법무법인(유) 화우

화우 김상만 변호사의 인터뷰 기사가 딜사이트에 게재되었습니다.

• #M&A

화우 해외건설PG와 국재중재팀의 활약이 소개된 기사입니다.

국내 대형 로펌의 방산팀 강화 현황과 관련해 화우 방산팀이 소개됐습니다.

• #방위산업 · 공공계약

국제조세 세무조사에서부터 글로벌최저한세 신고 실무, 최근 대법원 판결에 대한 이론적 고찰과 실무사례까지 다양한 국제조세 현안에 대한 솔루션을 공개하는 자리를 마련하였습니다. 관심 있으신 분들의 많은 참여 부탁드립니다.

국내 최고의 상장유지 및 규제 대응 전문가들이 준비한 본 세미나에 부디 참석하시어, 귀사의 성공적인 리스크 관리와 지속 가능한 성장을 위한 강력한 인사이트를 얻어 가시길 바랍니다.

게임산업의 지속 가능한 성장과 합리적인 규제 환경 조성을 위해서는 업계 현장의 생생한 경험과 구체적인 개선 의견이 필요하오니 관심 있으신 게임사 실무진들의 많은 참석을 부탁드립니다.

법무법인(유한) 화우는 교보생명을 대리하여 SBI저축은행 경영권 인수 거래 전반에 걸쳐 종합적인 법률자문을 제공하였습니다. 본건은 약 9,000억원 규모의 거래로, 보험사인 교보생명이 국내 1위 저축은행을 인수함으로써 저축은행업에 본격 진출하고 향후 금융지주회사 전환을 위한 전략적 기반을 마련한다는 점에서 업계 파급력과 상징성이 큰 거래입니다. 화우는 교보생명이 SBI AF를 포함한 4개 SPC로부터 SBI저축은행 주식 156,147,223주(발행주식 총수의 50%+1주, 의결권 있는 지분 기준 58.6%)를 약 9,000억원에 매수하는 전 과정에서 화우는 매수인 교보생명을 위하여 거래구조 검토, 주식매매계약(SPA) 및 주주간계약서(SHA) 작성/협상, 상호저축은행법, 보험업법, 금융회사지배구조법 등 금융·보험 관련 주요 인허가 및 규제 이슈 검토 등 전반적인 자문을 수행하였습니다. 특히 본건은 단일 계약 하에서 세 차례에 걸쳐 순차적으로 거래 종결이 이루어지는 복합적 구조로 설계된 거래로, 각 단계별 선행조건과 종결 요건을 정교하게 반영하여야 하는 거래구조 설계가 요구되었습니다. 또한 대상회사의 기존 실질적 최대주주는 일본 SBI Holdings였다는 점에서 국제적 요소가 포함된 거래로, 화우의 M&A 및 해외 규제 자문 역량이 종합적으로 발휘된 사례입니다. 관련기사: 교보생명, SBI저축銀 품고 '종합금융그룹' 시동 - 매일경제 

• #M&A
• #기업자문
• #보험
• #여신전문금융회사 ∙ 저축은행

• #지식재산권
• #상표 ∙ 디자인 ∙ 부정경쟁
• #저작권

법무법인(유한) 화우의 김제오 전문위원이 2026 건설기술인의 날을 맞아 국토교통부 장관 표창을 수상했습니다. 김제오 전문위원은 건설기술 발전에 기여한 점을 높이 평가받아 이번 표창을 받게 되었습니다.

• #인사 · 노동
• #노동분쟁
• #집단노사관계

 Chambers Global Legal Guide 2026년판에서 법무법인(유한) 화우 변호사 16명이 금융, 자본시장, M&A, 국제중재, 소송, 지식재산, 국제통상 분야에서 한국의 리딩변호사로 선정되었습니다. 김영주 변호사, 장정주 변호사는 올해 신규로 리딩변호사에 선정되었습니다. 법무법인(유한) 화우의 분야별 리딩변호사 선정 현황은 아래와 같습니다. Banking and Finance조영준, 조재륜 Capital Markets강성운, 이진국 Corporate and M&A윤희웅, 류명현, 이진국, 김상만, 김영주 Dispute Resolution: Arbitration이준상, 김명안, 김샘 Dispute Resolution: Litigation유승룡 Intellectual Property권동주 International Trade정동원, 장정주 자세한 사항은 Chambers & Partners 웹사이트를 참고해 주시기 바랍니다. Chambers Global Legal Guide 2026년판

• #금융 ∙ 자본시장
• #M&A
• #국제중재 ∙ 국제소송
• #지식재산권
• #관세 ∙ 국제통상

법무법인(유한) 화우의 이수경 파트너변호사가 부가통신사업 분야에서의 공로를 인정받아 방송통신위원회 위원장 표창을 수상했습니다. 이수경 변호사는 부가통신 이용자 보호 관련 정책 및 제도 운영 과정에서 전문적인 법률 자문과 실무 지원을 통해 이용자 권익 보호와 제도 안정화에 기여한 점을 높이 평가받아 이번 표창을 받게 되었습니다.

• #TMT

법무법인(유한) 화우는 서울우유협동조합(이하 서울우유)이 남양유업 주식회사(이하 남양유업)가 출시한 ‘아침에 우유’ 제품과 관련하여 제기한 부정경쟁행위 등 금지 및 손해배상 청구소송 사건에서 남양유업을 대리하여 1심과 2심 모두 전부 승소하였습니다. 서울우유는 남양유업의 우유 제품 중 문자 부분은 상표권 침해 및 (가)목 등 부정경쟁행위에, 포장용기는 (가)목 등 부정경쟁행위에 각 해당한다고 주장하였습니다.  이에 대해 화우는, 문자 부분 중 ‘아침에’는 성질표시로서 식별력이 없는 한편 독점적응성 또한 인정될 수 없으므로 특정 사업자만이 독점할 수 없는 표장이라는 점, 그리고 서울우유의 포장용기는 그 자체만으로 현저히 개별화된 출처 표지에 해당하지 않는다는 점을 치밀한 법리와 증거에 기초하여 설득력 있게 주장함으로써, 원고 청구 전부기각을 이끌어 냈습니다.

• #지식재산권

법무법인(유한) 화우는 영국 케임브리지에 본사를 둔 테라헤르츠(THz) 기반 비파괴검사(NDT) 및 반도체 검사장비 전문기업 테라뷰홀딩스(TerraView Holdings Plc)의 코스닥 상장 과정에서, 상장주관사인 삼성증권 주식회사를 대리하여 전반적인 법률자문을 제공하였습니다. 본건은 한국 코스닥시장에 상장한 최초의 영국 기업이자 지난 2021년 이후 첫 해외기업의 한국 증시 상장으로 한국예탁결제원(KSD)에 주식을 예탁하고 이를 기초로 한국예탁증서(KDR)를 발행·공모하는 구조가 적용된 고난도의 크로스보더 IPO 거래였습니다. 화우는 영국 회사법 및 세법과 한국 자본시장법·예탁결제제도 간의 차이를 종합적으로 분석하고, 한국거래소 및 한국예탁결제원과의 실무 협의를 주도하며 상장 전 과정에 있어서 제반 법률 자문을 제공하였습니다. 특히 상장 심사 과정에서 영국 세법상 인지세 및 인지예비세 과세 여부가 핵심 쟁점으로 부각되었으나, 화우는 영국 현지 로펌과 협업하여 HMRC(영국 국세청)에 사전 질의를 제출하고, 해당 KDR 발행 구조가 과세 대상이 아님을 확인하는 서면 면세 확인을 이끌어냈습니다. 이를 통해 세무상 불확실성을 해소하고 상장 절차를 일정 지연 없이 성공적으로 완료할 수 있도록 지원하였습니다.

• #금융 ∙ 자본시장
• #IPO ∙ 상장실질심사

• #관세 ∙ 국제통상

2026. 3. 10.  개정 노동조합법(이른바 ‘노란봉투법’)이 시행됨에 따라, 하청 노동조합은 원청의 실질적 지배∙결정 권한이 인정되는 근로조건에 대해서는 원청을 상대로 단체교섭을 요구할 수 있게 되었습니다. 이에 따라 다수의 하청 노동조합이 원청을 상대로 단체교섭을 요구하고 있고, 나아가 지방노동위원회에 ‘교섭요구사실 미공고 시정신청’ 또는 ‘교섭단위 분리신청’을 함으로써 원청의 사용자성에 관한 법적 쟁송을 적극적으로 벌이고 있는 상황입니다. 그리고 지방노동위원회 단계에서는 업종에 관계없이 대부분의 사안에서 원청의 사용자성이 인정되고 있습니다.따라서 원청 기업으로서는, 사용자성 인정에 관한 법적 분쟁 대비에 더하여, 이제는 사용자성이 인정되는 경우 교섭창구 단일화 절차를 어떤 기준과 방식으로 진행할 것인지, 교섭 및 협약체결 과정에서 발생할 수 있는 각종 쟁점들에 대해 어떻게 대응할 것인지 고민하여 준비해야 합니다. 이에 화우 노동그룹에서는 노란봉투법 대응의 두 번째 단계로서 지방노동위원회 판정 이후 기업들이 필수적으로 고려하여야 할 사항들을 정리하였고, 구체적 상황에 따른 최적의 솔루션을 마련하고 있으므로, 개별 기업에서는 아래의 고려사항들을 적극 검토하시기 바랍니다. 1. 지방노동위원회 판정은 문제의 종결이 아니며, 오히려 합리적인 교섭을 준비하기 위한 시작점입니다.2. 지방노동위원회의 사용자성 판정 이후 각 단계별 고려사항3. 단체교섭 업무 지원을 위한 화우 노동그룹의 강점 1. 지방노동위원회 판정은 문제의 종결이 아니며, 오히려 합리적인 교섭을 준비하기 위한 시작점입니다. 지방노동위원회에서 원청의 사용자성이 인정되더라도, 이는 특정 근로조건 의제에 한하여 원청이 단체교섭의 상대방으로 인정될 수 있다는 의미일 뿐, 그 이후에 이루어질 교섭창구 단일화, 단체교섭 및 단체협약 체결 등에 대해서는 개정 노동조합법이 아무런 방향을 제시하지 않고 있고, 고용노동부 지침 등을 종합하더라도 실제로 어떻게 적용될지 명확히 알기 어렵습니다.  더욱이 각 기업의 상황과 지방노동위원회 판정의 근거∙판단의 정도에도 차이가 존재하는 만큼 개별 기업에 적합한 대응이 필요합니다. 따라서 지방노동위원회 판정이 이루어진 경우, 이후 발생할 수 있는 문제 상황을 예측하고, 각 상황에 적합한 대응을 준비하는 것이 무엇보다 중요합니다. 특히, 개정 노동조합법 시행 이후 최초로 진행되는 원청∙하청 노동조합 간의 단체교섭은 교섭 구조와 전 사업장의 노사관계에 중요한 선례가 될 수 있다는 점에서 더욱 신중한 접근이 필요합니다.  2. 지방노동위원회의 사용자성 판정 이후 각 단계별 고려사항 가. 교섭창구 단일화 단계에서의 고려사항 하청 노동조합이 단체교섭을 요구할 권리를 지방노동위원회에서 인정받은 경우, 지방노동위원회 판정의 효력과 미이행 시 법률 리스크, 교섭요구사실 공고의 범위 및 내용, 교섭대표 노동조합 선정 절차 진행 등에 관한 문제들이 제기될 수 있고, 개별 기업의 상황에 맞는 대응이 필수적입니다.   나. 교섭대표 노동조합의 교섭요구 이후 단계에서의 고려사항 교섭대표 노동조합이 결정된 이후 단체교섭 절차를 진행하는 과정에서, 단체교섭의 구체적인 방식, 적법한 교섭의제의 범위, 협상 결렬 시 쟁의행위 가능성과 대응방식, 부당노동행위 리스크 등을 고려한 교섭절차 대응이 필요합니다. <교섭대표 노동조합의 교섭요구 이후 단계 주요 쟁점>  다. 단체협약 체결 단계에서의 고려사항 교섭이 진행된 후 당사자 간 합의에 이르더라도 단체협약 체결 주체와 형식, 단체협약의 효력 등이 쟁점이 될 수 있으므로, 각 기업별 상황에 맞는 단체협약 체결 방식에 대한 고려가 필요합니다. <단체협약 체결 단계 주요 쟁점>  3. 단체교섭 업무 지원을 위한 화우 노동그룹의 강점 화우 노동그룹은 ‘원청의 사용자성’ 쟁점이 논의되기 시작한 초기 단계부터 학술적 연구와 실무적 쟁점에 관한 분석을 지속하여 왔습니다. 특히, 개정 노동조합법 시행에 앞서 하위 법령 개정을 위한 정책제안 의견서를 정부에 제출하였고, 그 상당 부분이 고용노동부의 법령 개정 및 해석지침에 반영되었습니다. 아울러, 다수의 세미나 개최와 문답자료 발간을 통해 기업별 상황에 적합한 가이드를 제공하였으며, 법 시행 이후에도 개별 기업 자문 및 노동위원회 법률분쟁 지원 업무를 통해 풍부한 업무실적을 축적하고 있습니다. 새로운 제도의 시행과 노동위원회의 적극적인 판단 아래, 원청 기업으로서는 하청 노동조합의 교섭요구에 대한 합리적 대응방향을 모색하고, 각 기업의 상황과 진행 단계에 맞는 최적의 전략을 수립하여야 합니다. 화우 노동그룹은 각 단계별 법적∙실무적 분석과 지원을 통해 최적의 솔루션을 함께 찾아나갈 준비가 되어 있습니다.  화우 노동그룹은 회사의 설립 단계에서부터 합병, 회사분할 등 전 과정에서 발생하는 인사노무에 관한 자문을 제공합니다. 특히 기업의 일상적인 인사제도나 인력관리, 징계처분 과정에 대한 법률자문은 물론, 집단적 노사관계에서 발생하는 단체교섭 및 단체협약 등에 대한 자문, 구조조정 과정의 회사 인력 관리 자문 등 인사노무에 관한 종합적 법률 서비스를 제공하여, 기업 운영에 필요한 최적의 제도와 방안을 지원합니다. 화우 노동그룹은 노동사건에 특화된 판사·검사 출신 변호사, 다양한 분야의 전문성과 경험을 보유한 노동전문변호사, 고용노동부 출신 전문위원 및 공인노무사 등 30명 이상의 전문인력이 다양하게 포진하여 기업의 각 영역에서 발생하는 인사노무 관련 소송에도 효과적이고 신속하게 대응하여 높은 승소율을 자랑하고 있습니다. 특히 기업에서 발생하는 이슈의 성격과 상황에 따라 화우 노동그룹 주도 하에 중대재해처벌법 TF, 노동형사대응팀 등 세부 TF팀이 별도로 구성되어 기업의 요구에 부합하는 최적의 법률 서비스를 원스톱(one-stop)으로 제공하고 있습니다.

• #집단노사관계

「인공지능 데이터센터 산업 진흥에 관한 특별법」(이하 'AIDC 특별법')이 2026년 5월 7일 국회 본회의에서 의결되었습니다. 국무회의 의결·공포를 거쳐 9개월의 경과기간 후 2027년 2월부터 시행될 예정입니다. 동 법은 ① 인허가 일괄처리 및 타임아웃제(제18조), ② 비수도권 전력계통영향평가 면제 및 재생에너지·LNG 직접공급 특례(제19조 및 제19조의2), ③ 건축법·주차장법·문화예술진흥법 등 다수 법령상 시설 의무 완화(제20조부터 제22조까지), ④ AIDC 특구 제도 및 규제개선 신청(제23조부터 제26조까지)을 신설하는 등 AIDC 구축·운영의 규제 부담을 종합적으로 완화하는 내용을 담고 있습니다. 다만 AIDC의 정의·기준, 인허가 일괄처리의 구체적 범위, 전력 특례의 적용대상 규모 등 핵심 사항이 대통령령에 위임되어 있어, 데이터센터 사업자·투자자·발전사업자 및 비수도권 입지를 고려하는 글로벌 기업은 시행령 입법예고 동향을 주시하면서 입지·투자·전력공급 전략을 단계적으로 재점검할 필요가 있습니다. 1. 입법 배경2. 법 시행 후 변화3. 관련 쟁점4. 시사점 1. 입법 배경 AIDC 특별법의 입법 배경에는 (i) 「인공지능 발전과 신뢰 기반 조성 등에 관한 기본법」이 정부에 AIDC 구축·운영 활성화 시책 추진 의무를 부과하였으나 이를 구체화할 후속 법률이 부재하였다는 점, (ii) 「지능정보화 기본법」상 일반적 데이터센터 규정은 일정 규모 이상의 민간 데이터센터만 지원 대상으로 한정하여 소규모 AIDC가 사각지대에 놓여 있었다는 점, (iii) 산업계가 인허가 절차의 복잡성 및 장기화로 투자 지연·비용 증가가 발생하고 있다는 점을 반복적으로 지적해 왔다는 사정이 있습니다. AIDC 특별법은 이러한 한계를 보완하기 위한 독립 법률로 마련되었습니다. 향후 일정과 관련하여, 정부는 국무회의 의결 및 공포 후 9개월의 경과기간을 두고 2027년 2월부터 시행할 예정이며, 이 기간 중 시행령 등 하위법령 마련 및 관계 부처·이해관계자 협의가 진행될 것으로 예상됩니다. 또한 과학기술정보통신부와 기후에너지환경부는 AIDC에 대한 안정적 전력공급 협력체계 마련을 위한 업무협약(MoU) 체결을 예정하고 있다고 발표하였습니다.  2. 법 시행 후 변화   3. 관련 쟁점 가. AIDC의 정의와 적용 범위 — 시행령에 위임된 핵심 변수 법 제2조는 인공지능, 인공지능 데이터센터, 인공지능 데이터센터 사업자에 대한 정의를 두고 있으나, AIDC의 구체적 기준은 대통령령에 위임되어 있습니다(보도자료 및 위원회 의결안 주요내용 가·나항). 즉, 어떠한 데이터센터가 'AIDC'에 해당하여 본법의 각종 특례를 받을 수 있는지 여부는 시행령에서 정해지는 정량·정성 기준에 따라 결정되는 구조입니다. 이는 데이터센터 사업자에게 가장 먼저 검토해야 할 변수입니다. 자사가 운영 중이거나 계획 중인 IDC 중 어느 시설이 AIDC 정의에 포섭되는지에 따라, 인허가 일괄처리·전력 특례·시설 의무 완화의 적용 여부가 갈리기 때문입니다. 시행령 입법예고 단계에서 산업계 의견을 적극적으로 개진할 필요가 있는 부분이기도 합니다. 나. 인허가 일괄처리 및 타임아웃제 (제18조) 제18조는 AIDC 사업자가 과학기술정보통신부장관에게 일원화된 창구를 통해 복합 인허가의 일괄처리를 신청할 수 있도록 규정하고, 관계기관의 장에 대한 신속한 절차 개시 요청, 검토결과의 기간 내 통지 의무, 일정 기간 경과 시 인허가가 처리된 것으로 보는 '타임아웃제(인허가등 간주)'를 도입합니다. 보도자료에 따르면 일괄처리 개시는 국가AI전략위원회의 의결 절차를 거치도록 되어 있습니다. 다만 일괄처리 대상에 포함되는 인허가의 종류·범위, 타임아웃 기간, 신속개시 요청에 대한 관계기관의 거부 사유와 절차 등은 시행령에 위임되어 있어 현재로서는 구체적으로 단정하기 어렵습니다. 특히 환경영향평가, 교통영향평가, 사전재해영향성검토 등 실체적 영향평가가 일괄처리 또는 타임아웃 적용 대상에 포함될지 여부는 시행령 마련 과정의 핵심 쟁점이 될 것으로 보입니다. 다. 비수도권 전력계통영향평가 면제 및 전력 직접공급 (제19조, 제19조의2) 「분산에너지 활성화 특별법」은 일정 규모(10MW) 이상의 전기를 사용하려는 자에 대해 전력계통영향평가를 실시하도록 규정하고 있는데, AIDC 특별법 제19조는 비수도권에서 일정 규모 이하의 AIDC를 신축·확장하거나 기존 데이터센터를 AIDC로 전환하는 경우 전력계통영향평가를 면제합니다. 면제 기준이 되는 '일정 규모 이하'의 구체적 수치는 대통령령으로 정해질 예정입니다. 이에 더하여 제19조의2는 재생에너지·LNG로 생산한 전기에 대해 전력시장(도매시장)을 거치지 않고 AIDC 사업자에게 직접 공급할 수 있도록 허용합니다. 다만 LNG로 생산한 전기의 직접공급은 비수도권에 한정 적용됩니다. 이는 발전사업자에게 전력시장 외의 새로운 수익 채널을 열어주는 한편, AIDC 사업자에게는 PPA(전력구매계약) 형태의 안정적 전력 확보 옵션을 제공하는 의미를 가집니다. 재생에너지 직접공급의 경우 비수도권 한정 문구가 명시되어 있지 않아 전국 적용이 가능한 것으로 해석될 여지가 있으나, 송배전 인프라·계통 안정성·기존 「전기사업법」상 전력거래 원칙과의 정합성 등 구체적 운영 조건은 시행령 및 관련 고시에서 정해질 가능성이 큽니다. 라. 다수 법령상 시설 의무 완화 (제20조부터 제22조까지) AIDC는 서버 위주의 건축물임에도 불구하고 이용자 중심의 일반 건축물에 적용되는 시설 기준을 동일하게 준수하여야 하는 부담이 있다는 산업계 의견을 반영하여, 본법은 다수 법령상 의무를 완화합니다. 구체적으로는 「건축법」상 승강기 설치, 「환경친화적 자동차의 개발 및 보급 촉진에 관한 법률」상 충전시설 및 전용주차구역, 「주차장법」상 부설주차장, 「문화예술진흥법」상 미술작품 설치 의무가 완화 대상에 포함되며, 「산업입지 및 개발에 관한 법률」, 「산업집적활성화 및 공장설립에 관한 법률」, 「항만법」에 관한 특례도 함께 부여됩니다. 실무적으로는 (i) 신규 AIDC 건설 시 설계 단계에서 적용 가능한 완화 항목과 그 정도를 시행령 기준에 따라 재산정할 필요가 있고, (ii) 기존 IDC를 AIDC로 전환하는 경우 시설 의무 완화의 소급 적용 여부 및 조건도 검토 대상이 됩니다. 구체적 완화 폭은 대통령령에서 정해집니다. 마. AIDC 특구 제도 및 규제개선 신청 (제23조부터 제26조까지) 본법은 AIDC 특구 제도를 신설하고, 사업자 등이 규제개선을 신청할 수 있는 절차를 도입하였습니다. 다만 특구의 지정 요건, 지정 절차, 특구 내에서 부여되는 추가 특례의 종류, 규제개선 신청에 대한 처리 절차 및 기한 등 운영의 핵심 사항은 시행령 등 하위법령에서 정해질 예정으로, 현재로서는 구체적 윤곽을 단정하기 어렵습니다. 자유무역지역, 경제자유구역, 스마트도시법상 시범도시 등 기존 특구·특례구역 제도와의 중첩·관할 정리도 함께 모니터링이 필요한 부분입니다.  4. 시사점   법무법인(유한) 화우 AI센터는 AIDC 구축·운영의 전 과정에서 발생하는 법적 쟁점에 대해 종합 자문을 제공하고 있습니다. 데이터센터 입지·인허가, 전력 PPA 및 발전사업, 환경영향평가 및 시설 인허가, 산업단지 입주 및 항만 특례, 「인공지능 발전과 신뢰 기반 조성 등에 관한 기본법」을 포함한 AI 규제 전반에 걸쳐, 국내외 사업자의 사업개발·M&A·규제 대응을 지원해 왔습니다. 본 뉴스레터에 소개된 AIDC 특별법의 시행령 입법예고 동향, AIDC 정의 적용 범위 검토, 인허가 일괄처리·타임아웃제 활용 전략, 비수도권 입지 시 전력 특례 활용 방안, 시설 의무 완화 및 AIDC 특구 신청 등에 관한 자문이 필요한 경우 문의하여 주시기 바랍니다.

• #AI센터

국가정보원은 2026년 5월 1일자로 종전 「국가 정보보안 기본지침」을 「국가 사이버보안 기본지침」(이하 “본 지침”)으로 명칭을 변경하고 일부개정하였습니다. 이번 개정의 핵심은 종전 제40조의 일률적 내부망·인터넷망 분리 조항을 삭제하고, 정보의 등급(기밀(C)·민감(S)·공개(O))과 도메인 구분에 기반한 국가 망 보안체계(N2SF)로 전환한 점입니다. 본 지침은 형식상 각급기관(공공기관)에 적용되나, 신설된 제4조 제3항에 따라 정보화사업 수주 용역업체, 정보시스템·정보보호시스템 개발·제조·공급업체, 클라우드컴퓨팅서비스 제공자, 전기통신사업자, 정보통신서비스 제공자도 국가정보원장의 자료제출 등 협조 요청에 정당한 사유가 없으면 응할 의무를 부담하게 되었습니다. 1. 적용 경로 및 주요 내용2. 관련 쟁점3. 시사점 1. 적용 경로 및 주요 내용 가.  적용 경로 본 지침은 「사이버안보 업무규정」 등 상위 법령에 근거한 국가정보원장의 행정규칙으로, 직접적 적용대상은 각급기관(제3조)이지만 다음과 같은 경로로 민간기업의 실무에 직접 영향을 미칩니다.  주의: 제4조 제3항의 협조의무는 신설된 조항이며, "정당한 사유"의 범위, 미협조 시 제재의 실효성, 그리고 영업비밀·고객정보 등과의 충돌 시 처리 방향에 대한 유권해석이나 후속 가이드라인은 현재까지 확인되지 않습니다. 자료제출 요청을 받은 기업은 사안별 법률 검토를 거쳐 대응 범위를 확정할 필요가 있습니다.  나. 주요 내용 (1) 망분리 일률규제 폐지와 N2SF(국가 망 보안체계) 신설 종전에는 모든 공공기관이 내부 업무망과 인터넷망을 물리적·논리적으로 분리하여야 한다는 일률적 의무가 규정되어 있었으나(舊 제40조), 이번 개정으로 동 조항은 삭제되었습니다. 대신 제3장 제1절(제39조의2~제39조의5)이 신설되어, 업무정보를 등급별로 분류하고 그에 상응하는 도메인·정보시스템·보안통제를 차등 적용하는 「국가 망 보안체계(N2SF, National network Security Framework)」가 도입되었습니다.   (2) 정보 등급 분류 체계 (제2조) 신설된 등급 체계는 단순한 분류표가 아니라 N2SF의 작동 단위입니다. 등급에 따라 처리 가능한 도메인·정보시스템·보안통제 수준이 달라지므로, 본 분류는 향후 공공조달 기획·솔루션 설계 단계에서 가장 먼저 결정해야 하는 변수입니다.  제39조의3 제1항 단서에 따라 「국가 망 보안체계 보안가이드라인」의 보안통제 항목을 준수하는 경우, 업무정보 등급보다 낮은 등급의 정보시스템·도메인에서도 처리가 가능합니다. 즉 N2SF는 등급 간 절대적 차단이 아니라, 보안통제를 통해 가이드라인 충족을 조건으로 한 유연한 운용을 허용하는 구조입니다. 동 보안가이드라인의 구체적 보안통제 항목은 ‘국가 망 보안체계 보안 가이드라인 1.0’를 통해 별도로 배포되었습니다.  2. 관련 쟁점 가. 민간 클라우드의 공공 시장 진입 경로 정비 제24조의3은 각급기관이 도입·운영할 수 있는 클라우드컴퓨팅 서비스를 「클라우드컴퓨팅 도입 가능 목록」으로 명시화하였고, 제24조의4는 민간 클라우드컴퓨팅 서비스 이용 시 동 목록에 등재된 서비스만을 이용하도록 규정하였습니다. 또한 제41조는 자체 구축형 클라우드와 민간 클라우드 모두에 대해 「국가 클라우드 컴퓨팅 보안 가이드라인」상의 국가 클라우드 보안기준 준수를 요구합니다. 실무적으로 이는 민간 CSP(Cloud Service Provider)입장에서 (i) 도입 가능 목록 등재 신청·심사 절차의 통과, (ii) 국가 클라우드 보안기준 충족, (iii) 등재 후에도 제4조 제3항에 따른 자료제출 등 협조의무 부담의 3중 구조로 작동합니다. 등재 절차의 구체적 운영 기준과 통과율은 향후 국가정보원이 공개하는 운영지침에 따라 결정됩니다. 전반적인 보안 지침은 국가사이버안보센터에서 발간한 ‘국가 클라우드 컴퓨팅 보안 가이드라인(2023.01)’등을 참고할 수 있습니다. 나. 협력업체 협조의무의 실질적 범위와 한계 제4조 제3항은 국가정보원장이 사이버보안 직무수행과 관련하여 사실의 조회·확인, 자료의 제출 등 협조 또는 지원을 요청할 수 있는 대상을 국가기관·관계 기관 외에 5개 유형의 민간 단체로 확장하였습니다. 이는 단순한 협력 권고가 아니라, "정당한 사유가 없으면 그 요청에 따라야 한다"는 의무 형식으로 규정되어 있습니다. 그러나 동 조항은 (i) "정당한 사유"의 판단기준, (ii) 자료제출 범위(고객 개인정보·영업비밀·소스코드 등의 포함 여부), (iii) 미협조 시 제재 수단의 직접적 근거를 명시하지 않습니다. 실무상으로는 「개인정보 보호법」상 정보주체의 권리, 「부정경쟁방지 및 영업비밀보호에 관한 법률」상 영업비밀 보호, 그리고 해외 고객·해외법인이 관련된 경우 외국법상 데이터 이전 제한과의 충돌 가능성이 있어, 사안별로 신중한 검토가 필요합니다. 다. 사용자 인증·관제 강화의 솔루션 시장 영향 제76조 제4항은 정보시스템 관리자 권한 인증에 다중인증을 원칙적으로 적용하도록 신설되었고, 제59조 제4항 제3호는 원격근무 시 소유기반 인증과 생체기반 인증 등 서로 다른 인증방식의 다중 적용을 의무화하였습니다. 또한 제131조 제5항 제5호는 EDR을 보안관제체계와 연동하도록, 제54조 제6항은 공공 웹사이트의 플러그인 강제·유도 방식을 최소화하도록 신설되었습니다. 이로 인해 (i) 다중인증 솔루션·통합인증체계(SSO/IAM), (ii) EDR·XDR 및 보안관제 연동, (iii) HTML5 기반 비-플러그인 본인인증·결제·전자문서 솔루션의 공공 부문 수요가 구조적으로 확대될 가능성이 있습니다. 반면 종전 망분리 환경에 특화되었던 일부 솔루션 영역은 N2SF 전환에 따른 재정의가 필요할 수 있으며, 그 정도는 「국가 망 보안체계 보안가이드라인」의 구체적 통제항목에 따라 달라질 것입니다.  3. 시사점 이번 개정의 핵심은 단순한 제도 변경을 넘어 국가 사이버 보안의 패러다임이 획일적인 ‘차단’에서 데이터 중심의 ‘유연한 통제’로 완전히 전환되었다는 데 큰 의미가 있습니다. 특히 민간 기업에 부여된 협조 의무와 N2SF(국가 망 보안체계)의 도입은 공공 시장 진입을 위한 필수 요건이 단순한 제품 성능을 넘어 ‘거버넌스 준수 및 법률적 대응 역량’으로 확장되었음을 시사합니다. 이는 기업에 클라우드 기반의 유연한 업무 환경을 제공하는 기회가 되는 동시에, 영업비밀 보호와 공공 안보 협력 사이에서 정교한 균형점을 찾아야 하는 전략적 과제를 안겨줍니다. 따라서 각 기업은 하단의 점검 사항을 통해 자사의 비즈니스 모델이 변화된 규제 환경에서 가질 실무적 영향력과 법적 리스크를 선제적으로 파악해야 합니다.   법무법인(유한) 화우 정보보호센터는 정보통신·정보보안 규제, 「개인정보 보호법」·「정보통신망법」·「전자정부법」 등 관련 법령 자문과 공공조달·클라우드·SI 사업 자문에 풍부한 경험을 보유하고 있습니다. 본 지침과 관련하여 화우는 (i) 민간 클라우드 사업자의 「클라우드컴퓨팅 도입 가능 목록」 등재 전략 자문, (ii) 공공 SI·보안솔루션 사업자의 N2SF 전환 영향 분석 및 RFP 표준 재설계, (iii) 통신사·ISP·정보통신서비스 제공자의 협조의무 대응체계 구축, (iv) 자료제출 요청 사안별 법률검토(영업비밀·개인정보·외국법 충돌)에 이르기까지 통합적 자문을 제공하고 있습니다.또한 공공조달 분쟁, 보안사고·침해사고 대응, 사이버보안 거버넌스 구축, 「국가정보원법」·「사이버안보 업무규정」 등 관련 법령 해석에 관한 자문 경험을 토대로, 고객사가 본 지침 시행에 따른 단기 대응뿐 아니라 중장기 사업전략 재설계까지 안정적으로 수행할 수 있도록 지원합니다.

• #정보보호센터

• #소송 ∙ 중재

• #건설