기업전문변호사 기업 인사이트

개인정보보호위원회는 지난 1월 13일, ‘안전한 개인정보, 신뢰받는 AI 시대’를 비전으로 한 2025년 주요 정책 추진계획을 발표했습니다.<div class="box2">▲ 데이터와 신뢰 기반의 AI 성장 여건 조성<br><br>▲ 데이터 프라이버시 글로벌 리더십 강화<br><br>▲ 디지털 대전환 가속화에 대응한 개인정보보호 체계 재정비</div>이번 계획은 위의 3대 전략을 중심으로 한 6대 핵심과제로 구성되었습니다.이에 따라 기업은 개인정보보호 법제 변화와 디지털 규제환경에 선제적으로 대응할 필요가 있습니다. AI 시대 개인정보 규율체계 혁신AI 기술의 빠른 발전 속도에 맞춰 개인정보보호 제도가 새롭게 정비될 예정입니다.개인정보위는 기술 혁신을 막지 않으면서도, 개인정보를 안전하게 활용할 수 있는 방향으로 제도를 설계한다고 밝혔는데요.먼저 가명 처리만으로는 충분한 분석이 어려운 AI 연구개발 분야에서는 개인정보 원본을 일정 조건 하에 사용할 수 있는 특례가 마련됩니다. 또한 AI 개발 시 정당한 이익이나 공익이 있다면 개인정보를 활용할 수 있는 길도 열립니다.더불어 딥페이크에 대해서는 개인정보를 합성한 영상이나 이미지를 삭제하거나 금지·처벌할 수 있는 근거가 마련될 것입니다.개인정보위는 이러한 법 개정 추진과 함께, 합리적이고 유연한 법 해석과 규제 샌드박스 등을 병행할 것이라고 밝혔는데요.이를 통해 신기술 변화와 현행 법 체계 간의 간극을 완화할 수 있을 것으로 보입니다.이러한 변화에 따라 기업은 AI 학습이나 모델 개발 시 개인정보 활용 계획이 있다면, 관련 법적 정당성 확보 여부를 사전에 검토해야 할 것으로 보입니다. 지속가능한 신산업 혁신 기반 마련신산업이 지속적으로 성장하려면 기술 변화에 걸맞은 법 제도가 뒷받침돼야 합니다.이를 위해 개인정보위는 영상정보와 생체정보 등 새로운 기술에 맞는 별도의 법률을 추진하고, 가명정보 활용을 확대하는 방식으로 신산업 성장을 도울 계획입니다.구체적으로는 얼굴이나 지문 같은 생체정보에 대해선 보호 원칙을 정비하고, 사전 동의가 어려운 대규모 영상정보에 대해선 새로운 법률을 제정해 처리 기준을 마련할 예정입니다.또한 연구자가 보다 유연하게 가명정보를 활용할 수 있도록 ‘개인정보 이노베이션존’을 확대하고, 클라우드 환경 등 사용자 편의성도 개선할 것입니다.더불어 문서, 이미지, 영상 등 비정형 데이터에 대한 가명처리 기능도 지원 플랫폼에 추가해 AI 등 신기술 개발에도 힘을 보탤 예정인데요.아울러 개인정보 비식별화, 탐지, AI 안전성 등 기술개발(R&D)도 본격적으로 진행되며, 중소기업이 이를 실제 서비스에 활용할 수 있도록 상용화도 추진됩니다.개인정보위는 이처럼 기술과 법, 인프라가 조화를 이루도록 하여, 개인정보 보호와 산업 혁신을 함께 끌고 갈 계획입니다.이에 따라 기업은 가명정보의 활용 가능성을 검토하고, 비정형 데이터 처리 기술이나 관련 인프라 활용 방안에 대한 전략을 마련해둘 필요가 있습니다. 글로벌 개인정보 규범 주도권 확보개인정보위는 EU와의 데이터 이전 협력을 강화하고, 미국, 일본 등과도 협의해 국제 공동 연구나 AI 서비스 개발이 원활히 이루어질 수 있도록 제도 기반을 마련한다고 밝혔습니다.국경 간 개인정보 이전 관련 프라이버시 규칙인 CBPR 인증 요건을 높이고, 우리 법과의 연계성을 강화하여 기업의 글로벌 진출에도 도움이 되도록 할 예정입니다.또한 개인정보위는 해외 기업에 대한 조사 역량도 강화할 계획인데요.해외 사업자에게 법 적용 사례나 국내대리인 지정 요건 등을 구체화한 안내서를 제공하고, 주요 외국의 감독 사례도 공유해 글로벌 공조 체계를 마련할 방침입니다.이에 따라 글로벌 기업이나 해외 진출을 계획하는 기업은 각국의 개인정보 규제 동향과 연계성을 고려해, 내부 정책과 글로벌 기준 간의 정합성을 사전에 점검해야 할 것입니다. 마이데이터 시대 개막, 성과 창출 본격화마이데이터는 국민이 자신의 정보를 스스로 관리하고 원하는 서비스를 선택할 수 있도록 돕는 제도입니다.의료, 통신, 에너지 등 국민 생활과 밀접한 분야에서 3월부터 먼저 시행되며, 5가지 선도 서비스도 단계적으로 출시될 예정입니다.5가지 선도서비스 ① 맞춤형 만성질환 예방 관리② 해외 체류 국민 국내 의료 기록 연동③ 복약 관리 및 약물 처방 지원(이상 의료분야)④ 최적 통신요금 추천(통신 분야)⑤ 여행지·여행경비 최적 설계 제안(자율 분야)앞으로는 교육, 고용, 여가 등 다른 분야로도 확대될 것이며, 금융·공공 부문과 데이터를 융합해 더 혁신적인 서비스가 나올 수 있도록 기반을 마련할 것이라고 밝혔습니다.이를 통해 데이터 전송 과정의 비용 부담을 줄이고, 중계기관을 통해 데이터 연계도 활성화해 마이데이터 생태계를 지속 가능하게 만든다는 것이 개인정보위의 계획입니다.정보주체가 자신의 데이터 전송 요청 이력이나 철회, 동의 현황 등을 직접 확인할 수 있는 통합 플랫폼도 마련될 예정이며, 개인정보 관리기관의 지정과 점검도 철저히 이뤄질 예정입니다.아울러 다크패턴 같은 부당한 정보 유도 행위를 방지하고, 정보주체 대상 교육도 병행해 건강한 마이데이터 문화를 만들어갈 것이라고 밝혔습니다.이에 따라 관련 기업은 마이데이터 연계 서비스 기획과 동시에, 정보 주체의 권리를 보호할 수 있는 안전한 데이터 전송 및 관리 체계를 구축해야 할 것으로 보입니다. 개인정보 보호 컨트롤타워 역할 강화개인정보위는 본연의 역할인 컨트롤타워 기능도 더욱 강화할 것이라고 밝혔습니다.이를 위해 개인정보 취급이 많은 국민 생활 밀접 분야, 신기술 분야, 공공기관 등을 집중 점검할 예정인데요.점검 결과는 정책과 제도 개선에도 반영될 예정입니다.또한 디지털 기술을 활용한 조사 역량도 업그레이드되는데요.디지털 증거를 수집·분석하는 포렌식랩이 도입되고, 조사 전 과정을 체계적으로 관리하는 시스템도 운영될 예정입니다.더불어 조사 전문성을 높이기 위해 전담조사관을 육성하고, 행정소송 증가에 대비해 소송팀도 운영될 계획인데요.이와 함께 해외사업자의 비협조에 대한 강제력을 강화하고, 과징금 산정 기준도 합리적으로 조정됩니다.특히 경미한 사건에 대한 면제 기준도 마련함으로써 실효성 높은 제도로 거듭날 전망입니다.이런 변화 속에서 기업은 개인정보 처리 실태를 주기적으로 점검해야 합니다.또한 조사·소송 대응 역량을 강화하는 동시에, 위반 리스크를 사전에 차단할 수 있는 내재화된 관리 체계를 갖춰야 할 것으로 보입니다. 촘촘하고 탄탄한 개인정보 안전망 구축개인정보위는 ‘개인정보보호 중심 설계’ (Privacy by Design)를 확대 적용해 IP 카메라 등 일상생활에서 활용되는 IT 기기의 법정 인증화를 추진할 것이라고 밝혔습니다. 이와 함께 다중이용시설에서는 보안이 인증된 IP 카메라를 사용하도록 의무화할 계획입니다.개인정보위는 공공기간 및 민간부문의 개인정보 관리도 함께 강화할 예정인데요.먼저 공공기관에 대해서는 모든 법 위반 행위를 공표하고, 대규모 유출 사고가 발생한 기관은 추가 실태점검을 의무화할 예정입니다.또한 대학이나 방송사 등도 공공기관 보호 수준 평가 대상에 포함하여 점검의 사각지대를 줄일 계획입니다. 민간 분야에선 공공·민간 CCTV 관제 시설 종사자의 전문성을 제고하고 역량을 강화하기 위해 3월부터 ‘영상정보관리사 국가공인 민간자격시험’ 제도를 시행하고 있습니다.또한 공인중개사, 여행업과 같이 대규모 개인정보를 다루는 분야와 개인정보 보호 취약 분야 등에 대해서는 자율규제 단체의 특성과 규모에 맞게 차별화된 지원을 제공할 예정입니다.이에 따라 기업은 취급하는 개인정보의 유형과 범위를 면밀히 분석하고, 취약 계층 보호와 맞춤형 관리 기준을 반영한 내부 정책을 정비해 나가야 할 것입니다. 개인정보위 정책 변화에 철저히 대비해야2025년 개인정보보호위원회의 주요 정책 추진계획은 기술 발전을 촉진하면서도 개인정보 보호를 강화하는 방향입니다. 이에 따라 기업은 단순한 컴플라이언스 차원을 넘어, 개인정보 보호를 비즈니스 전략의 핵심 요소로 삼아야 할 시점입니다.특히 최근 개인정보위 조사에 따르면, 국민 생활과 밀접한 기업의 72%가 개인정보처리방침에 기재한 내용과 실제 개인정보 수집·이용 실태가 일치하지 않는 것으로 나타났습니다. 이에 따라 기업은 개인정보처리방침을 단순한 형식적 문서로 취급하지 않고, 실제 개인정보 처리 현황과 일관되게 관리하는 체계를 갖추는 것이 필수적입니다.아울러 개인정보위는 2025년 처리방침 평가제 시행을 앞두고, 기업 부담을 완화하는 방향으로 🔗처리방침 작성지침 개정안을 마련했습니다. 수범기업이 개인정보 항목·보유기간 등을 보다 유연하게 기재할 수 있도록 지원하되, 정보주체 권리보장을 실질화하기 위한 조치는 강화되었습니다.정책 변화는 단기적 대응에 그칠 것이 아니라, 지속적인 모니터링과 조직 차원의 체계적 준비가 요구됩니다. 앞으로도 개인정보보호위원회의 후속 조치 및 입법 동향을 면밀히 살피면서, 자사 서비스와 기술에 맞는 대응 방안을 마련하는 것이 중요합니다.

최근 개인정보 유출 사건의 증가와 함께, 기업의 개인정보 보호 체계에 대한 법적·행정적 책임이 점차 강화되고 있습니다. 특히 개인정보보호책임자(CPO)의 존재에도 불구하고 법 위반 사례에 대해 막대한 과징금이 부과된 케이스가 다수 발생함에 따라, 형식적인 CPO 지정만으로 기업의 법적 의무를 다했다고 보기 어렵습니다. 개인정보 보호는 더 이상 ‘누구를 지정했는가’의 문제가 아니라, ‘어떻게 보호 체계를 실효성 있게 운영하고 있는가’의 문제로 전환되고 있습니다. 이에 따라 기업이 고려해야 할 대응 방안을 정리해봅니다. ■ CPO의 법적 지위와 역할법은 개인정보보호법 제31조는 개인정보처리자에게 CPO 지정을 의무화하고 있으며, 이를 위반할 경우 1천만 원 이하의 과태료를 부과하고 있습니다.CPO는 조직 내에서 개인정보 처리 전반을 총괄하며, 개인정보보호 계획 수립, 위험 관리, 유출 대응, 내부통제시스템 운영, 교육 시행 등 포괄적인 업무를 수행합니다.특히, CPO는 다음과 같은 자격요건과 선임 기준을 충족해야 합니다.-기업: 대표자, 임원 또는 개인정보 업무 담당 부서의 장 중 대표자가 지정한 자-공공기관: 4급 또는 3급 이상 공무원, 또는 개인정보 담당 부서의 장 ■ 개인정보 유출 시, 기업이 직면하는 법적 리스크 지난 해 12월, 개인정보보호위원회는 다이렉트 자동차보험 판매 관련 손해보험사들에 대한 실태조사를 실시한 결과, 일부 보험사가 이용자의 명확한 동의 없이 개인정보를 마케팅 목적으로 활용한 사실을 확인하고, 이에 과징금 부과 및 시정명령을 내린 바 있습니다. 이에 A사, H사, M사 등 4개 보험사에는 과징금 92억 770만원이 부과되었는데요, 위원회는 본 사안에서 개인정보보호책임자의 사전 검토 및 내부통제 절차가 실질적으로 작동하지 않았던 점을 지적하였습니다. CPOI의 역할을 단순히 형식적인 ‘직책’에 머무는 것이 아닌, 개인정보 처리의 적법성과 내부통제 시스템의 실질적 점검·관리 책임을 강조한 것입니다.이처럼 개인정보가 유출될 경우 기업은 유출 규모에 따라 수천만 원에서 수십억 원에 이르는 과징금과 행정처분을 받을 수 있으며, 기술적·관리적 보호조치 이행 여부가 제재의 핵심 판단 기준이 됩니다.나아가 피해자에 의한 민사상 손해배상 청구 소송은 물론, 기업 브랜드 가치 및 주가 하락, 거래처 이탈 등 2차 피해로 이어질 수 있습니다. ■ CPO의 실무적 한계는?CPO는 기업 내 개인정보 처리 전반을 관리·감독하는 핵심 인물이지만 현실적으로는 전문성과 독립성을 확보하지 못한 채 실질적 역할 수행에 한계를 겪는 경우가 많습니다.겸직 형태로 지정되거나, 권한과 예산이 부재한 명목상 CPO에 불과한 사례가 빈번하게 나타나고 있습니다.결국 법적 요건을 충족했음에도 불구하고 실질적으로는 기능하지 않는 CPO 체계가 적지 않은 실정입니다.이러한 한계로 인해 유출 사고가 반복되었으며, 이에 따라 CPO의 전문성 강화 필요성이 지속적으로 제기되어 왔습니다.이에 개인정보보호위원회는 2024년 3월 개인정보 보호법 시행령을 개정하여 CPO의 구체적인 자격 요건을 새롭게 규정하였습니다. 1. CPO 경력 요건 신설시행령 개정을 통해, CPO는 총 4년 이상의 관련 분야 경력을 보유하여야 하며, 이 중 2년 이상은 반드시 개인정보 보호 분야에 해당되어야 합니다.경력에 포함되는 분야는 ▲개인정보 보호 ▲정보보호 ▲정보기술 등이며, 이는 CPO의 실질적인 역량 확보를 위한 요건 강화로 해석됩니다.전문 CPO 지정이 의무화된 대상은 다음과 같습니다.-연간 매출액 1,500억 원 이상이면서 100만 명 이상의 개인정보 또는 5만 명 이상의 민감정보·고유식별정보를 처리하는 대규모 개인정보처리자-재학생 수 2만 명 이상인 대학교-상급종합병원-공공시스템 운영기관이와 같은 기관은 위 요건을 충족하는 인사를 전문 CPO로 지정하여야 하며, 이를 통해 조직 내 실질적인 개인정보 보호 거버넌스 구축을 기대할 수 있습니다. 2. CPO의 독립성 보장 의무 신설2023년 3월 개정된 개인정보 보호법은 CPO의 업무 수행 독립성을 개인정보처리자의 의무로 명시하였습니다.이에 따라 CPO는 개인정보 처리 관련 정보에 자유롭게 접근할 수 있고, 수립한 보호계획 결과를 대표자 또는 이사회에 직접 보고할 수 있는 체계를 갖추게 되었습니다.이로써 CPO는 단순한 행정적 관리자가 아닌, 기업의 개인정보 보호 정책에 실질적 영향을 미치는 독립된 의사결정 주체로서의 법적 기반을 확보하였습니다. ■ 기업, 체계적이고 실행력 있는 관리체계 구축 필요정부는 CPO의 권한과 책임을 강화하는 방향으로 관련 정책을 지속 추진하고 있습니다.이에 따라 기업은 CPO가 실질적으로 개인정보 보호 책임자로서의 역할을 수행할 수 있도록 체계를 정비해야 하며, 단순한 지정만으로는 법적 책임을 면하기 어려운 환경이 조성되고 있습니다.CPO는 내부통제와 적법성 검토의 핵심 역할을 수행하는 축이라는 점에서, 아래의 사항을 중심으로 체계를 구축하는 것이 요구됩니다. 1. 실질적인 CPO 체계 재정비화기업은 현행법상 경력 요건을 충족하고 있는지 여부를 점검하여야 하며, 업무 독립성 보장을 위한 조직 구조, 보고 체계 등을 설계해야 합니다.겸직 구조일 경우, 개인정보 보호에 관한 전담 조직 구성 및 역할 범위를 명확히 설정하고 문서화하는 절차가 필요합니다. 2. 내부통제 시스템 고도화개인정보 처리 과정 전반에 대해 각 부서와 협력하여 정기적인 검토 절차를 마련하고, 내부 감사 체계를 수립해야 합니다.이 과정에서 CPO가 실질적 거부권 또는 수정 권한을 행사할 수 있도록 제도적 기반을 강화해야 합니다. 3. 기술적·관리적 보호조치 점검개인정보 암호화, 접근권한 설정, 로그 추적 및 이상 탐지 시스템 등 기술적 조치에 대한 정기 점검이 필요합니다.더불어 모의 해킹 및 위기 대응 훈련 등을 통해 실제 사고에 대비할 수 있는 대응 체계를 갖추어야 합니다. 4. 교육 및 조직 문화 개선개인정보 보호에 대한 전사적 이해 제고를 위해 직원 대상 교육을 정례화하고, 이해하기 쉬운 업무 매뉴얼과 실질 지침을 배포하는 것이 바람직합니다. ■ 기업의 정보보호 투자 경각심 일깨운 SKT 유심 해킹 사건 최근 해커에 의한 악성코드로 SK텔레콤 이용자의 유심 정보가 대거 유출되는 사고가 발생했습니다. 유출된 정보는 가입자 전화번호 및 가입자 식별번호(IMSI) 등 유심 정보가 유출된 것으로 알려졌습니다. 과학기술정보통신부는 개인정보 유출 등 피해현황, 보안취약점 등 사고의 중대성을 고려, 면밀한 대응을 위해 과기부 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성해 조사하고 있습니다. 일각에서는 고객 정보 보호에 필수적인 정보보안 분야의 투자가 상대적으로 미흡했기 때문에 이와 같은 사고가 발생했다는 주장이 나오고 있습니다. 지난해 과기부가 공개한 '2024 정보보호 공시 현황 분석 보고서'에 따르면 이통3사 정보보호 투자규모는 KT 1천218억 원, LG유플러스 632억 원, SKT 600억 원 순이었습니다. 전년 대비 증가폭은 LG유플러스가 190억 원으로 가장 많았으며, KT와 SKT가 각각 183억 원, 50억 원으로 나타나, 정보보호에 대한 미온적 투자가 지적을 받은 겁니다. 현재 해킹 공격을 당한 SKT 가입자들은 집단소송(피해자 공동 소송 제기로 권리를 보호하는 것)을 준비하고 있는 것으로 나타났습니다. 집단소송의 경우 피해 손해배상이 주된 목적이며, 집단소송의 경우 소송 당사자가 아니더라도 유사한 피해를 입은 모든 사람에게 판결의 효력이 미친다는 특징이 있습니다. 가입자들은 ‘SKT 개인정보 유출 집단소송 카페’를 개설해 해당 사태가 보이스피싱, 금융 사기 등 피해로 이어질 수 있는 심각한 개인정보 침해라고 주장하며 소비자 피해에 대한 법률 대응에 나서겠다는 의사를 밝혔습니다. 현재 국방부, 공공 및 산하기관은 전군 간부 및 업무용 단말기기를 대상으로 SKT 유심 교체 등을 권고한 것으로 나타났습니다. 유상임 과기부 장관에 따르면 ‘SK텔레콤이 만 하루가 지난 시점에서 한국인터넷진흥원(KISA)에 침해 사실을 신고해, 하루 더 늦게 신고한 점은 합당한 처벌을 받을 것’이라고 밝히기도 했습니다. KISA 측에는 침해 사고가 발생하면 24시간 안에 보고하도록 하고 있기 때문입니다. SK텔레콤 측은 사안의 중대성을 고려해 피해 발생 원인과 내용을 파악하는 과정에서 신고가 늦어진 것일뿐, 고의적 지연 의도는 없었다고 해명했습니다. 이번 사태는 개인정보보호법상 기술적, 관리적, 물리적 안전성 확보조치 등 법령상 의무가 준수되었는지가 함께 쟁점이 되는 상황입니다. 침해사고 초기 대응의 부적정성까지 문제가 된 상황이므로 CPO 지정뿐만 아니라 보다 포괄적인 측면에서 법을 준수했는지 여부 전반을 살펴야 하며, 향후 개인정보위 및 과기부 조사결과에 따라 상당한 제재가 불가피할 것으로 전망됩니다. <div class="box2"> 개인정보 유출 과징금 <br><br>개인정보보호법 개정 시행에 따라 개인정보처리자는 전체 매출액의 100분의 3을 초과하지 않는 범위 내에서 과징금을 부과할 수 있습니다. <br><br> 2024년 SK텔레콤의 매출은 약 18조원이었으므로, 과징금은 5천억 원을 웃돌 것으로 보입니다. </div><div class="box2"> 침해사고 신고 지연 <br><br>정보통신망법에 의해, 침해사고를 인지한 뒤 즉시 한국인터넷진흥원에 지체 없이 공유하지 않은 경우 3천만원 이하의 과태료를 부과합니다. </div> ■ 개인정보 보호, 전문 변호사 도움이 필요한 이유개인정보 보호 관련 법령은 지속적으로 개정되고 있으며, 위반 시 제재 수준도 강화되고 있습니다.이러한 환경 속에서 기업이 모든 리스크를 자체적으로 식별·관리하는 데에는 현실적 한계가 존재합니다.이제는 단순한 컴플라이언스 대응을 넘어, 기업의 개인정보 운영에 따른 리스크를 통합적으로 조율할 수 있는 전문 변호사의 조력이 반드시 필요합니다.법 개정 이후, CPO는 기술적·관리적 보호조치까지 아우르는 실질적 책임을 부담하게 되었으며, 이에 따른 미이행 시 기업 전체가 과징금 부과, 손해배상 소송 등 심각한 리스크에 노출될 수 있습니다.또한 개인정보 유출 사고 발생 시에는 초기 대응이 무엇보다 중요하며, 골든타임 내에 적법한 절차를 밟기 위해서는 전문 변호사의 법률 자문이 필수적입니다.법률적 조력 없이 기업 자체적으로 대응하거나, 사고를 은폐할 경우 오히려 제재 수위가 높아지며 고객 신뢰도 하락 리스크가 확산되는 2차 피해로 이어질 수 있습니다.전문 변호사는 사고 발생 시 ▲개인정보보호위원회 보고 ▲고객 통지 ▲내부 감사 자료 정리 ▲언론 대응 등 복합적인 업무를 전략적으로 조율합니다. 법률 리스크는 사후 대응보다 사전 예방이 훨씬 효율적입니다.따라서, 전문 변호사의 도움을 받아 내부 정책 수립과 리스크 진단, CPO 컨설팅, 위탁업체 점검 체계 구축 등 기업 맞춤형 개인정보 보호 체계를 설계하고 운영하시기를 권고드립니다. 관련하여 문의사항이 있으시다면 🔗기업법무그룹 법률상담예약 또는 1660-1037(핫라인)으로 연락주시기 바랍니다.

지난 4월 21일, 개인정보보호위원회는 「개인정보 처리방침 작성지침」(이하 ‘작성지침’) 개정안을 공개하였습니다. 이번 개정은 2025년 개인정보 처리방침 평가 시행에 대비하여, 개인정보처리자가 실효성 있는 처리방침을 마련할 수 있도록 지원하는 데 그 목적을 두었습니다. 개정의 방향은 정보주체의 권리 보장을 실질화함과 동시에, 개인정보처리자의 이행 부담을 완화하는 데 초점이 맞춰졌습니다. 특히, 2024년 개인정보 처리방침 평가위원회의 권고사항을 반영하여 작성 항목을 체계적으로 정비하였습니다. 이에 따라 법령상 필수 기재사항(개인정보 처리 목적, 처리 및 보유 기간, 파기 절차 등)과 권장사항(자동 수집 장치를 통해 제3자가 행태정보를 수집하도록 허용하는 경우 수집 및 이용, 거부 사항, 정보주체 권익침해 구제 방법 등)을 명확히 구분함으로써 실무자의 혼란을 최소화하였습니다. 1. 동의 여부에 따른 항목 구분 명확화2024년 9월부터 시행되는 개편된 개인정보 동의제도에 발맞추어, 동의 없이 처리가 가능한 항목과 동의가 필요한 항목을 구체적으로 구분했습니다. 예를 들어 회원서비스 운영 또는 판매 상품 A/S 관련 정보 등 계약의 체결·이행을 위한 개인정보는 별도 동의 없이도 처리가 가능해집니다. 단, 민감정보, 고유식별정보, 제3자 제공과 같은 항목은 계약 관계가 있더라도 명시적 동의를 필요로 합니다. 처리방침 내에는 이러한 항목을 다양한 예시와 함께 설명하도록 권고하고 있습니다. 2. 개인정보 항목 기재의 유연성 확대기존에는 처리하는 개인정보 항목을 개별적으로 상세히 기재할 것이 요구되었으나, 이번 개정에서는 일부 예외를 허용했습니다. 특히, 인공지능 서류전형 등에 필요한 ‘자기소개서’, ‘공인영어성적’ 등은 유형별로 기재하는 방식을 인정하였습니다. 아울러 제3자 제공이나 보유·이용 기간의 경우에도 특정이 어려운 경우에는 범주화 또는 기준 제시 방식으로 작성할 수 있도록 예외를 뒀습니다. 3. 고충처리 부서 정보 명시 의무화정보주체가 개인정보 관련 민원을 제기할 수 있는 창구를 명확히 하기 위해, 기존의 개인정보보호책임자(CPO) 소속 부서 외에도 실질적으로 고충처리를 담당하는 고객센터 등 유관 부서의 담당자명과 직위, 연락처를 병기할 수 있도록 개선했습니다. 이는 정보주체의 접근성과 편의를 증진하려는 취지로 해석됩니다. 4. 모바일 환경을 고려한 처리방침 공개 방식 개선모바일 앱 사용자의 접근성을 고려하여, 기존의 ‘홈페이지 첫 화면 하단 고지’ 방식 외에도 ‘서비스 메뉴’ 및 ‘설정’, ‘회원가입’, ‘로그인 화면’ 등 정보주체가 쉽게 인지할 수 있는 위치에 처리방침을 게시할 수 있도록 허용했습니다. 정보주체가 반복적으로 화면을 스크롤해야 하는 불편을 줄이기 위한 개선 조치입니다. 5. 정보주체 권리행사 절차의 구체화개인정보 전송요구, 자동화된 결정에 대한 설명 등 정보주체의 권리 보장 측면에서 실질적인 안내가 이루어지도록 유도했습니다. 전송 요구와 관련해서는 그 행사 방법, 처리 현황 확인 방법 등을 구체적으로 기재하도록 하였으며, 자동화된 결정과 관련해서는 그 기준, 절차 및 개인정보 처리 방식 등을 명시합니다. 특히, 인공지능 학습용 데이터를 수집·이용하는 경우, 투명성을 확보하기 위한 기준을 처리방침 내에 반영할 것을 권장하고 있습니다. 6. 행태정보 및 맞춤형 광고 관련 안내 명확화쿠키 등 행태정보 수집·이용에 대한 고지 의무가 보다 명확해졌습니다. 정보주체가 맞춤형 광고를 차단하거나 쿠키 설정을 조정할 수 있도록, 크롬 등 주요 브라우저의 최신 설정 방법을 처리방침에 포함하도록 하였습니다. 정보주체가 거부권을 실효성 있게 행사할 수 있도록 돕기 위한 개선사항입니다. 작성지침 개정본 가이드라인은 🔗개인정보위 누리집 법령정보 안내서를 통해 확인하실 수 있으며, 안내서에는 작성 방법과 공개 방법, 주요 개인정보 처리 표시(라벨링) 방법에 대한 설명과 함께 아동 및 공공기관, 소상공인용 개인정보 처리방침 작성방안 및 예시를 담았습니다. 이번 개정은 기존의 처리방침 문서를 실질적이고 사용자 친화적인 정보 제공 도구로 전환하려는 정책적 시도로 볼 수 있습니다. 개인정보처리자 입장에서는 작성 방식의 유연성이 확대된 반면, 정보주체의 알 권리와 권리행사 기회는 보다 구체적으로 보장되도록 요구된다는 점에서, 단순한 ‘양식 채우기’가 아닌 ‘실질적 설명책임’을 중심에 두고 처리방침을 재정비할 필요가 있습니다. 기업 및 기관은 이번 개정지침을 면밀히 검토하고, 자사의 서비스 특성과 개인정보 처리 실태를 반영한 방침을 수립해 향후 평가제도에 대비하시기 바랍니다. 개인정보 보호 관련 기술적 자문 및 법령 검토, 컴플라이언스 진단이 필요하시다면 🔗기업법무그룹 법률상담예약을 통해 연락해주시면, 원스톱 솔루션을 제공하겠습니다. 개인정보 처리방침 평가계획개인정보위는 지난 2024년 시행한 개인정보 처리방침 평가계획 결과를 발표했습니다. 빅테크, 온라인 쇼핑, 온라인 플랫폼, 병·의원, OTT, 엔터테인먼트, AI 채용 등 7개 분야 49개사를 대상으로 진행했으며, 개인정보 처리의 적정성, 가독성, 접근성 등 3개 분야 26개 항목 42개 지표를 통해 법적 의무사항 이행 여부와 개인정보처리자의 노력을 평가했습니다. 이에 따라 기업들은 평균적으로 가독성 69.1점, 접근성 60.8점, 적정성 53.4점을 받았습니다. 평가 결과 서울성모병원, (주)롯데관광개발, (주)하나투어 등은 정보주체의 권리보장 등을 위한 처리방침 개선 등에서 높은 점수를 얻기도 했습니다. 개인정보위는 우수한 개인정보처리자에 대해서는 개인정보보호법에 따른 과징금 및 과태료 부과 시 감경 등 인센티브를 제공할 것으로 밝혔습니다.

한국 개인정보보호위원회의 엄격해진 규제에 따라, 알리익스프레스, 전기차 제조사 BYD 등 중국 기업들이 한국 이용자의 개인정보처리방침을 개정 중임을 밝혔습니다. 약 20억 과징금 철퇴맞은 알리, 개인정보처리방침 개정·시행2024년 7월, 개인정보위는 알리익스프레스에 19억 7,800만원의 과징금 및 780만원의 과태료, 시정명령 및 개선권고를 부과했습니다. 알리는 개인정보가 이전되는 국가와 개인정보를 이전받는 자의 성명 및 연락처 등 고지사항을 이용자에 알리지 않았으며, 판매자 약관 등에 개인정보보호에 필요한 조치를 반영하지 않아 위와 같은 처분을 받게 됐습니다. 국외로 제공되는 개인정보는 국내 보호법에 따른 보호조치를 적용받기 어려워짐에 따라 해외 사업자라 하더라도 국내 이용자를 대상으로 서비스하는 경우, 국내 사업자 수준의 개인정보 보호 및 관리가 요구됨을 명확히 한 겁니다. 현재 알리는 개인정보처리방침을 일부 개정해 시행 중입니다. 처리방침은 수집, 이용, 제공, 위탁 등 개인정보를 처리하는 기준 및 안전조치 사항에 대한 것으로 개인정보처리자가 작성한 문서입니다. 알리는 개인정보보호조치 항목의 관리적, 물리적, 기술적 조치를 세분화하여 정리했으며, 개인정보 정책 문의 및 유출 신고 담당 직원의 핫라인을 공개하기로 했습니다. 개인정보위, BYD 등 스마트자동차 실태점검 계획중국산 스마트자동차가 개인정보 유출 통로로 활용될 것이라는 지적에, 지난 3월 개인정보위는 중국 자동차 회사 및 스마트자동차(현대자동차, 기아자동차, 테슬라, 벤츠, BMW 등 포함)의 개인정보 실태점검을 진행할 것임을 밝혔습니다. BYD코리아 측은 한국에서 수집된 개인정보는 중국 본사에 공유되지 않는다고 설명했으나, 국내 정보를 중국 기업 서버에 보관한다는 것만으로도 국내 소비자의 불안감을 부추긴 겁니다. 또한 국내 개인정보보호 전문가들 역시, BYD의 자체적 약속만으로 운전자 개인정보, 주행 경로, 운전 패턴, 방문 장소와 같은 민감한 개인정보들의 유출 가능성이 없다고 단정하긴 힘들다고 지적했습니다. 이에 BYD는 개인정보 안전성 확보 조치 및 이용자 매뉴얼 개선 작업에 착수하였으며, 한국의 개인정보 보호법을 충실히 반영할 계획임을 강조했습니다. 잡음이 많았던 국외 이전과 관련해서는 국내 이용자의 개인정보는 한국 소재의 텐센트 클라우드에 저장되며, 중국의 텐센트 클라우드는 해당 정보에 접근할 수 없다고 명시해두었습니다.[국외 이전]이전받는 자BYD Automotive[국외 이전]이전 목적보증청구, 리콜 캠페인, 차량·정비이력 관리[국외 이전]이전되는 개인정보 항목차대번호[국외 이전]이전되는 국가, 이전 일시 및 이전 방법중국 사설 전용 네트워크를 이용한 원격지 전송보유·이용기간위탁계약 종료 시 파기 테무, 셀러 얼굴 생체 정보까지 요청하기도지난 2월, 중국 쇼핑 플랫폼 테무는 국내 이용자들의 개인정보를 해외 이전을 동의해야 한다는 개인정보 처리방침을 도입해 논란이 되기도 했습니다. 해외 송금 정보뿐 아니라 개인 세관 코드, 거래 금액, 주소, 전화번호 등의 개인정보의 국외 이전을 거부할 경우 서비스를 이용할 수 없게 하겠다는 방침이었습니다. 이에 더해, 국내 판매자들의 얼굴 생체 정보를 수집하겠다는 정책까지 세웠으나, 이후 과도한 개인정보 요청 논란에 해당 정책은 중단되기도 했습니다. 딥시크, 韓 이용자 개인정보 및 입력어 중국 무단 이전중국의 생성형 인공지능 딥시크가 국내 이용자 정보를 중국 등 해외로 무단 이전한 것이 확인됐습니다. 개인정보위에 따르면 딥시크는 서비스 기간 동안 국내 이용자 개인정보를 중국, 미국 업체 총 4곳으로 무단 이전했습니다. 대화창 질문 및 명령어를 넘긴 것은 물론, 개인정보 수집 기준도 준수하지 않은 것으로 보입니다. 특히 이용자가 대화 입력창에 입력한 내용을 AI 개발 및 학습용으로 허용되는 것을 거부할 수 있는 ‘옵트아웃’ 기능도 제공하지 않았습니다. 개인정보위는 딥시크 측에 개인정보 국외 이전에 대한 합법적인 근거를 갖출 것을 권고했으며, 이전한 이용자 정보를 즉각 파기할 것을 요청했습니다. 또한 국내 대리인을 지정해 소통 채널을 마련하고, 14세 미만 아동 이용자의 개인정보 보호를 위한 연령 확인 절차 수립도 함께 권고했습니다. 현재 딥시크 앱은 국내에서 신규 다운로드가 중단됐으나, 이미 설치한 경우 사용할 수 있어 개인정보 및 입력어의 무단 이전 위험은 제거되지 않은 상황입니다. 국내 기업의 중국 개인정보보호법 유의 사항은?만일 국내 기업이 한국에 본사를 두고 중국 온라인 마켓 등에 입점하여 중국 이용자에게 제품을 판매할 경우 중국 개인정보보호법의 적용 대상이 됩니다. 중국 역내 자연인의 개인정보를 처리하는 활동뿐만 아니라 중국 역외에서 중국 역내의 자연인에게 제품을 제공하는 경우도 적용 대상이 되므로 유의하셔야 합니다. 따라서 국내 기업은 중국 개인정보보호법의 적용 대상이 되는지 체크한 뒤, 개인정보처리 규칙과 개인정보처리자의 의무(개인정보보호 조치 수행, 개인정보보호 책임자 지정, 정기적 규격 합격 심사, 영향 평가, 사전 위험 평가, 개인정보 유출 시 구제 조치 및 통지)를 숙지하고 준수하는 자세를 지녀야 합니다. 중국은 개인정보보호법 위반 시 시정명령, 위법소득 몰수, 서비스 제공 일시 정지 또는 종료, 100만 위안(약 1억 9천만원)의 벌금형 등을 부과하고 있으며, 개인정보 불법 처리에 직접적인 책임이 있는 담당자에게는 1만 위안 이상 10만 위안 이하의 과태료도 부과합니다.(약 1,979만원 이하) 만약 사안이 심각할 경우 5천만 위안 이하 또는 전년도 매출액의 5%에 해당하는 벌금 등을 명하게 됩니다. 이 경우 전년도 매출액은 전 세계 매출액으로 해석될 가능성이 있음도 유념하셔야 합니다. 국내, 국외 개인정보보호법 위반과 관련하여 문의사항이 있으시다면 🔗기업법무그룹 법률상담예약을 통해 사안을 상담받아 보시기 바랍니다.

지난 3월 31일, 미국무역대표부(이하 USTR)가 2025 무역장벽보고서를 발표했습니다. 매년 3월 말, 약 60개국의 무역환경과 관세·비관세조치를 평가하는 해당 보고서는 올해 역시 전년도와 같이 수입정책, 기술장벽, 위생 및 식물위생 조치, 정부조달, 지식재산권 보호, 서비스 장벽, 디지털 무역, 투자규제, 보조금, 반경쟁적 관행, 국유기업, 노동, 환경, 기타 장벽 등 총 14개 범주를 유지했습니다. 단, 올해는 무역장벽의 정의를 다시 확대하여 ‘정부의 법률과 규제, 정책 또는 관행으로서 공정한 경쟁을 왜곡하거나 저해하는 요소’로 광범위하게 정의됐습니다. 한국 지적사항에서는 플랫폼 규제 법안 및 산업기술보호법에 대한 항목이 눈에 띕니다. 개인정보보호법과 플랫폼 규제 논의를 디지털통상과 관련한 무역장벽 목록에 추가한 겁니다. 경쟁정책“거대 플랫폼 기업 규제 방안, 미국 대다수 기업이 적용될 것이 우려”한국 정부는 플랫폼 공정경쟁촉진법 제정을 촉진했으나, 2024년 말 이를 백지화하고 플랫폼 규제를 위한 공정거래법 개정을 발표한 바 있습니다. 회사 시장 점유율 60% 이상·이용자수 1천만 명 이상, 또는 3개 이하 회사 시장 점유율 85% 이상·각 사별 이용자수 2천만 명 이상인 경우(단, 연매출 4조 이하 플랫폼은 제외) 지배적 사업자로 보는 것입니다. 이에 따라, USTR은 한국 기업 2개사(USTR이 제기한 한국의 지배적 사업자 2개사는 네이버와 카카오로 추정) 및 한국 시장에서 활동하는 다수의 미국 대기업이 경쟁 정책의 규제 대상이 될 것으로 꼬집었습니다. 또한 불공정거래 문제 해결을 위해 금지와 의무 등 다수의 규제 도입이 우려될 것으로 보았습니다. 데이터 현지화“데이터 저장·처리에 의존하는 데이터 기반 서비스의 국경 넘는 제공에 장애”현행 개인정보보호법 상 개인정보 국외이전 제한규정-한국에서 수집한 개인정보에 대해 해외 이전 원칙적 금지-정보주체 별도 동의-개인정보 전송 목적지가 협정 체결국인 경우 일정조건 충족 시 개인정보 이전 허용 USTR은 한국이 2023년 개인정보법 개정 후 국외이전 중지명령 및 사업자에 과징금 부과 권한이 생긴 점을 무역장벽으로 짚었습니다. 특히 과징금의 경우, 위반행위 관련 매출액 3%에서 전체 매출액의 3%에 해당하도록 법을 개정한 점을 지적했습니다. 매출규모가 큰 구글, 애플, 메타 등 미국 빅테크의 과징금 부과액 증가에 따른 불만으로 보입니다. 실례로 고액 과징금이 부과된 미국 테크기업의 과징금은 다음과 같습니다. 서울행정법원은 지난 2025년 1월 23일, 구글과 메타의 시정명령 등 처분 취소청구 소송의 청구를 모두 기각하고 원고 패소 판결을 내린 바있습니다. 구글개인정보위 동의 없이 개인정보 수집, SNS 광고 활용과징금 692억 4100만원 및 시정명령 처분메타동의 없이 행태정보 수집, 온라인 광고 활용과징금 308억 600만원 및 시정명령 처분애플고객 동의 없이 4천만 명 개인정보를 중국 알리페이에 국외 이전과징금 24억 500만원, 과태료 220만원 이 외에도 반도체 및 자동차, 로봇공학, 항공 부문 등에 대한 국가안보 관련 핵심기술의 해외 클라우드 서비스 사용 불허 역시 무역장벽 요소로 지목됐습니다. 개인정보 국외이전 정책, 무역장벽 아닌 ‘글로벌 스탠다드’ 강조해야올해 추가된 데이터 현지화 사항 등에 따라 미국 정부는 주요국 관세 및 비관세 장벽을 종합적으로 검토할 것으로 보입니다. 이에 지난 4월 22일, 고학수 개인정보보호회 위원장은 국제 개인정보 전문가 협회(IAPP)의 ‘글로벌 프라이버시 서밋’에 참석하여 무역장벽으로 지목된 한국의 데이터 이전 관련 정책에 대해 설명할 계획임을 밝혔습니다. 국제 포럼에 참여해 한국 법체계에 대한 국제적 이해를 높이고, 개인정보보호법 개정안이 이미 글로벌 스탠다드를 반영한 것이므로 무역장벽으로 인식되는 요소를 완화하겠다는 입장입니다.

최근 미국 행정부의 자국 경제 보호를 위한 관세 정책으로, 글로벌 공급망에 큰 변화가 생기고 있습니다. 미국 트럼프 행정부는 2025년 4월 2일(미국 현지시간)을 ‘미국 해방의 날(Liberation Day)'로 선언하며, 모든 나라에 관세를 부과하겠다고 발표했습니다. 전 세계 모든 국가에 10%의 기본 관세를 부과하고, 미국을 상대로 무역으로 이익을 보고 있는 60여 개 국가엔 관세를 추가해 상호관세를 부과하겠다는 방침인데요. 상호관세는 다른 나라가 미국 제품에 높은 관세를 매기거나 불공정한 무역 장벽을 만들면, 미국도 똑같이 그 나라 제품에 관세를 매기겠다는 원칙입니다. 이제 전 세계 모든 국가는 10% 추가 관세가 부과되고, 국가별 개별 관세율이 대체 적용됩니다. 해당 관세율은 미국산 제품에 부과되는 무역장벽 수준에 상응해 계산되었으며, 한국에는 25%라는 높은 추가 관세가 부과됐습니다. 상호관세율을 26%로 올린 해프닝이 벌어졌으나, 백악관은 이후 수정 기재하여 25%로 세율을 확정했습니다. 트럼프 행정부가 그동안 예고했던 여러 관세 조치들이 실제로 적용되며, 세계 무역 질서 전반에 큰 영향을 줄 것으로 보입니다. 이에 관세청은 지난 3월 28일, 우리나라에 대한 미국의 관세정책에 대응하고 국내 산업을 보호하기 위해 ‘관세청 특별대응본부(이하 미대본)’을 출범한다고 밝혔습니다. 미대본은 관세청 차장을 본부장으로 하며, 우리나라를 포함한 세계 각국에 대한 미국 정부의 상호관세 정책에 대해 혼란을 최소화하는 것을 목표로 합니다. 미대본 출범 목표 및 주요 계획 ① 우회수출과 무역안보 위협에 선제 대응미국의 차등 관세율이나 수출입 규제를 피하기 위해 제3국을 통한 우회 수출 시도나, 무역안보를 해치는 사례가 늘어날 가능성이 있습니다. 이에 대한 신속한 대응이 필요합니다. ② 우리 기업의 관세리스크 최소화복잡해진 미국의 관세 제도와 절차 속에서, 지식과 정보가 부족한 국내 기업들이 의도치 않게 불이익을 당할 수 있습니다. 이런 관세리스크를 줄이는 것이 중요한 목표입니다. ③ 기업 지원 강화를 위한 행정역량 총동원우리 기업이 미국의 변화하는 관세정책에 효과적으로 대응할 수 있도록, 관세청은 가용한 모든 관세행정 수단을 총동원해 사전에 준비하고, 기업 맞춤형 지원을 강화하겠다는 취지입니다. 미대본은 무역안보특별조사단, 위험점검단, 기업지원단 3개 하위조직으로 운영됩니다. 1)무역안보특별조사단-수출입규제 수사 단속 총괄무역안보특별조사단은 불확실한 통상환경을 악용해 무역안보를 위협하는 행위에 대해 수사와 단속을 전담할 계획입니다. 조사단은 특히 미국의 고관세나 수출입 규제를 피하려는 목적으로 ▲외국산 물품의 원산지를 국산으로 둔갑시키거나 ▲제3국을 경유해 우회 수출하는 행위에 대한 수사를 집중적으로 맡습니다. 또한 미국이 특정 국가에 높은 관세를 부과한 민감 품목(태양광 셀, 전기차 배터리 부품, 흑연, 철강·알루미늄 등)에 대해 우리 기업이 우회 수출을 시도하는 사례도 면밀히 모니터링할 예정입니다. 조사단은 미국의 수출규제를 회피하거나 전략물자나 핵심기술을 해외로 빼돌리려는 시도에 대해서도 강력히 단속한다는 방침입니다. 정부는 범정부 합동 대응단 및 한미일 기술보호 네트워크와 협력해, 우회 수출 가능성이 있는 기술 유출 품목을 집중적으로 점검할 예정이라고 밝혔습니다. 2)위험점검단-리스크 사전 점검위험점검단은 우리 기업들이 원산지와 관세 관련 법규를 잘 지키고 있는지 사전에 점검해, 리스크를 줄이고 경각심을 높이는 역할을 수행합니다. 먼저, 원산지 표시 점검을 더욱 강화하고, 수출기업들이 FTA(자유무역협정) 특혜를 받기 위한 원산지 관리 절차를 제대로 운영하고 있는지 선제적으로 확인할 예정입니다. 또한 수입관리 측면에서는, 불공정하게 수입된 철강재 등 일부 품목이 국내 시장을 교란하지 않도록, 해당 물품의 유통 이력 신고 내용을 집중적으로 점검할 계획입니다. 3)기업지원단-실무 동향 파악 및 대응관세청은 지난 2월 11일부터 ‘미국 관세정책 변화 대응 태스크포스(TF)’를 운영해 미국 측 정책 동향을 빠르게 파악하고, 업계에 즉시 전달해 왔습니다. 또한 산업부, 특허청, 무역투자공사, 무역보험공사 등과 함께 ‘수출기업 지원 원팀’을 구성해 범정부 차원의 협업 체계를 구축하고, 서울세관 관세상담부스 운영이나 통상환경 설명회 개최 등도 함께 진행하며 민첩하게 대응해 왔습니다. 기업지원단은 전 세계에 파견된 관세관 네트워크를 총동원해 미국의 관세 행정 동향과 실무 정보를 빠르게 수집한다는 계획입니다. 기업지원단이 수집한 정보는 설명회 등의 형태로 우리 기업에 적극 공유되며, 기업이 정책 변화에 능동적으로 대응할 수 있도록 도울 예정입니다. 관세리스크, 기업의 대응 전략은?관세리스크를 줄이기 위해서 정부는 미대본을 통해 상황 맞춤 대응 전략을 내놓겠다는 입장입니다. 대미 수출 비율이 상당한 기업이라면, 사전 검토와 컨설팅을 통해 관세조사에 대비해 내부 규정을 정비하고, 체계적으로 관리에 나서야 합니다. 또한 대한상공회의소에 따르면 부품업종은 대미 수출 감소와 완성차 수출 감소로 인한 부품 수요 감소, 관세 회피로 인한 물량 밀어내기 등으로 인해 미국에 직접 수출을 하지 않는 경우에도 관세 영향권에 들 수 있음을 지적했습니다. 따라서 독자적 대응이 어려운 중소기업이라면 정부의 자금 측면 지원뿐만 아니라 관세 핵심 항목에 대해 🔗관세변호사 및 관세전문위원의 컨설팅을 통해 사전 점검을 받는 것이 좋습니다. 미국의 관세 정책 변경 시 관세 리스크 진단 리포트나 컨설팅 의견서를 통해 사전 리스크를 파악해 대응 전략을 구상해야 합니다. 이외에도 수입 및 수출 관련 내부 규정, 계약서, 물류 프로세스 등을 점검해둘 것을 권해드립니다. 관세 리스크와 관련해 법률상담이 필요하시다면 🔗관세변호사 법률상담예약을 이용해보시기 바랍니다.