- 학력
-
대원외국어고등학교 스페인어과
고려대학교 경제학과
고려대학교 법학전문대학원 법학전공
- 경력
-
변호사시험 제8회 합격
법무법인(유한)산우 국제법무팀
개인정보전문가협회 정회원
개인정보보호법학회, 한국정보법학회 정회원
2022. 한국산업기술진흥원 법률자문 법무법인 선정 용역
2020. 한국산업기술진흥원 법률자문 법무법인 선정 용역
2019. (재)연구개발특구진흥재단 법률자문 용역
- 주요 강의
-
2023. 법무부 스타트업 브랜치 - '해외 진출 기업이 알아야 할 개인정보 법률 이슈'
2021-2022. 한국교직원공제회, '개인정보 보호' 강의
-
공공기관에 국책사업 위탁사업비 관리지침 개정안 관련 법률자문 제공
법무법인 민후는 공공기관에 글로벌 환경규제 대응 및 자원생산성 기반구축사업과 관련하여 법률 자문을 제공하였습니다.
2025-08-14 -
PA 및 프리랜서 계약 종료 후 하자보수 요청 가능 여부에 관한 법률자문 제공
고객사는 계약직 근로자(PA)와 프리랜서와의 계약을 통해 프로젝트를 수행하고 있으며, 계약 종료 후 검수 과정에서 발견된 작업 오류에 대해 수정 요청이 가능한지에 대해 법무법인 민후에 자문을 요청하였습니다.법무법인 민후는 관련 계약 조항과 일반적인 법적 기준, 계약 실무 관행을 바탕으로 검토한 결과, 현행 계약서에 계약 종료 후 하자 보수 의무가 명확히 규정되어 있지 않아 계약이 종료된 이후에는 작업자에게 추가 수정 의무를 강제하기 어려운 점을 설명하였습니다. 아울러, 계약직 근로자의 경우 계약 기간 만료 시 근로 제공 의무가 종료되어 별도의 수정 요구는 추가 계약에 해당한다는 점을 명확히 안내하였습니다. 프리랜서에 대해서도 기존 계약서에 명확한 수정 의무가 없을 경우, 무리한 수정 요청은 새로운 계약 체결로 봐야 하며 이에 따른 적절한 보상이 필요하다는 점을 강조하였습니다.이에 따라 법무법인 민후는 계약서에 계약 종료 후 일정 기간 내 발견된 오류에 대해 수정 의무를 부과하고 수정 작업에 대한 보상 조건을 명확히 하는 내용을 포함시킬 것을 권고하였으며 수정 범위와 보상 체계에 관한 세부 사항도 함께 정비할 것을 제안하였습니다. 또한, 이러한 조항을 통해 계약 종료 이후 발생할 수 있는 불필요한 분쟁을 예방하고 양측의 권리와 의무를 명확히 할 수 있도록 실무적 가이드라인을 마련할 필요가 있다고 덧붙였습니다.이번 자문을 통해 고객사는 계약 종료 후에도 필요한 수정 요청을 적법하게 진행할 수 있는 근거를 마련함으로써, 향후 발생할 수 있는 법적 분쟁과 업무 혼란을 미연에 방지할 수 있는 실무적 기반을 구축할 수 있게 되었습니다. 이를 바탕으로 고객사는 프로젝트 품질 관리를 강화하고, 계약 관계의 안정성을 높여 장기적으로 신뢰 있는 협업 환경을 조성할 수 있었습니다.
2025-08-14 -
AI 서비스 개발 계약의 주계약자 변경에 따른 법률 검토 자문 제공
고객사는 AI 모델 개발 및 API 서비스 제공과 관련해 체결한 계약의 주계약자가 모회사에 흡수합병된 상황에서 기존 계약의 효력이 유지되는지 여부와 별도의 계약 변경이 필요한지에 대해 법무법인 민후에 자문을 요청하였습니다.법무법인 민후는 일반적인 법리와 계약 실무를 바탕으로 흡수합병의 경우 기존 계약이 승계되는지 여부에 관한 법적 판단 및 승계에 있어 상대방의 동의가 필요한 특정 경우에 대해 설명하였습니다. 특히 계약 당사자의 변경은 거래 상대방의 신뢰에 영향을 줄 수 있으므로 이러한 사안에 대해서는 신중한 검토와 명확한 의사 표시가 필요하다는 점을 강조하였습니다.또한, 향후 유사한 상황 발생 시 반복적인 법적 검토 없이 효율적으로 대응할 수 있도록 계약서 내 당사자 변경과 관련된 조항을 표준화하는 방안도 함께 검토할 것을 권고하였습니다.법무법인 민후는 자문을 통해 합병 사실에 대한 확인 절차를 거친 후 ‘계약 승계 확인서’ 또는 ‘계약 갱신 문서’를 통해 계약의 연속성과 당사자 간의 의사를 명확히 해둘 것을 제안하였으며, 이를 통해 고객사는 계약 관계의 법적 안정성을 확보하고 불필요한 분쟁의 발생 가능성을 줄일 수 있게 되었습니다.
2025-08-14 -
보험 서비스 운영 기업에 개인정보 제3자 제공 관련 법률자문 제공
고객사는 고객센터 운영을 외부에 위탁하고 있으며 위탁사 자회사의 자동발신 시스템을 활용해 상담 업무를 수행하는 과정에서 개인정보 제공 방식과 계약 구조의 적정성에 대해 법무법인 민후에 자문을 요청하였습니다. 법무법인 민후는 개인정보 처리 구조 전반에 대해 관련 기준과 실무 관행을 바탕으로, 개인정보 제공 방식의 법적 성격, 위탁 및 재위탁 절차 등을 종합적으로 검토하였습니다.검토 결과, 고객사와 위탁사 간 계약뿐만 아니라 위탁사와 자회사 간에도 개인정보 보호에 필요한 내용이 포함된 계약을 체결해야 하며 개인정보 처리와 관련된 사항은 이용자에게 명확하게 고지되어야 한다고 보았습니다. 또한 자회사 시스템을 활용하는 경우, 정보보호를 위한 기술적·관리적 조치를 사전에 마련하고 불필요한 정보 제공이나 과도한 접근이 발생하지 않도록 내부 절차를 정비할 필요가 있음을 권고하였습니다.본 자문을 통해 현재 운영 중인 자동발신 시스템이 기존 위탁 계약의 범위에 포함되는지를 우선적으로 확인하였으며, 포함되지 않는 경우에는 부속 계약이나 별도 문서를 통해 업무 범위, 역할, 책임 소재를 명확히 규정할 필요가 있음을 안내하였습니다. 특히 자회사가 독립적인 업무 주체로 기능하는 경우에는 별도의 계약 체결과 그에 따른 책임 구조 설정이 필요하다는 점도 함께 제시하였습니다. 이를 통해 고객사는 외부 시스템을 활용하면서도 개인정보 보호 관련 법령을 충실히 준수할 수 있는 실무적 기반을 마련할 수 있었습니다.
2025-08-14 -
공공 연구기관에 망이용계약 관련 입법안의 통상조약 위반 여부에 관한 법률자문을 제공
법무법인 민후는 국회에 발의된 망이용계약 관련 법안이 국제 통상조약 위반 소지가 여부에 대한 법률검토 자문을 제공하였습니다.
2025-08-13 -
AI 데이터셋 제휴 및 구매 계약서 검토 법률자문
고객사는 인공지능 학습용 데이터 구축 및 판매 사업을 진행하면서, 외부 데이터 공급사와의 데이터셋 판매 제휴 계약 및 이를 기반으로 한 최종 구매자와의 데이터셋 구매 계약 체결을 준비하는 과정에서 법률 검토를 요청하였습니다. 이에 법무법인 민후는 제출된 계약서의 주요 조항과 권리·의무 관계를 중심으로 전반적인 검토를 실시하였습니다.우선, 데이터셋 판매 제휴 계약서에서는 판매사와 공급사 간 데이터셋 판매 권한 부여, 수익 배분, 권리 보증, 비밀유지 의무, 위약벌 조항 등 핵심 내용을 점검하였으며, 계약 기간, 정산 방식, 권리 침해 발생 시 면책 범위 등에서 보완이 필요함을 확인하였습니다. 아울러 데이터셋 구매 계약서에 대해서는 공급사, 판매사, 구매자 간 권리관계가 명확히 구분되도록 이용 허락 범위, 파생 데이터 권리 귀속, 데이터 유출 시 조치 의무, 계약 해제 및 해지 사유, 계약 종료 후 데이터 반환 및 폐기 절차 등을 중점적으로 검토하였으며, 특히 개인정보가 포함될 가능성이 있는 데이터셋과 관련해서는 관련 법령 준수와 함께 기술적·관리적 보호 조치에 관한 조항의 구체화가 필요함을 권고하였습니다.본 무법인 민후는 데이터 거래 전 과정에서 각 당사자의 권리와 의무를 명확히 규정하고, 계약 불이행이나 권리 침해 발생 시 실효성 있는 대응이 가능하도록 계약 구조를 마련하는 데 실질적인 방안을 고객사에 자문하였습니다.
2025-08-13 -
플랫폼 기업의 비밀유지계약서(NDA) 검토에 관한 법률 자문을 제공
고객사는 시제품 공급을 위한 사전 협력 관계 형성을 위하여 제3자와 비밀유지계약(NDA)을 체결할 예정이었으며, 해당 계약서 초안의 법적 타당성과 구체 조항의 적정성에 대한 검토를 의뢰하였습니다. 이에 법무법인 민후는 계약서 전반의 구조와 세부 조항을 검토하고, 비밀정보 보호의 실효성, 계약상 위험 요소 및 추가 보완 필요사항에 대해 자문을 제공하였습니다.검토한 NDA는 목적 사업과 관련하여 쌍방이 제공·수령하는 정보에 대한 비밀유지 의무를 규정한 쌍방형 계약서로, 비밀정보의 정의와 표시 요건, 사용 제한, 제3자 제공 금지, 반환·폐기, 손해배상 조항 등을 비교적 명확히 규정하고 있었습니다.법무법인 민후는 특히 비밀정보의 정의 및 제외 조항의 구체성, 비밀정보의 표시 요건, 사용 제한 및 제3자 제공 제한 조항, 계약 종료 이후의 비밀유지 기간 및 반환·폐기 의무, 손해배상 및 가처분 청구 가능성 인정 조항 등과 같은 요소에 주목하여 긍정적 검토 의견을 제시하였습니다. 다만 일부 조항에 대해서는 실무상 해석에 다툼이 발생하지 않도록 문구 보완을 권고하였으며, 서명 이전 단계에서 정보제공자 측의 협상력을 고려한 보완 전략도 함께 제시하였습니다.법무법인 민후의 자문을 통해 고객사는 NDA 체결 전 계약 구조의 법적 안정성을 확보하고, 민감 정보에 대한 유출 및 오용 위험을 최소화할 수 있는 기반을 마련하였습니다.
2025-08-07 -
정부출연연구사업 수행계약 관련 계약서 검토 자문을 제공
고객사는 정부출연금이 지원되는 연구개발사업의 수행기관으로 참여하기 위해 총괄주관기관과 체결할 계약협약서를 검토하고자 법무법인 민후에 자문을 요청하였습니다. 이에 본 법무법인은 계약협약서의 전체 구조와 개별 조항을 분석하고, 이행상 유의사항 및 법률적 리스크가 존재하는 부분에 대해 조언을 제공하였습니다.특히 계약 전반에 걸쳐 수행기관의 책임이 과도하게 규정되어 있거나, 권리 귀속, 정부출연금 환수, 협약 해지 사유 등 실질적인 리스크가 따르는 조항들에 주목하였습니다. 또한, 수행기관 변경 및 사업비 집행과 관련한 사전 승인 절차, 과제 실패 시 환수 범위, 지식재산권 귀속에 대한 조항들에 대해 상세히 검토하였고, 검토 결과 일부 조항은 주관기관의 일방적인 판단에 따라 계약이 해지되거나 정부출연금 전액이 환수될 수 있는 구조로 되어 있어, 실제 협약 이행 시 고객사가 일방적으로 불리한 처지에 놓일 수 있다는 점을 지적하였습니다. 이에 따라 법무법인은 협약 해지 사유, 환수 범위, 연구성과 활용 및 권리귀속 조항 등에 대해 명확한 해석 기준을 사전에 확인하고, 필요시 부속합의 또는 사전 협의 절차를 별도로 문서화할 것을 권고하였습니다.법무법인 민후의 자문을 통해 고객사는 계약 체결 전 주요 리스크를 충분히 인지하고, 협약서 조항의 해석 및 이행 방향을 명확히 설정함으로써 이후 사업 수행과정에서 발생할 수 있는 분쟁이나 책임 부담을 최소화할 수 있는 기반을 마련하였습니다.
2025-08-07 -
플랫폼 기업에 용역계약 미이행 및 투자금 회수 관련 법률 자문을 제공
고객사는 플랫폼 운영 기업으로, 협력업체와의 공동사업 추진을 전제로 RCPS 투자 및 후속 용역계약을 체결하였으나, 상대방의 계약 불이행으로 인한 법적 대응 방안을 검토하고자 법무법인 민후에 자문을 요청하였습니다. 법무법인 민후는 용역계약 및 확약서에 따른 권리 구제 수단과, 투자계약상 특약사항 위반에 따른 회수 가능성을 중심으로 자문을 제공하였습니다.우선 용역계약 및 이행확약서에 근거하여 미지급된 계약대금과 위약금을 청구하기 위한 절차로서 내용증명 발송, 지급명령 신청, 민사소송 제기, 가압류 및 강제집행 절차를 단계적으로 제시하였으며, 실제 계약상 지급 기한과 금액, 지연 시 발생할 손해배상 책임 등을 명확히 분석하였습니다. 또한 고객사가 사전에 체결한 투자계약 내 공동사업 이행 관련 특약조항을 검토한 결과, 상대방의 용역계약 불이행이 특약 위반에 해당할 여지가 있다고 판단하였습니다. 이에 따라 투자계약상 주식매수청구권 행사 또는 위약벌 청구 등의 법적 수단도 검토 대상이 될 수 있음을 안내하였습니다.법무법인 민후의 자문을 통해 고객사는 계약상 권리관계를 명확히 정리하고, 단계별로 실효성 있는 대응 전략을 수립함으로써 손해 최소화와 투자금 회수 가능성을 높이는 데 실질적인 도움을 받을 수 있었습니다.
2025-08-07 -
벤처투자조합 출자 지분 담보 제공 관련 법률 검토 자문을 제공
고객사는 펀드 출자 지분의 양수 계약 체결 이후, 계약 이행을 담보하기 위한 수단으로 기존 양도인의 다른 펀드 지분을 담보로 제공받는 방안을 검토하고자 법무법인 민후에 자문을 요청하였습니다. 법무법인 민후는 펀드 지분 담보 제공의 가능성과 그 실행 절차에 대해 다각도로 분석하여 자문을 제공하였습니다.우선 펀드 지분을 담보로 제공하기 위해서는 해당 펀드의 규약, 운용사의 정책, 그리고 담보 제공자의 내부 규정 및 지분에 대한 소유권 요건 등을 사전에 검토해야 하며, 지분 처분 또는 담보 설정에 제한이 있는지 확인이 필요하다는 점을 안내하였습니다. 이후 담보 계약 체결 단계에서는 담보 제공 지분의 명확한 식별, 담보 설정 방식(질권 설정, 양도담보 설정 등), 채무 불이행 시 담보 실행 조건 등을 포함한 계약 조항 설계의 필요성을 설명하고, 계약의 법적 구속력을 확보하기 위해 공증, 확정일자 부여, 펀드 운용사 통지 또는 동의 절차 등도 함께 안내하였습니다. 또한, 실제 담보 실행 시 발생할 수 있는 법적·세무적 쟁점(지분 처리 방식, 세금 부담 등)도 고려해야 하며, 구체적인 실행 방법을 계약서에 명확히 기재하는 것이 바람직하다는 종합적인 의견을 제공하였습니다.법무법인 민후의 자문을 통해 고객사는 담보 설정과 관련된 절차적·법적 리스크를 사전에 파악하고, 계약 구조를 보다 안정적으로 설계할 수 있었으며, 향후 계약 불이행 시 실효성 있는 권리 확보 방안을 마련하는 데 실질적인 도움을 받을 수 있었습니다.
2025-08-06
-
현수진 변호사, AI·데이터 거버넌스 법제 개선 방향 제시… 한국정보법학회 하계 세미나서 토론
법무법인 민후, 현수진 변호사가 6월 7일 서울 서초구 서울변호사회관에서 열린 한국정보법학회 2025 하계 정기세미나에 토론자로 참여해 AI와 데이터 시대의 법제도 개선 방향에 대해 심도 있는 의견을 제시했습니다. 이번 세미나는 ‘디지털 융합 시대의 공공 거버넌스와 법제 전략’을 주제로 열렸으며, 각계 전문가들이 참석해 인공지능, 빅데이터, 지식재산 등 디지털 이슈 전반에 대한 정책적·법제도적 과제를 논의하는 자리였습니다. 1세션에서 ‘AI, 데이터 거버넌스와 법제 개선 사항’을 주제로 현수진 변호사는 토론자로 나섰습니다. 한편, 2세션에서는 과학기술정보통신부, 개인정보보호위원회, 국가지식재산위원회, 방송통신위원회, 국회입법조사처 등 주요 기관 관계자들과 학계 전문가들이 참여해 종합토론을 진행했습니다. 현수진 변호사는 개인정보 보호, 데이터 규제, AI 관련 법제에 정통한 전문가로 활동중이며, 현재 법무법인 민후에서 관련 분야 자문과 정책 제안을 활발히 수행하고 있습니다. 관련 기사 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.
2025-06-13 -
현수진 변호사, 파이낸셜 뉴스와 'SKT 사태' 유심 관련 정보의 암호화 의무 여부 및 과징금 산정 기준 범위에 대해 인터뷰
법무법인 민후 현수진 변호사는 파이낸셜 뉴스와 'SKT 사태' 유심 관련 정보의 암호화 의무 여부 및 과징금 산정 기준 범위 에 대해 인터뷰 하였습니다. 현수진 법무법인 민후 변호사는 "고시상으로 유심 관련 정보가 암호화 의무 대상인지 여부가 쟁점이 될 것 같다"며 "암호화를 안 해도 되는 정보에 해당하는지, 해당하지 않는다 해도 기술·행정적 보호조치를 하고 있는지를 살펴볼 수도 있다"고 예상했습니다. '과징금 규모의 적정성'도 다투게 될 쟁점으로 꼽히며, 과징금은 개인정보 유출 사고의 고의성 또는 중대한 과실 여부, 그리고 유출된 정보를 통해 기업이 얼마의 매출을 올렸는지 여부에 따라 산정됩니다. 개인정보보호법 개정으로 전체 매출액의 3%까지 과징금을 부과할 수 있지만, 기업이 위반 행위와 관련 없음을 증명한 매출액은 과징금 산정에서 제외됩니다. 이에 따라 SK텔레콤 측은 유출 사고와 관련 없는 매출을 산정에서 제외해달라는 주장을 펼칠 수 있습니다. 하지만 법조계는 이런 주장이 받아들여질 가능성은 낮은 것으로 조심스레 내다보고 있으며, 현수진 변호사는 "개인 휴대폰 회선과 관련해 발생한 매출은 사실 유심과 관련 있다고 볼 수 있다"며 인터뷰를 마쳤습니다. 기고 전문은 우측 상단의 [기사바로보기]를 통해 확인하실 수 있습니다.
2025-05-16 -
현수진 변호사, 디지털데일리에 ‘경업금지의무, 퇴직자의 경업금지 의무와 위반 시 법적 대응’ 주제로 기고
법무법인 민후 현수진 변호사는 디지털데일리에 ‘경업금지의무, 퇴직자의 경업금지 의무와 위반 시 법적 대응’을 주제로 기고하였습니다. 해당 기고문에서는 기업 운영에 있어 핵심 인력의 이탈과 경쟁업체로의 유출을 방지하기 위해 퇴직자의 경업금지의무에 대한 법적 개념, 적용 요건 및 위반 시 대응 방안 등을 설명하였습니다. 경업금지의무란 근로자가 퇴직 후 일정 기간 동안 경쟁업체에 취업하거나 유사 사업을 운영하지 못하도록 제한하는 조항으로, 영업비밀 보호와 부정경쟁 방지를 목적으로 합니다. 다만, 헌법상 직업 선택의 자유와의 균형이 필요하며, 과도한 제한은 무효가 될 수 있습니다. 법원은 경업금지약정의 유효성을 판단할 때 ▲경업금지 기간의 적정성 ▲경쟁업종 및 대상의 명확성 ▲보호할 정당한 이익의 존재 ▲적절한 보상 제공 여부 등을 고려합니다. 일반적으로 1~2년의 제한이 적정하다고 판단되며, 금지 업종이나 대상이 과도하게 포괄적이면 효력이 부인될 가능성이 큽니다. 또한, 보호할 가치가 있는 영업비밀이나 핵심 기술이 존재해야 경업금지의 정당성이 인정되며, 퇴직자의 생계를 고려한 적절한 보상이 제공될 경우 법적 유효성이 강화됩니다. 실질적으로 경업금지약정을 체결할 때는 직급 및 업무 특성에 따라 세부 조항을 조정하고 적절한 보상을 제공하는 것이 중요하며, 경업금지 위반 사례 발생 시 경업금지 가처분 신청이나 손해배상 청구 등의 법적 대응 방안을 활용할 수 있습니다. 법무법인 민후 현수진 변호사는 기고를 통해 ‘기업의 지속적인 성장을 위해서는 핵심 인력의 유출에 대한 체계적인 방지책과 대비가 필수적’이며, ‘법적 리스크를 최소화하면서도 실효성 있는 경업금지 정책을 수립하여 기업 경쟁력을 보호하는 전략이 요구된다’고 강조하며 기고문을 마쳤습니다. 기고 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.
2025-03-26 -
법무법인 민후, 디지털데일리와 메타의 과징금 등 취소소송의 승소 관련해 ‘플랫폼사의 개인정보보호 신뢰 구축의 필요성’ 에 대해 인터뷰
법무법인 민후는 디지털데일리와 플랫폼 기업의 신뢰 구축과 법적 책임의 한계를 주제로 인터뷰를 진행하였습니다. 디지털데일리사는 법무법인 민후가 개인정보보호위원회를 대리해 메타가 제기한 과징금 및 시정명령 취소소송에서 승소한 사건과 관련하여 승소의 주인공인 법무법인 민후 변호사들과 인터뷰를 진행하였습니다. 이 사건에서 법원은 메타가 이용자 동의 없이 행태정보를 수집·활용한 점을 문제 삼았으며, 민후는 회원가입 시 동의를 받는 것이 적절하다고 강조했습니다. 법무법인 민후 김경환 대표변호사는 "법은 불가능을 강요하지 않는다"며, 플랫폼 기업들이 사전적으로 컴플라이언스를 고민해야 지속 가능한 비즈니스 모델을 구축할 수 있다고 밝혔습니다. 또한, 개인정보 수집 동의서와 처리 방침은 명확히 구분돼야 하며, 어려운 전문용어로 이용자들에게 혼동을 줘서는 안 된다고 지적했습니다. 이어서 최주선 파트너변호사는 메타의 개인정보 수집 방식이 일반적인 행태정보 활용과 달리 이용자를 특정할 수 있는 방식이었다는 점을 설명했으며, 개인정보처리방침이 전문 용어로 작성돼 이용자가 충분히 이해하기 어려운 점을 문제로 삼아, 명확한 동의 절차가 필요하다고 전했습니다. 또한, 현수진 파트너변호사는 맞춤형 쿠키 수집 등에 대한 동의 규제가 엄격한 유럽에서 제도를 도입하면 다른 국가에서 순차적으로 따라갈 가능성이 높다고 설명했습니다. 법무법인 민후는 이번 인터뷰를 통해 플랫폼 기업들이 규제가 아닌 신뢰 구축의 관점에서 컴플라이언스를 바라봐야 한다고 조언하며, 플랫폼 기업들이 단순한 규제 대응이 아닌 이용자와의 신뢰 구축을 위한 적극적인 소통이 필요하다고 강조했습니다. 인터뷰 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.
2025-02-18 -
현수진 변호사, 메트로신문과 ‘국내외 막론하고 계속되는 호텔 개인정보 유출 사고…막을 방법 없나’ 주제로 인터뷰
현수진 법무법인 민후 변호사는 메트로신문과 ‘국내외 막론하고 계속되는 호텔 개인정보 유출 사고…막을 방법 없나’이라는 주제로 인터뷰를 진행하였습니다. 호텔의 고객 개인정보 관리 부실로 인해 개인정보 유출 사고가 반복되고 있습니다. 최근 한화호텔앤드리조트는 개인정보보호법 위반으로 과징금과 과태료 처분을 받았고, 1,818건의 고객 정보가 유출되었습니다. 이 사건은 시스템 개발 과정에서의 과실과 사전 검증 소홀로 인해 발생했습니다. 이러한 개인정보 유출 사고는 한화호텔 외에도 여러 호텔에서 발생하고 있습니다. 예를 들어, 신라호텔은 내부 직원의 실수로 99,344건의 고객 정보가 유출되었고, 해외 호텔에서도 대규모 유출 사건이 있었습니다. 2019년에는 메리어트 인터내셔널이 해커의 공격으로 5억 명의 고객 정보를 유출한 사건이 있었습니다. 정치권에서도 개인정보 보호 강화를 위한 법 개정이 추진되고 있으며, 최근에는 정보 처리자가 개인정보 유출을 알게 됐을 때 지체 없이 정보 주체에게 통지하도록 하는 법안이 발의되었습니다. 그러나 해외에서 개인정보 유출 사고가 발생할 경우, 한국의 개인정보 보호법이 적용되지 않기 때문에 법적 보호를 받기 어려운 상황입니다. EU의 GDPR은 유럽 거주 시민의 개인정보를 처리하는 모든 기업에 적용되지만, 한국은 해외 기업에 대한 명확한 적용 규정이 없습니다. 결국, 법적 규제뿐만 아니라 기업들이 고객 정보 관리에 대한 자율적인 책임 의식을 가져야 한다는 목소리가 높아지고 있습니다. 법무법인 민후의 현수진 변호사는 해당 사안에 대해 “사실 개인정보보호법은 규제 법령의 문제고 개인정보 유출 사고는 사실적인 문제다.”라면서, “현대 사회는 이제 모든 것이 데이터로 이루어져 있기 때문에 개인정보 유출 사고를 법만으로 막을 수는 없다. 사전 관리가 중요하기 때문에 기업들이 자율적으로 고객 정보 관리에 윤리적인 책임 의식을 느낄 필요가 있다.”라는 의견을 전하였습니다. 기고 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.
2024-09-05 -
현수진 변호사, 디지털데일리에 '개인정보 유효기간제 폐지, 휴면계정을 복구할 수 있을까?' 주제로 기고
현수진 법무법인 민후 변호사는 디지털데일리에 ‘개인정보 유효기간제 폐지, 휴면계정을 복구할 수 있을까?’라는 제목으로 기고했습니다. 2023년 9월에 시행된 개정 개인정보 보호법은 개인정보 유효기간제를 폐지하고, 사업자들이 자율적으로 휴면회원의 처리 정책을 수립하여 운영할 수 있게 되었습니다. 이에 따라, 스타트업은 다음과 같은 방식으로 휴면정책을 운영할 수 있습니다. 서비스 특성에 따른 자율적 휴면정책 운영: 스타트업은 서비스의 개별적 특성을 고려하여 자율적으로 휴면정책을 마련하고, 이에 따라 휴면회원의 개인정보 처리 기간을 설정할 수 있습니다. 휴면정책 변경에 대한 사전 안내: 새로운 휴면정책을 적용하기 전에 이용자에게 사전 안내를 해야 하며, 이는 이용자가 오랫동안 이용하지 않았던 서비스의 탈퇴 여부를 스스로 결정할 수 있도록 합니다. 복원한 개인정보의 활용: 휴면회원의 개인정보를 복원할 때는 이전에 동의받은 범위 내에서만 활용해야 하며, 마케팅 등을 위한 추가적인 활용은 별도의 동의를 받아야 합니다. 다른 법령에 따른 분리보관 필요성: 개인정보 유효기간제 폐지에도 불구하고, 다른 법령에 따라 일정 기간 개인정보를 보관해야 하는 경우가 있으므로, 이러한 경우에는 계속하여 분리보관이 필요합니다. 법무법인 민후의 현수진 변호사는 기고를 통해 개정된 개인정보보호법은 사업자에게 더 많은 자율성을 부여하면서도, 이용자의 개인정보 보호를 위한 적절한 안내와 동의 절차를 유지하는 것이 중요하다고 강조하였습니다. 기고 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.
2024-04-01 -
현수진 변호사, 디지털데일리에 'SNS 온라인 경품행사 진행 시 개인정보 침해사고 예방 전략' 주제로 기고
현수진 법무법인 민후 변호사는 디지털데일리에 ‘SNS 온라인 경품행사 진행 시 개인정보 침해사고를 예방하려면’이란 제목으로 기고했습니다. 페이스북, 인스타그램 등 SNS 플랫폼을 홍보 수단으로 활용하는 기업들이 많습니다. SNS를 이용한 마케팅은 유기적인 인지도를 구축하고 소비자와 상호 작용이 가능하게 한다는 점에서 스타트업이 자주 활용하는 홍보 방식인데요. 기업 SNS 채널이 얼마나 활성화 되었느냐는 홍보 효과에 직접적인 영향을 미치는 문제로, 기업은 위해 구독자를 늘리는 등의 효과를 거두기 위해 당첨자를 선정하여 경품을 보내주는 행사를 진행하는 경우가 많습니다. 그러나 온라인 경품행사 진행 과정에서 수집된 개인정보가 노출되거나 피싱범죄에 악용되는 등 개인정보 침해사고 역시 늘고 있어 행사 진행을 목적하는 기업은 문제를 예방하기 위한 전략 마련이 필수적입니다. SNS 온라인 경품행사는 크게 행사기획 및 공지단계, 당첨자 추첨 및 발표 단계, 경품 발송 단계, 행사 종료 단계로 나뉩니다. 행사기획 및 공지단계는 참여자의 개인정보 수집이 이루어지는 단계로, 기업은 개인정보 최소수집 원칙에 유의하여 행사를 기획, 운영할 필요가 있습니다. 예를 들어 당첨자에게 경품을 발송하는데 필요한 최소한의 정보인 성명이나 연락처, 주소 등을 당첨자에 한하여 수집하는 것입니다. 또한 행사 참여자에게 개인정보 수집 및 이용의 목적, 수집 대상 항목, 보유 기간 및 파기 시점 등을 구체적으로 안내해야 함을 명심해야 합니다. 당첨자를 추첨하고 발표하는 단계 역시 당첨자의 개인정보가 노출되지 않도록 개별적으로 당첨 사실을 전달하는 것이 안전한 방법일 수 있습니다. 그러나 추첨 및 당첨 절차의 투명성을 위해 전체 명단을 발표해야만 하는 경우, 개인정보의 일부를 마스킹 처리하는 등 추가적인 조치를 거치는 것이 필요하며, 당첨자 발표 이후 불필요한 미당첨자의 개인정보는 즉시 파기하는 것이 안전한 방법일 수 있습니다. 경품 발송 단계 역시 업무에 필요한 최소한의 정보를 수집하는 것이 중요하며, 수집 방법 역시 외부로 노출되지 않는 방법을 선택하여 업무를 진행하는 것이 중요합니다. 또한 실물 상품을 당첨자에게 배송하게 되는 경우 개인정보 처리 위수탁 관계가 성립하므로 관련 법적 기준을 준수하여 업무를 처리해야만 합니다. 끝으로 행사가 종료된 경우, 기업은 수집된 개인정보를 파기하는 등의 방법으로 개인정보 유출사고를 예방하는 것이 중요합니다. 또한 배송업체에 경품발송 업무 등을 위탁한 경우, 수탁자인 업체가 당첨자 개인정보 등을 파기하였는지를 확인하여 법적 위험을 예방해야 합니다. 법무법인 민후 현수진 변호사는 기고를 통해 SNS 온라인 경품행사를 진행하는 데 있어 발생할 수 있는 개인정보 분쟁 예방 전략을 업무 단계별로 자세히 설명하였습니다. 기고 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.
2023-10-11 -
현수진 변호사, 디지털데일리에 '재량근로제 도입시 고려해야 할 사항' 주제로 기고
현수진 법무법인 민후 변호사는 디지털데일리에 ‘출퇴근이 자유로운 재량근로제, 어떻게 도입할 수 있을까?’라는 제목으로 기고했습니다. 유연근무제란, 근무시간·근무일을 정해놓고 이를 엄수하는 대신, 근로자와 사용자가 이를 선택·조정할 수 있는 제도입니다. 스마트기기를 이용한 업무 수행이 가능해지면서, 많은 기업이 효율적인 업무와 임직원 복지를 목적으로 유연근무제를 도입하고 있으며, 특히 스타트업의 경우 유연근무제 도입을 통해 인력 활용의 효율성을 증진하고, 창의적인 아이디어 도출이 가능한 환경 조성이 강조됨에 따라 재량근로시간제 등 유연근무제를 도입하는 경우가 늘고 있습니다. 근로기준법에 따른 유연근무제의 유형에는 1) 탄력적 근로시간제, 2) 선택적 근로시간제, 3) 재량 근로시간제가 있습니다. 탄력적 근로시간제는 특정 근로일 또는 특정 주의 근로시간을 연장시키는 대신, 다른 근로일 또는 다른 주의 근로시간을 단축시키는 방법으로, 일정 시간을 연속하여 근로하는 것이 효율적이거나 고객의 편리를 도모할 수 있는 업종 등에서 활용됩니다. 선택적 근로시간제는 업무의 시작 및 종료 시각을 근로자가 선택할 수 있도록 하는 것으로, 균형적으로 업무 조율이 가능한 업무에 적용되는 경우가 많습니다. 재량 근로시간제는 업무 성격상 업무 수행 방법을 근로자 재량으로 위임할 필요가 있는 경우, 노사 간 합의를 통해 근로시간을 정하도록 하는 것으로, 근로기준법은 해당 제도를 ‘업무의 성질에 따라 근로자의 재량에 위임할 필요가 있는 업무’에 한하여 활용할 수 있도록 하고 있습니다. 재량 근로시간제 도입을 위해서는 재량근로제 대상 업무에 해당해야 하고, 대상 업무 수행 방법에 있어 근로자의 재량성이 보장되어야 하며, 사용자가 근로자대표와 일정 사항을 명시한 서면 합의를 해야 합니다. 법무법인 민후 현수진 변호사는 기고를 통해 재량근로제의 장점과 특성, 도입과 관련한 근로기준법상 기준 등에 대해 자세히 설명하였습니다. 기고 전문은 바로가기 링크를 통해 확인 가능합니다.
2023-06-05 -
현수진 변호사, 디지털데일리에 '개인위치정보 활용 근태 관리 도입시 확인해야 할 사항' 주제로 기고
현수진 법무법인 민후 변호사는 디지털데일리에 '개인위치정보 활용 근태 관리 도입 시 확인해야 할 사항'을 주제로 기고했습니다. 정보통신기술의 발달로 사회 구성원의 위치를 파악하기 쉬운 요즘입니다. 통신사는 24시간 내내 이용자의 위치를 파악할 수 있으며, 차량의 GPS 내비게이션을 통해 운전자의 위치를 실시간으로 파악할 수 있죠. 이러한 기술은 스마트폰이나 내비게이션 등 단말기의 위치정보를 수집하는 방법으로 운용되지만, 결과적으로 해당 기기를 보유하거나 이용하고 있는 정보주체의 개인위치정보가 수집됩니다. 이와 관련하여 재택근무제를 도입한 기업이나 외근 직원이 많은 회사에서는 근태 관리 목적으로 근로자의 위치정보를 파악하는 경우가 늘고 있습니다. 경영상의 이유, 편의를 위해 근로자의 위치를 파악하는 것이 필요할 수 있지만, 실시간으로 근로자의 위치를 추적하는 것은 감시 목적으로 활용될 가능성이 있어 주의가 필요합니다. 근로자의 위치정보는 위치정보법상 ‘개인위치정보’에 해당함과 동시에 개인정보보호법의 ‘개인정보’의 일종입니다. 회사가 근로자의 개인위치정보를 수집하는 방법은 1)위치정보사업자나 위치기반서비스 사업자가 수집한 위치정보를 제공받는 방법, 2)위치정보사업자나 위치기반서비스사업자의 개입없이 회사가 직접 위치정보를 수집하는 방법으로 나뉩니다. 위치정보법은 누구든 타인의 위치정보를 수집하기 위해 정보주체의 동의를 받아야 한다고 규정하고 있으며, 개인정보보호법 역시 개인정보처리자에게 정보주체에 수집이용 목적과 수집 항목, 보유 및 이용 기간에 대한 동의를 구할 의무가 있음을 명시하고 있습니다. 이에 따라 기업은 정보주체의 동의에 따라 위치정보 등을 수집할 수 있으며. 수집된 정보를 그 목적에 맞게 활용해야 합니다. 법무법인 민후 현수진 변호사는 기고를 통해 근로자 위치정보추적 시스템 도입 시 확인해야 할 사항과 관련 법적 기준에 대해 자세히 설명하며, 법적 위험을 예방하기 위한 동의 절차와 수집 정보 활용 범위, 기간 등에 대한 기준 마련의 중요성을 강조했습니다. 기고 전문은 바로가기 링크를 통해 확인할 수 있습니다.
2023-02-15 -
현수진 변호사, 디지털데일리에 '개정 부정경쟁방지법 시행 통한 데이터 보호' 주제로 기고
현수진 법무법인 민후 변호사는 디지털데일리에 ‘개정 부정경쟁방지법 시행에 따른 빅데이터 보호’라는 제목으로 기고했습니다. 4차 산업혁명 시대에서 가장 중요하게 여겨지는 자원은 데이터입니다. 기업들은 축적한 고객들의 데이터를 활용한 맞춤형 서비스를 제공하고 있으며, 따라서 양질 데이터를 대규모로 확보·구축하는 것이 사업에 매우 중요합니다. 기업이 양질의 데이터를 구축하고 업무에 활용하기 위해서는 데이터 보호에 대한 법적 기반이 마련되어야 하며, 따라서 우리 법은 2022년 4월 20일 시행된 부정경쟁방지법 개정안을 통해 데이터에 대한 권리보호 규정을 강화하였습니다. 개정 부정경쟁방지법은 거래목적으로 생성한 데이터를 부정취득·사용하는 행위를 부정경쟁행위의 유형으로 신설하였으며, 이에 따라 데이터 부정취득 및 사용 행위에 대하여 법원에 부정경쟁행위 금지·손해배상 등을 청구할 수 있고, 특허청에 행정조사를 신청하여 구제조치를 받을 수 있게 되었습니다. 또한 개정 부정경쟁방지법은 보호대상이 되는 데이터를 1)특정대상에게 제공하기 위한 목적으로 생성된 것, 2)아이디, 비밀번호 설정 등을 통해 접근이 제한되는 것, 3)경제적 가치를 지니는 것, 4)비밀로서 관리되고 있지 않은 기술상·영업상 정보로 규정하여 그 범위를 특정하고 있습니다. 법무법인 민후 현수진 변호사는 기고를 통해 개정 부정경쟁방지법을 통한 데이터 보호 강화가 가지는 의미와 예상 효과, 부정경쟁행위 판단 기준 등을 자세히 소개함은 물론, 데이터 관련 사업을 목적하는 기업의 법적 위험 예방을 위한 법률검토의 중요성을 강조했습니다. 기고 전문은 바로가기 링크를 통해 확인할 수 있습니다.
2022-07-18