- 학력
-
대원외국어고등학교 스페인어과
고려대학교 경제학과
고려대학교 법학전문대학원 법학전공
- 경력
-
변호사시험 제8회 합격
법무법인(유한)산우 국제법무팀
개인정보전문가협회 정회원
개인정보보호법학회, 한국정보법학회 정회원
2022. 한국산업기술진흥원 법률자문 법무법인 선정 용역
2020. 한국산업기술진흥원 법률자문 법무법인 선정 용역
2019. (재)연구개발특구진흥재단 법률자문 용역
- 주요 강의
-
2023. 법무부 스타트업 브랜치 - '해외 진출 기업이 알아야 할 개인정보 법률 이슈'
2021-2022. 한국교직원공제회, '개인정보 보호' 강의
-
임직원 배정 주식의 제3자 양도 관련 법률자문 ( 매도구조·세무 및 강제이행 리스크 검토, 분쟁 예방, 계약문구 정비 등)
고객사는 비상장 주식회사를 운영하는 기업으로 과거 임직원 배정 주식의 제3자 양도와 관련하여 계약상 양수인 지위, 세금 부담 귀속 및 지원 범위, 그리고 양도 거부 시 강제 이행 가능성에 대한 법률자문을 요청하였습니다.법무법인 민후는 우선 회사가 양수인이 아님을 계약 문언상 명확히 하여 회사가 주식 매수의 당사자로 오인되지 않도록 하는 것이 중요하다는 점을 안내하였습니다. 이에 따라 제3자가 양수인이라는 점이 분명히 드러나도록 관련 조항을 정비하는 방향이 타당하다는 점을 안내하였습니다.또한 주식 양도와 관련한 세금 납부 의무는 법적으로 양도자에게 귀속된다는 점을 전제로 회사가 개인 주주의 세금을 대신 부담하거나 재원을 지원하는 확약은 세법 및 회사법상 중대한 리스크를 초래할 수 있으므로 지양해야 한다는 점을 설명하였습니다. 다만 회사가 거래의 원활한 진행과 주주의 불이익 최소화를 위해 관련 자료 제공 등 행정적 지원에 한정하여 협조하는 것은 가능하다는 점을 안내하였습니다.아울러 과거에 체결된 각서가 특정 사유 발생 시 주식 양도를 의무화하는 내용으로 기능할 수는 있으나 매도 시기·상대방 등이 구체적으로 특정되지 않은 경우 그 효력이나 강제 이행 가능성을 단정하기는 어렵다는 점을 안내하였습니다.법무법인 민후는 본 자문을 통해 고객사가 주식 양도 거래를 보다 안정적으로 추진하고, 향후 분쟁 가능성을 사전에 관리할 수 있는 기준을 마련하도록 지원하였습니다.
2026-01-20 -
비상장 주식회사의 일반주주 대상 자사주 매입 추진과 관련한 이사회 결의 가능 여부, 매입가격 산정 기준 및 취득 후 주식 처리 방식에 관한 검토 자문
고객사는 비상장 주식회사를 운영하는 기업으로 일반주주 보유 주식을 대상으로 한 자사주 매입과 관련하여, 이사회 결의만으로 매입이 가능한지 여부, 매입가격의 적정성, 매입 한도 초과 주식의 처리 가능성 및 자사주 취득 이후의 처분 방식과 절차 전반에 대한 법률자문을 요청하였습니다.법무법인 민후는 고객사 정관에 이사회 결의로 이익배당을 할 수 있도록 규정되어 있는 점을 전제로 관련 법령이 정한 요건을 충족하는 경우 주주총회 결의에 갈음하여 이사회 결의만으로도 자사주 매입을 결정할 수 있다는 점을 안내하였습니다. 이에 따라 취득 주식의 수, 취득가액 총액의 한도, 취득 기간 등을 이사회에서 정한 절차는 법적 위반 없이 가능하다는 점을 설명하였습니다.또한 비상장주식의 특성상 객관적인 시가가 존재하지 않는 상황에서 최근 거래 사례를 참고하여 매입가격을 정하는 것은 합리적인 기준이 될 수 있으나 일반주주에게 불리하게 평가되지 않도록 가격 산정의 근거와 과정을 명확히 남기는 것이 중요하다는 점을 안내하였습니다. 아울러 회사가 자사주 매입 한도를 초과하여 매도 신청한 주주의 잔여 주식에 대해 매수자를 주도적으로 중개하거나 알선하는 행위는 법적 리스크가 있으므로 회사는 정보 전달이나 연락 연결을 넘어서는 관여를 지양해야 한다는 점을 안내하였습니다.법무법인 민후는 이번 자문을 통해 고객사의 자사주 매입과 관련된 전반적인 절차, 매입가격 결정 시 유의사항, 취득 후 처분 방식 및 회사가 준수해야 할 법적 한계를 정리하였습니다. 이를 통해 고객사는 자사주 매입을 보다 투명하고 안정적으로 추진하고, 주주 분쟁이나 규제 리스크를 사전에 예방할 수 있는 실무적 기준을 마련할 수 있었습니다.
2026-01-20 -
의료데이터 기반 IT 서비스 기업의 영업양수도계약 구조 검토 및 지식재산·개인정보 이전 관련 자문을 제공
고객사는 자체 개발 IT 프로그램을 기반으로 한 서비스를 영위하는 기술 기업으로 해당 사업부문을 제3자에게 포괄적으로 이전하는 영업양수도 거래를 추진하면서 영업양수도계약서 초안의 법적 적정성과 향후 분쟁 가능성에 관하여 자문을 요청하였습니다.법무법인 민후는 영업양수도의 대상이 되는 자산 범위가 계약서상 충분히 포괄적이고 구체적으로 특정되어 있는지 여부를 중심으로 검토를 진행하였습니다. 그 결과, 자체 개발 소프트웨어 및 소스코드, 데이터, 고객관계, 도메인, 지식재산권, 관련 계약관계 등을 “대상영업 운영에 필수적인 자산 일체”로 규정한 구조는 영업의 동일성을 유지한 채 이전하기 위한 방향으로서 타당하다는 점을 안내하였습니다.또한 영업양수도와 관련하여 이행일 이전에 발생한 채무는 원칙적으로 승계되지 않도록 정리하면서 이행일 이후 발생하는 권리·수익의 귀속을 양수인에게 귀속시키는 구조는 책임 범위를 합리적으로 구분한 것으로 평가된다는 점을 설명하였습니다. 아울러 일정 기간 동안 양도인이 무상으로 기술 이전 및 유지보수를 지원하도록 한 조항은 사업 연속성을 확보하는 데 실무적으로 의미가 있으나 지원 범위와 종료 시점을 명확히 관리할 필요가 있다는 점을 안내하였습니다.특히 본 계약에는 이용자 개인정보 이전이 포함되어 있어 「개인정보 보호법」상 개인정보 이전 통지 및 동의 절차가 핵심적인 이슈로 검토되었습니다. 법무법인 민후는 개인정보 이전 사실, 양수인의 정보, 이전 거부 방법 등을 이용자에게 적법하게 고지하고 동의하지 않은 이용자의 정보는 이전 대상에서 제외하는 절차가 실제로 이행되어야 한다는 점을 강조하였습니다.법무법인 민후는 이번 자문을 통해 고객사가 영업양수도 계약을 보다 안정적으로 체결·이행하고, 향후 발생할 수 있는 법적 분쟁과 규제 리스크를 사전에 관리할 수 있는 기준을 마련하도록 의견을 제시하였습니다.
2026-01-20 -
스타트업 법률자문 (퇴직 임직원의 액면가 주식 양도 관련 세무리스크 검토 및 안정적 내부 관리 기준 관련 법률자문)
고객사는 특정요건 충족시 주식을 환수하는 구조의 주식 보상 제도를 운영해 온 기술 기반 스타트업으로 기업공개 준비 과정에서 퇴직 임직원의 액면가 주식 양도로 인한 세무·책임 문제를 명확히 하기 위해 자문을 요청하였습니다.법무법인 민후는 해당 주식 양도가 주주의 자발적인 처분이 아니라 기업공개 전 퇴사 시 액면가로 환수하기로 한 기존 각서에 따른 의무 이행이라는 점을 문서상 명확히 드러내는 것이 중요하다는 점을 안내하였습니다. 이를 통해 해당 거래가 단순한 저가 양도로 오인될 가능성을 줄이고 주식 배분의 취지와 환수 구조의 합리성을 설명할 수 있도록 확인서 및 확약서의 구조를 검토하였습니다.또한 세무당국이 해당 거래를 시가 대비 저가 양도로 판단할 경우 「소득세법」 및 「상속세 및 증여세법」에 따라 양도자에게 추가적인 세금 부담이 발생할 수 있다는 점을 전제로 해당 세무 리스크를 주주에게 사전에 고지하고 이를 문서로 명확히 확인하는 조항의 필요성을 설명하였습니다. 이와 함께 세금 납부 의무는 법적으로 양도자 본인에게 귀속되며 회사가 이를 대신 부담하거나 재정적으로 보전하는 약정은 추가적인 증여세 등 새로운 세무 문제를 야기할 수 있다는 점을 분명히 할 필요가 있다는 점을 안내하였습니다.아울러 법무법인 민후는 회사가 주주의 세금 납부 의무를 직접 부담하지 않는 범위 내에서 본 거래가 과거 각서에 따른 의무 이행이었다는 점을 소명하기 위해 관련 각서, 이사회 회의록 등 입증 자료를 세무당국에 제출하는 등 행정적·절차적 지원을 제공하는 수준의 확약은 가능하다는 점을 안내하였습니다. 이를 통해 회사의 책임 범위를 합리적으로 제한하면서도 주주의 세무상 불이익을 최소화하기 위한 협력 구조를 문서로 정리할 수 있다는 점을 설명하였습니다.법무법인 민후는 이번 자문을 통해 고객사는 향후 유사한 주식 환수 및 양도 과정에서 발생할 수 있는 법적·세무적 분쟁 가능성을 최소화하고 보다 안정적인 내부 관리 기준을 마련하였습니다.
2026-01-20 -
소재·부품·장비 기술지원사업 개편 추진에 대한 법적 근거 및 중장기 발전 방안 적합성에 대한 공공기관 자문
법무법인 민후는 공공기관의 디지털·지능화 전환을 포함한 확장된 기술지원 체계로의 개편 가능성과 중장기 발전 방안이 현행 법령 및 내부 규정에 부합하는지 여부에 대해 법적 검토 자문을 제공하였습니다.
2026-01-20 -
스마트시티 통합 관제시스템을 개발·공급하는 기술 기업의 공인 성능시험 계약서 검토 및 시험기관 약관 조항에 대한 법률자문
고객사는 스마트시티 통합 관제시스템을 개발·공급하는 기술 기업으로 공인 인증기관과 체결 예정인 성능시험 및 인증 업무 계약서에 포함된 주요 조항이 고객사에게 과도하게 불리하게 작용하지 않는지 여부에 관하여 자문을 요청하였습니다.법무법인 민후는 계약 취소 시 업무 진행 여부와 무관하게 계약금 전액을 위약금으로 귀속시키는 조항에 대하여 시험기관의 실제 업무 착수 및 진행 정도를 고려하지 않는 일률적인 위약금 부과는 고객사에게 과도한 부담으로 작용할 수 있다는 점을 지적하고 업무 단계별로 위약금 비율을 구분하는 방식으로의 수정 필요성을 안내하였습니다. 아울러 시험기관의 업무 지연 또는 불성실한 수행이 있는 경우 환불이나 비용 감액이 가능하도록 근거 조항을 두는 것이 바람직하다는 점을 함께 안내하였습니다.또한 시험 과정에서 시험기관의 귀책사유로 시험 대상 제품이 파손되는 경우에도 책임을 전면적으로 면제하는 조항은 합리성을 결여할 수 있으므로 시험 업무의 통상적인 과정에서 발생할 수 있는 경미한 손상에 한해 면책을 인정하고 고의 또는 중대한 과실로 인한 파손에 대해서는 손해배상이 가능하도록 범위를 한정하는 방향이 타당하다는 점을 안내하였습니다.아울러 손해배상 책임을 계약금액의 일정 배수로 제한하는 조항과 재시험 비용을 일률적으로 고객사 부담으로 해석할 수 있는 조항에 대해서도 검토를 진행하여 시험기관의 중대한 과실이나 장비 오류 등 귀책사유가 있는 경우에는 손해배상 한도의 상향 조정 또는 실제 손해액 배상이 가능하도록 하고 재시험 역시 귀책사유에 따라 비용 부담 주체를 명확히 구분하는 것이 분쟁 예방에 도움이 된다는 점을 설명하였습니다.법무법인 민후는 이번 자문을 통해 공인 성능시험 계약 체결 과정에서 발생할 수 있는 법적·재무적 리스크를 사전에 점검하고 시험기관과의 협의를 통해 보다 합리적인 계약 조건을 도출할 수 있는 기준을 마련하도록 지원하였습니다.
2026-01-16 -
개인정보처리 위수탁 구조 재정비 및 중개업체·유지보수업체 책임 구분에 대한 법률자문
고객사는 온라인 유통 및 이커머스 사업을 영위하는 기업으로 보안솔루션 유지보수를 외부에 위탁하면서 중개사와 복수 수행사가 존재하는 구조에서 개인정보처리 위수탁 관계의 설정 및 관리·감독 방식에 대한 자문을 요청하였습니다.법무법인 민후는 개인정보처리 위탁 관계는 형식적인 계약 구조가 아니라 실질적으로 개인정보를 처리하는지 여부를 기준으로 판단해야 한다는 점을 전제로 검토를 진행하였습니다. 그 결과, 단순히 계약을 중개하는 업체가 개인정보에 접근하거나 이를 처리하지 않는 경우에는 「개인정보 보호법」상 수탁자에 해당하지 않으며 해당 업체를 수탁자로 포함하여 위수탁 약정을 체결하거나 점검·교육을 실시할 법적 의무는 없다는 점을 안내하였습니다.반면, 유지보수 과정에서 시스템 접근을 통해 개인정보를 조회·처리하는 업체는 개인정보 처리 수탁사에 해당하며 고객사가 해당 업체와 직접 개인정보처리 위수탁 약정을 체결하고 관리·감독을 수행하는 것이 법적으로 가장 명확하고 안전한 구조라는 점을 안내하였습니다. 특히 개인정보의 ‘조회’ 행위 역시 법상 개인정보 처리에 해당하므로, 이를 수행하는 업체를 수탁사에서 제외하는 것은 법 위반의 소지가 있다는 점을 명확히 설명하였습니다.아울러 책임 분담을 목적으로 계약 중개업체를 형식상 수탁자로 실제 유지보수업체를 재수탁자로 두는 구조를 고려할 수는 있으나 이는 법적 정의와 완전히 부합하지 않아 관리·감독의 혼선과 책임 귀속 리스크가 발생할 수 있음을 지적하였습니다. 이에 따라 실질적인 개인정보 처리 주체인 유지보수업체를 직접 수탁자로 관리·감독하되 중개업체와의 계약에는 수탁사 선정·관리 협력 의무를 명시하는 방식이 가장 안정적인 대안이라는 점을 종합적으로 의견을 제시하였습니다.본 자문을 통해 고객사는 개인정보 보호법에 부합하는 위수탁 구조를 정비하고 외부업체 활용 과정에서 발생할 수 있는 법적 책임과 규제 리스크를 보다 명확하게 관리할 수 있는 기준을 마련할 수 있었습니다.
2026-01-16 -
소프트웨어 개발사 기업에 지식재산권 자문 및 개발계약서 검토 자문, 하도급법 위반 여부 검토 등 법률자문 제공
고객사는 인공지능(AI) 모델 및 소프트웨어 개발 사업을 수행하는 기업으로 발주자와 체결할 AI·소프트웨어 개발계약과 관련하여, 소프트웨어진흥법·하도급법 등 관계 법령 준수 여부와 과업 범위, 대금 지급, 지식재산권 귀속 등 주요 쟁점의 적정성에 대한 자문을 요청하였습니다.법무법인 민후는 계약이 발주자와 공급자 간의 독립적인 도급·용역 계약 구조를 전제로 하고 있는지 여부와 과업내용서 및 과업지시서를 중심으로 개발 범위와 변경 기준이 명확히 설정되어 있는지를 중점적으로 검토하였습니다. 특히 분석·설계 이후 과업내용을 확정하는 구조, 과업 변경 시 서면 합의를 원칙으로 하는 규정, 그리고 발주자의 일방적인 지시나 묵시적 동의로 과업 범위가 확대되는 것을 방지하는 조항의 중요성을 안내하였습니다.또한 개발 대금의 지급 구조, 선급금·잔금 지급 요건, 검수 및 검사 절차, 지체상금 및 하자보수 책임과 관련하여 공급자의 과도한 부담으로 해석될 소지가 없는지 여부를 검토하고 불가항력이나 발주자 귀책 사유로 인한 지연에 대해서는 공급자의 책임이 제한되도록 규정할 필요성을 안내하였습니다.아울러 AI 모델 및 소프트웨어 개발 계약에서 핵심 쟁점이 되는 지식재산권 귀속 구조에 관하여 기존 기술과 새로 창출된 결과물의 구분, 공동 저작권 또는 단독 귀속 가능성, 2차적 저작물 작성 및 상업적 활용 범위 등을 중심으로 계약 조항의 법적 의미를 설명하였습니다. 특히 발주자의 영업비밀과 밀접하게 연관된 개발 결과물의 경우 지식재산권 귀속을 달리 정할 수 있는 구조가 향후 분쟁 예방에 중요하다는 점을 안내하였습니다.이번 자문을 통해 고객사는 AI·소프트웨어 개발계약의 전반적인 구조를 관련 법령에 부합하도록 정비하고, 과업 범위 확대, 대금 분쟁, 지식재산권 귀속 분쟁 등 실무상 빈번히 발생하는 법적 리스크를 사전에 관리할 수 있는 기준을 마련할 수 있었습니다.
2026-01-16 -
온라인 교육 콘텐츠 기업의 인터넷강의 상품 환불정책 및 할인 연계 판매 구조에 대한 검토 자문
고객사는 인터넷강의 및 온라인 교육 콘텐츠를 제공하는 교육 서비스 기업으로 장기간 수강이 가능한 강의 상품을 기획·판매함에 있어 수강기간 표시 방식과 환불정책, 기존 수강생을 대상으로 한 할인 연계 판매 구조가 관련 법령에 부합하는지 여부에 관하여 자문을 요청하였습니다.법무법인 민후는 인터넷강의 상품의 수강기간을 ‘기본 수강기간’과 ‘복습기간’으로 구분하고 복습기간에 대해서는 환불을 제한하는 구조가 평생교육법 및 전자상거래법상 소비자 보호 규정에 부합하는지 여부를 중심으로 검토를 진행하였습니다. 그 결과, 소비자가 구매한 총 수강기간 전체를 기준으로 실제 수강한 부분에 따라 환불액을 산정해야 하며 특정 기간을 복습기간으로 구분하여 환불을 전면 배제하는 방식은 소비자의 중도해지권을 부당하게 제한하는 불공정 약관으로 판단될 위험이 높다는 점을 안내하였습니다.또한 상품명에 수강기간을 직접 표시하지 않더라도 옵션·가격·상세페이지 등을 통해 실제 총 수강기간이 소비자에게 명확하고 오해 없이 고지되어야 하며 내부적인 매출 인식 기간과 소비자에 대한 환불 기준은 법적으로 구분되어야 한다는 점을 설명하였습니다.아울러 기존 수강생을 대상으로 신규 강의 상품을 할인 판매하는 구조와 관련하여 할인 혜택의 전제조건과 환불 시 처리 기준을 명확히 고지하는 것이 중요하다는 점을 안내하였습니다. 특히 기존 수강권의 환불을 신규 상품의 환불과 강제적으로 연계하여 소비자의 환불 권리를 제한하는 것은 법적 리스크가 크며 대신 기존 상품 환불 시 할인 혜택을 회수하는 방식으로 환불 금액을 재산정하는 구조가 보다 안정적인 대안이 될 수 있다는 점을 안내하였습니다.본 자문을 통해 고객사는 인터넷강의 상품의 환불정책과 할인 연계 판매 구조를 관련 법령에 부합하도록 정비하고, 소비자 분쟁 및 규제 리스크를 최소화할 수 있는 운영 기준을 마련할 수 있었습니다.
2026-01-16 -
제약기업의 M&A 거래 과정에서 기술이전 완료 확인서 작성 및 기술·지식재산권 귀속 명확화를 위한 법률자문 제공
고객사는 의약품 및 관련 기술을 기반으로 연구·개발 및 사업을 영위하는 제약·바이오 기업으로 인수 거래 과정에서 기술이전이 적법하고 완전하게 이루어졌음을 확인하기 위한 확인서의 작성 및 그 법적 효력에 관하여 자문을 요청하였습니다.법무법인 민후는 기술이전 완료 확인서에 기재되어야 할 기술의 범위와 내용을 중심으로 검토를 진행하였습니다. 특히 이전 대상 기술이 단순히 문서로 특정된 기술에 한정되지 않고 해당 기술과 관련된 모든 노하우, 기술정보, 영업비밀, 데이터, 설계 및 공정 등 유형·무형의 자산 전반을 포함하도록 규정하는 것이 향후 분쟁 예방에 중요하다는 점을 안내하였습니다. 또한 고의 또는 과실로 누락된 기술 정보 역시 이전 대상에 포함된 것으로 간주하도록 하는 조항의 필요성에 대해서도 함께 검토하였습니다.아울러 기술 및 지식재산권의 귀속을 명확히 하기 위하여 특허권·저작권 등 관련 권리 일체가 적법하게 이전되었음을 확인하고 제3자 권리 침해나 분쟁이 존재하지 않음을 보증하는 조항의 법적 의미를 설명하였습니다. 더 나아가 매도인 및 대상회사가 향후 해당 기술에 관하여 어떠한 권리도 주장하거나 행사하지 않도록 하는 확약 조항과 유사 기술 또는 상품의 생산·유통을 제한하는 조항이 거래 안정성을 확보하는 데 중요한 역할을 한다는 점을 제시하였습니다.본 자문을 통해 고객사는 기술이전의 범위와 효과를 명확히 하고, 인수 이후 기술 활용 및 사업 전개 과정에서 발생할 수 있는 법적 리스크를 사전에 관리할 수 있는 구조를 마련할 수 있었습니다.
2026-01-16
-
유럽 EDPB가 제시한 DSA-GDPR 상호작용 지침과 플랫폼 대응 전략 - 현수진 변호사 기고 (법률신문)
법무법인 민후는 법률신문에 유럽 EDPB가 제시한 DSA-GDPR 상호작용 지침과 플랫폼 대응 전략에 대해 기고하며, 유럽 데이터보호위원회(EDPB)가 발표한 디지털 서비스법(DSA)과 개인정보보호법(GDPR)의 상호작용 지침은 DSA 이행 과정에서도 GDPR이 여전히 우선 적용된다는 점을 명확히 하며, 온라인 플랫폼 사업자의 개인정보 처리 전략 전반에 중대한 영향을 미친다는 분석을 제시하였습니다. 기고문에서는 DSA가 플랫폼의 투명성과 책임을 강화하는 규범임은 분명하지만, 개인정보 처리에 관한 독자적인 법적 근거를 제공하지는 않는다는 EDPB의 입장을 설명했습니다. 이에 따라 거래자 확인, 광고 투명성 등 DSA상 의무를 이행하는 경우에도 반드시 GDPR상 적법 근거를 개별적으로 검토해야 하며, 특히 타겟 광고나 개인화 기능에는 정보주체의 동의가 요구됩니다. 또한 민감정보를 활용한 타겟 광고와 미성년자 대상 광고는 전면적으로 금지되며, 연령 확인 과정 역시 최소한의 개인정보만을 처리하는 방식으로 설계되어야 한다는 점을 강조했습니다. 추천 알고리즘이나 자동화된 의사결정과 관련해서도, 투명성 확보와 함께 인간 개입 절차를 마련해야 한다는 GDPR 제22조의 요구사항이 그대로 적용된다고 지적했습니다. 아울러 불법 콘텐츠 신고, 불만 처리, 거래자 정보 확인 등 DSA 절차 전반에서 목적 제한과 최소 수집 원칙을 준수해야 하며, 대형 플랫폼의 경우 시스템적 위험 평가를 GDPR상의 개인정보 영향평가(DPIA)와 연계해 수행하는 통합적 준법 관리가 필요합니다. 법무법인 민후는 기고를 통해 DSA 시행 이후에도 GDPR 우선 원칙을 중심에 두고 개인정보 처리 흐름을 체계적으로 정비해야 한다는 점을 강조하며, 유럽 디지털 규제 환경 변화에 선제적으로 대응할 필요성을 짚는 내용으로 기고문을 마쳤습니다. 기고 전문은 우측 상단의 [기사바로보기]를 통해 확인하실 수 있습니다.
2025-12-19 -
현수진 변호사, AI·데이터 거버넌스 법제 개선 방향 제시… 한국정보법학회 하계 세미나서 토론
법무법인 민후, 현수진 변호사가 6월 7일 서울 서초구 서울변호사회관에서 열린 한국정보법학회 2025 하계 정기세미나에 토론자로 참여해 AI와 데이터 시대의 법제도 개선 방향에 대해 심도 있는 의견을 제시했습니다. 이번 세미나는 ‘디지털 융합 시대의 공공 거버넌스와 법제 전략’을 주제로 열렸으며, 각계 전문가들이 참석해 인공지능, 빅데이터, 지식재산 등 디지털 이슈 전반에 대한 정책적·법제도적 과제를 논의하는 자리였습니다. 1세션에서 ‘AI, 데이터 거버넌스와 법제 개선 사항’을 주제로 현수진 변호사는 토론자로 나섰습니다. 한편, 2세션에서는 과학기술정보통신부, 개인정보보호위원회, 국가지식재산위원회, 방송통신위원회, 국회입법조사처 등 주요 기관 관계자들과 학계 전문가들이 참여해 종합토론을 진행했습니다. 현수진 변호사는 개인정보 보호, 데이터 규제, AI 관련 법제에 정통한 전문가로 활동중이며, 현재 법무법인 민후에서 관련 분야 자문과 정책 제안을 활발히 수행하고 있습니다. 관련 기사 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.
2025-06-13 -
현수진 변호사, 파이낸셜 뉴스와 'SKT 사태' 유심 관련 정보의 암호화 의무 여부 및 과징금 산정 기준 범위에 대해 인터뷰
법무법인 민후 현수진 변호사는 파이낸셜 뉴스와 'SKT 사태' 유심 관련 정보의 암호화 의무 여부 및 과징금 산정 기준 범위 에 대해 인터뷰 하였습니다. 현수진 법무법인 민후 변호사는 "고시상으로 유심 관련 정보가 암호화 의무 대상인지 여부가 쟁점이 될 것 같다"며 "암호화를 안 해도 되는 정보에 해당하는지, 해당하지 않는다 해도 기술·행정적 보호조치를 하고 있는지를 살펴볼 수도 있다"고 예상했습니다. '과징금 규모의 적정성'도 다투게 될 쟁점으로 꼽히며, 과징금은 개인정보 유출 사고의 고의성 또는 중대한 과실 여부, 그리고 유출된 정보를 통해 기업이 얼마의 매출을 올렸는지 여부에 따라 산정됩니다. 개인정보보호법 개정으로 전체 매출액의 3%까지 과징금을 부과할 수 있지만, 기업이 위반 행위와 관련 없음을 증명한 매출액은 과징금 산정에서 제외됩니다. 이에 따라 SK텔레콤 측은 유출 사고와 관련 없는 매출을 산정에서 제외해달라는 주장을 펼칠 수 있습니다. 하지만 법조계는 이런 주장이 받아들여질 가능성은 낮은 것으로 조심스레 내다보고 있으며, 현수진 변호사는 "개인 휴대폰 회선과 관련해 발생한 매출은 사실 유심과 관련 있다고 볼 수 있다"며 인터뷰를 마쳤습니다. 기고 전문은 우측 상단의 [기사바로보기]를 통해 확인하실 수 있습니다.
2025-05-16 -
현수진 변호사, 디지털데일리에 ‘경업금지의무, 퇴직자의 경업금지 의무와 위반 시 법적 대응’ 주제로 기고
법무법인 민후 현수진 변호사는 디지털데일리에 ‘경업금지의무, 퇴직자의 경업금지 의무와 위반 시 법적 대응’을 주제로 기고하였습니다. 해당 기고문에서는 기업 운영에 있어 핵심 인력의 이탈과 경쟁업체로의 유출을 방지하기 위해 퇴직자의 경업금지의무에 대한 법적 개념, 적용 요건 및 위반 시 대응 방안 등을 설명하였습니다. 경업금지의무란 근로자가 퇴직 후 일정 기간 동안 경쟁업체에 취업하거나 유사 사업을 운영하지 못하도록 제한하는 조항으로, 영업비밀 보호와 부정경쟁 방지를 목적으로 합니다. 다만, 헌법상 직업 선택의 자유와의 균형이 필요하며, 과도한 제한은 무효가 될 수 있습니다. 법원은 경업금지약정의 유효성을 판단할 때 ▲경업금지 기간의 적정성 ▲경쟁업종 및 대상의 명확성 ▲보호할 정당한 이익의 존재 ▲적절한 보상 제공 여부 등을 고려합니다. 일반적으로 1~2년의 제한이 적정하다고 판단되며, 금지 업종이나 대상이 과도하게 포괄적이면 효력이 부인될 가능성이 큽니다. 또한, 보호할 가치가 있는 영업비밀이나 핵심 기술이 존재해야 경업금지의 정당성이 인정되며, 퇴직자의 생계를 고려한 적절한 보상이 제공될 경우 법적 유효성이 강화됩니다. 실질적으로 경업금지약정을 체결할 때는 직급 및 업무 특성에 따라 세부 조항을 조정하고 적절한 보상을 제공하는 것이 중요하며, 경업금지 위반 사례 발생 시 경업금지 가처분 신청이나 손해배상 청구 등의 법적 대응 방안을 활용할 수 있습니다. 법무법인 민후 현수진 변호사는 기고를 통해 ‘기업의 지속적인 성장을 위해서는 핵심 인력의 유출에 대한 체계적인 방지책과 대비가 필수적’이며, ‘법적 리스크를 최소화하면서도 실효성 있는 경업금지 정책을 수립하여 기업 경쟁력을 보호하는 전략이 요구된다’고 강조하며 기고문을 마쳤습니다. 기고 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.
2025-03-26 -
법무법인 민후, 디지털데일리와 메타의 과징금 등 취소소송의 승소 관련해 ‘플랫폼사의 개인정보보호 신뢰 구축의 필요성’ 에 대해 인터뷰
법무법인 민후는 디지털데일리와 플랫폼 기업의 신뢰 구축과 법적 책임의 한계를 주제로 인터뷰를 진행하였습니다. 디지털데일리사는 법무법인 민후가 개인정보보호위원회를 대리해 메타가 제기한 과징금 및 시정명령 취소소송에서 승소한 사건과 관련하여 승소의 주인공인 법무법인 민후 변호사들과 인터뷰를 진행하였습니다. 이 사건에서 법원은 메타가 이용자 동의 없이 행태정보를 수집·활용한 점을 문제 삼았으며, 민후는 회원가입 시 동의를 받는 것이 적절하다고 강조했습니다. 법무법인 민후 김경환 대표변호사는 "법은 불가능을 강요하지 않는다"며, 플랫폼 기업들이 사전적으로 컴플라이언스를 고민해야 지속 가능한 비즈니스 모델을 구축할 수 있다고 밝혔습니다. 또한, 개인정보 수집 동의서와 처리 방침은 명확히 구분돼야 하며, 어려운 전문용어로 이용자들에게 혼동을 줘서는 안 된다고 지적했습니다. 이어서 최주선 파트너변호사는 메타의 개인정보 수집 방식이 일반적인 행태정보 활용과 달리 이용자를 특정할 수 있는 방식이었다는 점을 설명했으며, 개인정보처리방침이 전문 용어로 작성돼 이용자가 충분히 이해하기 어려운 점을 문제로 삼아, 명확한 동의 절차가 필요하다고 전했습니다. 또한, 현수진 파트너변호사는 맞춤형 쿠키 수집 등에 대한 동의 규제가 엄격한 유럽에서 제도를 도입하면 다른 국가에서 순차적으로 따라갈 가능성이 높다고 설명했습니다. 법무법인 민후는 이번 인터뷰를 통해 플랫폼 기업들이 규제가 아닌 신뢰 구축의 관점에서 컴플라이언스를 바라봐야 한다고 조언하며, 플랫폼 기업들이 단순한 규제 대응이 아닌 이용자와의 신뢰 구축을 위한 적극적인 소통이 필요하다고 강조했습니다. 인터뷰 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.
2025-02-18 -
현수진 변호사, 메트로신문과 ‘국내외 막론하고 계속되는 호텔 개인정보 유출 사고…막을 방법 없나’ 주제로 인터뷰
현수진 법무법인 민후 변호사는 메트로신문과 ‘국내외 막론하고 계속되는 호텔 개인정보 유출 사고…막을 방법 없나’이라는 주제로 인터뷰를 진행하였습니다. 호텔의 고객 개인정보 관리 부실로 인해 개인정보 유출 사고가 반복되고 있습니다. 최근 한화호텔앤드리조트는 개인정보보호법 위반으로 과징금과 과태료 처분을 받았고, 1,818건의 고객 정보가 유출되었습니다. 이 사건은 시스템 개발 과정에서의 과실과 사전 검증 소홀로 인해 발생했습니다. 이러한 개인정보 유출 사고는 한화호텔 외에도 여러 호텔에서 발생하고 있습니다. 예를 들어, 신라호텔은 내부 직원의 실수로 99,344건의 고객 정보가 유출되었고, 해외 호텔에서도 대규모 유출 사건이 있었습니다. 2019년에는 메리어트 인터내셔널이 해커의 공격으로 5억 명의 고객 정보를 유출한 사건이 있었습니다. 정치권에서도 개인정보 보호 강화를 위한 법 개정이 추진되고 있으며, 최근에는 정보 처리자가 개인정보 유출을 알게 됐을 때 지체 없이 정보 주체에게 통지하도록 하는 법안이 발의되었습니다. 그러나 해외에서 개인정보 유출 사고가 발생할 경우, 한국의 개인정보 보호법이 적용되지 않기 때문에 법적 보호를 받기 어려운 상황입니다. EU의 GDPR은 유럽 거주 시민의 개인정보를 처리하는 모든 기업에 적용되지만, 한국은 해외 기업에 대한 명확한 적용 규정이 없습니다. 결국, 법적 규제뿐만 아니라 기업들이 고객 정보 관리에 대한 자율적인 책임 의식을 가져야 한다는 목소리가 높아지고 있습니다. 법무법인 민후의 현수진 변호사는 해당 사안에 대해 “사실 개인정보보호법은 규제 법령의 문제고 개인정보 유출 사고는 사실적인 문제다.”라면서, “현대 사회는 이제 모든 것이 데이터로 이루어져 있기 때문에 개인정보 유출 사고를 법만으로 막을 수는 없다. 사전 관리가 중요하기 때문에 기업들이 자율적으로 고객 정보 관리에 윤리적인 책임 의식을 느낄 필요가 있다.”라는 의견을 전하였습니다. 기고 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.
2024-09-05 -
현수진 변호사, 디지털데일리에 '개인정보 유효기간제 폐지, 휴면계정을 복구할 수 있을까?' 주제로 기고
현수진 법무법인 민후 변호사는 디지털데일리에 ‘개인정보 유효기간제 폐지, 휴면계정을 복구할 수 있을까?’라는 제목으로 기고했습니다. 2023년 9월에 시행된 개정 개인정보 보호법은 개인정보 유효기간제를 폐지하고, 사업자들이 자율적으로 휴면회원의 처리 정책을 수립하여 운영할 수 있게 되었습니다. 이에 따라, 스타트업은 다음과 같은 방식으로 휴면정책을 운영할 수 있습니다. 서비스 특성에 따른 자율적 휴면정책 운영: 스타트업은 서비스의 개별적 특성을 고려하여 자율적으로 휴면정책을 마련하고, 이에 따라 휴면회원의 개인정보 처리 기간을 설정할 수 있습니다. 휴면정책 변경에 대한 사전 안내: 새로운 휴면정책을 적용하기 전에 이용자에게 사전 안내를 해야 하며, 이는 이용자가 오랫동안 이용하지 않았던 서비스의 탈퇴 여부를 스스로 결정할 수 있도록 합니다. 복원한 개인정보의 활용: 휴면회원의 개인정보를 복원할 때는 이전에 동의받은 범위 내에서만 활용해야 하며, 마케팅 등을 위한 추가적인 활용은 별도의 동의를 받아야 합니다. 다른 법령에 따른 분리보관 필요성: 개인정보 유효기간제 폐지에도 불구하고, 다른 법령에 따라 일정 기간 개인정보를 보관해야 하는 경우가 있으므로, 이러한 경우에는 계속하여 분리보관이 필요합니다. 법무법인 민후의 현수진 변호사는 기고를 통해 개정된 개인정보보호법은 사업자에게 더 많은 자율성을 부여하면서도, 이용자의 개인정보 보호를 위한 적절한 안내와 동의 절차를 유지하는 것이 중요하다고 강조하였습니다. 기고 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.
2024-04-01 -
현수진 변호사, 디지털데일리에 'SNS 온라인 경품행사 진행 시 개인정보 침해사고 예방 전략' 주제로 기고
현수진 법무법인 민후 변호사는 디지털데일리에 ‘SNS 온라인 경품행사 진행 시 개인정보 침해사고를 예방하려면’이란 제목으로 기고했습니다. 페이스북, 인스타그램 등 SNS 플랫폼을 홍보 수단으로 활용하는 기업들이 많습니다. SNS를 이용한 마케팅은 유기적인 인지도를 구축하고 소비자와 상호 작용이 가능하게 한다는 점에서 스타트업이 자주 활용하는 홍보 방식인데요. 기업 SNS 채널이 얼마나 활성화 되었느냐는 홍보 효과에 직접적인 영향을 미치는 문제로, 기업은 위해 구독자를 늘리는 등의 효과를 거두기 위해 당첨자를 선정하여 경품을 보내주는 행사를 진행하는 경우가 많습니다. 그러나 온라인 경품행사 진행 과정에서 수집된 개인정보가 노출되거나 피싱범죄에 악용되는 등 개인정보 침해사고 역시 늘고 있어 행사 진행을 목적하는 기업은 문제를 예방하기 위한 전략 마련이 필수적입니다. SNS 온라인 경품행사는 크게 행사기획 및 공지단계, 당첨자 추첨 및 발표 단계, 경품 발송 단계, 행사 종료 단계로 나뉩니다. 행사기획 및 공지단계는 참여자의 개인정보 수집이 이루어지는 단계로, 기업은 개인정보 최소수집 원칙에 유의하여 행사를 기획, 운영할 필요가 있습니다. 예를 들어 당첨자에게 경품을 발송하는데 필요한 최소한의 정보인 성명이나 연락처, 주소 등을 당첨자에 한하여 수집하는 것입니다. 또한 행사 참여자에게 개인정보 수집 및 이용의 목적, 수집 대상 항목, 보유 기간 및 파기 시점 등을 구체적으로 안내해야 함을 명심해야 합니다. 당첨자를 추첨하고 발표하는 단계 역시 당첨자의 개인정보가 노출되지 않도록 개별적으로 당첨 사실을 전달하는 것이 안전한 방법일 수 있습니다. 그러나 추첨 및 당첨 절차의 투명성을 위해 전체 명단을 발표해야만 하는 경우, 개인정보의 일부를 마스킹 처리하는 등 추가적인 조치를 거치는 것이 필요하며, 당첨자 발표 이후 불필요한 미당첨자의 개인정보는 즉시 파기하는 것이 안전한 방법일 수 있습니다. 경품 발송 단계 역시 업무에 필요한 최소한의 정보를 수집하는 것이 중요하며, 수집 방법 역시 외부로 노출되지 않는 방법을 선택하여 업무를 진행하는 것이 중요합니다. 또한 실물 상품을 당첨자에게 배송하게 되는 경우 개인정보 처리 위수탁 관계가 성립하므로 관련 법적 기준을 준수하여 업무를 처리해야만 합니다. 끝으로 행사가 종료된 경우, 기업은 수집된 개인정보를 파기하는 등의 방법으로 개인정보 유출사고를 예방하는 것이 중요합니다. 또한 배송업체에 경품발송 업무 등을 위탁한 경우, 수탁자인 업체가 당첨자 개인정보 등을 파기하였는지를 확인하여 법적 위험을 예방해야 합니다. 법무법인 민후 현수진 변호사는 기고를 통해 SNS 온라인 경품행사를 진행하는 데 있어 발생할 수 있는 개인정보 분쟁 예방 전략을 업무 단계별로 자세히 설명하였습니다. 기고 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.
2023-10-11 -
현수진 변호사, 디지털데일리에 '재량근로제 도입시 고려해야 할 사항' 주제로 기고
현수진 법무법인 민후 변호사는 디지털데일리에 ‘출퇴근이 자유로운 재량근로제, 어떻게 도입할 수 있을까?’라는 제목으로 기고했습니다. 유연근무제란, 근무시간·근무일을 정해놓고 이를 엄수하는 대신, 근로자와 사용자가 이를 선택·조정할 수 있는 제도입니다. 스마트기기를 이용한 업무 수행이 가능해지면서, 많은 기업이 효율적인 업무와 임직원 복지를 목적으로 유연근무제를 도입하고 있으며, 특히 스타트업의 경우 유연근무제 도입을 통해 인력 활용의 효율성을 증진하고, 창의적인 아이디어 도출이 가능한 환경 조성이 강조됨에 따라 재량근로시간제 등 유연근무제를 도입하는 경우가 늘고 있습니다. 근로기준법에 따른 유연근무제의 유형에는 1) 탄력적 근로시간제, 2) 선택적 근로시간제, 3) 재량 근로시간제가 있습니다. 탄력적 근로시간제는 특정 근로일 또는 특정 주의 근로시간을 연장시키는 대신, 다른 근로일 또는 다른 주의 근로시간을 단축시키는 방법으로, 일정 시간을 연속하여 근로하는 것이 효율적이거나 고객의 편리를 도모할 수 있는 업종 등에서 활용됩니다. 선택적 근로시간제는 업무의 시작 및 종료 시각을 근로자가 선택할 수 있도록 하는 것으로, 균형적으로 업무 조율이 가능한 업무에 적용되는 경우가 많습니다. 재량 근로시간제는 업무 성격상 업무 수행 방법을 근로자 재량으로 위임할 필요가 있는 경우, 노사 간 합의를 통해 근로시간을 정하도록 하는 것으로, 근로기준법은 해당 제도를 ‘업무의 성질에 따라 근로자의 재량에 위임할 필요가 있는 업무’에 한하여 활용할 수 있도록 하고 있습니다. 재량 근로시간제 도입을 위해서는 재량근로제 대상 업무에 해당해야 하고, 대상 업무 수행 방법에 있어 근로자의 재량성이 보장되어야 하며, 사용자가 근로자대표와 일정 사항을 명시한 서면 합의를 해야 합니다. 법무법인 민후 현수진 변호사는 기고를 통해 재량근로제의 장점과 특성, 도입과 관련한 근로기준법상 기준 등에 대해 자세히 설명하였습니다. 기고 전문은 바로가기 링크를 통해 확인 가능합니다.
2023-06-05 -
현수진 변호사, 디지털데일리에 '개인위치정보 활용 근태 관리 도입시 확인해야 할 사항' 주제로 기고
현수진 법무법인 민후 변호사는 디지털데일리에 '개인위치정보 활용 근태 관리 도입 시 확인해야 할 사항'을 주제로 기고했습니다. 정보통신기술의 발달로 사회 구성원의 위치를 파악하기 쉬운 요즘입니다. 통신사는 24시간 내내 이용자의 위치를 파악할 수 있으며, 차량의 GPS 내비게이션을 통해 운전자의 위치를 실시간으로 파악할 수 있죠. 이러한 기술은 스마트폰이나 내비게이션 등 단말기의 위치정보를 수집하는 방법으로 운용되지만, 결과적으로 해당 기기를 보유하거나 이용하고 있는 정보주체의 개인위치정보가 수집됩니다. 이와 관련하여 재택근무제를 도입한 기업이나 외근 직원이 많은 회사에서는 근태 관리 목적으로 근로자의 위치정보를 파악하는 경우가 늘고 있습니다. 경영상의 이유, 편의를 위해 근로자의 위치를 파악하는 것이 필요할 수 있지만, 실시간으로 근로자의 위치를 추적하는 것은 감시 목적으로 활용될 가능성이 있어 주의가 필요합니다. 근로자의 위치정보는 위치정보법상 ‘개인위치정보’에 해당함과 동시에 개인정보보호법의 ‘개인정보’의 일종입니다. 회사가 근로자의 개인위치정보를 수집하는 방법은 1)위치정보사업자나 위치기반서비스 사업자가 수집한 위치정보를 제공받는 방법, 2)위치정보사업자나 위치기반서비스사업자의 개입없이 회사가 직접 위치정보를 수집하는 방법으로 나뉩니다. 위치정보법은 누구든 타인의 위치정보를 수집하기 위해 정보주체의 동의를 받아야 한다고 규정하고 있으며, 개인정보보호법 역시 개인정보처리자에게 정보주체에 수집이용 목적과 수집 항목, 보유 및 이용 기간에 대한 동의를 구할 의무가 있음을 명시하고 있습니다. 이에 따라 기업은 정보주체의 동의에 따라 위치정보 등을 수집할 수 있으며. 수집된 정보를 그 목적에 맞게 활용해야 합니다. 법무법인 민후 현수진 변호사는 기고를 통해 근로자 위치정보추적 시스템 도입 시 확인해야 할 사항과 관련 법적 기준에 대해 자세히 설명하며, 법적 위험을 예방하기 위한 동의 절차와 수집 정보 활용 범위, 기간 등에 대한 기준 마련의 중요성을 강조했습니다. 기고 전문은 바로가기 링크를 통해 확인할 수 있습니다.
2023-02-15