법무법인(유) 화우

기술유출, 영업비밀 침해 등 산업기술 분쟁에 대응하기 위해 출범한 화우 영업비밀PG가 소개된 기사입니다.

• #영업비밀 ∙ 산업기술

화우 허시원 변호사가 기고한 조세칼럼이 머니투데이 the L에 게재되었습니다.

• #자산관리센터
• #조세
• #가업승계
• #조세자문 ∙ 조세전략

화우와 매일경제가 제1기 가업승계·자산관리 최고경영자 과정을 개설해 자산관리 노하우를 제시할 예정입니다.

• #자산관리센터
• #조세
• #가업승계
• #조세자문 ∙ 조세전략

• #공정거래
• #기업결합

• #부동산

• #인사 · 노동
• #인사 · 노동

톰슨로이터가 발간하는 아시아 지역 법률 전문 월간지 Asian Legal Business(ALB)가 발표한 지식재산권 분야 전문 랭킹 IP Asia Rankings 2025에서 법무법인(유한) 화우가 한국의 Tier 1 로펌으로 선정되었습니다. 이로써, 법무법인(유한) 화우는 2018년에 발간된 ALB Asia IP Ranking 2018년판부터 8년 연속 Tier 1 로펌으로 평가받음으로써, 공히 한국 지식재산권 시장의 최강자임을 다시 한번 입증했습니다. 올해는 특허와 저작권/상표 분야 구분 없이 지식재산권 단일 분야로만 랭킹을 발표하였습니다. ALB는 매년 아시아 지역의 지식재산권 분야를 전문으로 하는 로펌을 대상으로 1년간의 업무실적과 고객, 동료 변호사의 설문을 바탕으로 분야별 최우수 지식재산권 로펌 순위를 발표하고 있습니다. RANKINGS: ALB Asia IP Rankings 2025 | Asian Legal Business

• #지식재산권
• #지식재산권

송무/분쟁해결 분야 전문 랭킹매체 Benchmark Litigation이 7일(수) 발표한 Asia-Pacific 2025년판에서 법무법인(유한) 화우의 White collar crime 분야가 한국의 Tier 1 (최우수 등급) 로펌으로 선정되었습니다.  Benchmark Litigation은 송무와 분쟁해결 분야를 전문으로 평가하는 로펌 평가 매체이며, 올해는 한국 법률시장에 대하여 Commercial and transactions, Competition/antitrust, International arbitration, Labor and employment 등 총 10개 분야에 대한 랭킹과 리딩변호사를 발표했습니다. 아울러 Benchmark Litigation Asia-Pacific 2025년판에서 화우 변호사 26명이 Litigation Star에, 9명이 Future Star에 각각 선정되는 등 총 35명의 변호사가 리딩변호사에 선정되었습니다.  Benchmark Litigation Asia-Pacific 2025년판의 리딩변호사 선정 현황은 아래를 참고하여 주시기 바랍니다. Litigation Star∙ Commercial and transactions: 윤호일, 유승남, 윤병철, 유승룡∙ Competition/antitrust: 김철호, 전상오, 이세용∙ Construction: 홍승구, 정경인, 이상필∙ Insolvency: 조준오∙ Intellectual property: 김원일, 권동주, 김창권, 임철근, 이세정∙ International arbitration: 이준상, 김명안, 김샘∙ Labor and employment: 박상훈, 오태환, 박찬근∙ Product liability and recall: 유승룡∙ Tax: 심재진∙ White collar crime: 이성규, 김영기, 홍경호 Future Star∙ Commercial and transactions: 우수연∙ Competition/antitrust: 강영민, 홍석범∙ Construction: 박수현∙ Intellectual property: 최홍석∙ Labor and employment: 홍성, 김대연∙ White collar crime: 김균민, 조규웅  

• #소송 ∙ 중재
• #공정거래
• #건설
• #도산 ∙ 기업회생
• #지식재산권
• #국제중재 ∙ 국제소송
• #인사 · 노동
• #제조물책임
• #형사

법무법인(유한) 화우는 이준우 변호사, 김지욱 변호사와 심재진(Jay Shim) 선임외국변호사는 2025. 4. 23.부터 4. 26.까지 미국 Chicago에서 열린 환태평양변호사회(Inter Pacific Bar Association) 2025년 연차총회에 참석하였습니다.  환태평양변호사회(IPBA)는 1991년 아시아-태평양 지역에서 결성되어 현재 미주, 호주, 유럽에 이르기까지 65개국 이상의 1,500여명의 변호사들이 회원으로 가입되어 있는 국제적 변호사단체로, 2004년과 2013년에는 서울에서 총회를 개최한 바 있고, 이번에는 지난 2008년 LA 총회에 이어 17년만에 미국에서 총회가 개최되었습니다. 이번 총회에서 화우 국제법무팀장을 맡고 있는 이준우 변호사는 동남아 지역총괄담당(SEA Regional Coordinator)으로 선임되었습니다. 지난 2021년부터 이번 2025년 총회까지 환태평양변호사회(IPBA)의 아시아태평양경제협력체(APEC) 위원회 부의장을 역임한 이준우 변호사는 이번에 동남아 지역 출신이 아닌 변호사로서는 이례적으로 동남아 지역을 담당하게 되었습니다. 이준우 변호사는 한국변호사 겸 뉴욕주 변호사 자격자로서 베트남 등록 외국변호사이며, 외국기업의 국내투자 및 국내기업의 해외투자와 M&A, 합작투자 등에 관한 업무를 25년간 담당해 오고 있습니다. 한편, 심재진 선임외국변호사는 수익적 소유권과 조세회피방지 및 실질과세원칙에 관한 세션에 패널로 참가하여 유럽, 미국, 중국 변호사들과 열띤 토론을 통해 인사이트를 공유하였습니다. 심재진 선임외국변호사는 한국에서 20년 이상 복잡한 국제조세 분쟁을 다루며 독보적인 리더십을 발휘해 왔고, 글로벌 회계법인의 미국/러시아 사무소 경력을 포함하여 35년간 조세 전문가로 활약해 온 명망 높은 조세 전문가입니다.

최근 보험업계 최초로 기본자본으로 분류되는 신종자본증권(이하 “기본자본 신종자본증권”)이 발행 되었습니다. 보험회사들은 지급여력비율을 준수하기 위하여 보완자본으로 분류되는 신종자본증권(이하 “보완자본 신종자본증권”)을 발행하여 왔으나, 기본자본 신종자본증권은 금번 발행이 최초입니다. 금융당국이 기본자본 K-ICS 비율을 의무 준수기준으로 도입하겠다는 방침을 발표하였으므로, 보험업계에서 기본자본을 확충하려는 수요가 확대될 것으로 보이며, 기본자본 신종자본증권 발행은 보험회사의 새로운 건전성 관리수단이 될 수 있을 것으로 보입니다. 1. 기본자본 신종자본증권의 최초 발행2. 기본자본 분류 요건의 주요 내용3. 시사점 1. 기본자본 신종자본증권의 최초 발행 최근 DB손해보험은 보험업계 최초로 신(新)지급여력제도(K-ICS)에서 기본자본으로 분류되는 신종자본증권을 발행하였습니다. 그간 보험회사들은 지급여력비율 규제를 준수하기 위하여 보완자본 신종자본증권을 발행하여 왔습니다. 이로 인해 자본의 질이 부족하다는 평가가 많았고, 금융당국은 2025년 3월 ‘보험업권 자본규제 고도화 방안’을 공표하여 기본자본 비율에 대한 규제를 강화하겠다는 입장을 밝혔습니다. 금융당국은 기본자본 K-ICS 비율을 의무 준수기준(적기시정조치 요건)으로 도입하고 공시를 강화하여 자본의 질을 개선한다는 방침입니다. 이에 DB손해보험은 2025년 9월 1일 기본자본을 확충하기 위하여 보험업계 최초로 기본자본 신종자본증권을 발행하였습니다. 기본자본 신종자본증권이 발행됨에 따라, 지급여력비율과 기본자본 K-ICS 비율이 상승할 것으로 보입니다.  2. 기본자본 분류 요건의 주요 내용  기본자본 분류 요건은 크게 (ⅰ) 가용성, (ⅱ) 지속성 (ⅲ) 후순위성 (ⅳ) 기타제한의 부재로 나뉩니다. 기본자본은 보완자본보다 자본적 성격이 강해야 하므로, 보완자본보다 강화된 기준을 충족해야 합니다. 기본자본의 주요 요건을 보완자본 요건과의 차이점 위주로 개관하면 아래와 같습니다. (1) 가용성 • 납입된 항목으로서 손실흡수에 즉시 사용할 수 있어야 하며, 향후 자본조달 및 자본확충을 저해하지 않는 등 손실흡수과정상 제약이 없어야 합니다. (2) 지속성 • 만기가 없어야 합니다. 다만, 청산시를 만기로 하거나 표면상 만기가 30년 이상이고 발행자의 권한으로 동일한 조건 하에 만기 연장이 가능한 경우는 만기가 없는 것으로 봅니다. • 보완자본은 중도상환 시 감독당국의 사전승인이 요구되나, 기본자본은 중도상환뿐만 아니라 만기상환 시에도 감독당국의 사전승인이 필요합니다. 또한 기본자본은 5년 이내 조기상환이 가능한 사유가 엄격히 제한되어 있습니다. • 상환을 촉진하는 유인이 없어야 합니다. 보완자본 신종자본증권에는 통상 스텝업(Step-up) 조항 (발행일로부터 10년이 경과한 후 금리를 상향)이 포함되나, 기본자본 신종자본증권에는 스텝업 조항을 포함시킬 수 없습니다. • 한편 최초로 발행된 기본자본 신종자본증권에는 기준금리 조정 조항(일정 기간 경과 후 그 시점의 기준금리와 발행 당시의 가산금리를 합산하여 이자율을 조정)이 포함되어 있지 않습니다. 기준금리 조정 조항은 스텝업 조항과 달리 금리가 하향조정될 수도 있으므로 상환을 촉진하는 유인이라고 보기 어려운 면이 있으나, 금리 상향 가능성을 배제하기 위해 금융당국의 지도에 따라 삭제되었습니다. (3) 후순위성 • 보완자본 요건을 충족하는 자본증권 투자자보다 후순위이어야 하며, 금융산업의 구조개선에 관한 법률 또는 예금자보호법상 부실금융회사(기관) 결정 시 부채로 분류되지 않아야 합니다. (4) 기타제한의 부재 • 배당(또는 이자)은 상법상 배당가능이익 한도 내에서 지급하되, 보험회사가 배당(또는 이자) 지급에 대한 완전한 재량권을 보유해야 합니다. 이러한 제한으로 인하여 배당가능이익 한도에 여유가 있는 보험회사들이 기본자본 신종자본증권을 발행할 수 있을 것으로 보입니다. • 금융산업의 구조개선에 관한 법률 또는 예금자보호법상 부실금융회사(기관)로 지정되거나 보험업 감독규정 제7-17조 내지 제7-19조의 적기시정조치를 받은 경우 배당(또는 이자) 지급의 취소가 가능해야 합니다.  3. 시사점 기본자본 규제가 강화될 예정임에 따라 다수의 보험회사들이 기본자본을 확충해야 할 것으로 예상되며, 보험업계에서 기본자본을 확충하려는 수요가 확대될 것으로 보입니다. 현재 배당가능이익 한도에 여유가 있는 보험회사들이 많지 않아 당장 기본자본 신종자본증권이 활발하게 발행되지는 않을 것으로 보이나, 대형 보험회사들을 중심으로 기본자본 신종자본증권을 발행하는 사례가 점차 늘어날 것으로 기대됩니다.  법무법인 화우의 보험PG(Practice Group)는 2025년 중 금번 기본자본 신종자본증권 발행에 대한 자문을 제공하여 왔고, 신종자본증권 및 기본자본 요건에 대한 정밀한 이해를 바탕으로 법률의견서 제공, 계약서 작성, 금융감독당국의 승인에 따른 발행에 이르기까지 전 과정에 대한 자문을 성공적으로 수행하였습니다.

유럽연합(EU)이 디지털 제품과 서비스 전반에 걸쳐 새로운 사이버보안 규제 프레임워크를 본격적으로 시행하고 있습니다. 사이버 복원력법(Cyber Resilience Act, ‘CRA’)과 무선기기지침(Radio Equipment Directive, ‘RED’)으로 대표되는 이번 규제들은, 제품의 설계부터 사후관리까지 전 생애주기에 걸친 보안 책임을 기업에 요구하고 있습니다. 이러한 변화는 EU에 제품을 수출하거나 서비스를 제공하는 우리 기업에게 중요한 법률적·사업적 고려사항으로 부상하고 있습니다. 특히, 사이버보안 요건이 CE 마크 부착의 전제조건으로 명시됨에 따라, 이는 EU 시장 진출을 위한 새로운 준수 요건으로 작용할 수 있습니다. 본 뉴스레터에서는 EU의 핵심 사이버보안 규제 내용을 분석하고, 우리 기업에 미칠 실무적 영향과 대응 전략을 제시합니다. 1. 배경2. EU 사이버보안 규제3. EU 사이버보안 규제에 대한 우리 기업의 영향 및 대응 방안4. 시사점 1. 배경 EU의 사이버보안 분야 규제 변화는 급증하는 사이버 위협에 대한 직접적인 대응으로 볼 수 있습니다. 디지털화와 기기간 연결성이 강화되면서 공격 표면이 기하급수적으로 넓어졌고, 사이버 공격으로 인한 사회·경제적 피해 또한 막대해 졌습니다. 유럽연합 사이버보안청(ENISA)의 2023년 보고서에 따르면, 2022년 7월부터 2023년 6월까지 약 2,580건의 사이버 사고가 발생되었으며, 이 중 220건은 2개 이상의 EU 회원국에 동시에 영향을 미쳤습니다. 특히 전체 위협의 34%를 차지하는 랜섬웨어 공격과 공급업체를 통해 다수의 기업을 동시에 감염시키는 소프트웨어 공급망 공격은 EU의 핵심 인프라와 산업 생태계에 심각한 위협으로 부상했습니다. 이러한 배경 속에서 EU는 개별 회원국의 파편화된 대응을 넘어, 역내 전체의 사이버 복원력을 높이기 위한 통일되고 강력한 규제 프레임워크 구축에 적극적으로 나서고 있습니다.  2. EU 사이버보안 규제 EU의 새로운 사이버보안 규제들은 상호 보완적으로 작동하며 포괄적인 규제 체계를 형성합니다. 이 중 우리 기업의 제품 수출과 직접적으로 관련된 CRA와 RED의 주요 내용은 다음과 같습니다.  가. 사이버 복원력법 (Cyber Resilience Act, CRA) CRA는 EU 시장에 출시되는 디지털 요소를 포함하는 모든 제품에 적용되는 포괄적인 법안입니다. 하드웨어, 소프트웨어를 불문하고 인터넷 연결 기능이 있는 스마트 기기, IoT 제품 등이 모두 해당됩니다. 이 법의 핵심은 제품의 전체 수명주기(Life-Cycle)에 걸쳐 보안을 강제하는 것입니다. 즉, 제품의 설계 및 개발 단계부터 보안을 고려(Secure by Design)해야 하며, 판매 이후에도 지속적인 보안 업데이트를 제공하고 알려진 취약점을 관리할 의무를 제조사에게 부과합니다. 2027년 12월부터 전면 적용될 예정이며, 향후 EU 사이버보안 규제의 근간이 될 것으로 보입니다. CRA를 준수하는 제품은 기존의 안전, 건강, 환경 보호 관련 CE 마크에 더하여 사이버보안 요건까지 충족했음을 의미하는 CE 마크를 부착해야 합니다. 나. 무선기기지침 (Radio Equipment Directive, RED) RED는 EU 시장에 출시되는 모든 무선 통신 장비에 적용되는 지침으로, 2025년 8월 1일부터 사이버보안 관련 요구사항이 의무화됩니다. 스마트폰, IoT 기기, 커넥티드카 등이 주요 적용 대상이며, ▲네트워크에 해를 끼치지 않을 것, ▲사용자의 개인정보와 프라이버시를 보호할 것, ▲금융 사기로부터 보호할 것이라는 세 가지 핵심 보안 목표를 제시합니다. 제조사는 이러한 요구사항을 충족함을 입증해야 CE 마크를 부착하고 EU 시장에 제품을 판매할 수 있습니다. 다. 네트워크 및 정보 시스템 지침 (NIS2 Directive) NIS2는 기존 NIS 지침을 대체하며, EU 내 핵심 인프라의 사이버보안 수준을 강화하는 데 목적이 있습니다. 에너지, 운송, 보건, 금융 등 기존 필수 서비스 분야 외에 디지털 서비스, 공공 행정 등으로 적용 범위가 대폭 확대되었습니다. NIS2는 기업에게 공급망 전반에 걸친 리스크 관리, 강화된 보안 조치, 중대 사고 발생 시 24시간 내 관계 당국에 조기 경보 및 상세 보고 의무를 부과합니다. 특히 주목할 점은 경영진의 사이버보안 감독 책임을 명시하고, 위반 시 경영진 개인에게 책임을 물을 수 있도록 한 것입니다. 각 회원국은 2024년 10월 17일까지 NIS2의 내용을 자국법으로 전환해야 합니다. 라. 디지털 운영 복원력법 (Digital Operational Resilience Act, DORA) DORA는 금융 부문에 특화된 사이버보안 규제로, 2025년 1월부터 적용됩니다. 은행, 보험사, 투자회사 등 전통적인 금융기관뿐만 아니라 이들에게 ICT 서비스를 제공하는 클라우드 서비스 제공업체, 데이터 분석 기업 등도 규제 대상에 포함됩니다. DORA는 금융회사가 ICT 관련 중단 및 위협을 견디고, 대응하며, 신속히 복구할 수 있도록 ▲ICT 리스크 관리 프레임워크 수립, ▲주요 ICT 사고 보고, ▲디지털 운영 복원력 테스트 수행, ▲제3자 ICT 공급업체 리스크 관리 등에 대한 구체적인 요구사항을 제시합니다.  3. EU 사이버보안 규제에 대한 우리 기업의 영향 및 대응 방안 가. EU 사이버 보안 규제 대한 국내 영향 • CE 인증과 시장 접근성의 연계: 가장 주목해야 할 실무적 변화입니다. CRA와 RED 모두 사이버보안 요구사항 충족을 CE 마크 부착의 필수 요건으로 규정하고 있습니다. 이는 규제 준수가 EU 시장에 제품을 출시하기 위한 전제 조건이 됨을 의미합니다. 과거 안전·환경 기준 중심이었던 CE 인증의 범위가 사이버보안까지 확장됨에 따라, 우리 수출 기업들은 새로운 규제 준수 의무에 직면하게 되었습니다. 규정 위반 시 EU 각 회원국의 시장감시기관으로부터 제품 회수, 판매 제한 및 과징금 등 불이익을 받을 수 있습니다. • 공급망 전체로 확장된 법적 책임: CRA는 완제품 제조사가 자사 제품에 통합된 제3자 부품(소프트웨어 및 하드웨어 구성요소 포함)의 보안에 대해서도 실사(Due Diligence) 의무를 부담하도록 명시하고 있습니다. 특히 오픈소스 소프트웨어를 광범위하게 사용하는 국내 기업의 경우, 이제는 단순히 오픈소스를 활용하는 것을 넘어, 해당 구성요소의 취약점을 지속적으로 식별하고 관리해야 할 법적 책임이 발생할 수 있습니다. 그리고 이를 위해서 모든 소프트웨어 구성요소의 목록과 관계를 담은 소프트웨어 자재명세서(Software Bill of Materials: 이하 SBOM) 작성 및 관리가 중요해졌습니다. • 신속하고 투명한 취약점 보고 의무: CRA는 제조사가 '적극적으로 악용되는(actively exploited)' 취약점을 인지한 경우, 24시간 이내에 EU 당국(ENISA 등)에 조기 경보를 보내야 하는 등 매우 신속한 보고 절차를 규정하고 있습니다. 전 세계에 분산된 개발·운영 조직을 가진 기업에게 이는 상당한 실무적 부담으로 작용할 수 있습니다. 보고 의무를 준수하지 않을 경우 최대 1,500만 유로 또는 전 세계 연간 총매출의 2.5% 중 더 높은 금액의 과징금이 부과될 수 있어, 관련 리스크 관리가 필수적입니다. 나. 우리 기업의 전략적 대응 방안 • 전사적 거버넌스 확립: 사이버보안을 R&D 부서의 실무 과제를 넘어, 경영진이 직접 관리하는 전사적 리스크로 인식해야 합니다. 법무, 개발, 기획, 조달 등 관련 부서 전체가 참여하는 거버넌스 체계를 수립하고, 규제 대응을 위한 명확한 역할과 책임을 정의하는 것이 중요합니다. • 보안 내제화(Security by Design) 프로세스 도입: 제품 기획 및 설계 단계부터 EU의 보안 요구사항을 반영하고, 개발 전 과정에서 이를 검증하는 프로세스를 체계화해야 합니다. 이는 개발 문화의 점진적인 변화를 통해 달성될 수 있습니다. • 공급망 관리 체계 재정비: 모든 외부 소프트웨어 및 하드웨어 공급사에 대해 EU 규제 준수 여부를 확인하고, 계약서에 보안 관련 의무와 책임을 구체적으로 명시해야 합니다. 특히 오픈소스 사용 정책을 검토하고, SBOM을 체계적으로 관리할 수 있는 시스템 도입을 검토할 필요가 있습니다.  4. 시사점 EU의 새로운 사이버보안 규제들은 특정 지역에 국한된 정책이 아닌, 글로벌 비즈니스 환경의 새로운 표준으로 자리매김하고 있습니다. 규제를 준수하는 것은 단순히 EU 시장에 진출하기 위한 비용적 측면을 넘어, 글로벌 고객에게 제품의 보안성과 신뢰성을 입증하는 핵심적인 경쟁력으로 작용할 것입니다. 특히 주목할 점은 이러한 흐름이 EU만의 움직임이 아니라는 사실입니다. EU CRA의 소프트웨어 자재명세서(SBOM) 제출 의무는 미국에서도 행정명령 14028호를 통해 연방정부에 납품하는 소프트웨어에 대해 의무화되었으며, 이는 행정부와 무관하게 지속적으로 강화될 기술 정책의 큰 흐름입니다. 또한, 최근 미국 FDA와 EU가 의료기기에 대한 사이버보안 요건을 의무화한 것처럼, '보안 내재화' 원칙은 IT 제품을 넘어 국민의 안전과 직결되는 다양한 산업 분야로 빠르게 확산되고 있습니다. 글로벌 사이버보안 규제 변화는 이제 제품의 부가 기능이 아닌, 제품의 품질과 안전을 결정하는 핵심 요소가 되었음을 시사합니다. 따라서 기업들은 눈앞의 규제 대응을 넘어, 장기적인 관점에서 연구개발(R&D), 공급망 관리, 품질경영 프로세스 전반에 보안을 통합하는 근본적인 인식의 변화가 필요하며, 이는 결국 법적 리스크를 최소화하고 글로벌 시장에서의 신뢰를 확보하며 지속 가능한 성장을 담보하는 가장 기본적이면서, 확실한 투자가 될 것입니다. EU 사이버보안 규제는 단순한 규제 준수 문제를 넘어 기업의 신뢰와 경쟁력을 좌우하는 요소로 자리 잡았습니다. 한국 기업에 새로운 업무 부담을 지우지만, 이를 제대로 준수하면 제품과 서비스의 신뢰도를 높이는 기회가 될 수 있습니다. 규제 시행 일정과 요구사항을 지속적으로 모니터링하고, 제품 설계부터 공급망 관리, 사고 대응까지 전 과정에 보안 문화를 내재화하는 것이 EU 시장에서 지속 가능한 성장을 위한 최선의 전략입니다.  화우 정보보호센터는 오랜 경험과 축적된 노하우를 기반으로 기업 고객을 위한 최적의 솔루션을 안내해 드리고 있습니다. 정보보호 관련 법령의 해석 및 그 대응과 정보보호 기술적 자문(해킹 진단, 보안취약점) 등 포괄적인 올인원(All-in-One) 서비스를 제공하고 있습니다. 관련하여 문의사항이 있으신 경우 언제든지 화우에 연락하여 주시기 바랍니다.

• #정보보호센터

2024년 12월 26일 국회를 통과한 「인공지능 발전과 신뢰 기반 조성 등에 관한 기본법」(이하 “AI기본법”)이 2026년 1월 22일 시행을 앞두고 있는 가운데, 핵심적인 하위규범들이 점차 마련되고 있습니다. 특히 과학기술정보통신부(이하 “과기정통부”)는 고영향 AI 사업자의 구체적인 의무사항을 명시한 '사업자 책무 고시'(이하 “고시”)와 이를 상세히 설명하는 ‘고영향 인공지능 사업자 책무 가이드라인’(이하 “가이드라인”)을 발표하여, AI 사업자들이 실질적으로 준수해야 할 규제 체계가 본격화되고 있습니다. 이번 고시와 가이드라인은 단순한 규제가 아닌 AI 기술의 안전성과 신뢰성을 확보하면서도 혁신을 저해하지 않는 균형점을 찾기 위한 정부의 노력으로 평가됩니다. 고영향 AI를 개발하거나 이용하는 사업자들에게는 위험관리체계 구축부터 설명가능성 확보, 이용자 보호에 이르기까지 포괄적인 책무가 부여되어, AI 시대의 새로운 거버넌스 패러다임이 시작되고 있습니다. 본 뉴스레터에서는 고영향 인공지능 사업자 책무에 관한 고시 및 가이드라인의 구체적인 내용과 해당 책무가 인공지능사업자에게 미치는 영향이 무엇인지 살펴봅니다. 1. 배경2. 고영향 인공지능 사업자 책무 고시 및 가이드라인의 주요 내용3. 시사점 1. 배경 AI 기본법에서 고영향 AI의 범위는 에너지 공급, 먹는 물 생산공정, 공공서비스 제공 의사결정 등 10개 영역으로 정의되어 있으며, 고영향 AI 사업자의 책무는 ① 위험관리방안의 수립·운영, ② 기술적으로 가능한 범위에서의 인공지능이 도출한 최종결과, 인공지능의 최종결과 도출에 활용된 주요 기준, 인공지능의 개발·활용에 사용된 학습용 데이터의 개요 등에 대한 설명방안의 수립·시행, ③ 이용자 보호 방안의 수립·운영, ④ 고영향 인공지능에 대한 사람의 관리·감독, ⑤ 안전성·신뢰성 확보를 위한 조치의 내용을 확인할 수 있는 문서의 작성과 보관, ⑥ 그 밖에 고영향 인공지능의 안전성·신뢰성 확보를 위하여 위원회에서 심의·의결된 사항으로 정의되어 있습니다(AI 기본법 제36조 제1항 각호). 이는 사람의 생명, 신체의 안전 및 기본권에 중대한 영향을 미치거나 위험을 초래할 우려가 있는 AI 시스템의 특성을 고려한 것입니다. 과기정통부는 이러한 고영향 인공지능 사업자들의 책무를 이행하기 위한 구체적인 기준과 절차를 담은 고시를 마련하고, 이를 보다 상세히 설명하는 가이드라인을 발표했습니다.  2. 고영향 인공지능 사업자 책무 고시 및 가이드라인의 주요 내용 가. 위험관리방안의 수립·운영  고영향 AI 사업자는 고영향 AI의 위험관리를 위해 ① 위험관리정책 수립 및 이행, ② 위험관리 조직체계 수립 및 운영을 포함한 위험관리방안을 수립·운영해야 하고(사업자 책무 고시 제4조 제1항 각호), 해당 위험관리방안을 문서로 작성·관리해야 합니다(사업자 책무 고시 제4조 제2항). 가이드라인에서는 위험관리 계획 수립부터 위험 식별, 분석 및 평가, 위험 처리, 위험관리정책 개선에 이르는 체계적 프로세스를 제시하고 있습니다. 또한 각 단계에서 필요한 자가점검 체크리스트를 제공하여 사업자가 책무를 잘 이행하고 있음을 스스로 점검할 수 있습니다.  <가이드라인 1-1-3. 위험 분석 및 평가 자가점검 체크리스트 예시> 또한 가이드라인은 사업자 책무 고시 제4조 제1항 제2호에 따른 위험관리 조직에 관하여, 사업자 규모를 고려하여 겸임 인력 지정이나 별도 조직 구성이 가능하지만, 기술·법률·윤리 등 다양한 분야의 전문가로 구성하되 이해상충 방지를 위한 독립성 확보가 중요함을 기술하고 있습니다.  나. 설명 방안의 수립·시행  사업자는 기술적으로 가능한 범위에서 AI의 최종결과와 학습데이터의 투명성 및 설명가능성을 확보해야 합니다(사업자 책무 고시 제5조 제1항 및 제2항). 가이드라인은 이를 ① 투명성 및 설명가능성 확보, ② 학습용데이터 개요 관리, ③ 설명 방안의 수립 및 시행의 3단계로 구체화했습니다. 특히 학습용데이터 개요 관리에서는 데이터의 형식, 수량, 크기, 수집 및 전처리 방식 등을 체계적으로 문서화하도록 요구하고 있습니다. 설명 방안 시행에서는 이용자 요청사항 파악부터 설명자료 작성 및 검토, 설명 방안 선정, 전달, 개선에 이르는 5단계 절차를 제시하여 실무 적용 가능성을 높였습니다.  다. 이용자 보호방안의 수립·운영  고영향 인공지능의 개발 단계에서는 ① 안전하고 적법한 데이터 수집 및 관리, ② 적대적 공격 등에 대응하기 위한 안전한 알고리즘 설계 및 모델 개발, ③ 다양하고 예외적 상황을 고려한 시험 및 평가가 요구됩니다(사업자 책무 고시 제6조 제1항 각호). 가이드라인은 인공지능 모델 공격 방어를 위한 구체적 기법들을 제시합니다. Defensive Distillation(복잡한 신경망의 지식을 간단한 신경망으로 전이)을 이용한 적대적 공격 대응, Gradient Regularization(모델의 경사를 일관된 형태로 유지)을 통해 모델의 경사 노출 방지, Stochastic Network(확률적 요소 도입을 통한 저항성 향상) 등 실제 적용 가능한 방어 대책을 상세히 설명하고 있습니다. 고영향 인공지능의 운영 단계에서는 ① 실시간 모니터링 및 대응방안 수립, ② 이용자 의견 수렴 및 지속적 개선, ③ 이용자 권리 보장 및 피해 발생 시 보상방안 수립이 필요하며(사업자 책무 고시 제6조 제2항 각호), 가이드라인은 모니터링 단계에서 활용할 수 있는 AIOps(Artificial Intelligence for IT Operations) 등 구체적 모니터링 기술 방안을 제시합니다.  라. 사람의 관리·감독  고영향 인공지능 사업자는 인공지능 개발 과정에서 ① 사람이 AI 동작에 개입할 수 있는 기준 확립, ② 긴급 정지 기능 등의 개입 방법 마련이 필요하며(사업자 책무 고시 제7조 제1항 각호), 운영 중에는 ① 성능저하 및 오류 발생에 대한 정기적 점검계획 및 방안 마련, ② AI의 범위 및 수행능력에 대한 이해도 향상을 위한 교육 및 훈련 제공이 요구됩니다(사업자 책무 고시 제7조 제2항 각호). 가이드라인은 Human-in-the-loop(인공지능이 의사결정을 보조), Human-out-of-the-loop(인공지능이 독립적으로 의사결정), Human-over-the-loop(인공지능 결과를 사람이 모니터링) 등 위험도에 따른 사람 개입 정도를 체계적으로 분류하여 제시하고 있으며, 특히 Amazon의 Human-in-the-Loop 절차나 LinkedIn의 AlerTiger 시스템 등 실제 운영 사례를 통해 사람의 관리·감독이 어떻게 구현되는지 구체적으로 설명하고 있습니다.  마. 문서의 작성·보관 및 자가점검 체계 고영향 인공지능 사업자는 위 모든 조치사항을 문서로 작성·관리해야 하며(사업자 책무 고시 제8조 제1항), 주기적 점검을 통해 최신 기술·방법론이 적용되도록 관리해야 합니다(고시 제8조 제2항). 가이드라인은 각 책무사항별로 자가점검 항목을 제공하여 사업자들이 스스로 이행 여부를 점검할 수 있도록 했습니다.   3. 시사점 가. AI 거버넌스 체계의 글로벌 정합성 확보 이번 고시와 가이드라인의 가장 큰 특징은 추상적 원칙에 머물지 않고 실무 적용 가능한 구체적 방안을 제시했다는 점입니다. 가이드라인은 상세한 설명, 다양한 실제 사례, 자가점검 체크리스트 등을 통해 AI 사업자들이 각 책무를 어떻게 이행해야 하는지를 명확히 안내하고 있습니다. AI 기본법 시행령은 개발사업자와 이용사업자의 역할을 구분하고, 개발사업자가 조치를 모두 또는 일부 이행한 경우 이용사업자의 부담을 경감하도록 한 규정을 두고 있는데(시행령 제26조 제2항), 이는 AI 밸류체인의 복잡성을 고려한 현실적 접근으로 평가되고 있습니다. 이번 고시와 가이드라인 또한 개발사업자와 이용사업자의 책임 분담을 명확히 하여 불필요한 중복 규제를 방지하는 효과가 클 것으로 기대됩니다. 이번 가이드라인은 TTA 안내서, NIST AI RMF, EU AI Act 등 국제적 규범을 체계적으로 참조하여 제정된 점에서 전략적 의의가 큽니다. 특히 EU AI Act와 유사한 위험 기반 접근법을 채택함으로써, 국내 기업들이 유럽 시장에 진출할 때 규제 적응 부담을 줄일 수 있을 것으로 보입니다. 다만 국제 표준과의 정합성 확보가 국내 AI 생태계의 특수성을 충분히 반영하지 못할 수 있다는 점, 특히 중소기업에게는 글로벌 수준의 거버넌스 체계 구축이 상당한 부담으로 작용할 수 있다는 점은 우려로 지적됩니다.  나. 설명가능성과 투명성 확보의 기술적·법적 도전 가이드라인이 ‘기술적으로 가능한 범위에서의’ 설명방안 수립을 요구한 점은 현실적이지만 동시에 해석상 모호함을 내포합니다. 특히 대형 언어모델(LLM)이나 딥러닝 모델의 경우 설명가능성 확보가 기술적으로 매우 어려운 상황에서, 어느 정도까지를 '기술적으로 가능한 범위'로 볼 것인지에 대한 기준이 필요합니다. 학습용데이터 개요 제공 의무는 AI 모델의 투명성을 높이는 긍정적 효과가 있으나, 기업의 영업비밀 보호라는 관계에서 균형점 찾기가 중요한 과제입니다.  다. 위험관리 조직의 독립성과 전문성 확보 과제 가이드라인은 위험관리 조직이 AI 기획·개발 업무와 분리되어야 하며, 이해상충 방지를 위한 조직적·기능적 독립성 확보가 필요하다고 명시합니다. 이는 해외 주요 기업들의 AI 안전 조직 운영 사례(OpenAI의 Preparedness Team, Google의 AI Safety & Alignment Team 등)와 일치하는 방향입니다. 그러나 국내 AI 기업, 특히 스타트업의 경우 독립적인 위험관리 조직 구성이 현실적으로 어려울 수 있습니다. 가이드라인이 겸임 인력 지정을 허용한 것은 현실적 배려이지만, 실질적인 독립성과 전문성을 어떻게 확보할 것인지는 여전히 과제로 남습니다.  라. 컴플라이언스 비용과 혁신 동력 간의 균형 이번 규제 체계는 AI 사업자들에게 상당한 컴플라이언스 비용을 발생시킬 것으로 예상됩니다. 위험관리 조직 운영, 정기적 감사 및 점검, 광범위한 문서화 작업, 이용자 보호 시스템 구축 등에 필요한 인력과 자원이 만만치 않기 때문입니다. 특히 가이드라인에서 제시하는 다양한 기술적 방어책(Defensive Distillation, Gradient Regularization 등)이나 모니터링 시스템(AIOps) 도입은 상당한 기술적 투자를 요구합니다. 이러한 규제 부담이 혁신 활동을 위축시키지 않도록 정책적 배려가 필요합니다.  마치면서AI 사업자들은 2026년 1월 AI 기본법의 시행을 대비하여 단계적인 준비를 할 필요가 있습니다. 우선 현재 개발·운영 중인 AI 시스템이 고영향 AI에 해당하는지 면밀히 검토하고, 해당 시 가이드라인에서 제시하는 자가점검 항목을 활용해 현황을 진단해야 합니다. 특히 가이드라인에서 제시하는 구체적 사례들(카카오 그룹의 AI 윤리 가이드라인 개정, 네이버 AI 스피커 프라이버시 정책 등)을 참조하여 자사 상황에 맞는 거버넌스 체계를 설계하는 것이 중요합니다. 또한 가이드라인은 기술 발전에 맞춰 지속적으로 업데이트될 것으로 예상되므로, 관련 동향을 지속적으로 모니터링하고 내부 시스템을 유연하게 조정할 수 있는 체계를 구축해야 합니다. 마지막으로, 이번 규제를 단순한 부담이 아닌 AI 기술의 신뢰성과 경쟁력 확보의 기회로 활용하는 전략적 접근이 필요합니다. 체계적인 위험관리와 투명성 확보는 단기적으로는 비용이지만, 장기적으로는 AI 서비스의 신뢰도를 높이고 시장에서의 경쟁 우위를 확보하는 핵심 요소가 될 것입니다.  화우 AI센터는 인공지능 산업에 전문성을 가진 전문가 및 유관기관에서 다양한 실무경험을 쌓은 전문인력으로 구성되어 있습니다. 인공지능 분야에 관한 모든 법률 문제에 신속하게 대응할 수 있도록 이슈를 선제적으로 안내하고, 그에 따른 적시 도움을 드리겠습니다. 이와 관련하여 문의사항이 있으신 경우 언제든지 연락하여 주시기 바랍니다.

• #AI센터

이번 세미나가 K콘텐츠 산업 전체에 문화 기술 침해에 대응하기 위한 새로운 비전을 제시하는 자리가 될 것으로 기대하며, 관심있는 기업 담당자분들의 많은 참여를 바랍니다.

법무법인(유한) 화우는 한국부동산법학회, 한국건설경영협회와 공동으로 ‘대규모 개발사업 관련 규제의 효율화’를 주제로 공동학술대회 및 특별세미나를 개최합니다. 본 행사에서는 대규모 개발사업 추진 과정에서 발생하는 규제의 비효율성을 진단하고, 합리적 개선 방안과 대안을 모색하고자 합니다. 이를 통해 대규모 개발사업의 신속성과 정당성을 동시에 확보하고, 안전⋅환경⋅지역 수용성이 조화를 이루는 지속가능한 규제 체계를 구축하는 데 기여하고자 합니다.

• #소송 ∙ 중재
• #소송 ∙ 중재

• #건설

• #공정거래

본 세미나에서는 2025년 정부 세제개편안의 내용인 고배당기업에 대한 배당소득 분리과세, 금융업 교육세 인상, 증권거래세율 조정 및 대주주 양도세 기준 환원, 자본준비금 감액배당 과세정비 등의 문제 뿐 아니라, 최근 국세청장 인사청문회에서 언급된 금융상품을 활용한 조세회피 문제 등이 주요 쟁점으로 다루어집니다. 개정세법 해설과 다양한 사례들이 제시될 예정이므로 실무 및 연구에 많은 도움이 되시기 바랍니다.

법무법인(유한) 화우는 산업단지 공공폐수처리시설 설치사업 종료 후 보조금 정산∙확정 기준은 실제 지출한 “총사업비”가 아니라, 보조금 교부시 산정 기준과 마찬가지로 “표준총사업비”임을 확인한 첫 번째 재결을 이끌어냈습니다.  이 사건에서는 ‘교부받은 국고보조금 전부를 집행하였는데도 반환을 하여야 하는지’, 즉 청구인이 실제 지출한 “총사업비” 규모가 줄어들기는 했지만 국고지원대상사업비인 “표준총사업비”의 규모는 전혀 줄어들지 않은 경우에도 교부받은 보조금 일부를 반환하여야 하는지가 주된 쟁점으로 다투어졌습니다. 화우는 당초 “표준총사업비”를 기준으로 국고보조금을 산정하여 본건 보조금을 교부하였으므로, 국고보조금의 정산∙확정도 “표준총사업비”를 기준으로 하여야 한다고 적극 주장하였고, 행정심판위원회는 위 주장을 받아들여 “총사업비”를 기준으로 하여 보조금 반환을 명령한 처분을 취소하는 최초의 재결을 내렸습니다. 이전까지는 관행상 총사업비 규모가 줄어든 경우라면 표준총사업비의 규모가 줄어들지 않은 경우에도 보조금 반환 명령이 내려져서 사업시행자가 응당 지원받았어야 하는 비용까지 떠안았으나, 이번 재결을 통해 불합리하게 반환하였던 보조금을 반환할 필요가 없다는 점이 확인되었으므로, 이러한 선례를 통해 국고보조사업에서 보조금 반환 명령을 다투는 유사 분쟁이 급증할 것으로 예상되며, 그 결과로 사업시행자의 부담도 크게 줄어들 것으로 기대됩니다. 

• #환경규제대응센터
• #환경 ∙ 에너지 분쟁
• #소송 ∙ 중재

법무법인(유한) 화우는 신기술사업금융업자인 나우IB캐피탈이 여신전문금융업법에 따른 신기술사업투자조합을 설립하여 일본 반도체 장비기업 썬프로로시스템(Sun Fluoro System Co. Ltd, 이하 대상회사) 발행주식 전부를 260억엔(원화 환산 약 2,500억원)에 매수하여 경영권 등을 인수하는 거래를 성공적으로 완료하였습니다. 화우는 매수인 나우IB캐피탈을 대리하여 거래구조 검토, 대상회사의 한국 및 미국 자회사에 대한 법률실사, 대상회사와 대상회사의 중국, 대만 자회사에 관해 각 일본, 중국, 대만의 로펌이 작성한 실사보고서 검토 등 현지 로펌과의 협업, 양해각서(MOU) 및 주식매매계약서(SPA) 등 본건 거래에 관한 계약서 작성 및 검토, 거래조건 협상, 일본 현지 FDI 신고 및 국내 외국환거래신고 등 각종 신고절차 검토 및 지원, 거래종결 지원 등 종합적인 자문을 제공했습니다. 특히, 본건 거래는 대상회사가 일본 소재 기업이고 대상회사가 한국, 대만, 중국, 미국에 자회사를 두고 있으며 매도인들이 일본 국적의 여러 개인들로 구성되어 이해관계가 복잡하였고 각 국가별 이슈도 다양하였는바, 화우는 거래구조 검토 단계부터 거래종결에 이르는 전 과정에 걸쳐 자문을 제공하였고, 특히 각 관할권별로 상이한 법률 및 규제 환경을 적절하게 반영하여 다양한 이해관계를 조율하는 해결 방안을 제시함으로써, 본건 거래를 성공적으로 자문하였습니다.

• #M&A
• #일본

법무법인(유한) 화우는 산업단지에서 신탁사가 입주기업체 지위에서 산업용지의 처분을 신청할 수 있다는 판결을 최초로 이끌어 냈습니다. 이 사건에서는 ① 시행사와 책임준공 관리형 토지신탁계약을 체결한 원고가 입주기업체의 지위에서 산업단지관리공단에 신탁부동산 처분을 신청할 수 있는지, ② 시공사가 대출금채무의 대위변제로 대주단이 가지는 담보권을 취득한 경우에도 산업단지관리공단에 처분 신청을 하려면 시행사의 동의가 필요한지가 쟁점이었습니다. 화우는 신탁사의 입주기업체 지위를 인정 받기위해 입법연혁을 추적하고, 이를 바탕으로 산업집적법의 소관 부처인 산업통상자원부로부터 유리한 유권해석을 받아 법원에 제출하였습니다. 치열한 법정 다툼 끝에 법원은, "신탁사에게 산업용지 등의 처분을 요구할 수 있는 신청권이 인정되고, 산업용지 등을 처분함에 있어 위탁자의 동의를 받아야 한다고 볼 법률상의 근거를 찾을 수 없다”고 보아 피고(산업단지관리공단)의 처분을 취소하였습니다. 이번 판결은 산업단지 내 책임준공 관리형 신탁사업의 신탁사에게 입주기업체 지위에서 산업용지의 처분을 신청할 권리가 있음을 인정한 최초 사례로, 향후에도 의미있는 선례가 될 것입니다.

• #소송 ∙ 중재
• #건설
• #건설