기업전문변호사 기업 인사이트

올 1월 22일 전면 시행된 「인공지능 기본법(AI기본법)」은 단지 새로운 기술 규제를 도입하는 데 그치는 법이 아닙니다.AI를 ‘어디에, 어떤 방식으로, 어떤 영향력을 갖도록 활용하고 있는가’에 따라 기업의 책임 구조를 재설계하는 법입니다. 특히 이번 AI기본법은 금지 사항이나 처벌 규정보다 투명성·안전성·책임성 확보를 전제로 한 사전 관리 의무를 중심에 두고 있어 AI를 직접 개발하지 않더라도 AI를 활용해 서비스나 의사결정을 제공하는 기업 대부분이 영향권에 들어오게 됩니다. 최근 사진 일부를 보정했을 뿐인데도 ‘AI 생성물 표시’가 자동으로 붙는 사례가 논란이 된 것처럼 기술의 크기보다 ‘활용 맥락’을 기준으로 기업 책임을 묻는 단계로 진입했습니다. AI기본법이 가장 먼저 작동하는 지점, ‘투명성 확보 의무’ AI기본법에서 기업이 가장 먼저 마주하게 될 의무는 ‘투명성 확보 의무’입니다.이 의무는 AI를 직접 개발한 기업에만 적용되는 것이 아니라 AI 제품·서비스를 최종 이용자에게 제공하는 모든 사업자를 대상으로 합니다. 즉, AI 개발사가 직접 서비스를 제공하는 경우는 물론 외부에서 개발된 AI를 도입해 자사 서비스·플랫폼·업무 프로세스에 활용하는 기업 역시 모두 의무 이행 주체가 됩니다. 특히 다음과 같은 AI 사업자는 투명성 확보 의무의 직접적인 적용 대상에 포함됩니다. 고영향 인공지능 제품·서비스 제공사업자생성형 AI 제품·서비스 제공사업자딥페이크 기능 제공사업자 AI기본법은 이들 사업자에게 다음 3가지 핵심 의무를 부과합니다. <div class="box2">① 사전 고지 의무<br><br>제품·서비스가 AI 기반으로 운영된다는 사실을 이용자가 사전에 명확히 인식할 수 있도록 고지해야 합니다.<br><br>② 결과물 표시 의무<br><br>생성형 AI를 통해 만들어진 결과물임을 이용자가 쉽게 인지할 수 있도록 표시해야 합니다.<br><br>③ 딥페이크 표시 의무<br><br>실제와 구분이 어려운 생성물에 대해서는 보다 강화된 방식으로 AI 생성 사실을 명확히 표시해야 합니다.</div> 일부 기업, ‘안전성 확보 의무’ 추가 적용 AI기본법은 모든 기업에 동일한 수준의 의무를 부과하지 않습니다.일반적인 AI 활용 기업에는 투명성 의무가 중심이 되지만 일정 기준을 초과하는 ‘최첨단 AI’에 대해서는 별도의 ‘안전성 확보 의무’가 적용됩니다. 안전성 확보 의무는 다음 요건을 충족하는 경우 적용 대상이 됩니다. <div class="box2">① 최첨단 AI 여부<br><br>학습 누적 연산량이 10²⁶ FLOPs 이상<br><br>최신 AI 기술이 적용된 시스템<br><br>② 영향 범위<br><br>사람의 생명·신체·기본권에 광범위하고 중대한 영향을 미치거나 그러한 위험을 초래할 우려가 있는 경우</div> 고영향 인공지능, ‘기술’이 아니라 ‘활용 맥락’이 기준 AI기본법상 고영향 인공지능이란 사람의 생명, 신체의 안전 및 기본권에 중대한 영향을 미치거나 그 위험을 초래할 우려가 있는 인공지능 시스템으로서 법정 영역에서 활용되는 경우를 말합니다. 즉, 기술 그 자체보다 ‘어디에, 어떤 목적으로 쓰이느냐’가 판단의 핵심입니다. AI기본법은 기술의 복잡성이나 규모보다 ‘어디에 쓰이는가’를 기준으로 고영향 여부를 판단합니다. 대표적인 고영향 판단 영역은 다음과 같습니다. 채용, 대출심사, 보험, 범죄수사, 의료, 에너지, 원자력자율주행(레벨4 이상 원칙적 해당)3등급 이상 디지털 의료기기 공통 기준은 하나로, 사람의 생명·신체·기본권에 실질적 영향을 미치는가입니다. 고영향 AI에 해당할 경우, 기업은 위험관리 방안, 설명 방안, 이용자 보호 방안, 사람의 관리·감독 체계를 사전에 설계·운영해야 하며 필요 시 과학기술정보통신부에 공식 확인 요청까지 진행해야 합니다. AI 사고는 ‘법 위반’이 없어도 분쟁으로 이어져 AI기본법이 형사처벌 중심의 법이 아니라는 점에서 안도하는 기업도 많습니다.그러나 이는 법적 리스크가 낮다는 의미는 아닙니다. AI기본법은 앞으로 다음과 같은 분쟁에서 ‘기업이 사전에 어떤 관리 의무를 이행했는지’를 판단하는 기준선이 될 가능성이 매우 큽니다. AI 판단 결과에 대한 이용자 이의 제기차별·오판·기본권 침해 주장집단 민사소송행정조사 및 관리실태 점검 해외 동향이 말해주는 공통된 메시지 EU는 AI Act를 통해 고위험 AI에 대해 강력한 사전 규제를 도입하고 있으며 미국은 단일 기본법 대신 기존 법과 행정명령, 가이드라인, 주 별 규제를 통해 AI를 관리하고 있습니다. 방식은 다르지만 공통점은 분명합니다. AI를 방치하는 기업은 더 이상 보호받지 못한다는 점입니다. 한국 AI기본법 역시 같은 흐름 위에 있으며 기업의 ‘관리 부실’ 자체가 책임의 출발점이 되는 구조로 설계되었습니다. 기업이 점검해야 할 AI 리스크 포인트 다수 기업 자문 과정에서 반복적으로 확인되는 취약 지점은 다음과 같습니다. ① AI 활용 현황에 대한 전사적 파악 부재– 어떤 부서에서, 어떤 AI를, 어떤 목적에 쓰고 있는지 정리되지 않은 경우 ② AI 결과물에 대한 표시·설명 기준 부재– AI 사용 고지, 설명 요청 대응 프로세스가 없는 경우 ③ 이상 판단 발생 시 대응 체계 부재– 사람의 개입 기준, 중단 권한, 책임자 지정이 없는 경우 ④ 내부 기록·증빙 부족– 교육, 점검, 로그 관리 등 관리 이행을 입증할 자료 부재 기업이 지금 준비해야 할 대응 방향 AI기본법은 소급 적용되지는 않지만 사전 준비 없이 시행 시점에 진입할 경우 즉시 리스크가 발생할 수 있습니다. 따라서 AI를 활용하는 기업은 지금부터 다음을 준비해야 합니다. 자사 AI 활용 현황 전수 조사 및 목록화고영향 AI 해당 가능성 1차 자체 점검AI 표시·설명·이의제기 대응 프로세스 문서화사고 및 분쟁 발생 시 대응 시나리오 정비법무·IT·기획·마케팅 부서 간 협업 체계 구축 법무법인 대륜의 AI기본법 대응 지원 법무법인 대륜은 AI기본법 시행을 앞두고 기업의 AI 활용 구조 전반을 법적 관점에서 진단하고, 실무적으로 작동 가능한 대응 체계를 설계합니다. AI 활용 구조 진단 및 고영향 AI 해당성 검토투명성·책임성·안전성 이행 방안 설계AI 분쟁 및 민·형사·행정 리스크 사전 차단 전략사고 발생 시 조사 대응 및 대외 커뮤니케이션 자문 AI는 기업의 법적 책임 구조 전체를 재편하는 변수이기에 지금 점검하지 않으면 문제가 발생한 뒤에는 되돌릴 수 없는 책임을 떠안게 될 수 있습니다. 법무법인 대륜과 함께 귀사의 AI 활용 구조를 점검해 보시기 바랍니다. 🔗기업변호사 법률상담예약 하기 (화상상담 가능)

최근 유럽연합(EU)과 한국에서 동시에 진행되고 있는 AI 관련 입법·정책 논의는 인공지능 기술을 바라보는 관점이 빠르게 변화하고 있음을 보여줍니다. 그동안 AI는 혁신과 성장의 상징으로 인식돼 왔지만 이제는 어떤 데이터를 활용했는지, 그 과정에서 발생하는 권리 침해와 사회적 위험을 누가 책임질 것인지가 본격적인 규제의 대상이 되고 있습니다.EU는 생성형 AI 학습 과정에서 사용된 저작물에 대해 정당한 보상을 요구하고, 학습 데이터의 투명한 공개를 의무화하는 방향을 검토 중입니다. 한국 역시 AI 기본법을 통과시키며 AI 산업 육성과 함께 신뢰 확보를 위한 관리 체계를 법제화했습니다. 두 흐름은 서로 다른 방식이지만 기업에는 공통적으로 AI 운영을 ‘기술 문제’가 아닌 ‘법적·관리적 책임 영역’으로 인식하라는 신호로 작용하고 있습니다. EU의 문제 제기: AI 학습은 더 이상 무상 이용이 아니다 EU 유럽의회는 생성형 AI가 학습에 활용한 저작권 보호 콘텐츠에 대해 창작자에게 보상이 필요하다는 입장을 공식화했습니다. 결과물에 대한 책임을 묻는 것이 아니라 학습 과정 자체를 저작권 이용 행위로 평가하려는 시도입니다.보고서에는 AI 기업이 학습에 사용한 저작물 목록과 크롤링 기록을 공개해야 한다는 내용이 포함돼 있으며 과거 사용분에 대한 소급 적용 가능성까지 언급됐습니다. 특히 뉴스 콘텐츠의 경우 언론사가 자사 콘텐츠를 AI 학습에 제공할지 여부를 결정할 수 있어야 한다는 점을 분명히 했습니다.이는 향후 법제화 여부와 무관하게 EU를 기준으로 한 글로벌 규제 환경이 ‘데이터 출처를 설명할 수 없는 AI 서비스는 위험하다’는 방향으로 이동하고 있음을 보여줍니다. 한국 AI 기본법, 규제의 시작점이 된 ‘고영향 AI’ 한국은 현재 AI 기본법을 통과시키며 AI 산업을 국가 전략 산업으로 육성하겠다는 입장을 분명히 했습니다. 동시에, 사람의 생명·건강·기본권에 중대한 영향을 미칠 수 있는 영역에서 활용되는 AI에 대해서는 일정한 관리 의무를 부과했습니다.문제는 이 법이 EU처럼 세부 유형을 촘촘히 나누지는 않았다는 점입니다.‘고영향 AI’라는 개념은 비교적 포괄적으로 정의돼 있어 의료·금융·모빌리티뿐 아니라 향후 집행 과정에서 적용 범위가 확장될 여지가 있습니다. 기업이 이를 단순 선언 규정으로 오인할 경우 시행 이후 관리 체계 미비가 곧 법적 리스크로 전환될 가능성이 있습니다. AI 규제 변화가 기업에 의미하는 실질적 위험 학습 데이터의 출처와 활용 방식이 문제 될 경우 저작권 분쟁이나 서비스 중단 요구로 이어질 수 있고 고영향 AI 관리 의무를 제대로 이행하지 못하면 조사나 시정 명령의 대상이 될 수 있습니다.특히 글로벌 서비스를 운영하거나 해외 이용자를 대상으로 하는 기업은 국내 기준만을 고려한 대응으로는 충분하지 않습니다. EU 규제를 충족하지 못하는 구조라면 거래 관계나 투자 과정에서 잠재 리스크 요인으로 작용할 수 있습니다.▶ AI 규제 환경에서 기업이 직면할 수 있는 주요 리스크 구분실질적 리스크 내용학습 데이터 관리학습에 사용된 데이터의 출처·이용 범위가 명확하지 않을 경우 저작권 침해 주장이나 데이터 공개 요구에 직면할 수 있으며 과거 학습 이력까지 문제 될 가능성 존재규제 대응 미흡고영향 AI 해당 여부를 잘못 판단하거나 관리 체계를 갖추지 못한 경우, 조사·시정 명령 등 행정적 조치로 이어질 수 있음글로벌 사업 리스크EU 기준을 충족하지 못하는 AI 운영 구조는 해외 거래, 투자, 서비스 제공 과정에서 신뢰 저하 요인으로 작용할 수 있음분쟁·평판 손실AI 결과물 또는 운영 방식으로 분쟁이 발생할 경우 기술 문제를 넘어 기업의 관리 책임과 내부 통제 부실로 평가돼 평판 훼손 가능성 이제는 ‘기술 대응’이 아니라 ‘운영 구조 대응’의 문제 AI를 둘러싼 규제 환경 변화는 학습 데이터, 알고리즘 운영, 책임 구조까지 포함해 AI를 어떻게 관리하고 통제하고 있는지 자체가 기업의 리스크 관리 수준으로 평가되는 단계에 들어섰다고 보는 것이 더 정확합니다. 이 시점에서 기업이 준비해야 할 대응은 다음과 같은 방향에서 접근할 필요가 있습니다.1) AI 학습 데이터 관리 구조의 재점검AI 규제 논의의 출발점은 결국 “무엇을 학습했는가”입니다.EU가 학습 데이터 공개와 저작권 보상을 요구하는 흐름을 보이고 있는 만큼 기업은 더 이상 데이터 출처를 명확하게 유지한 채 서비스를 운영하기 어렵습니다. 내부적으로 어떤 데이터를 수집했고 외부 콘텐츠가 포함돼 있는지, 해당 데이터의 이용 범위와 재학습 가능 여부가 어떻게 설정돼 있는지 정리돼 있지 않다면 향후 분쟁이나 규제 대응 과정에서 취약해질 수밖에 없습니다.따라서 AI 모델 성능보다 먼저 데이터 사용의 정당성과 설명 가능성을 확보하는 구조로 전환할 필요가 있습니다.2) ‘고영향 AI’ 해당 가능성에 대한 선제적 판단한국 AI 기본법은 고영향 AI를 중심으로 관리 의무를 부과하고 있지만 그 범위는 비교적 포괄적으로 규정돼 있습니다.의료, 금융, 모빌리티처럼 명확한 영역뿐 아니라 이용자의 권리나 의사결정에 실질적 영향을 미치는 서비스라면 향후 규제 대상에 포함될 가능성을 배제하기 어렵습니다.이에 따라 서비스별로 이용자에게 미치는 영향, 오류 발생 시 위험 수준, 인간의 개입 가능성을 기준으로 자체 점검을 진행해두는 것이 필요합니다.3) 투명성·감독 체계의 ‘형식화’가 아닌 ‘실질화’AI 운영에서 투명성과 인간 감독은 선언적으로만 존재해서는 의미가 없습니다. 이용자에게 어떤 정보를 어디까지 고지하고 있는지, 자동화된 판단에 사람이 개입할 수 있는 구조가 실제로 작동하는지, 문제 발생 시 수정·중단 권한이 누구에게 있는지까지 구체화돼야 합니다.4) 조사·분쟁 발생을 전제로 한 대응 프로토콜 구축AI 관련 이슈는 저작권 분쟁, 이용자 민원, 행정 조사, 계약상 책임 문제가 동시에 발생할 수 있습니다. AI 모델 업데이트 이력, 데이터 변경 기록, 내부 의사결정 과정이 정리돼 있지 않다면 초기 대응 단계에서부터 불리해질 가능성이 큽니다. 기술 부서, 법무, 경영진이 어떤 순서로 대응할 것인지에 대한 사전 프로토콜 정비가 필요합니다.법무법인 대륜은 AI 서비스와 관련한 저작권·데이터 활용 리스크 점검, AI 기본법 및 해외 규제 대응 자문, 계약 구조 정비, 조사 및 분쟁 대응을 실무 중심으로 지원하고 있습니다.현재 운영 중인 AI 서비스가 어떤 규제 위험에 노출돼 있는지, 그리고 지금 시점에서 어떤 준비가 필요한지 점검이 필요하다면 상담을 통해 방향을 정리해보시기 바랍니다. 🔗기업변호사 법률상담예약 바로가기(24시 상담 접수 가능)

최근 중국에 진출한 국내 기업 10곳 중 4곳 이상이 매출 감소를 경험하거나 전망하고 있으며 기술 유출 또는 유출 위협을 체감하고 있다는 조사 결과가 나왔습니다.이러한 흐름 속에서 국내 기술 유출에 대한 범죄 역시 빠르게 증가하고 있는 추세입니다.반도체, 디스플레이, 이차전지 등 국가 핵심 산업 기술이 주요 표적이 되고 있으며 특히 해외로 유출된 사례 상당수가 내부자를 통해 발생하고 있다는 점에서 기존 보안 대응 방식의 한계가 드러나고 있습니다.즉, 기술유출은 개별 기업 차원의 문제가 아니라 전략 산업 전반의 경쟁 구도에 영향을 미칠 수 있는 리스크로 이해할 필요가 있습니다. 기술유출 현황과 주요 특징 2025년 한 해 동안 적발된 기술유출 범죄는 총 179건으로 전년 대비 약 45% 증가했습니다. 이 중 해외로 유출된 사건은 33건으로 집계돼 관련 통계 집계 이후 가장 높은 수준을 기록했습니다.유출 대상은 반도체 공정기술, 디스플레이 설계, 이차전지 제조기술 등 국내 전략 산업에 집중돼 있으며, 단순 문서 유출을 넘어 현장 경험이 축적된 핵심 노하우까지 포함되는 양상으로 변화하고 있습니다.특히 해외 유출 사건의 약 82.7%가 전·현직 임직원이나 협력사 관계자 등 내부자와 연관돼 있다는 점이 가장 큰 특징입니다.이는 핵심 기술을 보유한 인력에 대한 보상·관리 체계가 충분히 작동하지 않는 상황에서 외부의 금전적 제안이나 이직 기회가 유출로 이어지는 구조적 요인이 존재하기 때문입니다. 해외 유출 흐름과 국제적 쟁점 해외 기술유출 사건의 절반 이상은 중국과 연관돼 있었으나 최근에는 베트남, 미국 등으로 유출 경로가 점차 다변화되는 흐름도 나타나고 있습니다.이는 그간 중국을 거점으로 형성돼 있던 기술 이전 및 인력 이동 경로가 제 3국으로 분산되고 있음을 의미합니다.미·중 기술 갈등 심화, 중국에 대한 강화 규제, 제재 리스크 회피 등의 영향으로 기술 이전 방식이 보다 우회적이고 복합적인 형태로 변화하고 있다는 해석이 나옵니다.미국과 유럽은 기술유출을 단순 산업 범죄가 아닌 경제안보 차원의 위협으로 인식하고 있으며 이에 따라 형사 처벌 강화, 인력 이동 통제, 핵심 기술 투자 제한 등을 병행하고 있습니다.즉, 이러한 변화는 기술유출이 특정 국가나 단일 경로에 국한되지 않고 보다 복합적인 양상으로 나타나고 있음을 보여줍니다. 국내 기업의 잠재 리스크와 정부 대응 기술유출은 대기업뿐 아니라 중견·중소기업, 협력사까지 공급망 전반으로 영향을 미치고 있습니다. 특히 내부자에 의한 유출 비중이 높다는 점에서 관리 책임과 리스크 전이가 동시에 발생할 가능성이 큽니다.예상할 수 있는 주요 리스크는 다음과 같습니다.<div class="box2">▶ 경쟁력 약화 : 핵심 기술 유출 시 해외 경쟁사의 가격 경쟁력 확보로 우리 기업의 수주·마진 구조가 직접적인 타격을 받을 수 있음<br><br>▶ 공급망 신뢰 저하 : 글로벌 고객사(OEM)로부터 보안 관리 미흡 기업으로 분류될 위험<br><br>▶ 법적·평판 리스크 확대 : 내부자 범행이라도 관리 소홀 책임이 문제 될 경우 제재 및 평판 훼손 가능성</div>이처럼 기술유출이 산업 전반과 경제안보 리스크로 확산되면서 정부는 기술유출 범죄에 대해 무관용 원칙을 적용하며 전담 수사 체계를 강화하고 있습니다. 범죄 수익 환수와 국제 공조 수사를 병행하는 한편 기업 대상의 기술보호 가이드라인과 예방 중심 정책도 확대하고 있습니다. 기술 유출 문제에 대한 사전 대응이 필요한 기업 유형 유형주요 리스크반도체·배터리·디스플레이 등 핵심 공정·노하우 의존도가 높은 기업핵심 기술 유출 시 경쟁사와의 기술 격차 급격히 축소특정 개인·소수 인력에게 기술과 노하우가 집중된 조직 구조인력 이탈이 곧바로 기술유출로 이어질 가능성해외 경쟁사 또는 외국계 기업과 인력 이동이 빈번한 산업금전적 유인에 따른 내부자 유출 위험 증가해외 법인 운영, 공동 개발·기술 이전 계약 체결 기업관리 사각지대 발생 및 유출 경로 다변화외주·하청 구조가 복잡한 공급망 중심 기업협력사 관리 부실 시 리스크가 원청으로 전이 기술유출 문제, 사후 대응이 아닌 구조적 관리 필요 기술유출은 사고 발생 이후의 형사 대응 뿐만 아니라 내부 통제와 계약 구조, 인력 관리 전반을 아우르는 구조적 대응이 필요합니다.기업 차원에서는 다음과 같은 관점에서의 점검이 요구됩니다.1. 내부 기술 관리 체계 점검핵심 기술 접근 권한, 자료 반출 통제, 퇴직자 관리 프로세스를 전사적으로 재정비할 필요가 있습니다.2. 계약 구조 재설계임직원 및 협력사 계약에서 비밀유지, 경쟁 제한, 손해배상 조항을 현실에 맞게 정교화해야 합니다.3. 분쟁·수사 대응 프로토콜 구축기술유출 의심 상황 발생 시 내부 조사, 증거 확보, 형사·민사 대응 절차를 사전에 정리해둘 필요가 있습니다.4. 글로벌 규제 환경 모니터링기술유출 규제는 경제안보 정책과 연동돼 강화되고 있어 해외 진출 기업일수록 국제 규제 흐름을 함께 고려한 전략 수립이 필요합니다.기술 경쟁이 심화되는 환경에서 기술유출에 대한 선제적 대응 여부는 기업의 중장기 경쟁력을 좌우하는 요소가 되고 있습니다.국내 기업은 개별 기업 차원의 보안 문제만을 바라볼 것이 아니라 기술유출이 경제안보와 통상 환경 전반으로 확산되고 있다는 국제적 흐름을 함께 고려할 필요가 있습니다.이제 기술유출은 특정 기업의 단발성 사고로 치부하기 어려운 문제입니다. 전략 산업 전반의 사업 구조와 경쟁 환경에 영향을 미칠 수 있는 리스크라는 점에서 대응 방식 역시 근본적으로 달라질 필요가 있습니다.국내외 기술 보호 정책과 주요국의 대응 흐름을 지속적으로 점검하면서 기술유출 리스크를 사후 대응이 아닌 사전 관리 체계로 전환하는 전략적 접근이 필요합니다. 🔗기업변호사 법률상담예약(24시간 상담 접수 가능)

정부는 지난 1월 21일, 경제관계장관회의를 통해 ‘대중소기업 상생성장전략’을 발표하며 중소기업 기술탈취에 대한 제재 수위를 전례 없이 높이는 법 개정 방향을 제시했습니다.핵심은 기술탈취 위반행위에 대해 최대 50억 원의 과징금을 부과할 수 있도록 하는 중소기업기술보호법 개정 추진입니다. 이는 기존 5천만 원 과태료 체계와 비교하면 100배 상향된 수준이며 지난해 9월 정부가 예고했던 20억 원 상한보다도 2.5배 확대된 조치입니다.특히 이번 제재 강화는 단순 규제 차원이 아니라 성과는 공유하되 편취에는 명확한 책임을 묻는 새로운 법·거래 질서의 정립이라는 점에서 중요한 전환점으로 평가됩니다. 대통령 지시에서 입법 추진까지, 기술탈취 근절 정책의 속도 과징금 상향 발표는 지난해 12월 대통령 업무보고에서 시작되었습니다. 당시 이재명 대통령은 산업통상자원부·중소벤처기업부의 기술탈취 근절 대책 보고에 대해 “과징금이 최대 20억 원이면 너무 약하다. 1천억 원을 벌고 20억만 낸다면 기술을 훔칠 유인이 생긴다”는 취지로 직접 개선을 지시했습니다.이에 따라 중기부는 과징금 상한을 2.5배 높인 50억 원으로 상향하고, 기존의 행정적 시정조치 외에 실질적 손해 회복을 위한 제도도 병행 도입하겠다는 입장을 밝혔습니다.이번 조치는 대통령의 공개 지시 이후 불과 한 달여 만에 입법 추진안으로 연결되었다는 점에서 정부의 강한 정책 의지를 보여주고 있습니다. 기술탈취 입증 구조도 함께 개편 정부는 기술탈취 제재를 실효성 있게 적용하기 위해 과징금만이 아니라 피해 입증 및 책임 추궁 체계 전반을 보완하는 방향으로 전략을 구체화하고 있습니다.핵심은 한국형 증거개시제도 도입, 법원의 행정기관 자료제출 명령권 신설, 손해배상액 산정 기준 현실화 등입니다.이는 그간 기술탈취 피해를 입은 중소기업이 입증 책임 부담, 증거 수집 한계, 낮은 손해배상 인용률로 실질적 구제를 받기 어려웠다는 비판을 반영한 조치입니다.향후 입법안이 통과되면 피해기업은 기술탈취를 주장하면서도 관련 자료 확보에서 보다 제도적 보호를 받을 수 있는 구조를 갖추게 됩니다.중소기업이 주로 피해를 입는 기술은 설계도면, 공정 매뉴얼, 시제품, 소프트웨어 소스코드, 영업비밀 정보 등으로 다양하며 문서화되지 않은 상태로 전달되는 경우가 많아 탈취 위험이 높습니다.특히 NDA 없이 시작된 협업이나 사전 계약 없이 기술을 제공한 경우, 이후 귀속 주체가 불분명해져 분쟁 시 입증이 어렵고 피해 구제가 실패하는 사례가 반복되고 있습니다. 기술탈취 판단 시 주요 기준 및 입증자료 예시 구분판단 요소입증자료 예시1. 기술의 존재기업 고유 기술인지 여부개발기록, 특허·출원 내역, 사내 보고서 등2. 기술 제공 사실상대방에게 전달되었는지NDA, 협업 제안서, 회의록, 이메일 등3. 무단 활용 여부유사 제품·서비스로 활용되었는지제품 구성 비교, 마케팅 자료, 생산내역 등4. 피해 발생 여부이로 인한 실질 피해가 있는지매출 감소 내역, 손익 추정자료 등 한국형 증거개시제도는 민사소송 과정에서 상대방이 보유한 자료를 법원의 명령으로 제출하게 하는 제도입니다.기존에는 피해기업이 기술탈취를 입증하기 위해 필요한 핵심 자료에 접근할 수 없어 사실상 소송 진행 자체가 어려웠으나, 해당 제도가 도입되면 법원이 특정 범위 내 문서나 자료 제출을 강제할 수 있게 됩니다.미국의 ‘디스커버리 제도’는 이러한 절차를 보다 폭넓게 운영하는 대표적 사례로 민사소송 단계에서 이메일, 회의기록, 생산기록 등 다양한 문서를 제출받아 침해 입증에 활용하고 있습니다.우리 정부도 이 제도를 참조하여, 중소기업의 입증 부담을 줄이고 실질적 피해 회복을 가능하게 하는 방향으로 제도화를 추진하고 있습니다. 범부처 기술탈취 대응체계도 구축 정부는 이번 전략이 단순한 부처별 정책이 아닌 중소기업기술보호법-공정거래법-지식재산법 등 복합법제 기반의 정책 연계로 기능할 수 있도록 범부처 공동 대응체계를 출범시킬 계획입니다.중소벤처기업부는 공정거래위원회, 지식재산처 등과 합동으로 기술탈취 사건의 대응 프로토콜을 설계하고 업종별 위험 유형에 따른 맞춤형 예방·제재 수단도 단계적으로 도입할 방침입니다.이와 함께 중소기업 현장에서 제기된 법적 사각지대, 대기업과의 정보 비대칭 문제 등도 제도 설계에 반영하겠다는 입장입니다.이러한 범부처 대응체계가 구축될 경우, 향후 기술탈취 관련 조사는 단일 기관 중심의 사후 대응이 아니라 기술 보호·공정거래·지식재산 관점이 결합된 다층적 조사 방식으로 진행될 가능성이 높습니다.초기 단계부터 관계 부처 간 정보 공유와 역할 분담이 이루어지면서 기술 유출 경위·거래 구조·시장 영향까지 함께 검토하는 종합적 조사 구조로 전환될 것으로 예상됩니다. 거래계약 및 기술보호 체계 점검 필요 과징금 상향은 ‘처벌 강화’에 그치지 않고, 공급망 기반의 거래 질서 전반에 직접적인 영향을 미칠 것으로 보입니다.특히 OEM·하도급 구조로 협업이 이루어지는 업종의 경우, 다음과 같은 법률적 대응 정비가 필요합니다. 기술 귀속, 사용 범위, NDA 조항의 계약상 구체화기술정보 제공 시 보안의무·반환의무 설정내부 핵심기술 접근·사용 권한 관리 체계 구축유사 사례 발생 시 대응 프로토콜 및 입증자료 확보 체계 준비 실제 분쟁 사례에서는 공동개발 과정에서 정식 계약 없이 기술 제안을 시작하고 협력 요청 공문과 이메일 몇 통만 오간 상황에서 상대방이 해당 기술을 활용해 제품을 상용화했음에도 귀속 주체를 충분히 입증하지 못해 손해배상 소송에서 패소한 경우가 있습니다.특히 개발 결과물이 사전에 명확히 문서화되지 않거나, 상대 기업과의 기술 제공 범위가 불분명했을 경우, 기술 탈취 주장이 받아들여지지 않는 사례가 반복되고 있습니다. 또한 일부 글로벌 기업은 기술공급 계약 시 ‘기술보호 체크리스트’, 보안 등급 분류, 기술자료 열람 제한 조건 등을 계약 부속문서로 상세히 명시합니다.예를 들어, 특정 기술자료는 지정 인원만 열람 가능하도록 설정하거나 정기 보안 교육 이수자만 접근 권한을 부여하며 기술 반환 시 파기확인서 제출을 의무화하는 항목 등을 포함하는 방식입니다.국내 기업도 이에 준하는 계약 실무 체계를 내부 표준으로 정비할 필요가 있습니다. 기술보호는 선택이 아닌 필수 사전 관리 체계의 중요성 기술탈취는 단순한 민사·형사 문제를 넘어 기업 간 신뢰·거래의 지속 가능성을 좌우하는 핵심 리스크로 인식되고 있습니다.특히 기술개발과 협력이 잦은 업종일수록, 기술이 자산인 동시에 분쟁의 진앙지가 될 가능성도 높아졌습니다.산업계 일각에서는 이번 과징금 상향이 “위험행위에 대한 실질적 비용 구조를 바로잡는 계기”가 될 수 있다는 평가가 나옵니다.이와 함께 기술 관리와 계약 리스크 점검을 위한 사내 시스템 점검 수요도 빠르게 증가하고 있습니다.정부는 향후 중소기업이 기술탈취 피해를 입지 않도록 하는 ‘예방 중심의 정책’에 더욱 집중하겠다는 입장을 밝혔습니다. 따라서 실무 차원에서도 위험을 줄이기 위한 사전적 계약 설계와 내부 통제 체계 구축이 필요한 시점입니다. 이제 기술 보호는 더 이상 ‘옵션’이 아니라, 기업의 평판·신뢰·가치를 지키기 위한 생존전략으로 접근될 필요가 있습니다. 기술이 경쟁력인 시대, 사고 대응의 골든타임을 놓치지 않으려면 사전 준비된 법률 전략이 필요합니다.법무법인 대륜의 기업전문변호사는 기술탈취 사건, 부정경쟁행위, 거래 분쟁 등 기업 현장에서 발생하는 다양한 리스크에 대한 풍부한 대응 경험을 보유하고 있습니다. 귀사의 기술과 거래를 지킬 현실적인 대응방안을 함께 고민하겠습니다.🔗기업변호사 법률상담예약(24시간 접수 가능)

2025년 10월 1일부터 중대재해가 발생하면 ESG 평가와 공시에서 ‘자동 감점·의무 공시 대상’이 되는 체계가 본격적으로 가동되고 있습니다. 동시에 2025년 산업재해·중대재해 전반에 대한 전수 점검과 다수의 중대사고 사례는 안전보건 리스크가 규제 이슈를 넘어 기업의 ESG 등급, 자금조달, 보험, 평판에 직격탄을 줄 수 있는 핵심 금융리스크로 부상하고 있습니다. 중대재해-ESG 가이던스 핵심 내용금융위원회와 한국ESG기준원, 한국거래소 등은 중대재해 관련 금융리스크 관리를 강화하기 위해 ESG 평가·공시 제도를 일괄 개편했습니다. ESG 평가기관 협의체 가이던스에 ‘중대재해 등 중대 이슈 발생 시 ESG 평가에 반영해야 한다’는 의무 규정을 신설했습니다. 그동안 일부 기관이 자율적으로 반영해왔으나 이제는 중대재해를 사회(S) 영역의 핵심 감점 요인으로 명문화해, 산업안전 이슈에 따른 등급 하락 가능성을 제도적으로 상시 열어둔 구조로 변화했습니다. 1. 거래소 공시규정 개정 한국거래소 유가증권·코스닥·코넥스시장 공시규정에 ‘중대재해 관련 수시공시’ 항목이 신설되어 상장사는 🔗중대재해가 발생하면 1차적으로 신속 공시를 해야 합니다. 기존에 형벌·행정처분 위주로만 파편적으로 드러나던 안전사고 정보를 투자자가 실시간으로 확인할 수 있도록 한 조치로, 향후 주가 변동성과 연계될 가능성이 높습니다. 2. 정기공시(사업보고서 등) 강화 사업보고서·반기보고서에 해당 기간 중 발생한 중대재해의 발생 사실, 원인, 회사의 대응·재발방지 조치, 안전보건 투자 계획 등을 기재하도록 하는 증권발행·공시 규정 개정도 추진 중입니다. 개정안은 2026년 1월 시행을 목표로 예고되어 있으며 시행 시 상장사의 안전보건·재해관리 체계가 정기적으로 투자자에게 평가받는 구조가 됩니다. 3. 평가기관 관리·모니터링 한국거래소와 금융당국은 ESG 평가기관의 가이던스 준수 여부를 정기적으로 점검하고 평가 품질·역량 강화 의무를 부여해 ESG 평가의 신뢰도를 높이겠다는 방침을 밝히고 있습니다. 결과적으로 중대재해 관련 데이터(재해 발생 여부·빈도·반복성·경영진 대응)가 ESG 평가에 구조적으로 연동되는 만큼 기업 입장에서는 안전보건 리스크를 ESG리스크 및 금융 리스크로 관리해야 하는 시대가 되었습니다. 산업재해로 인한 ESG 하락·금융 리스크 사례최근 국내에서는 중대재해가 발생하면 ESG 평가 하락, 투자심리 위축, 주가 하락으로 이어지는 사례가 빠르게 누적되고 있습니다. 개별 사고가 장기적인 기업 가치 훼손 요인이라는 점을 투자자와 평가기관이 인식하고 있다는 의미가 됩니다. 종합식품기업 S사 : 공장에서 기계 끼임 사고 등 중대재해가 연이어 발생하면서 ESG 등급이 B → D 두 단계로 하락 + 중대재해 발생 이후 5거래일 연속 주가 하락 및 주가 급락자동차제조그룹 H사 : 연구원 사망사고 등 반복으로 S부분 등급이 B+ → B로 하락 및 생산 차질·브랜드 가치 훼손 등 비재무적 손실 부각건설사 G사 : 2개년 연속 중대재해 발생으로 B~BB 등급 수준 유지, 사회(S) 부문 A → B로 하락 등, 반복 사고로 인한 회복 지연 양상 평가기관은 사고 발생 유무뿐 아니라, 산업재해 반복 여부·경영진의 인식과 대응, 재발방지대책의 진정성 등을 종합적으로 평가해 등급을 조정하고 있습니다. 특히 한 번 발생한 감점 요인이 회복되기까지 최소 1년 이상이 걸리는 것이 일반적이라는 설명도 나옵니다. 해외에서의 산업재해·ESG 연계 정책 동향해외에서 역시 산업재해·산업보건(Occupational Health & Safety, OHS)을 ESG의 ‘사회(S)’ 핵심 요소로 보고, 평가·공시 체계에 반영하는 흐름입니다. 중대재해 관련 글로벌 공통 기조는 고위험 산업에서 재해·사망사고는 곧 중대한 ESG리스크이며, 반복되거나 관리체계 부실이 확인되면 ESG 등급이 하락한다는 점입니다. 서스테이널리틱스(Sustainalytics) 등 글로벌 ESG 평가기관은 ‘Occupational Health & Safety’를 독립된 핵심 이슈로 관리하면서, 산업재해·질병·사망 사고에 따른 소송, 규제 제재, 운영 중단 등의 사건을 주요 감점 요인으로 반영합니다. 사고 건수뿐만 아니라 안전보건 관리체계의 존재 여부, 국제 표준(ISO 45001) 인증, 손실시간 사고율(LTIFR), 사망률 등 정량 지표와 개선 추세를 종합해 리스크 수준을 평가합니다. EU의 기업지속가능성보고지침(CSRD) 및 이를 구체화한 유럽 지속가능성 보고기준(ESRS)은 인권·노동·안전보건을 중요한 사회적 영향으로 간주하고, 기업이 중대 사고와 그에 대한 대응·구제 조치를 공시하도록 요구합니다. GRI 표준 역시 산업재해, 질병, 안전보건 프로그램 등과 관련한 세부 공시 항목을 두고 있으며, 글로벌 수준에서 안전보건 관련 데이터와 개선 활동 공시가 사실상 ‘시장 표준’으로 정착되고 있습니다. 제도 변화와 사례를 고려할 때 기업에서 중대재해 관련 ESG 평가 및 공시 개선에 대비하기 위해 점검하셔야 할 핵심 포인트는 다음과 같습니다. ①사고 직후부터 원인 규명, 경영진 메시지, 재발방지 투자·조직개편, 이해관계자 소통까지 전 과정을 문서화하고 향후 ESG 평가·공시에 활용할 수 있도록 체계화하는 것이 중요합니다. ②중대재해법상 중대재해, 산업재해, 아차사고 등 안전보건 데이터를 통합 관리하여 ESG공시 및 평가 요청에 빠르게 응답할 수 있는 시스템을 구축해야 합니다. ③국내외 주요 ESG 평가기관의 산업안전·중대재해 관련 점수화, 감점화를 파악하여 자사의 안전보건 전략과 성과 및 조직 개편 등을 구체적으로 정리해두어야 합니다. ④최고경영자의 안전보건 우선 메시지와 ‘보이는 리더십’(현장 방문, 안전 관련 KPI 연계 등)은 중대재해 예방·감소에 매우 중요한 변수로 작용합니다. 한 번의 사고가 기업의 10년 성장을 멈출 수 있습니다. 사고 대응의 골든타임을 놓치지 않으려면 법률전문가의 시각에서 준비된 시나리오가 필요합니다. 본 법인의 기업전문변호사가 귀사의 안전 리더십을 법률적 성과로 증명할 방법을 제안하겠습니다. ▶기업전문변호사와 직접 법률상담하기(화상상담 가능)▶대륜, 한국준법진흥원과 ISO·ESG·CP 워크숍 개최

더불어민주당과 정부가 내년 상반기 기관투자자의 책임투자 지침인 스튜어드십 코드(Stewardship Code)를 전면 개편할 예정입니다.2016년 도입 이후 약 10년 만의 대대적인 개편으로 그간 자율 규범에 머물던 스튜어드십 코드를 사실상 강제 규범에 준하는 관리·감독 체계로 전환하는 것이 핵심입니다.이번 개편은 자본시장 공정성과 투명성을 제고하고 국내 증시 저평가(코리아 디스카운트) 해소를 목표로 하고 있습니다. 입법 예고 단계가 아닌 ‘당정 차원의 제도 개편 방향 확정’ 단계이므로 제도 설계가 완료될 경우 향후 하위 규정·행정지침 개정 및 운영체계 개편으로 이어질 가능성이 큽니다. 개편 추진 배경 스튜어드십 코드는 연기금·자산운용사·보험사 등 기관투자자가 타인의 자산을 위탁받아 운용하는 수탁자로서, 투자 대상 기업의 경영과 관련해 주주권을 책임 있게 행사하고 기업가치 훼손 요소에 대해 적극적으로 관여하도록 정한 책임투자 원칙 및 행동 기준입니다. 그저 투자 판단에 그치는 것이 아닌 의결권 행사, 경영진 감시, 기업의 ESG 이슈에 대한 개선 요구와 이행 점검까지 포함하는 것이 특징입니다.다만 현행 스튜어드십 코드는 민간 자율 규범, 참여·공개·이행 모두 기관 자율, 정부의 직접적인 점검·제재 권한 부재라는 구조로 인해 실효성이 부족하다는 지적이 지속돼 왔습니다.실제로 2025년 기준 스튜어드십 코드 참여 기관은 249개에 달하지만 의결권 행사·주주관여 활동 등을 체계적으로 정리한 이행 보고서를 공개한 기관은 10%에도 미치지 못하는 것으로 나타났습니다.이는 스튜어드십 코드가 사실상 ‘선언형 규범’으로 운영돼 왔음을 보여주는 지표로 정책 신뢰도 저하의 핵심 원인으로 지적돼 왔습니다.이에 따라 더불어민주당과 금융당국은 책임투자를 선언한 기관투자자라면 그에 상응하는 실질적 책임을 지도록 해야 한다는 문제의식 아래 전면 개편을 추진하고 있습니다. 주요 개편 방향 ① 적용 자산 범위 확대<div class="box2">기존 스튜어드십 코드는 상장주식 중심으로 운영돼 왔으나 개편안에서는 적용 자산을 채권, 비상장 주식, 기타 장기 투자자산 등으로 대폭 확대하는 방향이 제시됐습니다.<br><br>이는 기관투자자의 책임투자자 주식시장에만 한정되지 않도록 구조를 전환하는 취지입니다.</div>② 책임 대상 확대: ‘이해상충’ → ‘ESG 전반’<div class="box2">기존 스튜어드십 코드는 주주 간 이해상충, 경영진 감시 등 지배구조(G) 중심의 책임을 강조해 왔습니다.<br><br>개편안은 이를 넘어 환경(Environment), 사회(Social), 지배구조(Governance) 전반을 포괄하는 ESG 책임을 기관투자자의 관리·감독 범위로 명확히 포함시키는 것이 핵심입니다.<br><br>예컨대, 기후변화 대응에 소극적인 기업, 중대 산업재해·인권 문제 반복 기업에 대해 기관투자자가 개선 요구 → 이행 점검 → 공개 보고까지 수행해야 하는 구조가 될 가능성이 큽니다.</div>③ ‘자율 공개’에서 ‘의무 공개’로 전환<div class="box2">현재도 스튜어드십 코드 참여 기관은 활동 내역을 공개하도록 권고돼 있으나, 실제 이행 여부는 자율에 맡겨져 있습니다.<br><br>개편안에서는 연간·분기별 활동 보고, 투자 기업에 대한 요구 사항, 기업의 이행 여부를 의무적으로 공개하도록 하고 정부가 이를 직접 점검·평가하는 체계가 논의되고 있습니다.<br><br>국회 역시 국정감사 등을 통해 기관투자자의 이행 상황을 추가로 점검하는 방안이 검토되고 있습니다.</div>④ 정부 개입 및 관리·감독 강화<div class="box2">현행 스튜어드십 코드는 한국ESG기준원(옛 한국기업지배구조원)이 민간 차원에서 관리·운영하고 있습니다.<br><br>그러나 개편안에서는 정부 또는 정부 영향력이 있는 기구의 관리·감독, 이행 점검 및 평가 기능 강화가 핵심 방향으로 제시되고 있습니다.<br><br>이는 영국·일본형 모델에 가까운 구조로의 전환을 의미합니다.<br><br>이행점검은 2026년부터 단계적으로 도입될 예정입니다.<br><br>- 2026년: 자산운용사·연기금<br>- 2027년: 보험사·PEF 운용사<br>- 2028~2029년: 증권사·은행·VC·자문기관까지 확대</div> 해외 사례와의 비교영국일본재무보고위원회(FRC)가 스튜어드십 코드 관리기관투자자를 등급화해 평가 결과 공개이행 미흡 시 참여 기관 리스트에서 공개 제외금융청이 행정지침 형태로 제정사실상 강제에 가까운 행정지도 방식기업지배구조 코드와 병행 운영이와 달리 국내 스튜어드십 코드는 이행 수준에 대한 등급화, 공개 배제, 인센티브·페널티 구조가 부재해 참여 기관 간 책임투자 수준의 차이가 시장에 드러나지 않는 구조였습니다.한국 역시 이번 개편을 통해 ‘자율 규범’에서 ‘준강제 규범’으로의 전환을 본격화할 것으로 전망됩니다.이번 개편 논의를 주도하고 있는 김남근 의원은 “기관투자자가 기업에 주주가치 제고와 ESG 개선을 요구하고 그 이행 여부를 점검·공표하는 제도가 장기적으로 정착되면 국내 증시 저평가 문제도 상당 부분 해소될 것”이라고 밝힌 바 있습니다. 시사점 이번 스튜어드십 코드 개편은 단순한 투자 가이드라인 수정이 아니라 기관투자자의 법적·사회적 책임 강화, ESG 경영에 대한 시장 압박의 제도화, 기업 경영 전반에 대한 외부 감시 구조 확대로 이어질 가능성이 큽니다.기관투자자 입장에서는 2025년까지 의결권 행사, 주주관여 활동, ESG 관여 내역을 체계적으로 정리하지 않을 경우 2026년 이후 이행점검에서 부담으로 작용할 수 있습니다.특히 연기금, 자산운용사, 보험사, 금융지주 등 기관투자자는 물론 이들로부터 투자를 받는 상장·비상장 기업 모두가 직접적인 영향권에 들어오게 됩니다.기관투자자의 공개 요구와 ESG 개선 요청이 주주권 행사, 주주제안, 공시 압박 등으로 이어질 가능성이 높아 기업 입장에서는 사전적인 법률 점검과 대응 전략 수립이 필수적인 시점입니다.특히 2026년 정기주주총회는 개정 상법 이후 처음 개최되는 정기주총이라는 점에서 기관투자자를 설득할 수 있는 사전 자료와 법률 검토의 중요성이 이전보다 훨씬 커질 것으로 보입니다.이러한 변화는 기관투자자와 기업 모두에게 사후 대응이 아닌 사전적인 법률·지배구조 점검을 요구합니다. 법무법인 대륜 기업전문변호사의 조력 이재명 대통령은 최근 국민연금공단의 ‘스튜어드십 코드’ 강화를 촉구하기도 했습니다. 이와 같은 개편 흐름에 따라, 본 법인은 기관투자자 및 투자유치 기업이 선제적으로 대응할 수 있도록 다음과 같은 자문을 제공합니다.<div class="box1">· 기관투자자 대상 스튜어드십 코드 이행체계 구축 자문<br><br>의무 공개 확대, ESG 책임 범위 확장에 따른 내부 정책·보고 체계 정비<br><br>· 기업 대상 ESG 경영·주주 대응 전략 자문<br><br>기관투자자의 요구 증가에 대비한 이사회·공시·ESG 전략 점검<br><br>· 주주권 행사 및 경영 간섭 리스크 대응<br><br>주주제안, 의결권 행사, 공개 압박 등에 대한 법적 대응 전략 수립<br><br>· 해외 스튜어드십·지배구조 코드 비교 분석<br><br>영국·일본 사례를 반영한 중장기 대응 로드맵 제시<br><br>· 금융·ESG 규제 환경 변화에 따른 분쟁 예방 자문<br><br>기관투자자–기업 간 책임 범위 분쟁 사전 차단</div>법무법인 대륜은 제도 변화의 방향을 정확히 짚고 기업과 금융기관이 리스크를 기회로 전환할 수 있도록 돕겠습니다.관련하여 문의사항이 있으시다면 🔗기업변호사 법률상담예약을 통해 자세한 상담을 받아보시기 바랍니다.(화상상담 가능)