현수진 파트너변호사는 맞춤형 쿠키 수집 등에 대한 동의 규제가 엄격한 유럽에서 제도를 도입하면 다른 국가에서 순차적으로 따라갈 가능성이 높다고 설명했습니다. 법무법인 민후는 이번 인터뷰를 통해 플랫폼 기업들이 규제가 아닌 신뢰 구축의 관점에서 컴플라이언스를 바라봐야 한다고 조언하며, 플랫폼 기업들이 단순한 규제 대응이 아닌 이용자와의 신뢰 구축을 위한 적극적인 소통이 필요하다고 강조했습니다. 인터뷰 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.
2025-02-18 -
현수진 변호사, 메트로신문과 ‘국내외 막론하고 계속되는 호텔 개인정보 유출 사고…막을 방법 없나’ 주제로 인터뷰
현수진 법무법인 민후 변호사는 메트로신문과 ‘국내외 막론하고 계속되는 호텔 개인정보 유출 사고…막을 방법 없나’이라는 주제로 인터뷰를 진행하였습니다. 호텔의 고객 개인정보 관리 부실로 인해 개인정보 유출 사고가 반복되고 있습니다. 최근 한화호텔앤드리조트는 개인정보보호법 위반으로 과징금과 과태료 처분을 받았고, 1,818건의 고객 정보가 유출되었습니다. 이 사건은 시스템 개발 과정에서의 과실과 사전 검증 소홀로 인해 발생했습니다. 이러한 개인정보 유출 사고는 한화호텔 외에도 여러 호텔에서 발생하고 있습니다. 예를 들어, 신라호텔은 내부 직원의 실수로 99,344건의 고객 정보가 유출되었고, 해외 호텔에서도 대규모 유출 사건이 있었습니다. 2019년에는 메리어트 인터내셔널이 해커의 공격으로 5억 명의 고객 정보를 유출한 사건이 있었습니다. 정치권에서도 개인정보 보호 강화를 위한 법 개정이 추진되고 있으며, 최근에는 정보 처리자가 개인정보 유출을 알게 됐을 때 지체 없이 정보 주체에게 통지하도록 하는 법안이 발의되었습니다. 그러나 해외에서 개인정보 유출 사고가 발생할 경우, 한국의 개인정보 보호법이 적용되지 않기 때문에 법적 보호를 받기 어려운 상황입니다. EU의 GDPR은 유럽 거주 시민의 개인정보를 처리하는 모든 기업에 적용되지만, 한국은 해외 기업에 대한 명확한 적용 규정이 없습니다. 결국, 법적 규제뿐만 아니라 기업들이 고객 정보 관리에 대한 자율적인 책임 의식을 가져야 한다는 목소리가 높아지고 있습니다. 법무법인 민후의 현수진 변호사는 해당 사안에 대해 “사실 개인정보보호법은 규제 법령의 문제고 개인정보 유출 사고는 사실적인 문제다.”라면서, “현대 사회는 이제 모든 것이 데이터로 이루어져 있기 때문에 개인정보 유출 사고를 법만으로 막을 수는 없다. 사전 관리가 중요하기 때문에 기업들이 자율적으로 고객 정보 관리에 윤리적인 책임 의식을 느낄 필요가 있다.”라는 의견을 전하였습니다. 기고 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.
2024-09-05 -
현수진 변호사, 디지털데일리에 '개인정보 유효기간제 폐지, 휴면계정을 복구할 수 있을까?' 주제로 기고
현수진 법무법인 민후 변호사는 디지털데일리에 ‘개인정보 유효기간제 폐지, 휴면계정을 복구할 수 있을까?’라는 제목으로 기고했습니다. 2023년 9월에 시행된 개정 개인정보 보호법은 개인정보 유효기간제를 폐지하고, 사업자들이 자율적으로 휴면회원의 처리 정책을 수립하여 운영할 수 있게 되었습니다. 이에 따라, 스타트업은 다음과 같은 방식으로 휴면정책을 운영할 수 있습니다. 서비스 특성에 따른 자율적 휴면정책 운영: 스타트업은 서비스의 개별적 특성을 고려하여 자율적으로 휴면정책을 마련하고, 이에 따라 휴면회원의 개인정보 처리 기간을 설정할 수 있습니다. 휴면정책 변경에 대한 사전 안내: 새로운 휴면정책을 적용하기 전에 이용자에게 사전 안내를 해야 하며, 이는 이용자가 오랫동안 이용하지 않았던 서비스의 탈퇴 여부를 스스로 결정할 수 있도록 합니다. 복원한 개인정보의 활용: 휴면회원의 개인정보를 복원할 때는 이전에 동의받은 범위 내에서만 활용해야 하며, 마케팅 등을 위한 추가적인 활용은 별도의 동의를 받아야 합니다. 다른 법령에 따른 분리보관 필요성: 개인정보 유효기간제 폐지에도 불구하고, 다른 법령에 따라 일정 기간 개인정보를 보관해야 하는 경우가 있으므로, 이러한 경우에는 계속하여 분리보관이 필요합니다. 법무법인 민후의 현수진 변호사는 기고를 통해 개정된 개인정보보호법은 사업자에게 더 많은 자율성을 부여하면서도, 이용자의 개인정보 보호를 위한 적절한 안내와 동의 절차를 유지하는 것이 중요하다고 강조하였습니다. 기고 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.
2024-04-01 -
현수진 변호사, 디지털데일리에 'SNS 온라인 경품행사 진행 시 개인정보 침해사고 예방 전략' 주제로 기고
현수진 법무법인 민후 변호사는 디지털데일리에 ‘SNS 온라인 경품행사 진행 시 개인정보 침해사고를 예방하려면’이란 제목으로 기고했습니다. 페이스북, 인스타그램 등 SNS 플랫폼을 홍보 수단으로 활용하는 기업들이 많습니다. SNS를 이용한 마케팅은 유기적인 인지도를 구축하고 소비자와 상호 작용이 가능하게 한다는 점에서 스타트업이 자주 활용하는 홍보 방식인데요. 기업 SNS 채널이 얼마나 활성화 되었느냐는 홍보 효과에 직접적인 영향을 미치는 문제로, 기업은 위해 구독자를 늘리는 등의 효과를 거두기 위해 당첨자를 선정하여 경품을 보내주는 행사를 진행하는 경우가 많습니다. 그러나 온라인 경품행사 진행 과정에서 수집된 개인정보가 노출되거나 피싱범죄에 악용되는 등 개인정보 침해사고 역시 늘고 있어 행사 진행을 목적하는 기업은 문제를 예방하기 위한 전략 마련이 필수적입니다. SNS 온라인 경품행사는 크게 행사기획 및 공지단계, 당첨자 추첨 및 발표 단계, 경품 발송 단계, 행사 종료 단계로 나뉩니다. 행사기획 및 공지단계는 참여자의 개인정보 수집이 이루어지는 단계로, 기업은 개인정보 최소수집 원칙에 유의하여 행사를 기획, 운영할 필요가 있습니다. 예를 들어 당첨자에게 경품을 발송하는데 필요한 최소한의 정보인 성명이나 연락처, 주소 등을 당첨자에 한하여 수집하는 것입니다. 또한 행사 참여자에게 개인정보 수집 및 이용의 목적, 수집 대상 항목, 보유 기간 및 파기 시점 등을 구체적으로 안내해야 함을 명심해야 합니다. 당첨자를 추첨하고 발표하는 단계 역시 당첨자의 개인정보가 노출되지 않도록 개별적으로 당첨 사실을 전달하는 것이 안전한 방법일 수 있습니다. 그러나 추첨 및 당첨 절차의 투명성을 위해 전체 명단을 발표해야만 하는 경우, 개인정보의 일부를 마스킹 처리하는 등 추가적인 조치를 거치는 것이 필요하며, 당첨자 발표 이후 불필요한 미당첨자의 개인정보는 즉시 파기하는 것이 안전한 방법일 수 있습니다. 경품 발송 단계 역시 업무에 필요한 최소한의 정보를 수집하는 것이 중요하며, 수집 방법 역시 외부로 노출되지 않는 방법을 선택하여 업무를 진행하는 것이 중요합니다. 또한 실물 상품을 당첨자에게 배송하게 되는 경우 개인정보 처리 위수탁 관계가 성립하므로 관련 법적 기준을 준수하여 업무를 처리해야만 합니다. 끝으로 행사가 종료된 경우, 기업은 수집된 개인정보를 파기하는 등의 방법으로 개인정보 유출사고를 예방하는 것이 중요합니다. 또한 배송업체에 경품발송 업무 등을 위탁한 경우, 수탁자인 업체가 당첨자 개인정보 등을 파기하였는지를 확인하여 법적 위험을 예방해야 합니다. 법무법인 민후 현수진 변호사는 기고를 통해 SNS 온라인 경품행사를 진행하는 데 있어 발생할 수 있는 개인정보 분쟁 예방 전략을 업무 단계별로 자세히 설명하였습니다. 기고 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.
2023-10-11 -
현수진 변호사, 디지털데일리에 '재량근로제 도입시 고려해야 할 사항' 주제로 기고
현수진 법무법인 민후 변호사는 디지털데일리에 ‘출퇴근이 자유로운 재량근로제, 어떻게 도입할 수 있을까?’라는 제목으로 기고했습니다. 유연근무제란, 근무시간·근무일을 정해놓고 이를 엄수하는 대신, 근로자와 사용자가 이를 선택·조정할 수 있는 제도입니다. 스마트기기를 이용한 업무 수행이 가능해지면서, 많은 기업이 효율적인 업무와 임직원 복지를 목적으로 유연근무제를 도입하고 있으며, 특히 스타트업의 경우 유연근무제 도입을 통해 인력 활용의 효율성을 증진하고, 창의적인 아이디어 도출이 가능한 환경 조성이 강조됨에 따라 재량근로시간제 등 유연근무제를 도입하는 경우가 늘고 있습니다. 근로기준법에 따른 유연근무제의 유형에는 1) 탄력적 근로시간제, 2) 선택적 근로시간제, 3) 재량 근로시간제가 있습니다. 탄력적 근로시간제는 특정 근로일 또는 특정 주의 근로시간을 연장시키는 대신, 다른 근로일 또는 다른 주의 근로시간을 단축시키는 방법으로, 일정 시간을 연속하여 근로하는 것이 효율적이거나 고객의 편리를 도모할 수 있는 업종 등에서 활용됩니다. 선택적 근로시간제는 업무의 시작 및 종료 시각을 근로자가 선택할 수 있도록 하는 것으로, 균형적으로 업무 조율이 가능한 업무에 적용되는 경우가 많습니다. 재량 근로시간제는 업무 성격상 업무 수행 방법을 근로자 재량으로 위임할 필요가 있는 경우, 노사 간 합의를 통해 근로시간을 정하도록 하는 것으로, 근로기준법은 해당 제도를 ‘업무의 성질에 따라 근로자의 재량에 위임할 필요가 있는 업무’에 한하여 활용할 수 있도록 하고 있습니다. 재량 근로시간제 도입을 위해서는 재량근로제 대상 업무에 해당해야 하고, 대상 업무 수행 방법에 있어 근로자의 재량성이 보장되어야 하며, 사용자가 근로자대표와 일정 사항을 명시한 서면 합의를 해야 합니다. 법무법인 민후 현수진 변호사는 기고를 통해 재량근로제의 장점과 특성, 도입과 관련한 근로기준법상 기준 등에 대해 자세히 설명하였습니다. 기고 전문은 바로가기 링크를 통해 확인 가능합니다.
2023-06-05 -
현수진 변호사, 디지털데일리에 '개인위치정보 활용 근태 관리 도입시 확인해야 할 사항' 주제로 기고
현수진 법무법인 민후 변호사는 디지털데일리에 '개인위치정보 활용 근태 관리 도입 시 확인해야 할 사항'을 주제로 기고했습니다. 정보통신기술의 발달로 사회 구성원의 위치를 파악하기 쉬운 요즘입니다. 통신사는 24시간 내내 이용자의 위치를 파악할 수 있으며, 차량의 GPS 내비게이션을 통해 운전자의 위치를 실시간으로 파악할 수 있죠. 이러한 기술은 스마트폰이나 내비게이션 등 단말기의 위치정보를 수집하는 방법으로 운용되지만, 결과적으로 해당 기기를 보유하거나 이용하고 있는 정보주체의 개인위치정보가 수집됩니다. 이와 관련하여 재택근무제를 도입한 기업이나 외근 직원이 많은 회사에서는 근태 관리 목적으로 근로자의 위치정보를 파악하는 경우가 늘고 있습니다. 경영상의 이유, 편의를 위해 근로자의 위치를 파악하는 것이 필요할 수 있지만, 실시간으로 근로자의 위치를 추적하는 것은 감시 목적으로 활용될 가능성이 있어 주의가 필요합니다. 근로자의 위치정보는 위치정보법상 ‘개인위치정보’에 해당함과 동시에 개인정보보호법의 ‘개인정보’의 일종입니다. 회사가 근로자의 개인위치정보를 수집하는 방법은 1)위치정보사업자나 위치기반서비스 사업자가 수집한 위치정보를 제공받는 방법, 2)위치정보사업자나 위치기반서비스사업자의 개입없이 회사가 직접 위치정보를 수집하는 방법으로 나뉩니다. 위치정보법은 누구든 타인의 위치정보를 수집하기 위해 정보주체의 동의를 받아야 한다고 규정하고 있으며, 개인정보보호법 역시 개인정보처리자에게 정보주체에 수집이용 목적과 수집 항목, 보유 및 이용 기간에 대한 동의를 구할 의무가 있음을 명시하고 있습니다. 이에 따라 기업은 정보주체의 동의에 따라 위치정보 등을 수집할 수 있으며. 수집된 정보를 그 목적에 맞게 활용해야 합니다. 법무법인 민후 현수진 변호사는 기고를 통해 근로자 위치정보추적 시스템 도입 시 확인해야 할 사항과 관련 법적 기준에 대해 자세히 설명하며, 법적 위험을 예방하기 위한 동의 절차와 수집 정보 활용 범위, 기간 등에 대한 기준 마련의 중요성을 강조했습니다. 기고 전문은 바로가기 링크를 통해 확인할 수 있습니다.
2023-02-15 -
현수진 변호사, 디지털데일리에 '개정 부정경쟁방지법 시행 통한 데이터 보호' 주제로 기고
현수진 법무법인 민후 변호사는 디지털데일리에 ‘개정 부정경쟁방지법 시행에 따른 빅데이터 보호’라는 제목으로 기고했습니다. 4차 산업혁명 시대에서 가장 중요하게 여겨지는 자원은 데이터입니다. 기업들은 축적한 고객들의 데이터를 활용한 맞춤형 서비스를 제공하고 있으며, 따라서 양질 데이터를 대규모로 확보·구축하는 것이 사업에 매우 중요합니다. 기업이 양질의 데이터를 구축하고 업무에 활용하기 위해서는 데이터 보호에 대한 법적 기반이 마련되어야 하며, 따라서 우리 법은 2022년 4월 20일 시행된 부정경쟁방지법 개정안을 통해 데이터에 대한 권리보호 규정을 강화하였습니다. 개정 부정경쟁방지법은 거래목적으로 생성한 데이터를 부정취득·사용하는 행위를 부정경쟁행위의 유형으로 신설하였으며, 이에 따라 데이터 부정취득 및 사용 행위에 대하여 법원에 부정경쟁행위 금지·손해배상 등을 청구할 수 있고, 특허청에 행정조사를 신청하여 구제조치를 받을 수 있게 되었습니다. 또한 개정 부정경쟁방지법은 보호대상이 되는 데이터를 1)특정대상에게 제공하기 위한 목적으로 생성된 것, 2)아이디, 비밀번호 설정 등을 통해 접근이 제한되는 것, 3)경제적 가치를 지니는 것, 4)비밀로서 관리되고 있지 않은 기술상·영업상 정보로 규정하여 그 범위를 특정하고 있습니다. 법무법인 민후 현수진 변호사는 기고를 통해 개정 부정경쟁방지법을 통한 데이터 보호 강화가 가지는 의미와 예상 효과, 부정경쟁행위 판단 기준 등을 자세히 소개함은 물론, 데이터 관련 사업을 목적하는 기업의 법적 위험 예방을 위한 법률검토의 중요성을 강조했습니다. 기고 전문은 바로가기 링크를 통해 확인할 수 있습니다.
2022-07-18