법무법인(유) 화우

'근로자 추정제도' 도입 논의의 문제점과 관련해 화우 김대연 변호사의 기고문이 한국경제에 게재되었습니다.

• #인사 · 노동

근로자 추정제 도입과 '업무상 지휘·감독' 여부와 관련해 화우 홍성 변호사의 견해가 실린 기사입니다.

• #인사 · 노동

화우가 국제조세 환경 변화에 대응하기 위한 전략을 공유하는 세미나를 개최합니다.

• #국제조세전략센터

법무법인(유한) 화우의 김제오 전문위원이 2026 건설기술인의 날을 맞아 국토교통부 장관 표창을 수상했습니다. 김제오 전문위원은 건설기술 발전에 기여한 점을 높이 평가받아 이번 표창을 받게 되었습니다.

• #건설
• #건설

법무법인(유한) 화우는 노란봉투법을 둘러싼 핵심 쟁점을 짚어보고, 건설기업이 직면할 수 있는 법적·경영상 리스크를 진단하는 한편, 분쟁 예방과 대응을 위한 실질적인 전략 방향을 함께 모색하고자 합니다. 변화의 국면에서 선제적인 대응 전략을 고민하는 의미 있는 논의의 장에 귀사를 초청드립니다.

• #인사 · 노동
• #노동분쟁
• #집단노사관계

법무법인(유한) 화우의 이수경 파트너변호사가 부가통신사업 분야에서의 공로를 인정받아 방송통신위원회 위원장 표창을 수상했습니다. 이수경 변호사는 부가통신 이용자 보호 관련 정책 및 제도 운영 과정에서 전문적인 법률 자문과 실무 지원을 통해 이용자 권익 보호와 제도 안정화에 기여한 점을 높이 평가받아 이번 표창을 받게 되었습니다.

• #TMT

윤호일 명예대표변호사, 안상현 변호사, 김명안·곽지원 외국변호사가 홍콩 소재 사내변호사 전문 법률매체 인하우스 커뮤니티(In-House Community)가 선정하는 '올해의 우수 변호사’ 명단인 Commended External Counsel of the Year 2025에 이름을 올렸습니다. 인하우스 커뮤니티는 매년 사내변호사들의 추천과 독자적인 리서치를 바탕으로 추천할 만한 외부 변호사를 선정해 Commended External Counsel of the Year로 소개하고 있습니다. 한국에서는 총 21명이 선정되었으며 그 중 4명이 화우에서 선정되는 성과를 거뒀습니다. 전체 선정자 명단(한국편)은 아래 링크에서 확인하실 수 있습니다. IHC Commended External Counsel of the Year 2025 – South Korea

2025. 6월경 부산세관은, 국내에 소재한 S사가 HS-CODE 제3824호의 화학조제품(관세율 8%)으로 분류하여 수입해오고 있던 ‘고양이 모래’가 오직 천연성분으로만 구성되어 있다는 점을 근거로, HS-CODE 제3505호의 프리젤라티나이즈드 전분(변성전분의 일종, 관세율 385.7%)에 분류되어야 한다는 견해를 표명하였습니다. 이와 같이 ‘고양이 모래’의 HS-CODE가 제3505호로 결정될 경우, S사가 최근 5년간 수입한 고양이 모래에 대하여 600억원대의 관세 추징이 발생하므로, S사 입장에서는 더 이상 사업을 영위하기 어려운 곤란한 상황에 처해 있었습니다. 이에, 화우는 ‘고양이 모래’의 수출자인 P사와 수입자인 S사를 동시에 대리하여, ‘고양이 모래’의 성분만을 기준으로 HS-CODE를 분류해서는 안되며, 최종제품의 본질적인 특징과 제조공정 등을 종합적으로 두루 고려하여, HS-CODE를 결정하여야 한다는 점을 주장하였습니다. 또한, 본 사건이 관세불복이나 소송으로 이어질 경우에 소요되는 시간과 비용을 절감하기 위하여, 먼저 관세청 산하 품목분류협의회의 결정을 받아볼 필요가 있다는 의견을 적극적으로 피력하였습니다. 결국 품목분류협의회에서는 화우의 논리를 그대로 수용하여, ‘고양이 모래’의 HS-CODE를 제3824호로 결정하였습니다. 이로써, 화우는 약600억원 상당의 관세 추징시도를 성공적으로 방어하였고, 수입자 S사와 수출자 P사 입장에서는 관세불복 및 소송에 따른 시간과 비용도 대폭 절감할 수 있었습니다. 이와 같이, 관세당국과 수입자 간에 수입물품의 HS-CODE 분류에 이견이 발생하면 예상치 못한 고액의 세액이 발생할 수 있고, 이를 관세불복 및 소송 등을 통해 해결하고자 하는 경우 납세자 입장에서는 소송에서 승소하더라도 많은 시간과 비용이 발생할 수밖에 없습니다. 따라서 불복절차에 돌입하기 전에, 조기에 품목분류협의회 등으로부터 유리한 결정을 받았다는 점에서 본 사례는 상당히 중요한 의미가 있습니다.

채권자는 카카오톡 이모티콘 샵 등에 출시하여 판매되는 채무자의 이모티콘에 대하여 자신의 이모티콘 캐릭터와 그 형태가 유사하다는 점을 주장하며 판매금지 등을 가처분으로 구하였으나, 재판부는 2025년 11월 28일 기각 판결을 내렸습니다(대전지방법원 저작권침해금지가처분). 이것은 이미 출시일이 상당히 경과하여 보전의 필요성이 부정된 사례로서, 일반적인 캐릭터 저작물과 구별되는 이모티콘의 특수성을 강조하여 보전의 필요성을 부정하는 결정을 이끌어 냈다는 점에서 의미가 있는 사안으로 평가됩니다. 

법무법인(유한) 화우는 제강사들이 철스크랩 구매시장에서 구매 기준가격을 담합하였다는 이유로 공정거래위원회(이하 “공정위”)가 부과한 시정명령 및 과징금 처분의 취소를 구하는 행정소송에서, 원고(현대제철)를 대리하여 과징금 처분 취소 판결을 이끌어 냈습니다. 화우는 이 사건에서 과징금과 관련하여, (1) 원고가 당초 관련매출액 자료에 일부 부정확한 부분이 있음을 명시하여 공정위에 제출하였고, 이후 공정위 의결이 이루어지기 전에 이를 정정한 관련매출액 자료를 다시 제출하였다면, 정정된 자료에 기초하여 관련매출액이 산정되어야 하고, 이와 달리 정정 전 자료에 기초하여 과징금을 부과한 것은 위법하다는 점, (2) 특별구매 중 하치장단가 구매분과 발생처 직구매분의 매입액 등은 담합행위의 영향을 받지 않아 관련매출액에서 제외되어야 한다는 점, (3) 국민신문고를 통해 담합행위에 대한 접수가 이루어졌고 해당 신고접수인에게 공정위가 신고포상금을 지급한 경우 직권조사 사건이 아닌 신고사건에 해당하는 것으로 보아야 하고, 이에 따라 과거 법위반횟수에 따른 과징금 가중에 있어 기산점은 신고접수일로 보아야 함을 전제로, 원고에 대한 과거 법위반행위 횟수 산정에 위법이 있다는 점 등 법리적 쟁점들을 적극적으로 주장하였습니다. 서울고등법원은 화우의 위 주장들을 받아들여 공정위의 과징금 부과처분을 취소하였고, 그 결과 원고에게 부과된 909억원의 과징금 중 상당부분의 취소가 가능하게 되었습니다. 이 사건은 부당공동행위 사건에서 공정위에 제출하는 관련매출액 자료의 정정, 관련매출액에 포함될 수 있는 관련상품의 범위, 과거 법위반횟수에 따른 과징금 가중의 기산점 등에 관해 의미 있는 판단을 하였다는 점에서 주목할 만한 판결입니다.

• #공정거래
• #소송 ∙ 중재

미국 무역대표부(USTR)가 3월 31일(현지시각) 「2026 국별 무역장벽보고서(National Trade Estimate Report on Foreign Trade Barriers, 이하 “NTE 보고서”)」를 발표했습니다. 2025 NTE 보고서와 비교하여, 올해 보고서는 글로벌 공급망 재편 기조에 맞춰 비시장 정책·관행(NMPPs), 강제노동, 관세 회피 관련 내용을 구체화하고 노동 및 환경 관련 항목을 전 교역국에 대한 표준 점검 지표로 신설한 것이 가장 큰 특징입니다. 특히 한국과 관련하여, 단순한 무역장벽 나열을 넘어 2025년 7월 발표된 ‘한미 전략적 무역·투자 합의’의 이행 상황을 점검하는 성격을 띠고 있습니다. 농업 TRQ, AI 인프라 입찰 관련 제한 등의 내용이 추가되었으며, 단순한 연례 무역장벽 지적을 넘어 이후 후속 협상과 집행 압박의 체크리스트로 기능할 가능성이 높습니다. 1. 2026 무역장벽보고서 개요2. 각 분야 무역장벽3. 결론 및 시사점 1. 2026 무역장벽보고서 개요 2026년 NTE 보고서는 미국 수출, 해외직접투자(FDI), 전자상거래에 대한 주요 해외 장벽을 조명하는 연례 보고서 시리즈의 41번째 보고서로, 전년 대비 보고서 분량이 대폭 증가했습니다(397쪽 → 534쪽). 한국 관련 서술 역시 7쪽에서 10쪽으로 늘어났습니다. • 교역 현황: 2025년 기준 미국의 대한(對韓) 상품무역적자는 564억 달러로 전년 대비 14.5% 감소했으며, 서비스무역수지는 113억 달러 흑자를 기록했습니다. 한국은 미국의 9위 상품 수출시장이자 15위 서비스 수출시장으로 평가되었습니다. • 주요 평가 기조: USTR은 한국이 한미 FTA에 따라 대부분의 미국산 농산물 및 수산물 관세를 철폐하고 있다고 평가하면서도, 일부 농산물 수출품에 대해 관세할당(TRQ)을 유지하고 있다고 지적했습니다. 특히, 2025년 7월 타결된 한미 전략적 무역·투자 합의를 언급하며 디지털 규제 비차별성 확보, 농업 생명공학 승인 절차 간소화, 원예작물 전담 창구(U.S. Desk) 신설 등의 합의 이행 여부를 주시하고 있음을 강조했습니다. • 글로벌 신규 점검 항목 도입: 중국을 겨냥하던 비시장 정책 및 관행(NMPPs), 노동(강제노동), 환경(불법·미신고·비규제(IUU) 어업), 관세회피 대응 이슈를 한국, EU, 일본 등 동맹국을 포함한 주요 교역국 공통의 점검 항목으로 확대 적용했습니다.  2. 각 분야 무역장벽 이번 보고서에서 새롭게 제기되거나 강조된 한국의 분야별 무역장벽은 다음과 같습니다. 1) 농축산물 수입 및 위생·식물검역(SPS) 장벽 • 쌀 및 대두 관세할당(TRQ): 미국산 쌀에 대한 국가별 쿼터(CSQ) 입찰의 잦은 중단과 불투명성, 그리고 2026년부터 미국산 식용 대두의 수입 쿼터를 축소하기로 한 결정이 무역장벽으로 지적되었습니다. • 쇠고기 및 가공식품: 2008년 개방 이후 18년째 유지되고 있는 '30개월령 미만' 제한 조치(과도기적 조치)를 강조하고, 미국산 쇠고기를 원료로 한 가공식품의 수입 금지 조치를 추가 언급했습니다. • 농업 생명공학 및 라벨링: 유전자변형(GE) 및 유전자편집(Genome editing) 제품에 대한 5개 부처의 중복 심사를 지적했으며, 특히 2025년 12월 국회를 통과한 GMO 완전표시제 법안이 관련 산업에 미칠 불확실성을 우려했습니다. • 잔류허용기준(MRL): 농약 허용물질목록 관리제도(PLS) 도입으로 인해, 기준이 없는 경우 0.01ppm의 일률 기준이 적용되어 국제식품규격(Codex)이 무시되고 있다고 지적했습니다. 2) 디지털·데이터 및 IT 서비스 장벽 • 위치기반 데이터 국외반출 제한: 한국이 위치기반 데이터 수출을 허가제로 운영하면서도 외국 기업에 대한 국내 데이터센터 설립을 사실상 요구하며 현재까지 수출 허가를 하지 않은 점을 비판했습니다. • 개인정보보호법(PIPA) 및 금융 데이터: 2024년 3월 시행된 개정 개인정보보호법 시행령에 따른 글로벌 매출액 기준 과징금 부과 및 데이터 국외이전 중단 명령 권한을 리스크로 꼽았습니다. 금융기관의 신용정보 국내 시스템 처리 의무도 추가 지적되었습니다. • 국가핵심기술 연계 클라우드 제한: 반도체, 자동차 등 국가핵심기술 기업이 미국 클라우드 서비스(CSP)를 사용하는 것을 제한하는 산업통상부의 조치를 문제 삼았습니다. • 망 사용료 및 경쟁 정책: 국회에 계류 중인 해외 콘텐츠 제공자(CP) 대상 망 사용료 부과 법안과 더불어, 일정 규모 이상의 글로벌 디지털 플랫폼을 사전 규제하려는 한국의 움직임에 우려를 표했습니다. 3) 정부조달 및 정보보안 (TBT) • 클라우드 서비스 보안인증(CSAP) 및 국가 망 보안체계(N2SF): 국가정보원의 새로운 다층보안체계(MLS) 도입 발표에도 불구하고, 국산 암호화 알고리즘(ARIA, SEED) 요구 등 현지화 요건으로 인해 외국 미국 클라우드 서비스(CSP)의 공공시장 진입이 여전히 불가능함을 지적했습니다. • AI 인프라 조달 차별: 2025년 5월 과학기술정보통신부의 고성능 GPU 칩 및 클라우드 자원 입찰 시 국내 기업으로만 자격을 제한한 사례가 새롭게 추가되었습니다. 4) 글로벌 공급망 및 신규 점검 항목 (노동·환경·비시장행위) • 노동 및 환경: 태평염전에 대한 미 관세국경보호청(CBP)의 통관보류명령(WRO) 발령을 언급하며 한국 내 강제노동 생산품 수입금지법 부재를 지적했습니다. 또한 한국이 불법·미신고·비규제(IUU) 어업이라는 과제에 직면해 있다고 언급했습니다. • 비시장 정책(NMPPs) 및 관세회피: 한국이 비시장적 정책 및 관행(NMPPs)으로 인한 왜곡을 해결하기 상호무역협정을 체결하지 않았음을 지적했습니다. 또한 미국과의 관세회피 방지 협정 미체결이 우회수출 차단에 악영향을 준다고 평가했습니다. 5) 의약품 및 자동차 장벽 • 의약품/의료기기: 실거래가(ATP)에 따른 약가 인하 및 사용량-약가 연동 협상(PVA) 제도의 불투명성, 혁신형 제약기업 인증 기준의 모호성을 지적했습니다. • 배출 관련 부품(ERC): 자동차 제조업체 및 수입업체의 변경 인증 관련 '실질적 변경'에 대한 기준이 불명확하며, 수입차량 관련 위반 시 세관 당국에 의한 형사 처벌 위험이 존재함을 문제시했습니다.  3. 결론 및 시사점 2025년 보고서 대비 전략적 변화 2025년 보고서가 디지털 및 정부조달 분야의 비관세 장벽을 소개하는 데 그쳤다면, 이번 2026년 보고서는 미국 행정부가 통상 마찰을 바라보는 프레임의 변화를 보여줍니다. 기존 양자 간 관세나 단순 무역적자 해소 차원을 넘어, 동맹국인 한국에게도 '비시장 관행 대응, 강제노동 근절, 우회수출(관세회피) 방지'라는 대중국 견제 차원에서의 글로벌 공급망 재편에 동참할 것을 요구하고 있습니다. 산업별 영향 및 기업 대응 전략(Action Items) 1) IT/테크 및 공공 입찰 참여 기업 클라우드 인프라, AI 조달, 지도 및 모빌리티 데이터 서비스 분야에서 인증(CSAP) 및 현지화 요건(국내 데이터센터, 국산 알고리즘)이 핵심 진입 장벽으로 작용하고 있습니다.한미 정부 간 규제 완화 협의에 기대기보다, 선제적으로 암호화 알고리즘 요건에 대한 갭 분석(Gap Analysis) 등을 수행하고 공공시장 특화를 위한 구축 비용을 사업 전략에 반영해야 합니다. 2) 제약·의료기기 및 자동차 제조 기업 실거래가(ATP)에 따른 약가 인하 및 사용량-약가 연동 협상(PVA) 제도의 불확실성과 배출 관련 부품(ERC) 인증 등 규제 당국의 행정 운영 방식에 대한 우려 제기가 계속되고 있습니다. 특정 업종의 규제 이슈가 향후 한미 양자 간 패키지 협상의 대상이 될 가능성이 있습니다.이와 관련하여, 신제품 출시나 투자 시 관련 제도의 변동을 대비해야 합니다. 3) 농축산식품, 유통, 바이오 기업 식용 대두 TRQ 축소, GMO 완전표시제 확대 등은 원재료 조달, 제품 라벨링, 유통 채널 전반의 비용 상승을 초래할 수 있습니다.관련 제품의 공급계약 갱신 시 수입 물량 변동, 가격 조정, 라벨링 변경에 따른 리스크 분담 조항을 반영하고 대체 원료 조달 플랜을 점검해야 합니다. 4) 전 산업 공통: 공급망 및 ESG 관리 미국은, 한국 시장으로 들어오는 제품과 관련하여, 강제노동 조달이나 제3국(중국 등)을 통한 관세 회피가 있었는지에 대한 한국 정부와 기업 차원의 통제를 요구하고 있습니다.이와 관련하여, 하청업체 및 원자재 공급망 전반에 대한 ESG 실사(Due Diligence)를 고도화해야 합니다. 특히, WRO(통관보류명령) 가능성을 염두에 두고 공급망을 증명할 수 있는 내부 시스템 정비가 필요합니다. 미국 정부와 기업들의 관심은 '관세율'에서 '한국의 국내 제도의 운영 방식과 규제'로 확장되고 있습니다. 금번 NTE 보고서는 향후 개최될 한미 FTA 공동위원회 등 통상 협상에서 미국의 체크리스트로 활용될 것입니다. 한국 기업들은 사업 모델에 직접적인 영향을 미치는 규제 동향을 모니터링하고, 통상·법무·현업 부서가 융합된 전사적 대응 체계를 마련해야 할 시점입니다.  화우 통상산업팀은 글로벌 통상환경 변화에 맞춰 국내 기업의 전략적 파트너로서 산업과 통상을 융합한 종합적 자문을 제공합니다. 급변하는 규제 환경 속에서 기업의 법적 리스크 최소화는 물론 글로벌 시장 진출과 경쟁력 강화를 위한 맞춤형 대응책을 제시합니다. 화우 통상산업팀과 함께 글로벌 혁신의 흐름을 기회로 만들어 가시기 바랍니다. 이와 관련하여 화우 통상산업팀의 도움이 필요하시면 언제든 연락 주시기 바랍니다.

• #관세 ∙ 국제통상

개정 노동조합법(일명 ‘노란봉투법’) 시행 이후 약 24일 만에, 노동위원회에서 하청노조에 대한 원청의 사용자성을 인정한 첫 판단이 나왔습니다. 충남지방노동위원회는 2026. 4. 2. 한국자산관리공사 등 4개 공공기관에 대해 제기된 ‘교섭요구 사실 공고에 대한 시정신청’을 모두 인용하였습니다. 이는 개정 노동조합법 시행 이후 원청의 사용자 책임을 명시적으로 전제로 한 첫 판단 사례라는 점에서 중요한 의미를 가집니다. 1. 사건의 배경2. 쟁점 및 판단3. 시사점 1. 사건의 배경 민주노총 공공연대노동조합은 개정 노동조합법 시행 이후 한국자산관리공사, 한국원자력안전기술원, 한국원자력연구원 및 한국표준과학연구원 등 4개 공공기관을 상대로 단체교섭을 요구하였습니다. 그러나 위 공공기관들은 교섭요구 사실을 공고하지 않았고, 이에 노동조합은 2026. 3. 13. 충남지방노동위원회에 ‘교섭요구 사실 공고에 대한 시정신청’을 제기하였습니다.  2. 쟁점 및 판단 본 사안의 핵심 쟁점은 원청인 공공기관들이 하청 근로자에 대하여 노동조합법상 ‘사용자’에 해당하는지 여부였습니다. 충남지방노동위원회는 조사 및 심문 결과를 토대로, 용역계약서 및 과업내용서 등에 비추어 각 공공기관이 하청 근로자들의 안전관리 및 인력배치 등에 관하여 실질적인 영향력을 행사하고 있다고 보았습니다. 이에 따라 위 공공기관들이 노동조합법상 사용자에 해당한다고 판단하였고, 그 결과 노동조합의 교섭요구 사실을 공고할 의무를 부담한다고 결정하였습니다.  3. 시사점 이번 결정은 개정 노동조합법 시행 이후, 공공기관인 원청에 대해 노동조합법상 사용자성을 인정한 최초 사례라는 점에서 중요한 의미를 갖습니다. 특히 노동위원회가 용역계약서, 과업내용서 등 문서뿐 아니라 심문 등을 통해 확인되는 실제 운영 실태를 종합적으로 고려하여 원청의 노동조합법상 사용자 지위를 인정하였다는 점에 주목할 필요가 있습니다. 또한 이러한 판단 기준은 공공기관에 한정되지 않고 민간 기업에도 동일하게 적용될 것으로 예상됩니다. 이번 사례는 개정 노동조합법 하에서 원청의 사용자성 관련 분쟁이 이미 현실화되었음을 보여주는 초기 사례입니다. 노동위원회 절차가 단기간 내 신속하게 진행된다는 점을 고려할 때 기업으로서는 사후적 대응만으로는 리스크 관리에 한계가 있을 수 있습니다. 따라서 기업은 계약 구조의 형식적 정비와 더불어 실제 운영 방식 전반을 사전에 점검하여, 사용자성 인정 및 교섭 의무 발생에 대비한 선제적 대응 체계를 마련할 필요가 있습니다.  화우 노동그룹은 회사의 설립 단계에서부터 합병, 회사분할 등 전 과정에서 발생하는 인사노무에 관한 자문을 제공합니다. 특히 기업의 일상적인 인사제도나 인력관리, 징계처분 과정에 대한 법률자문은 물론, 집단적 노사관계에서 발생하는 단체교섭 및 단체협약 등에 대한 자문, 구조조정 과정의 회사 인력 관리 자문 등 인사노무에 관한 종합적 법률 서비스를 제공하여, 기업 운영에 필요한 최적의 제도와 방안을 지원합니다. 화우 노동그룹은 노동사건에 특화된 판사·검사 출신 변호사, 다양한 분야의 전문성과 경험을 보유한 노동전문변호사, 고용노동부 출신 전문위원 및 공인노무사 등 30명 이상의 전문인력이 다양하게 포진하여 기업의 각 영역에서 발생하는 인사노무 관련 소송에도 효과적이고 신속하게 대응하여 높은 승소율을 자랑하고 있습니다. 특히 기업에서 발생하는 이슈의 성격과 상황에 따라 화우 노동그룹 주도 하에 중대재해처벌법 TF, 노동형사대응팀 등 세부 TF팀이 별도로 구성되어 기업의 요구에 부합하는 최적의 법률 서비스를 원스톱(one-stop)으로 제공하고 있습니다.

• #인사 · 노동

2025년 발생한 연쇄 해킹 사태로 국가 디지털 인프라의 취약성이 드러난 가운데, 과학기술정보통신부(이하 '과기정통부')는 2026년 3월 24일 국무회의에서 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 '정보통신망법') 개정안을 의결하였습니다. 여야 의원이 발의한 24건의 법안을 통합한 본 개정안은 ① CISO 임원급 격상 및 정보보호위원회 설치 의무화, ② 해킹 의심 정황만으로 정부 직권조사를 가능케 하는 침해사고조사심의위원회 신설, ③ 반복 침해사고에 대한 매출액 3% 과징금 및 일단위 이행강제금 도입을 핵심으로 합니다. 개정안은 공포 후 6개월 경과일에 시행되며(정보보호 수준 평가는 공포 후 1년), 기업은 시행일 전까지 보안 거버넌스를 전면 재설계하고 24시간 신고 체계를 구축해야 합니다. 1. 배경: 기존 법 체계의 한계와 개정 경위2. 주요 개정 내용3. 핵심 쟁점 분석4. 산업별 영향 분석 및 사례 확장5. 기업 유형별 맞춤 대응 포인트6. 실무자 자가점검 체크리스트7. FAQ8. 맺음말 1. 배경: 기존 법 체계의 한계와 개정 경위 1) 조사 착수의 법적 공백 기존 정보통신망법 체계에서는 정보통신서비스 제공자가 침해사고를 자발적으로 신고하지 않는 한 과기정통부나 한국인터넷진흥원(KISA)이 조사에 착수할 수 있는 법적 근거가 없었습니다. 이 구조적 공백은 기업의 사고 은폐·신고 지연을 가능하게 하였고, 정부 대응이 늦어져 이용자 피해가 확산되는 문제가 반복되었습니다. 2) 범정부 종합대책과 통합 법안 마련 정부는 2025년 10월 사이버보안 지휘본부인 국가안보실을 중심으로 민·관·공을 아우르는 '범정부 정보보호 종합대책'을 수립하였습니다. 이를 법제화하기 위해 여야 의원이 발의한 24건의 법안을 통합·조정한 대안이 2026년 3월 12일 국회 본회의를 통과하였으며, 같은 달 24일 국무회의에서 의결되었습니다. 3) 시행 일정 본칙: 공포 후 6개월이 경과한 날부터 시행됩니다. 정보보호 수준 평가(제45조의5): 공포 후 1년이 경과한 날부터 시행됩니다(2027년 예상). 침해사고조사심의위원회: 2030년 12월 3일까지 한시적으로 존속합니다. 공포일(관보 게재일)은 아직 확정되지 않았으므로, 정확한 시행 시점은 공포일 확인 후 산정해야 합니다.  2. 주요 개정 내용 가. 기업 정보보호 거버넌스의 법적 격상   나. 침해사고 대응 체계의 선제적 전환   다. 제재·벌칙 체계 전면 강화 이번 개정의 핵심적 변화 중 하나는 침해사고가 직접적 재무 손실로 전환되었다는 점입니다. 기존에는 사후적 과태료 중심의 제재에 그쳤으나, 개정법은 매출액 연동 과징금과 일단위 이행강제금이라는 이중의 재무적 제재 수단을 도입하였습니다.   3. 핵심 쟁점 분석 쟁점 1. '신고 전 직권조사'로의 패러다임 전환 이번 개정의 가장 근본적인 구조 변화는 '신고 후 조사' 체계에서 '의심 정황 기반 직권조사' 체계로의 전환입니다(제48조의4 제1항·제2항). 과기정통부는 내부 정보 유출 등 침해사고 의심 정황을 포착한 경우 침해사고조사심의위원회(제48조의2 제7항)의 심의를 거쳐 기업의 신고 없이도 현장 조사에 착수하고 필요한 조치의 이행을 명령할 수 있습니다. 기업에 미치는 영향: 다크웹(Dark Web) 등 외부 채널을 통한 정보 유출이 정부에 의해 먼저 탐지될 경우, 기업은 사전 준비 없이 조사에 직면하게 됩니다. 따라서 기업은 외부 위협 인텔리전스 모니터링 체계를 갖추어 비정상 행위를 자체적으로 먼저 탐지하고, 자발적으로 신고하는 프로세스를 확립해야 합니다. 이는 법적 '주의 의무' 이행을 입증하는 핵심 요소이자, 향후 과징금 산정 시 감면 근거로 작동할 수 있습니다. 해석상 불확실성: '의심 정황'의 구체적 판단 기준은 하위법령에 위임되어 있습니다. 시행령 입법예고 단계에서 정황의 범위·조사 개시 요건 등이 확정될 예정이므로, 해당 내용을 면밀히 모니터링할 필요가 있습니다. 쟁점 2. 매출액 연동 과징금·이행강제금의 재무적 영향 반복 침해사고 과징금(제48조의8)은 고의 또는 중과실에 의해 5년 이내 2회 이상 침해사고가 발생한 경우 매출액의 3% 이내에서 부과됩니다. 이행강제금(제48조의7)은 시정명령 미이행 시 이행기한 만료 다음 날부터 1일당 매출액의 1만분의 3이 누적 부과되므로, 연 매출 1조 원 기업의 경우 1일당 약 3억 원, 10일 미이행 시 약 30억 원이 누적됩니다. 과징금 감면 전략: 과징금 산정 시에는 ① 위반행위의 내용·정도, ② 기간·횟수, ③ 피해 규모, ④ 피해구제 조치 이행 여부 등 7개 고려사항이 감면 변수로 작동합니다. 따라서 평상시 24시간 이내 신고 체계 구축, 침해사고 관리·대응 매뉴얼 작성·제출, 이용자 통지 인프라 확보, 피해구제 조치 신속 이행 등 사전 컴플라이언스 체계를 갖추는 것이 사고 발생 시 과징금 감면의 실질적 근거가 됩니다. 쟁점 3. CISO의 경영 책임 격상과 거버넌스 재설계 CISO를 임원급으로 지정하고(제45조의3 제1항), 이사회 보고 의무를 명문화하며(제45조의3 제4항), 정보보호위원회 위원장으로 지정한 것(제45조의4)은 보안을 IT 부서의 기술적 이슈에서 경영진의 전략적 의사결정 사항으로 격상시킨 것입니다. CISO는 이제 인력 관리·예산 편성 권한까지 보유하므로, 기존 '자문 역할'에서 '의사결정 참여자'로의 전환이 필요합니다. 해석상 불확실성: 정보보호위원회 설치 의무의 대상이 되는 '자산총액·매출액 기준'은 대통령령에 위임되어 있어 구체적 수치가 확정되지 않았습니다. 또한 중기업에 대한 CISO 지정 특례의 범위도 시행령에서 정해질 예정입니다. 쟁점 4. 정보보호 수준 평가의 대외적 공표 효과 신설되는 정보보호 수준 평가(제45조의5)는 공포 후 1년 경과 시점(2027년 예상)부터 시행됩니다. 과기정통부가 매년 기업의 법적 의무 준수 여부와 정보보호 수준을 평가하고 그 결과를 공개할 수 있게 됨에 따라, 평가 결과가 사실상 기업의 보안 역량을 대외적으로 공표하는 지표로 기능하게 됩니다. 평가 미흡 시에는 개선 권고가 가능하며, 자료 제출을 거부할 경우 3천만원 이하의 과태료가 부과됩니다. 구체적 평가 기준·방법·절차는 하위법령에 위임되어 있어 시행령 입법예고 내용을 확인해야 합니다.  4. 산업별 영향 분석 및 사례 확장 이번 개정안은 정보통신서비스를 제공하는 기업 전반에 적용되나, 산업별로 기존 보안 거버넌스 성숙도, 이용자 데이터 규모, 감독기관 중복 여부에 따라 영향의 범위와 대응 우선순위가 상이합니다.   사례 확장: 반복 침해사고 과징금 시나리오 2025년 발생한 대규모 해킹 사태를 사례로 대입하면, 동일 기업에서 5년 이내에 2회 이상 고의·중과실에 의한 침해사고가 발생할 경우 개정법상 매출액 3% 이내의 과징금이 부과됩니다. 다만, 이는 개별 사안의 사실관계(고의·중과실 여부, 피해 규모, 피해구제 조치 이행 여부 등)에 따라 크게 달라질 수 있으므로, 아래 시나리오는 제도의 구조를 이해하기 위한 참고 자료입니다.  위 시나리오의 일반화에는 한계가 있습니다. 과징금 산정 기준의 구체적 사항은 시행령에 위임되어 있고, '고의·중과실'의 판단 기준에 대한 감독기관의 집행례가 아직 축적되지 않았으므로, 실제 사안에서는 개별 사실관계에 따른 전문가 검토가 필요합니다.  5. 기업 유형별 맞춤 대응 포인트   6. 실무자 자가점검 체크리스트 [법무·컴플라이언스] • 정보통신망법 제45조의3에 따라 현 CISO가 임원급(상법상 업무집행지시자·집행임원 포함)에 해당하는지 확인하고, 미충족 시 인사위원회에 직급 조정 안건을 시행일 전까지 상정할 것 • 제45조의4에 따른 정보보호위원회 설치 대상(자산·매출 기준) 해당 여부를 확인하고, 해당 시 설치·운영 규정(위원 구성·심의 사항·회의 주기) 초안을 마련할 것 (대상 기준은 시행령 확인 필요) • 침해사고 발생 시 24시간 이내 신고가 가능하도록 신고 담당자 지정, 야간·휴일 비상연락망, 신고서 양식 사전 준비를 완료할 것 [정보보호·IT] • 제48조의9에 따라 과기정통부 표준안 기반의 침해사고 관리·대응 매뉴얼을 작성하고, 제출 일정을 확인할 것 • 다크웹 모니터링·비정상 트래픽 탐지 등 실시간 위협 모니터링 체계를 점검하고, 직권조사 대비 내부 시스템 로그 보존 기간·절차를 정비할 것 (자료 보전 위반 시 5년 이하 징역/5천만원 이하 벌금) • 이용자 통지 의무 이행을 위한 통지 채널(이메일·앱 푸시·SMS 등)과 통지 문안 템플릿을 사전 준비할 것 [경영진] • CISO의 이사회 정기 보고 주기(최소 반기 1회 권장)·보고 항목을 내규에 반영하고, 정보보호 예산 편성 프로세스를 수립할 것 • 반복 침해사고 과징금(매출액 3%) 리스크를 재무 시나리오에 반영하고, 보안 투자 ROI 분석을 기반으로 연간 보안 예산 증액을 검토할 것  7. FAQ Q. 우리 회사가 '정보통신서비스 제공자'에 해당하는지 어떻게 판단합니까?A. 정보통신망법상 '정보통신서비스 제공자'는 전기통신사업법에 따른 전기통신사업자와, 영리를 목적으로 전기통신역무를 이용하여 정보를 제공하거나 정보 제공을 매개하는 자를 포함합니다. 온라인 서비스·앱·웹사이트를 통해 이용자에게 정보를 제공하는 기업은 광범위하게 해당될 수 있으므로, 자사 서비스의 법적 성격을 개별적으로 검토할 필요가 있습니다. Q. CISO를 반드시 임원급으로 지정해야 합니까? 예외는 없습니까?A. 개정법 제45조의3 제1항에 따라 중기업을 제외한 정보통신서비스 제공자는 임원급 CISO를 지정해야 합니다. 중기업에 대한 구체적 기준(자산·매출·종업원 수 등)은 대통령령에 위임되어 있어 시행령에서 확정될 예정입니다. 기존 부서장급 CISO를 임원급으로 조정하거나, 신규 임원직을 신설하는 방안을 시행일 전까지 검토해야 합니다. Q. 직권조사 시 기업이 자료 제출을 거부하면 어떤 불이익이 있습니까?A. 자료 제출 거부 시 3천만원 이하의 과태료가 부과됩니다(제76조 제2항). 시정명령으로 이어질 경우 미이행 시 1일당 매출액의 1만분의 3의 이행강제금이 누적 부과되며(제48조의7), 자료 보전 의무 위반은 5년 이하의 징역 또는 5천만원 이하의 벌금에 해당합니다(제71조 제1항). 조사 협조 거부는 기업에 극히 불리하게 작용합니다. Q. 기존 ISMS 인증을 보유한 기업도 추가 조치가 필요합니까?A. 개정법은 ISMS 인증 사후관리 시 현장심사를 의무화하고(제47조 제8항), 정보보호 관련 법령의 중대 위반 시 인증 취소가 가능하도록 하였습니다(제47조 제10항 제4호). 또한 정보 규모·사회적 파급력이 큰 기업에는 인증기준·절차가 강화될 수 있습니다(제47조의7 제2항). 기존 인증 기업도 강화된 요건에 맞추어 보안 체계를 재점검해야 합니다. Q. 과태료와 과징금이 중복 부과될 수 있습니까?A. 개정법 제77조에서 과징금 부과 대상 행위에 대해서는 과태료를 중복 부과할 수 없다는 규정을 신설하였습니다. 다만, 과징금과 이행강제금은 제재 목적이 다르므로(과징금은 위반에 대한 제재, 이행강제금은 의무 이행 강제) 중첩 부과가 가능할 수 있습니다. 구체적인 중복 부과 범위는 향후 시행령과 감독기관의 운영 기준에 따라 확정될 예정입니다.  8. 맺음말 이번 정보통신망법 개정은 단순한 규제 강화를 넘어, 대한민국 디지털 산업 전반의 사이버보안 패러다임을 '사후 수습'에서 '사전 책임'으로 전환하는 계기가 되었습니다. CISO의 임원급 격상과 이사회 보고 의무화(제45조의3), 정보보호위원회 설치 의무(제45조의4)는 보안을 IT 부서의 기술적 과제에서 경영 전략의 핵심 의제로 끌어올리며, 정부의 사전 직권조사권 신설(제48조의4)은 기업이 더 이상 사고를 은폐하거나 신고를 지연하는 것이 사실상 불가능한 구조를 만들었습니다. 특히 반복 침해사고에 대한 매출액 3% 과징금(제48조의8)과 시정명령 미이행 시 1일당 매출액의 1만분의 3이 누적되는 이행강제금(제48조의7)은 보안 실패를 곧 기업의 재무적 생존을 위협하는 직접 변수로 전환시켰습니다. 기업에 요구되는 것은 '완벽한 보안'이 아니라 '책임 있는 거버넌스'입니다. 사고가 발생하더라도 24시간 이내 신고 체계, 이용자 통지 인프라, 피해구제 조치의 신속한 이행, 그리고 침해사고 관리·대응 매뉴얼의 사전 구비는 과징금 감면의 실질적 근거로 작동하며, 이는 곧 컴플라이언스 자체가 리스크 관리의 핵심 수단임을 의미합니다. 기업은 지금 이 시점부터 거버넌스 재설계에 착수하여 규제 변화에 적극 대응해야 합니다.  화우 정보보호센터는 정보보호 관련 법령의 해석 및 규제 대응, 침해사고 발생 시 위기 관리, 정보보호 기술적 자문(해킹 진단, 보안 취약점 분석) 등 법률과 기술을 아우르는 포괄적인 올인원(All-in-One) 서비스를 제공하고 있습니다. 정보통신망법·개인정보보호법·전자금융거래법 등 정보보호 관련 규제 환경 변화에 대한 선제적 자문, 정보보호 거버넌스 설계, ISMS 인증 컨설팅, 침해사고 대응 매뉴얼 수립, 과징금·과태료 방어 전략 수립 등에 관하여 풍부한 경험과 전문성을 보유하고 있습니다. 이와 관련하여 화우 정보보호센터의 도움이 필요하시면 아래 담당자에게 연락하여 주시기 바랍니다.

• #정보보호센터

법무법인(유한) 화우는 노란봉투법의 핵심 쟁점을 체계적으로 정리하고, 이를 둘러싼 주요 분쟁 포인트와 이에 대한 기업의 실무적 대응 방안을 제시하고자 합니다. 변화된 법 환경 속에서 기업이 취해야 할 합리적인 선택과 실무 전략을 함께 고민하는 자리가 되기를 기대합니다.

우리나라 경제발전을 위해 앞장서고 있는 기업들이 위와 같은 관세행정의 변화를 분명하게 인식하고, 불필요한 무역관련 법령 위반이슈 등으로 인한 어려움을 겪지 않도록, 26년 달라지는 관세행정과 관세조사 및 외환조사 동향을 설명드리고, 관세 및 외환 형사사건이 발생하였을 때 효과적인 대응을 할 수 있도록 안내드리고자 하오니, 많은 참석과 관심을 부탁드립니다.

• #소송 ∙ 중재

• #건설

• #공정거래
• #공정거래