- 생성형 AI 결과물은 회사 자산이 될 수 있을까요? AI 산출물 저작권 침해, 업무상배임죄, AI 학습 데이터 크롤링의 합법성까지 2026년 AI 기본법 기준으로 정리했습니다.
2026년 현재, 생성형 AI는 기업의 업무 프로세스를 근본적으로 변화시켰습니다. 개발자는 코드를 짜고, 기획자는 사업 계획서를 작성하며, 마케터는 광고 카피를 생성하는 데 AI를 적극 활용합니다. 하지만 이러한 편리함 이면에는 AI 산출물 저작권침해와 영업비밀 유출이라는 복합적인 법적 리스크가 도사리고 있습니다.
많은 경영진과 실무자가 궁금해하는 질문이 있습니다.
"직원이 AI를 도구로 작성한 SW 코드가 법적으로 보호받는 회사의 자산이 될 수 있을까?"
"AI 모델을 개발하기 위해 수집한 데이터 크롤링 행위는 어디까지 허용될까?"
본 글에서는 대법원 판례의 법리와 2026년 1월부터 시행된 AI 기본법을 바탕으로, AI 생성물의 법적 지위와 학습 데이터 활용 시 주의해야 할 저작권 이슈를 상세히 살펴보겠습니다. 특히 실제 분쟁 발생 시 승소의 핵심이 되는 '입증 책임'의 문제를 다뤄 기업이 직면할 수 있는 법적 리스크를 최소화하는 가이드를 제시해 드립니다.
1. AI 산출물은 회사의 영업상 주요한 자산이 될까? - 업무상배임죄 성립 기준
직원이 업무 중 생성형 AI를 활용하여 산출한 결과물을 외부로 무단 유출하거나, 퇴사 시 파기하지 않는 행위는 형법상 업무상배임죄에 해당할 수 있습니다. 과거에는 인간이 직접 작성한 자료만이 보호 대상이었다면, 이제는 AI라는 '도구'를 통해 도출된 결과물 역시 회사의 주요 자산으로 평가받는 시대입니다.
1) '타인의 사무를 처리하는 자'의 지위
대법원 법리에 따르면 업무상배임죄는 '타인의 사무를 처리하는 자'가 임무에 위배되는 행위로 재산상 이익을 취득하거나 본인에게 손해를 가할 때 성립합니다. 회사에 재직 중인 직원은 특별한 사정이 없는 한 사무 처리자의 지위에 있습니다. AI가 초안을 잡았더라도 사용자의 구체적인 지시와 회사의 인프라를 투입해 얻은 결과물이라면, 직원은 이를 성실하게 관리하고 회사의 이익에 반하지 않게 유지할 주체가 됩니다. AI는 도구일 뿐, 그 도구를 운용해 가치를 창출한 주체는 회사와 그 구성원이기 때문입니다.
2) 대법원이 제시하는 '영업상 주요한 자산'의 3요소
AI 산출물이 배임죄의 대상이 되기 위해서는 다음의 세 가지 요건을 충족해야 합니다.
- 비공지성: 불특정 다수에게 공개되어 있지 않아 보유자를 통하지 않고는 입수할 수 없는 상태를 의미합니다. 단순히 생성형 AI가 일반적인 질의에 내놓은 범용적 답변이나 인터넷상에 공개된 소스코드는 이 요건을 충족하기 어렵습니다. 그러나 직원이 회사의 미공개 사업 계획, 내부 전략, 또는 독자적인 데이터셋을 프롬프트에 결합해 얻어낸 특정 결과물은 외부에 알려지지 않은 고유한 정보가 됩니다.
- 상당한 노력: 대법원 판례는 보유자가 자료 취득이나 개발을 위해 '상당한 시간, 노력 및 비용'을 들였을 것을 요합니다. 원하는 수준의 정교한 결과물을 얻기 위해 수행한 다수의 프롬프트 엔지니어링, AI 생성물의 논리적 오류를 검증하고 회사의 기존 시스템에 이식하기 위해 수행한 디버깅 및 최적화 과정은 회사의 인적·물적 자원이 투여된 '노력'에 해당합니다. 반면, 누구나 할 수 있는 단순한 프롬프트 입력은 상당한 노력으로 보기 어렵습니다.
- 경제적 유용성: 해당 자료를 통해 경쟁상 이익을 얻을 수 있는 정도의 가치를 가져야 합니다. AI로 최적화된 코드가 서비스의 성능을 개선하거나 개발 기간을 획기적으로 단축할 수 있다면, 또는 AI가 분석한 기획서가 시장에서의 선점 효과를 보장하는 독창적인 비즈니스 로직을 담고 있다면 경제적 유용성이 인정됩니다.
결국, AI로 만든 결과물이라 하더라도 위의 요건을 갖춘다면 회사의 엄연한 자산이며, 이를 유출하는 행위는 법적 처벌의 대상이 됩니다.
법적 분쟁의 핵심, '상당한 노력'을 어떻게 증명할 것인가?
AI 산출물이 법정에서 회사의 자산으로 보호받기 위해서는 '인간의 개입 정도'와 '회사의 자원 투입'을 입증하는 것이 실무상 가장 중요합니다.
① 프롬프트 로그 관리의 중요성
단순히 결과물만 가지고는 그것이 직원의 숙련된 기술의 결과인지, 아니면 AI가 우연히 내놓은 범용적인 답변인지 구분하기 어렵습니다. 따라서 기업은 내부적으로 'AI 업무 로그 관리 체계'를 반드시 구축해야 합니다. 특정 결과물을 얻기 위해 시도했던 수많은 프롬프트의 변천 과정, AI의 오류를 수정하기 위해 거친 디버깅 기록 등은 추후 발생할 수 있는 소송에서 해당 산출물이 대법원이 요구하는 '상당한 노력'이 투여된 회사의 고유 자산임을 입증하는 가장 강력한 증거가 됩니다.
② 인프라 투입에 대한 기록
기업용 유료 AI 모델 구독 비용, 사내 GPU 서버 자원 사용량, 해당 프로젝트에 투입된 인력의 인건비 등을 체계적으로 기록하십시오. 이러한 비용 투입 데이터는 자료 개발을 위해 '상당한 비용'이 들었음을 증명하는 객관적인 지표가 됩니다.
2. AI 학습 데이터와크롤링, 저작권침해일까? - 공정이용 인정 범위
AI 모델의 성능은 학습 데이터의 양과 질에 결정됩니다. 하지만 인터넷상의 데이터를 수집하는 데이터 크롤링 과정은 저작권법상 '복제'에 해당하므로 주의가 필요합니다.
1) 복제권 침해의 위험성
웹사이트의 정보를 자동화된 방법으로 수집하여 디지털 형태로 저장·벡터화하는 모든 단계가 저작권법상 복제에 해당합니다. 우리 법원은 웹사이트의 정보를 수집하는 행위가 데이터베이스 제작자의 권리를 침해할 수 있다고 보고 있습니다.
2) 저작권법 제35조의5에 따른 '공정한 이용'의 한계
"학습용인데 괜찮지 않나요?"라는 질문에 대한 답은 그리 간단하지 않습니다.
저작권법 제35조의5에 따른 공정한 이용으로 인정받기 위해서는 이용의 목적, 저작물의 성격, 시장 가치에 미치는 영향 등을 종합적으로 고려해야 합니다. 특히 영리적 목적의 상업적 AI 모델은 비영리 연구용에 비해 공정 이용 인정 범위가 매우 좁습니다.
제35조의5(저작물의 공정한 이용)
① 제23조부터 제35조의4까지, 제101조의3부터 제101조의5까지의 경우 외에 저작물의 일반적인 이용 방법과 충돌하지 아니하고 저작자의 정당한 이익을 부당하게 해치지 아니하는 경우에는 저작물을 이용할 수 있다.
② 저작물 이용 행위가 제1항에 해당하는지를 판단할 때에는 다음 각 호의 사항등을 고려하여야 한다.
1. 이용의 목적 및 성격
2. 저작물의 종류 및 용도
3. 이용된 부분이 저작물 전체에서 차지하는 비중과 그 중요성
4. 저작물의 이용이 그 저작물의 현재 시장 또는 가치나 잠재적인 시장 또는 가치에 미치는 영향
특히 상업적 AI 모델의 경우, 원저작물의 시장 가치를 훼손할 가능성이 높다고 판단되면 공정이용으로 인정받기 매우 어렵습니다. 최근 문화체육관광부가 발간한 지침서에서도 AI 서비스 제공자에게 필터링 조치를 권고한 것은 학습 단계에서부터 정당한 권리 관계를 확인해야 한다는 점을 시사합니다.
3. 2026년 시행 'AI 기본법'과 기업의 컴플라이언스 의무
2026년 1월 1일부터 시행된 「인공지능 발전과 신뢰 기반 조성 등에 관한 기본법(AI 기본법)」은 AI 개발 환경에 획기적인 변화를 가져왔습니다. 이제 기업은 기술적 특수성 뒤에 숨지 못하고 투명성 의무를 다해야 합니다.
1) AI 생성 콘텐츠 표시 의무 (제31조)
생성형 AI 서비스를 제공하는 사업자는 이용자가 해당 콘텐츠가 AI에 의해 생성되었음을 알 수 있도록 반드시 표시해야 합니다. 이는 딥페이크 오남용 방지 및 저작권 분쟁 시 증거 확보를 위한 장치이기도 합니다. 이를 위반할 경우 최대 3,000만 원의 과태료가 부과됩니다.
2) 고영향 AI 및 대규모 AI의 안전성 확보 (제32조)
누적 연산량이 FLOP 이상인 대규모 AI 모델의 경우, 수명주기 전반에 걸친 위험 평가와 안전사고 모니터링 체계를 구축해야 할 엄격한 의무가 부여됩니다.
※ 상세한 법령 전문은 글 하단의 [참고] 섹션에서 확인하실 수 있습니다.
[ 연관 콘텐츠 ] |
4. AI 산출물 저작권침해 및 법적 리스크 최소화 방안
법적 분쟁은 사후 대응보다 사전 예방이 훨씬 경제적입니다. 기업이 실무에서 적용해야 할 체크리스트는 다음과 같습니다.
계약서의 고도화: AI 개발 용역이나 데이터 구매 계약 시, 데이터의 출처와 권리 관계, 제3자 권리 침해 시 면책 조항을 명확히 삽입해야 합니다.
- 로그 및 작업 기록 관리: 어떤 데이터를 학습에 사용했는지, 어떤 프롬프트를 통해 결과물이 생성되었는지에 대한 로그를 체계적으로 관리하십시오. 이는 추후 소송에서 강력한 증거가 됩니다.
- 내부 보안 가이드라인 수립: 직원이 AI를 사용할 때 회사의 중요 데이터를 프롬프트에 입력하지 않도록 지침을 마련하고, AI 산출물의 귀속 주체를 취업규칙 등에 명시해야 합니다.
- 라이선스 검토: 공개 데이터라 하더라도 상업적 이용 가능 여부를 개별적으로 검토하고, 가능한 한 공공데이터나 오픈 라이선스 콘텐츠를 우선 활용하십시오.
Q. 직원이 ChatGPT로 작성한 코드는 회사 소유인가요? Q. AI가 만든 결과물은 저작권 등록이 가능한가요? Q. AI 학습용 데이터 크롤링은 합법인가요? Q. AI 기본법을 위반하면 어떤 제재를 받나요? |
이제 AI는 단순한 도구를 넘어 비즈니스의 핵심 자산이 되었습니다. 하지만 AI 산출물 저작권침해 이슈를 간과한 채 기술 개발에만 몰두하는 것은 모래 위에 성을 쌓는 것과 같습니다. 2026년 시행된 AI 기본법과 변화된 대법원 판례는 기업에 더 높은 수준의 컴플라이언스와 입증 책임을 요구하고 있습니다.
적법한 데이터 확보 체계를 구축하고 새로운 규제 체계에 선제적으로 대응하는 것이 장기적으로는 더 지속 가능한 AI 비즈니스의 토대가 될 것입니다. 계도 기간이라고 해서 법적 의무가 면제되는 것은 아니며, 특히 B2B 시장에서는 컴플라이언스가 핵심 경쟁력이 되고 있습니다.
법무법인 민후는 AI 관련 법률 자문부터 저작권 분쟁, 업무상배임 소송에 이르기까지 전문적인 통합 솔루션을 제공하고 있습니다. 귀사의 AI 비즈니스가 법적 걸림돌 없이 성장할 수 있도록 든든한 파트너가 되어 드리겠습니다.
[참고] 2026년 시행 인공지능기본법 핵심 조문 상세
기업의 실무자와 법무 담당자가 반드시 숙지해야 할 인공지능기본법의 핵심 조문을 정리해 드립니다.
인공지능기본법 제32조(인공지능 안전성 확보 의무) ① 인공지능사업자는 학습에 사용된 누적 연산량이 대통령령으로 정하는 기준 이상인 인공지능시스템의 안전성을 확보하기 위하여 다음 각 호의 사항을 이행하여야 한다. 1. 인공지능 수명주기 전반에 걸친 위험의 식별ㆍ평가 및 완화 2. 인공지능 관련 안전사고를 모니터링하고 대응하는 위험관리체계 구축② 인공지능사업자는 제1항 각 호에 따른 사항의 이행 결과를 과학기술정보통신부장관에게 제출하여야 한다. ③ 과학기술정보통신부장관은 제1항 각 호에 따른 사항의 구체적인 이행 방식 및 제2항에 따른 결과 제출 등에 필요한 사항을 정하여 고시하여야 한다. 제43조(과태료) ① 다음 각 호의 어느 하나에 해당하는 자에게는 3천만원 이하의 과태료를 부과한다.1. 제31조제1항을 위반하여 고지를 이행하지 아니한 자 2. 제36조제1항을 위반하여 국내대리인을 지정하지 아니한 자 3. 제40조제3항에 따른 중지명령이나 시정명령을 이행하지 아니한 자 ② 제1항에 따른 과태료는 대통령령으로 정하는 바에 따라 과학기술정보통신부장관이 부과ㆍ징수한다. |
전문가 Tip
제31조의 '표시 의무'는 단순히 AI가 만들었다는 선언을 넘어, 워터마크나 메타데이터 삽입 등 기술적 조치를 포함할 가능성이 높습니다. 또한 제32조의 '누적 연산량' 기준은 기업의 인프라 규모에 따라 의무 이행 여부가 갈리므로, 자사 모델의 스펙을 법령 기준과 대조하는 작업이 필수적입니다.
