현수진 변호사, AI·데이터 거버넌스 법제 개선 방향 제시… 한국정보법학회 하계 세미나서 토론

법무법인 민후, 현수진 변호사가 6월 7일 서울 서초구 서울변호사회관에서 열린 한국정보법학회 2025 하계 정기세미나에 토론자로 참여해 AI와 데이터 시대의 법제도 개선 방향에 대해 심도 있는 의견을 제시했습니다.   이번 세미나는 ‘디지털 융합 시대의 공공 거버넌스와 법제 전략’을 주제로 열렸으며, 각계 전문가들이 참석해 인공지능, 빅데이터, 지식재산 등 디지털 이슈 전반에 대한 정책적·법제도적 과제를 논의하는 자리였습니다.   1세션에서 ‘AI, 데이터 거버넌스와 법제 개선 사항’을 주제로 현수진 변호사는 토론자로 나섰습니다. 한편, 2세션에서는 과학기술정보통신부, 개인정보보호위원회, 국가지식재산위원회, 방송통신위원회, 국회입법조사처 등 주요 기관 관계자들과 학계 전문가들이 참여해 종합토론을 진행했습니다.   현수진 변호사는 개인정보 보호, 데이터 규제, AI 관련 법제에 정통한 전문가로 활동중이며, 현재 법무법인 민후에서 관련 분야 자문과 정책 제안을 활발히 수행하고 있습니다.   관련 기사 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.

현수진 변호사, 파이낸셜 뉴스와 'SKT 사태' 유심 관련 정보의 암호화 의무 여부 및 과징금 산정 기준 범위에 대해 인터뷰

법무법인 민후 현수진 변호사는 파이낸셜 뉴스와 'SKT 사태' 유심 관련 정보의 암호화 의무 여부 및 과징금 산정 기준 범위 에 대해 인터뷰 하였습니다.   현수진 법무법인 민후 변호사는 "고시상으로 유심 관련 정보가 암호화 의무 대상인지 여부가 쟁점이 될 것 같다"며 "암호화를 안 해도 되는 정보에 해당하는지, 해당하지 않는다 해도 기술·행정적 보호조치를 하고 있는지를 살펴볼 수도 있다"고 예상했습니다.   '과징금 규모의 적정성'도 다투게 될 쟁점으로 꼽히며, 과징금은 개인정보 유출 사고의 고의성 또는 중대한 과실 여부, 그리고 유출된 정보를 통해 기업이 얼마의 매출을 올렸는지 여부에 따라 산정됩니다. 개인정보보호법 개정으로 전체 매출액의 3%까지 과징금을 부과할 수 있지만, 기업이 위반 행위와 관련 없음을 증명한 매출액은 과징금 산정에서 제외됩니다. 이에 따라 SK텔레콤 측은 유출 사고와 관련 없는 매출을 산정에서 제외해달라는 주장을 펼칠 수 있습니다.   하지만 법조계는 이런 주장이 받아들여질 가능성은 낮은 것으로 조심스레 내다보고 있으며, 현수진 변호사는 "개인 휴대폰 회선과 관련해 발생한 매출은 사실 유심과 관련 있다고 볼 수 있다"며 인터뷰를 마쳤습니다.   기고 전문은 우측 상단의 [기사바로보기]를 통해 확인하실 수 있습니다.

현수진 변호사, 디지털데일리에 ‘경업금지의무, 퇴직자의 경업금지 의무와 위반 시 법적 대응’ 주제로 기고

법무법인 민후 현수진 변호사는 디지털데일리에 ‘경업금지의무, 퇴직자의 경업금지 의무와 위반 시 법적 대응’을 주제로 기고하였습니다.   해당 기고문에서는 기업 운영에 있어 핵심 인력의 이탈과 경쟁업체로의 유출을 방지하기 위해 퇴직자의 경업금지의무에 대한 법적 개념, 적용 요건 및 위반 시 대응 방안 등을 설명하였습니다.   경업금지의무란 근로자가 퇴직 후 일정 기간 동안 경쟁업체에 취업하거나 유사 사업을 운영하지 못하도록 제한하는 조항으로, 영업비밀 보호와 부정경쟁 방지를 목적으로 합니다. 다만, 헌법상 직업 선택의 자유와의 균형이 필요하며, 과도한 제한은 무효가 될 수 있습니다.   법원은 경업금지약정의 유효성을 판단할 때 ▲경업금지 기간의 적정성 ▲경쟁업종 및 대상의 명확성 ▲보호할 정당한 이익의 존재 ▲적절한 보상 제공 여부 등을 고려합니다. 일반적으로 1~2년의 제한이 적정하다고 판단되며, 금지 업종이나 대상이 과도하게 포괄적이면 효력이 부인될 가능성이 큽니다. 또한, 보호할 가치가 있는 영업비밀이나 핵심 기술이 존재해야 경업금지의 정당성이 인정되며, 퇴직자의 생계를 고려한 적절한 보상이 제공될 경우 법적 유효성이 강화됩니다.   실질적으로 경업금지약정을 체결할 때는 직급 및 업무 특성에 따라 세부 조항을 조정하고 적절한 보상을 제공하는 것이 중요하며, 경업금지 위반 사례 발생 시 경업금지 가처분 신청이나 손해배상 청구 등의 법적 대응 방안을 활용할 수 있습니다.   법무법인 민후 현수진 변호사는 기고를 통해 ‘기업의 지속적인 성장을 위해서는 핵심 인력의 유출에 대한 체계적인 방지책과 대비가 필수적’이며, ‘법적 리스크를 최소화하면서도 실효성 있는 경업금지 정책을 수립하여 기업 경쟁력을 보호하는 전략이 요구된다’고 강조하며 기고문을 마쳤습니다.    기고 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.  

법무법인 민후, 디지털데일리와 메타의 과징금 등 취소소송의 승소 관련해 ‘플랫폼사의 개인정보보호 신뢰 구축의 필요성’ 에 대해 인터뷰

법무법인 민후는 디지털데일리와 플랫폼 기업의 신뢰 구축과 법적 책임의 한계를 주제로 인터뷰를 진행하였습니다.   디지털데일리사는 법무법인 민후가 개인정보보호위원회를 대리해 메타가 제기한 과징금 및 시정명령 취소소송에서 승소한 사건과 관련하여 승소의 주인공인 법무법인 민후 변호사들과 인터뷰를 진행하였습니다. 이 사건에서 법원은 메타가 이용자 동의 없이 행태정보를 수집·활용한 점을 문제 삼았으며, 민후는 회원가입 시 동의를 받는 것이 적절하다고 강조했습니다.   법무법인 민후 김경환 대표변호사는 "법은 불가능을 강요하지 않는다"며, 플랫폼 기업들이 사전적으로 컴플라이언스를 고민해야 지속 가능한 비즈니스 모델을 구축할 수 있다고 밝혔습니다. 또한, 개인정보 수집 동의서와 처리 방침은 명확히 구분돼야 하며, 어려운 전문용어로 이용자들에게 혼동을 줘서는 안 된다고 지적했습니다.   이어서 최주선 파트너변호사는 메타의 개인정보 수집 방식이 일반적인 행태정보 활용과 달리 이용자를 특정할 수 있는 방식이었다는 점을 설명했으며, 개인정보처리방침이 전문 용어로 작성돼 이용자가 충분히 이해하기 어려운 점을 문제로 삼아, 명확한 동의 절차가 필요하다고 전했습니다.   또한, 현수진 파트너변호사는 맞춤형 쿠키 수집 등에 대한 동의 규제가 엄격한 유럽에서 제도를 도입하면 다른 국가에서 순차적으로 따라갈 가능성이 높다고 설명했습니다.   법무법인 민후는 이번 인터뷰를 통해 플랫폼 기업들이 규제가 아닌 신뢰 구축의 관점에서 컴플라이언스를 바라봐야 한다고 조언하며, 플랫폼 기업들이 단순한 규제 대응이 아닌 이용자와의 신뢰 구축을 위한 적극적인 소통이 필요하다고 강조했습니다.   인터뷰 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.

현수진 변호사, 메트로신문과 ‘국내외 막론하고 계속되는 호텔 개인정보 유출 사고…막을 방법 없나’ 주제로 인터뷰

현수진 법무법인 민후 변호사는 메트로신문과 ‘국내외 막론하고 계속되는 호텔 개인정보 유출 사고…막을 방법 없나’이라는 주제로 인터뷰를 진행하였습니다.   호텔의 고객 개인정보 관리 부실로 인해 개인정보 유출 사고가 반복되고 있습니다. 최근 한화호텔앤드리조트는 개인정보보호법 위반으로 과징금과 과태료 처분을 받았고, 1,818건의 고객 정보가 유출되었습니다. 이 사건은 시스템 개발 과정에서의 과실과 사전 검증 소홀로 인해 발생했습니다.   이러한 개인정보 유출 사고는 한화호텔 외에도 여러 호텔에서 발생하고 있습니다. 예를 들어, 신라호텔은 내부 직원의 실수로 99,344건의 고객 정보가 유출되었고, 해외 호텔에서도 대규모 유출 사건이 있었습니다. 2019년에는 메리어트 인터내셔널이 해커의 공격으로 5억 명의 고객 정보를 유출한 사건이 있었습니다.   정치권에서도 개인정보 보호 강화를 위한 법 개정이 추진되고 있으며, 최근에는 정보 처리자가 개인정보 유출을 알게 됐을 때 지체 없이 정보 주체에게 통지하도록 하는 법안이 발의되었습니다.   그러나 해외에서 개인정보 유출 사고가 발생할 경우, 한국의 개인정보 보호법이 적용되지 않기 때문에 법적 보호를 받기 어려운 상황입니다. EU의 GDPR은 유럽 거주 시민의 개인정보를 처리하는 모든 기업에 적용되지만, 한국은 해외 기업에 대한 명확한 적용 규정이 없습니다.   결국, 법적 규제뿐만 아니라 기업들이 고객 정보 관리에 대한 자율적인 책임 의식을 가져야 한다는 목소리가 높아지고 있습니다.   법무법인 민후의 현수진 변호사는 해당 사안에 대해 “사실 개인정보보호법은 규제 법령의 문제고 개인정보 유출 사고는 사실적인 문제다.”라면서, “현대 사회는 이제 모든 것이 데이터로 이루어져 있기 때문에 개인정보 유출 사고를 법만으로 막을 수는 없다. 사전 관리가 중요하기 때문에 기업들이 자율적으로 고객 정보 관리에 윤리적인 책임 의식을 느낄 필요가 있다.”라는 의견을 전하였습니다.   기고 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.

현수진 변호사, 디지털데일리에 '개인정보 유효기간제 폐지, 휴면계정을 복구할 수 있을까?' 주제로 기고

현수진 법무법인 민후 변호사는 디지털데일리에 ‘개인정보 유효기간제 폐지, 휴면계정을 복구할 수 있을까?’라는 제목으로 기고했습니다.   2023년 9월에 시행된 개정 개인정보 보호법은 개인정보 유효기간제를 폐지하고, 사업자들이 자율적으로 휴면회원의 처리 정책을 수립하여 운영할 수 있게 되었습니다.   이에 따라, 스타트업은 다음과 같은 방식으로 휴면정책을 운영할 수 있습니다.   서비스 특성에 따른 자율적 휴면정책 운영: 스타트업은 서비스의 개별적 특성을 고려하여 자율적으로 휴면정책을 마련하고, 이에 따라 휴면회원의 개인정보 처리 기간을 설정할 수 있습니다.   휴면정책 변경에 대한 사전 안내: 새로운 휴면정책을 적용하기 전에 이용자에게 사전 안내를 해야 하며, 이는 이용자가 오랫동안 이용하지 않았던 서비스의 탈퇴 여부를 스스로 결정할 수 있도록 합니다.   복원한 개인정보의 활용: 휴면회원의 개인정보를 복원할 때는 이전에 동의받은 범위 내에서만 활용해야 하며, 마케팅 등을 위한 추가적인 활용은 별도의 동의를 받아야 합니다.   다른 법령에 따른 분리보관 필요성: 개인정보 유효기간제 폐지에도 불구하고, 다른 법령에 따라 일정 기간 개인정보를 보관해야 하는 경우가 있으므로, 이러한 경우에는 계속하여 분리보관이 필요합니다.   법무법인 민후의 현수진 변호사는 기고를 통해 개정된 개인정보보호법은 사업자에게 더 많은 자율성을 부여하면서도, 이용자의 개인정보 보호를 위한 적절한 안내와 동의 절차를 유지하는 것이 중요하다고 강조하였습니다.       기고 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.

현수진 변호사, 디지털데일리에 'SNS 온라인 경품행사 진행 시 개인정보 침해사고 예방 전략' 주제로 기고

현수진 법무법인 민후 변호사는 디지털데일리에 ‘SNS 온라인 경품행사 진행 시 개인정보 침해사고를 예방하려면’이란 제목으로 기고했습니다.   페이스북, 인스타그램 등 SNS 플랫폼을 홍보 수단으로 활용하는 기업들이 많습니다. SNS를 이용한 마케팅은 유기적인 인지도를 구축하고 소비자와 상호 작용이 가능하게 한다는 점에서 스타트업이 자주 활용하는 홍보 방식인데요.   기업 SNS 채널이 얼마나 활성화 되었느냐는 홍보 효과에 직접적인 영향을 미치는 문제로, 기업은 위해 구독자를 늘리는 등의 효과를 거두기 위해 당첨자를 선정하여 경품을 보내주는 행사를 진행하는 경우가 많습니다.   그러나 온라인 경품행사 진행 과정에서 수집된 개인정보가 노출되거나 피싱범죄에 악용되는 등 개인정보 침해사고 역시 늘고 있어 행사 진행을 목적하는 기업은 문제를 예방하기 위한 전략 마련이 필수적입니다.   SNS 온라인 경품행사는 크게 행사기획 및 공지단계, 당첨자 추첨 및 발표 단계, 경품 발송 단계, 행사 종료 단계로 나뉩니다.   행사기획 및 공지단계는 참여자의 개인정보 수집이 이루어지는 단계로, 기업은 개인정보 최소수집 원칙에 유의하여 행사를 기획, 운영할 필요가 있습니다. 예를 들어 당첨자에게 경품을 발송하는데 필요한 최소한의 정보인 성명이나 연락처, 주소 등을 당첨자에 한하여 수집하는 것입니다. 또한 행사 참여자에게 개인정보 수집 및 이용의 목적, 수집 대상 항목, 보유 기간 및 파기 시점 등을 구체적으로 안내해야 함을 명심해야 합니다.   당첨자를 추첨하고 발표하는 단계 역시 당첨자의 개인정보가 노출되지 않도록 개별적으로 당첨 사실을 전달하는 것이 안전한 방법일 수 있습니다. 그러나 추첨 및 당첨 절차의 투명성을 위해 전체 명단을 발표해야만 하는 경우, 개인정보의 일부를 마스킹 처리하는 등 추가적인 조치를 거치는 것이 필요하며, 당첨자 발표 이후 불필요한 미당첨자의 개인정보는 즉시 파기하는 것이 안전한 방법일 수 있습니다.   경품 발송 단계 역시 업무에 필요한 최소한의 정보를 수집하는 것이 중요하며, 수집 방법 역시 외부로 노출되지 않는 방법을 선택하여 업무를 진행하는 것이 중요합니다. 또한 실물 상품을 당첨자에게 배송하게 되는 경우 개인정보 처리 위수탁 관계가 성립하므로 관련 법적 기준을 준수하여 업무를 처리해야만 합니다.   끝으로 행사가 종료된 경우, 기업은 수집된 개인정보를 파기하는 등의 방법으로 개인정보 유출사고를 예방하는 것이 중요합니다. 또한 배송업체에 경품발송 업무 등을 위탁한 경우, 수탁자인 업체가 당첨자 개인정보 등을 파기하였는지를 확인하여 법적 위험을 예방해야 합니다.   법무법인 민후 현수진 변호사는 기고를 통해 SNS 온라인 경품행사를 진행하는 데 있어 발생할 수 있는 개인정보 분쟁 예방 전략을 업무 단계별로 자세히 설명하였습니다.   기고 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.

현수진 변호사, 디지털데일리에 '재량근로제 도입시 고려해야 할 사항' 주제로 기고

현수진 법무법인 민후 변호사는 디지털데일리에 ‘출퇴근이 자유로운 재량근로제, 어떻게 도입할 수 있을까?’라는 제목으로 기고했습니다.   유연근무제란, 근무시간·근무일을 정해놓고 이를 엄수하는 대신, 근로자와 사용자가 이를 선택·조정할 수 있는 제도입니다.   스마트기기를 이용한 업무 수행이 가능해지면서, 많은 기업이 효율적인 업무와 임직원 복지를 목적으로 유연근무제를 도입하고 있으며, 특히 스타트업의 경우 유연근무제 도입을 통해 인력 활용의 효율성을 증진하고, 창의적인 아이디어 도출이 가능한 환경 조성이 강조됨에 따라 재량근로시간제 등 유연근무제를 도입하는 경우가 늘고 있습니다.   근로기준법에 따른 유연근무제의 유형에는 1) 탄력적 근로시간제, 2) 선택적 근로시간제, 3) 재량 근로시간제가 있습니다.   탄력적 근로시간제는 특정 근로일 또는 특정 주의 근로시간을 연장시키는 대신, 다른 근로일 또는 다른 주의 근로시간을 단축시키는 방법으로, 일정 시간을 연속하여 근로하는 것이 효율적이거나 고객의 편리를 도모할 수 있는 업종 등에서 활용됩니다.   선택적 근로시간제는 업무의 시작 및 종료 시각을 근로자가 선택할 수 있도록 하는 것으로, 균형적으로 업무 조율이 가능한 업무에 적용되는 경우가 많습니다.   재량 근로시간제는 업무 성격상 업무 수행 방법을 근로자 재량으로 위임할 필요가 있는 경우, 노사 간 합의를 통해 근로시간을 정하도록 하는 것으로, 근로기준법은 해당 제도를 ‘업무의 성질에 따라 근로자의 재량에 위임할 필요가 있는 업무’에 한하여 활용할 수 있도록 하고 있습니다.   재량 근로시간제 도입을 위해서는 재량근로제 대상 업무에 해당해야 하고, 대상 업무 수행 방법에 있어 근로자의 재량성이 보장되어야 하며, 사용자가 근로자대표와 일정 사항을 명시한 서면 합의를 해야 합니다.   법무법인 민후 현수진 변호사는 기고를 통해 재량근로제의 장점과 특성, 도입과 관련한 근로기준법상 기준 등에 대해 자세히 설명하였습니다.   기고 전문은 바로가기 링크를 통해 확인 가능합니다.

현수진 변호사, 디지털데일리에 '개인위치정보 활용 근태 관리 도입시 확인해야 할 사항' 주제로 기고

현수진 법무법인 민후 변호사는 디지털데일리에 '개인위치정보 활용 근태 관리 도입 시 확인해야 할 사항'을 주제로 기고했습니다.   정보통신기술의 발달로 사회 구성원의 위치를 파악하기 쉬운 요즘입니다. 통신사는 24시간 내내 이용자의 위치를 파악할 수 있으며, 차량의 GPS 내비게이션을 통해 운전자의 위치를 실시간으로 파악할 수 있죠.   이러한 기술은 스마트폰이나 내비게이션 등 단말기의 위치정보를 수집하는 방법으로 운용되지만, 결과적으로 해당 기기를 보유하거나 이용하고 있는 정보주체의 개인위치정보가 수집됩니다.   이와 관련하여 재택근무제를 도입한 기업이나 외근 직원이 많은 회사에서는 근태 관리 목적으로 근로자의 위치정보를 파악하는 경우가 늘고 있습니다. 경영상의 이유, 편의를 위해 근로자의 위치를 파악하는 것이 필요할 수 있지만, 실시간으로 근로자의 위치를 추적하는 것은 감시 목적으로 활용될 가능성이 있어 주의가 필요합니다.   근로자의 위치정보는 위치정보법상 ‘개인위치정보’에 해당함과 동시에 개인정보보호법의 ‘개인정보’의 일종입니다. 회사가 근로자의 개인위치정보를 수집하는 방법은 1)위치정보사업자나 위치기반서비스 사업자가 수집한 위치정보를 제공받는 방법, 2)위치정보사업자나 위치기반서비스사업자의 개입없이 회사가 직접 위치정보를 수집하는 방법으로 나뉩니다.   위치정보법은 누구든 타인의 위치정보를 수집하기 위해 정보주체의 동의를 받아야 한다고 규정하고 있으며, 개인정보보호법 역시 개인정보처리자에게 정보주체에 수집이용 목적과 수집 항목, 보유 및 이용 기간에 대한 동의를 구할 의무가 있음을 명시하고 있습니다.   이에 따라 기업은 정보주체의 동의에 따라 위치정보 등을 수집할 수 있으며. 수집된 정보를 그 목적에 맞게 활용해야 합니다.   법무법인 민후 현수진 변호사는 기고를 통해 근로자 위치정보추적 시스템 도입 시 확인해야 할 사항과 관련 법적 기준에 대해 자세히 설명하며, 법적 위험을 예방하기 위한 동의 절차와 수집 정보 활용 범위, 기간 등에 대한 기준 마련의 중요성을 강조했습니다.   기고 전문은 바로가기 링크를 통해 확인할 수 있습니다.

현수진 변호사, 디지털데일리에 '개정 부정경쟁방지법 시행 통한 데이터 보호' 주제로 기고

현수진 법무법인 민후 변호사는 디지털데일리에 ‘개정 부정경쟁방지법 시행에 따른 빅데이터 보호’라는 제목으로 기고했습니다.   4차 산업혁명 시대에서 가장 중요하게 여겨지는 자원은 데이터입니다. 기업들은 축적한 고객들의 데이터를 활용한 맞춤형 서비스를 제공하고 있으며, 따라서 양질 데이터를 대규모로 확보·구축하는 것이 사업에 매우 중요합니다.   기업이 양질의 데이터를 구축하고 업무에 활용하기 위해서는 데이터 보호에 대한 법적 기반이 마련되어야 하며, 따라서 우리 법은 2022년 4월 20일 시행된 부정경쟁방지법 개정안을 통해 데이터에 대한 권리보호 규정을 강화하였습니다.   개정 부정경쟁방지법은 거래목적으로 생성한 데이터를 부정취득·사용하는 행위를 부정경쟁행위의 유형으로 신설하였으며, 이에 따라 데이터 부정취득 및 사용 행위에 대하여 법원에 부정경쟁행위 금지·손해배상 등을 청구할 수 있고, 특허청에 행정조사를 신청하여 구제조치를 받을 수 있게 되었습니다.   또한 개정 부정경쟁방지법은 보호대상이 되는 데이터를 1)특정대상에게 제공하기 위한 목적으로 생성된 것, 2)아이디, 비밀번호 설정 등을 통해 접근이 제한되는 것, 3)경제적 가치를 지니는 것, 4)비밀로서 관리되고 있지 않은 기술상·영업상 정보로 규정하여 그 범위를 특정하고 있습니다.   법무법인 민후 현수진 변호사는 기고를 통해 개정 부정경쟁방지법을 통한 데이터 보호 강화가 가지는 의미와 예상 효과, 부정경쟁행위 판단 기준 등을 자세히 소개함은 물론, 데이터 관련 사업을 목적하는 기업의 법적 위험 예방을 위한 법률검토의 중요성을 강조했습니다.   기고 전문은 바로가기 링크를 통해 확인할 수 있습니다.