법무법인(유) 화우
scroll
Focus Strategy Results 최적의 솔루션을 제공합니다.
Optimal Solution

INSIGHTS

교보생명의 SBI 저축은행 인수 자문

법무법인(유한) 화우는 교보생명을 대리하여 SBI저축은행 경영권 인수 거래 전반에 걸쳐 종합적인 법률자문을 제공하였습니다. 본건은 약 9,000억원 규모의 거래로, 보험사인 교보생명이 국내 1위 저축은행을 인수함으로써 저축은행업에 본격 진출하고 향후 금융지주회사 전환을 위한 전략적 기반을 마련한다는 점에서 업계 파급력과 상징성이 큰 거래입니다. 화우는 교보생명이 SBI AF를 포함한 4개 SPC로부터 SBI저축은행 주식 156,147,223주(발행주식 총수의 50%+1주, 의결권 있는 지분 기준 58.6%)를 약 9,000억원에 매수하는 전 과정에서 화우는 매수인 교보생명을 위하여 거래구조 검토, 주식매매계약(SPA) 및 주주간계약서(SHA) 작성/협상, 상호저축은행법, 보험업법, 금융회사지배구조법 등 금융·보험 관련 주요 인허가 및 규제 이슈 검토 등 전반적인 자문을 수행하였습니다. 특히 본건은 단일 계약 하에서 세 차례에 걸쳐 순차적으로 거래 종결이 이루어지는 복합적 구조로 설계된 거래로, 각 단계별 선행조건과 종결 요건을 정교하게 반영하여야 하는 거래구조 설계가 요구되었습니다. 또한 대상회사의 기존 실질적 최대주주는 일본 SBI Holdings였다는 점에서 국제적 요소가 포함된 거래로, 화우의 M&A 및 해외 규제 자문 역량이 종합적으로 발휘된 사례입니다. 관련기사: 교보생명, SBI저축銀 품고 '종합금융그룹' 시동 - 매일경제 

  • #M&A
  • #기업자문
  • #보험
  • #여신전문금융회사 ∙ 저축은행
영국 기업 1호 코스닥 상장 자문

법무법인(유한) 화우는 영국 케임브리지에 본사를 둔 테라헤르츠(THz) 기반 비파괴검사(NDT) 및 반도체 검사장비 전문기업 테라뷰홀딩스(TerraView Holdings Plc)의 코스닥 상장 과정에서, 상장주관사인 삼성증권 주식회사를 대리하여 전반적인 법률자문을 제공하였습니다. 본건은 한국 코스닥시장에 상장한 최초의 영국 기업이자 지난 2021년 이후 첫 해외기업의 한국 증시 상장으로 한국예탁결제원(KSD)에 주식을 예탁하고 이를 기초로 한국예탁증서(KDR)를 발행·공모하는 구조가 적용된 고난도의 크로스보더 IPO 거래였습니다. 화우는 영국 회사법 및 세법과 한국 자본시장법·예탁결제제도 간의 차이를 종합적으로 분석하고, 한국거래소 및 한국예탁결제원과의 실무 협의를 주도하며 상장 전 과정에 있어서 제반 법률 자문을 제공하였습니다. 특히 상장 심사 과정에서 영국 세법상 인지세 및 인지예비세 과세 여부가 핵심 쟁점으로 부각되었으나, 화우는 영국 현지 로펌과 협업하여 HMRC(영국 국세청)에 사전 질의를 제출하고, 해당 KDR 발행 구조가 과세 대상이 아님을 확인하는 서면 면세 확인을 이끌어냈습니다. 이를 통해 세무상 불확실성을 해소하고 상장 절차를 일정 지연 없이 성공적으로 완료할 수 있도록 지원하였습니다.

  • #금융 ∙ 자본시장
  • #IPO ∙ 상장실질심사
제3차 개인정보 보호 기본계획(2027-2029) 발표

개인정보보호위원회(위원장 송경희, 이하 "개인정보위")는 2026년 7월 3일 경제관계장관회의에서 관계부처 합동 안건으로 「신뢰 기반의 인공지능(AI) 혁신을 촉진하는 제3차 개인정보 보호 기본계획(2027-2029)」(이하 "기본계획")을 발표하였습니다. 이번 기본계획은 AI 대전환에 따른 데이터 활용 수요 급증과 반복되는 대규모 개인정보 유출이라는 이중의 당면 과제에 대응하여, 향후 3년간의 개인정보 정책 방향을 제시한 청사진입니다. 주목할 점은 정책 기조의 전환입니다. AI 확산 이전에 설계된 일률적·사후제재 중심 규제에서 벗어나, 위험에 비례한 원칙 중심 규율과 사전예방·회복력 중심 보호체계로의 근본적 재설계를 예고하고 있습니다. 이는 데이터 활용의 유연성 확대와 보호 수준 강화를 동시에 추구하는 것으로, 기업의 컴플라이언스 전략 전반에 실질적 영향을 미칠 것으로 보입니다. 1. 배경: AI 대전환과 대규모 유출의 상시화2. 기본계획 개요: 비전과 4대 전략3. 전략별 주요 내용4. 산업별 영향 5. 시사점 1. 배경: AI 대전환과 대규모 유출의 상시화 이번 기본계획은 개인정보위가 법에 따라 3년마다 중앙행정기관의 장과 함께 수립하는 법정계획으로, 두 가지 구조적 환경 변화를 배경으로 합니다. 우선 AI 대전환(AX) 과정에서 데이터 활용 수요가 폭증하면서, 기존 규제체계로는 예측하기 어려운 프라이버시 이슈와 법적 불확실성이 확대되고 있습니다. 유럽, 일본 등 주요국 역시 AI 시대의 안전한 개인정보 활용을 촉진하기 위한 제도 개선을 적극 추진 중입니다. 여기에 더해, 개인정보 유출 사고가 민간을 넘어 공공분야까지 확산되며 그 빈도와 규모가 지속적으로 증가하고 있습니다. 개인정보위 발표에 따르면 유출 신고 건수는 2020년 219건에서 2025년 447건으로 약 2배 증가하였고, 유출 규모는 같은 기간 약 1,200만 건에서 약 1억 350만 건으로 8.6배 급증하였습니다. 향후 AI 기반 공격기술의 고도화가 예견되는 만큼, 사후 대응 중심에서 상시적 방어·관리 체계로의 전환이 시급하다는 문제의식이 깔려 있습니다.  2. 기본계획 개요: 비전과 4대 전략 기본계획은 "신뢰받는 개인정보 환경, 안심하고 누리는 인공지능(AI) 사회"를 비전으로 제시하며, 다음 4대 전략과 12대 추진과제로 구성됩니다. 1. AI 대전환 시대 개인정보 보호체계 혁신 2. 사전예방 중심 보호체계 확립 3. 전략적 개인정보 거버넌스 고도화 4. 국민 권익 증진 및 신뢰문화 정착 핵심은 "AS-IS(2026) → TO-BE(~2029)"의 전환 프레임입니다. 일률적 규제에서 위험 비례 규율로, 사후제재에서 사전예방·회복력 지원으로, 분야별 분산 규율에서 범정부 통합 거버넌스로 이동하는 구조입니다.  3. 전략별 주요 내용 가. AI 대전환 시대 개인정보 보호체계 혁신 • 원칙 중심 규율체계로 전환: AI 확산 이전에 설계된 일률적 규제 대신, 위험도에 비례한 유연한 규율체계로 개편하여 데이터 처리의 유연성을 확보합니다. • AI 특례 도입 병행: 안전조치를 전제로 AI 학습에 불가피한 개인정보 원본 활용을 허용하는 특례 도입이 함께 추진됩니다. 데이터 활용성 측면에서 실무적 파급력이 큰 대목입니다. • 혁신지원 인프라: 개인정보 처리의 불확실성을 신속히 해소하기 위한 종합 창구로 '인공지능 전환(AX) 안심지원센터'(가칭)를 운영하고, 5극3특 균형성장 전략에 발맞춰 지역 거점별 데이터(가명·익명) 연계·활용 허브를 구축·확대합니다. • 국민주권 강화: 마이데이터(온마이데이터) 플랫폼을 강화하고, 데이터에서 산출된 가치를 정보주체에게 돌려주는 가치환원 체계를 수립합니다. 마이데이터 2단계(2027년~)를 통해 복지·돌봄·의료 등 사회적 난제 해결로 확장합니다. • 신기술 리스크 대응: 자율형 인공지능(에이전틱 AI)의 의사결정 책임구조를 검토하고, 실물 인공지능(피지컬 AI)의 상시적 정보 수집에 대응하는 권리보장 및 사전 위험평가 체계를 설계합니다. 딥페이크·사칭 방지와 AI 투명성 제도화도 추진됩니다. 나. 사전예방 중심 보호체계 확립 • 상시 점검·방어 체계: 고위험군 집중점검, 부처 합동점검 등 상시 점검 체계를 고도화하고, ISMS-P 인증 등 평가체계에 AI 기술을 접목합니다. 특히 국민 개인정보를 다량 처리하는 공공분야에 안전조치 기준 강화를 우선 적용합니다. • 인센티브와 책임의 이원화: 의무기준을 넘어서는 선제적 보호 투자 시 유출 과징금을 감면하는 유인체계를 강화하는 한편, 대표자(CEO) 책임을 정착시키고 개인정보보호책임자(CPO)의 위상을 강화합니다. • 제재 실효성 제고: 법 위반에 대한 억지력 강화를 위해 이행강제금 도입 등 제도 개선과 과학적 조사 역량(포렌식 고도화)을 확대하고, 개인정보 불법유통에 대한 형사처벌 근거를 신설합니다. • 회복력(resilience) 중심 전환: 유출 후 조사·제재 중심 대응이 사고 은폐 등 부작용을 낳는다는 점을 고려하여, 신속 복구를 지원하는 회복력 중심으로 인프라를 재정비합니다. 중소·영세기업에는 복구 기술지원과 맞춤형 컨설팅을 제공합니다. • 미래 위협 대비: 피지컬 AI 확산에 대응하는 사이버-물리 통합보안 체계를 검토하고, 개인정보보호 강화기술(PET) R&D를 확대합니다. 다. 전략적 개인정보 거버넌스 고도화 • 범정부 협력체계 확립: 개인정보위를 컨트롤타워로 하여, 통신·교육·고용 등 상대적으로 위험성이 높은 분야는 소관부처와 공동 점검·관리하는 체계를 수립하고 조기경보체계를 구축합니다. • 규제 정합성 확보: 개인정보 중복규제를 합리적으로 조정하고, 금융·공정거래 등 관련 규제기관 및 AI·데이터 정책 소관 기관과의 협력을 강화하여 법령 간 적용 관계를 명확화합니다. • 국경 간 데이터 이전 체계 정비: 이미 수립된 한-EU 상호 동등성 인정 체계에 이어 영국·미국·일본 등으로 데이터 상호 이전 네트워크를 확대합니다. 동의 외의 국외이전 수단인 표준계약조항(SCC)과 구속력 있는 기업규칙(BCR)을 확대하는 한편, 국외이전 현황조사와 영향평가를 신설하여 리스크 관리체계를 병행 구축합니다.- SCC(표준계약조항): 개인정보를 국외로 이전한 후에도 보호 수준을 유지하도록 하는 계약상 의무 조항- BCR(구속력 있는 기업규칙): 다국적 기업 내 국경 간 이전을 위해 감독기관 승인을 받아 이행하는 법적 구속력 있는 내부 규정 라. 국민 권익 증진 및 신뢰문화 정착 • 원스톱 권리구제 체계: 유출·침해 발생 시 신고부터 조사, 분쟁조정, 손해배상까지 모든 절차를 연계하는 원스톱 지원체계를 구축하고, AI 기반 정보주체 권리행사 도구를 개발합니다. • 피해구제 실질화: 정보주체 권익 증진 전문기관을 설립하고, 피해회복 동의의결제 도입과 적극적 분쟁조정을 통해 신속한 피해보상 체계를 마련합니다. • 일상 프라이버시 보호: 영상·생체정보 등 민감도가 높은 정보의 수집·이용이 보편화됨에 따라 특화된 규율체계를 마련하고, 아동·청소년 등 취약계층 보호를 강화합니다.  4. 산업별 영향  기본계획의 정책 방향은 전 산업에 공통 적용되지만, 산업별로 노출되는 규제 지점과 활용 기회, 우선 점검 사항은 상이합니다. 가. 통신·플랫폼 등 대규모 개인정보 처리 기업 • 영향: 보도자료는 통신을 교육·고용과 함께 "상대적으로 위험성이 높은 분야"로 명시하여 개인정보위·소관부처 공동 점검·관리 대상으로 삼았습니다. 대규모 처리 특성상 이행강제금 도입, 불법유통 형사처벌 신설, CEO·CPO 책임 강화 등 집행 강화 흐름의 1차 노출군에 해당합니다. • 점검사항: 현행 안전조치 이행 수준의 자체점검, 상시·합동점검에 대비한 조사 대응 체계 정비, 대규모 유출 발생 시나리오에 대한 사전 대응 매뉴얼 정비가 요구됩니다. 나. 금융 등 규제 중첩 분야 • 영향: 보도자료는 금융·공정거래 등 관련 규제기관 간 협력 강화와 중복규제의 합리적 조정, 법령 간 적용관계 명확화를 예고하였습니다. 개인정보 규제와 금융 규제가 중첩되는 분야인 만큼 정합성 정비 과정의 영향이 큽니다. • 점검사항: 규제 정합성 조정 방향에 대한 지속 모니터링, 국외 클라우드 활용 시 이전 근거 정비, 감독기관 간 공동 점검 확대 가능성에 대한 대비가 필요합니다. 다. AI 개발·활용 기업(에이전틱·피지컬 AI 포함) • 영향: "안전조치를 전제로 한 AI 학습 원본 활용 특례"는 최대 활용 기회입니다. 동시에 에이전틱 AI 의사결정 책임구조 검토, 피지컬 AI 상시적 정보 수집에 대응한 권리보장, 사전 위험평가, AI 투명성·딥페이크 방지 제도화 등 신규 규율이 함께 설계됩니다. • 점검사항: 자사 AI가 에이전틱·피지컬 AI 규율 대상에 해당하는지 진단하고, 특례의 안전조치 요건이 입법으로 확정되기 전까지는 원본 활용에 보수적으로 접근하며, 투명성 확보 및 위험평가 체계를 선제적으로 준비할 필요가 있습니다. 라. 클라우드·글로벌 사업 영위 기업 • 영향: 영국·미국·일본 등으로의 데이터 상호 이전 네트워크 확대와 SCC·BCR 수단 확대는 국경 간 데이터 흐름의 유연성을 높입니다. 반면 국외이전 현황조사 실시와 영향평가 신설은 새로운 절차적 부담이 될 수 있으며, 보호수준이 미흡한 국가로의 이전에 대해서는 관리가 강화됩니다. • 점검사항: 클라우드를 포함한 국외이전 현황의 목록화, SCC·BCR 등 이전 근거의 사전 정비, 영향평가 신설에 대비한 내부 절차 설계가 요구됩니다. 마. 공공기관 • 영향: 보도자료는 국민 개인정보를 다량 보유·처리하는 공공분야에 대해 안전조치 기준 강화, 상시적 점검체계 확대, 평가제도 실효성 제고를 "우선 추진"한다고 명시하였습니다. 인적·물적 투자 및 보호역량 확보 지원도 병행됩니다. • 점검사항: 강화될 안전조치 기준에 대한 선제 대비, 상시점검·평가 대응 체계 구축, 보호역량 확보를 위한 인적·물적 투자계획 수립이 필요합니다.  5. 시사점 1) 규율 완화가 아닌 '조건부 기회'로의 접근 AI 특례와 위험 비례 규율, 가명·익명정보 허브는 AI 학습·개발을 수행하는 기업에 데이터 활용의 폭을 넓혀주는 기회 요인입니다. 다만 이 모든 유연화가 "안전조치 전제"라는 조건 위에 설계되어 있다는 점에 유의하여야 합니다. 특례의 요건과 안전조치 기준이 입법으로 확정되기 전까지는 원본 활용이 허용되었다고 단정하기 어려우므로, 기회를 선점하되 요건 확정 시점까지는 보수적 접근을 병행하는 것이 안전합니다. 2) 개인정보 보호의 경영 의제화 대표자(CEO) 책임 정착과 CPO 위상 강화는 개인정보 보호가 더 이상 실무 부서의 관리 과제에 머무르지 않고 경영진과 이사회 차원의 의사결정 사안으로 격상됨을 의미합니다. 이에 따라 조직의 의사결정 구조에 CPO가 실질적으로 참여할 수 있는 거버넌스를 점검하고, 개인정보 리스크를 경영 보고 체계에 편입할 필요가 있습니다. 3)제재와 인센티브의 이중 구조에 대응한 통합 리스크 관리 이행강제금 도입과 불법유통 형사처벌 근거 신설은 위반 시 부담을 정성적으로 끌어올리는 방향입니다. 반면 선제적 보호 투자에 따른 과징금 감면은 보호 투자의 비용-편익 계산에 새로운 변수를 더합니다. 사후 제재 리스크와 사전 투자 유인을 하나의 판단 틀 안에서 함께 저울질하는 통합적 리스크 관리가 요구되며, 보호 투자를 향후 마련될 감면 요건에 부합하도록 설계하는 전략적 접근이 유효할 것입니다. 4) 국경 간 데이터 이전 체계의 선제 정비 SCC·BCR 확대는 글로벌 데이터 이전의 유연성을 높이는 한편, 국외이전 현황조사와 영향평가 신설은 새로운 절차적 의무로 작용할 수 있습니다. 클라우드와 생성형 AI를 활용하는 기업이라면 데이터가 어느 경로로 어디까지 이전되는지를 목록화하고, 이전 근거와 계약 구조를 미리 정비해 두는 것이 향후 제도 시행에 대한 가장 효과적인 대비책입니다. 5) 신기술 규율의 향방 주시 피지컬 AI의 상시적 정보 수집과 에이전틱 AI의 자율적 의사결정에 관한 책임구조·권리보장 논의는 자율주행·로보틱스·AI 에이전트 사업을 영위하는 기업에 향후 규율 리스크로 작용할 수 있습니다. 아직 구체적 기준이 확정되지 않은 영역인 만큼, 관련 논의의 전개를 면밀히 추적하며 제도화 방향에 따라 사업 구조를 유연하게 조정할 수 있는 여지를 확보해 두는 것이 바람직합니다.  화우 정보보호센터는 개인정보 보호법제, AI 규제, 정보보안 분야에서 규제 대응 자문, 개인정보 컴플라이언스 체계 구축, 유출사고 대응 및 조사·제재 대응, 국외이전 자문 등을 수행하고 있습니다. 이번 제3차 기본계획과 관련하여, 화우는 각 기업의 사업 특성에 맞춘 후속 입법 모니터링, 규제 영향 진단, 사전 대응 체계 수립을 지원해 드릴 수 있습니다. 개별 사안에 대한 검토가 필요하신 경우 아래 연락처로 문의하여 주시기 바랍니다.

  • #정보보호센터
금융위, ‘프런티어 AI 보안위협 금융분야 대응요령’ 가이드라인 AI 보안테스트·패치 ‘제재 면책’ 등 도입

금융위원회는 2026. 7. 1.  「프런티어 AI 보안위협 금융분야 대응요령」 가이드라인을 배포하였습니다. 아울러 2026. 6. 30. 면책심의위원회 의결을 통해, 금융회사가 보안목적 AI를 활용한 보안테스트나 당국이 전파한 취약점에 대한 긴급 보안패치를 수행하는 과정에서 발생한 경미한 전산장애에 대하여 기관·임직원 신분제재 및 과태료를 면책하기로 하였습니다. 이번 조치는 앤트로픽社 ‘미토스(Mythos)’ 시스템 카드와 글래스윙 프로젝트 중간 결과로 촉발된 이른바 ‘미토스 쇼크’에 대응한 것으로, 지난 5. 22. 고성능 AI 보안위협 대응 간담회의 후속조치입니다. 취약점 발견이 급증하는 환경에서 금융회사가 전산장애를 우려해 보안강화 조치를 주저하지 않도록 유인하는 데 목적이 있습니다. 금융회사로서는, ① 면책은 무조건 적용되지 않고 면책대상·요건이 특정되어 있으며, ② 면책을 받으려면 사전 작업계획서(경영진 보고)·소비자 사전안내·피해구제 방안을 미리 갖추어야 하고, ③ 개인신용정보 유출사고는 면책 대상에서 제외된다는 점을 유념하여 관련 조치를 취해야 하겠습니다. 1. 무엇이 바뀌었나 - 면책조치와 가이드라인의 동시 도입2. 면책의 구조 - ‘누가·무엇을·어떤 조건에서’ 면책되는가3. 가이드라인 6대 분야와 금융 업권별 우선순위 1. 무엇이 바뀌었나 - 면책조치와 가이드라인의 동시 도입 이번 방안은 성격이 다른 두 축으로 구성됩니다. 하나는 실제 제재 여부에 영향을 미치는 ① 면책조치(구속력 있는 규제 완화)이고, 다른 하나는 준수 여부가 제재와 무관한 ② 가이드라인(모범사례)입니다. 두 축을 혼동하면 대응 우선순위를 잘못 잡을 수 있으므로 성격을 명확히 구분할 필요가 있습니다.  ① 면책조치의 개요 • 의결: 금융위원회 면책심의위원회가 2026. 6. 30. 심의·의결하였습니다. • 취지: 보안목적 AI를 통한 공격표면 점검·취약점 확인, 확인된 취약점에 대한 보안패치 과정에서 발생하는 경미한 전산장애 리스크를 과도하게 의식하지 않도록 하는 데 있습니다. • 면책범위: 기관·임직원에 대한 제재·신분제재와 과태료를 포괄합니다. ② 가이드라인의 개요 • 명칭·발간: 「프런티어 AI 보안위협 금융분야 대응요령」(버전 1.0), 금융보안원, 2026. 7. 1. 제정·시행. • 성격: 행동요령·모범사례를 제시하기 위한 것으로, 준수하지 않더라도 제재 등 불이익이 부과되지 않습니다(비규제적). • 갱신: 1~3차 보안목적 AI 테스트 결과 등을 반영하여 지속 업데이트될 예정이며, 개정 내용은 금융보안원 홈페이지에서 확인할 수 있습니다.  2. 면책의 구조 - ‘누가·무엇을·어떤 조건에서’ 면책되는가 면책은 포괄적 면죄부가 아닙니다. 면책대상(행위·기관), 면책요건(3종), 면책범위, 그리고 명시적 배제사유가 각각 특정되어 있습니다.  ✓ 반드시 확인할 배제사유 및 불확실 영역 ① 개인신용정보 유출 : 「신용정보법」에 따른 개인신용정보 유출사고가 발생한 경우에는 이번 면책조치와 관계없이 동법에 따른 제재조치가 그대로 적용됩니다. 면책의 ‘고객정보 유출 1만건 미만’ 기준에서도 개인신용정보는 명시적으로 제외됩니다. ② 대상기관 한정 : 보안목적 AI활용 테스트 진행 시 면책대상 기관이 ‘26. 5. 22. 발표한 망분리 규제완화 테스트 선정기관 및 금융보안원 AI 취약점 점검(Blackbox 방식) 대상기관으로 특정되어 있으므로, 자사가 대상에 포함되는지 우선 확인이 필요합니다. ③ 세부 운영기준 : 면책요건은 ‘경미성·신속 복구·소비자 보호 여부를 종합적으로 고려할 예정’이라고 밝히고 있어, 개별 사안에서의 구체적 판단기준과 실제 면책 운영 방향은 추가 확인이 필요합니다. 아직 관련 면책·적용 사례가 축적되지 않은 점도 함께 고려하여야 합니다.  3. 가이드라인 6대 분야와 금융 업권별 우선순위 가이드라인은 6개 분야로 구성됩니다. 미준수 시 제재는 없으나, 이는 향후 감독당국이 참조하는 사실상의 기대 수준으로 기능할 가능성이 있습니다. 각 분야의 실무 초점은 다음과 같습니다.   동일한 가이드라인이라도 금융 업권의 시스템 구조와 규제 접점에 따라 우선순위가 달라집니다. 아래는 대표 업권별 확장 매트릭스입니다(개별 회사의 시스템·자산 구성에 따라 달라질 수 있으므로 사안별 검토가 필요합니다).   법무법인(유한) 화우는 금융규제·정보보호·TMT/AI 분야에서 통합적 자문을 제공합니다. 금융회사의 전자금융감독규정·신용정보법·개인정보보호법 준수 자문, AI 활용에 따른 규제 리스크 진단, 정보보호 거버넌스 및 침해사고 대응 자문을 아우르며, 이번 면책조치, 가이드라인 제시와 같은 감독당국 정책 변화에 대한 신속한 실무 대응을 지원합니다. 가이드라인에서 언급한 바와 같이 최근 AI보안 위협이 금융회사 등의 신뢰, 업무 연속성, 규제 준수 등 경영 전반에 영향을 미치는 사항이 되어가고 있는 만큼, AI보안위협 대응, 금융보안에 있어 최종책임자인 이사회, CEO 등 경영진 중심의 전사적 대응이 필수적입니다. 이번 면책조치, 가이드라인은 향후 CEO 및 이사회의 금융보안 역할 강조, CISO의 실질적 권한 강화 등 디지털 운영 복원력 중심으로 금융보안 거버넌스 구조를 전환해 나가는 국내외 제도 개선 방향과도 맞물려 있습니다. 저희 법인은 이러한 금융보안 정책·감독 방향 등을 종합 고려하여 금융회사가 프런티어 AI 보안위협 대응 과정에서 마주하는 면책 요건 충족 여부 검토, 작업계획서·소비자 보호절차 정비, 공급망(위탁·제3자) 계약상 보안의무 설계, 개인신용정보 유출 시 제재 리스크 평가 등 실무 밀착형 자문, 나아가 AI보안위협 대응 관련 이사회·CEO 보고 방안, CISO직속 대응반 구성·운영 등 관련 실효성있는 CISO 업무 추진 방안 등 금융보안 거버넌스 구축 차원의 종합자문을 병행 제공합니다. 

  • #금융 ∙ 자본시장
  • #TMT
  • #정보보호센터
  • #AI센터
방미통위 「위치정보산업 생태계 발전 지원전략」 발표

방송미디어통신위원회(이하 "방미통위")는 2026. 6. 29. 「AI·디지털 시대 신산업 발전과 국민 안전 강화를 위한 위치정보산업 생태계 발전 지원전략」(이하 "지원전략")을 발표하였습니다. 이번 지원전략은 이동전화 단말기 중심으로 설계되었던 위치정보 규제 체계를 자율주행·로봇·웨어러블 등 융복합 산업 환경에 맞추어 재편하는 동시에, 불법 위치추적 등 위치정보 오·남용에 대한 사업자 관리·감독을 대폭 강화하는 이중적 방향을 담고 있습니다. 특히, 사업자의 미등록·미신고 등 불법 영업행위에 대한 단속에 관하여 방미통위는 무관용 원칙을 표방하고 있어 관련 등록 및 신고를 신속히 진행할 필요성이 부각되고 있습니다. 사업자들이 위치정보사업 또는 위치기반서비스 사업을 하고 있는지 인지하지 못하고 있는 경우도 많아, 내부 서비스에 대한 신속한 점검이 필요할 것으로 보입니다. 본 뉴스레터에서는 지원전략 전반의 구조를 개관하되, 사업자 실무에 가장 직접적으로 영향을 미칠 규제 관련 내용을 중심으로 정리하여 안내드립니다. 1. 배경 및 지원전략 개관2. 사업자 규제·의무 재편3. 위치정보산업 활성화를 위한 규제 개선4. 위치정보 활용 안전망 강화5. 시사점 1. 배경 및 지원전략 개관 방미통위는 「위치정보의 보호 및 이용 등에 관한 법률」(이하 "위치정보법")에 근거하여 위치정보의 보호·이용, 공공목적의 위치정보 이용, 위치정보사업 및 위치기반서비스사업의 안정성·신뢰성 향상을 위한 정책을 수립·시행하고 있습니다. 그러나 측위 기술과 ICT 인프라의 발전으로 위치정보 이용 환경이 이동전화 단말기 중심에서 차량·로봇·웨어러블 기기·위치추적 태그 등으로 확장되면서, 기존의 이동전화 생태계 중심의 규제·정책체계가 신산업 환경에 정합하지 않다는 지적이 제기되어 왔습니다. 동시에 위치정보 유출 사고 및 스토킹·상해 등 위치정보 관련 범죄가 증가함에 따라 위치정보 오·남용에 대한 국민적 우려도 확산되고 있습니다. 지원전략 자료에 따르면, 불법 위치추적을 통한 스토킹 등 위치정보법 위반 행위 관련 경찰 검거건수는 최근 4년간 41.9% 증가(2022년 155건 → 2025년 220건)한 것으로 나타났습니다. 이러한 배경에서 방미통위는 ① 위치정보산업 활성화, ② 위치정보 활용 안전망 강화, ③ 신뢰받는 이용·보호 기반 조성이라는 3대 추진전략을 제시하였습니다. 각 전략은 산업 진흥과 이용자 보호의 균형을 도모하되, 위치정보 오·남용 방지와 사업자 관리·감독 체계에 있어서는 오히려 규제를 강화하는 방향으로 설계되어 있습니다.  2. 사업자 규제·의무 재편 지원전략 중 사업자 관점에서 가장 주의 깊게 살펴야 할 부분은 사업자에게 가장 직접적으로 영향을 미치는 규제를 다루는 사업자 관리·점검 체계 정비 및 혁신 부분입니다. 상당수의 개정 과제가 법률 개정을 전제로 하며, 위반 시 제재 수단이 함께 강화됩니다. (1) 미등록·미신고 등 불법 영업행위 단속 강화 방미통위는 미등록·미신고 사업자, 동의 없는 위치추적 조장 등 불법 행위에 대해 관계부처 협업을 통한 모니터링·점검을 강화하고, 불법 위치추적 적발 시 즉시 수사기관 수사 의뢰 등 '무관용 대응 원칙'을 확립하겠다고 밝혔습니다. 특히 이는 적법하게 영업하는 사업자들을 역차별하는 요소로 작용할 수 있는 만큼, 방미통위의 단속 강화가 활발하게 이뤄질 가능성이 높습니다. 사업자들은 본인 사업에 위치정보 관련 사업이 있지는 않은지 점검하여 제재를 받지 않도록 미리 대비할 필요가 있습니다. 나아가 개인위치정보사업 등록은 원한다고 바로 할 수 있는 것이 아니라, 아래 이미지와 같이 등록 일정이 매년 정해져 있으므로, 이를 분명히 유의하여 계획을 세우고 3차, 4차 등록을 서두르는 것이 바람직합니다.  (2) 제재수단 대폭 상향 (법 개정, ~2027)  특히 과징금 상한이 매출액 기준 2배, 정액 기준 5배로 확대되는 점은 개인정보 보호법상 과징금 규정 강화 흐름과도 유사한 방향으로, 중대 위반 시 제재 부담이 상당히 증가할 것으로 예상됩니다. (3) 사실상 폐업 사업자에 대한 직권말소 제도 도입 (법 개정, ~2027) 사업을 운영하지 않으면서 폐업 신청도 하지 않는 이른바 '유령사업자'에 대해 방미통위가 등록·신고사항을 직권으로 말소할 수 있는 제도가 도입됩니다. 이는 이용자 피해구제 공백 및 행정 비효율성 해소를 위한 조치이나, 사업자 입장에서는 사업 재개 계획이 있는 경우 등록 유지 관리에 유의할 필요가 있습니다. (4) 실태점검 방식 정비 및 자율규제 도입 검토 2022년 법 개정을 통해 정기 실태점검 제도가 도입된 이후, 매년 사실상 전수 방식으로 실태점검이 진행되어 왔습니다. 그러나 위치정보사업자 및 위치기반서비스사업자 수가 2025년 기준 3,185개에 이를 만큼 급증함에 따라, 방미통위는 ① 연간 실태점검 계획을 수립·사전 공개하고, ② 정기 실태점검(개인위치정보사업자 대상)과 기획 실태점검(대규모 개인위치정보 취급 위치기반서비스사업자 등 대상)으로 이원화하는 방안을 제시하였습니다. 아울러 자율규제단체 지정, 민간 주도 인증 제도 도입, 자율규제 참여 시 인센티브(과태료·과징금 감경, 점검 주기 완화 등) 부여 등 자율규제 체계 마련도 검토됩니다. (5) AI 기반 실태점검 통합관리시스템 구축 (2027~) 점검 자료 분석, 위반사항 분석 등을 AI가 지원하는 '가칭 AI 기반 위치정보사업자 실태점검 통합관리시스템' 구축이 예정되어 있어, 향후 점검의 정밀도와 속도가 함께 제고될 것으로 전망됩니다.  3. 위치정보산업 활성화를 위한 규제 개선 지원전략은 위와 같은 내용 외 사업자의 시장 진입 및 서비스 개발 부담을 경감하기 위한 다음과 같은 개선을 예고하고 있습니다.  특히 개인위치정보 동의 예외에 '연구개발' 목적을 추가하되, 재식별 위험 방지를 위한 보호조치 및 금지 의무를 병행하여 신설한다는 점은, 최근 「가명정보 처리 가이드라인」 개정 등 데이터 활용 정책의 흐름과 궤를 같이합니다.  4. 위치정보 활용 안전망 강화 산업 규제와는 별개로, 국민 안전 목적의 위치정보 활용 기반도 확대됩니다. 지원전략은 ① 긴급구조기관(소방청·해양경찰청)에 대해서도 경찰관서와 같이 제3자가 신고한 경우 개인위치정보를 제공받을 수 있도록 제도를 일원화(법 개정, ~2027)하고, ② 위치정보 품질측정의 법적 근거를 마련하며, ③ 수직 위치정보 도입 및 GNSS 기반 실내 긴급구조 위치추적 기술 개발 등 차세대 측위 기술 고도화를 추진하겠다고 밝히고 있습니다. 이러한 공공안전 인프라 강화는 위치정보사업자에게 긴급구조 관련 협력 의무 확대와 품질 기준 준수 등 부수적 의무 부담을 수반할 수 있어, 관련 사업자는 향후 세부 기준 마련 과정을 주시할 필요가 있습니다.  5. 시사점 이번 지원전략은 형식상 산업 육성 정책이지만, 실질적으로는 위치정보법 개정을 예고하는 로드맵입니다. 사업자 관점에서 관통하는 메시지는 "규제 완화와 규제 강화의 병행"입니다. 서류 제출 간소화, 연구개발 목적 동의 예외 도입, 변경신고의 사후신고 전환 등 편의 조치와 함께, 과태료·과징금 상한 상향, 등록취소 사유 확대, 직권말소 제도 도입, 취급·관리 지침 공개 의무화, 사물위치정보 Opt-out 신설 등 규제 강화가 동시에 예고되었습니다. 특히 미등록·미신고 사업자에 대한 '무관용 대응 원칙'과 개인위치정보사업 등록의 연간 접수 일정 제한을 함께 고려하면, 사업자로서는 본인의 사업이 위치정보사업 또는 위치기반서비스사업에 해당하는지에 대한 자체 점검이 가장 시급한 과제가 됩니다. 자율주행·로봇·웨어러블·IoT·커넥티드카 등 위치정보 이용 영역이 확대되는 만큼, 스스로 규제 대상 여부를 인지하지 못한 채 제재에 노출되는 사례가 늘어날 것으로 보입니다. 또한 과징금 상한이 매출액 기준 3%에서 6%로, 정액 기준 4억 원에서 20억 원으로 상향되는 점은 최근 개인정보 보호법상 과징금 강화 흐름과 궤를 같이하는 것으로, 중대 위반 시 제재 부담이 질적으로 달라질 것으로 예상됩니다. 아울러 취급·관리 지침 공개 의무화, 실태점검 계획 사전 공개, AI 기반 실태점검 시스템 구축 등은 사업자에게 문서화·설명가능한 관리체계를 요구하는 방향입니다. 실무적으로는 ① 위치정보사업 해당성 자체 점검 및 등록 일정 확인, ② 취급·관리 지침 정비와 공개 대상 항목 마련, ③ 실태점검 대응 문서·기록 관리체계 정비, ④ 사물위치정보 Opt-out 요청 처리 프로세스 설계(IoT·스마트 디바이스 사업자), ⑤ 위치추적기 판매·설계 단계의 컴플라이언스 검토가 우선 과제가 될 것입니다. 향후 위치정보법 개정안 및 하위 규정 동향에 대한 지속적 모니터링과 시행 전 사전 대비가 규제 리스크 최소화의 관건이 될 것입니다.  화우의 TMT 팀은 AIㆍ자율차 등 신산업 분야에 대한 지침 마련 등 각종 정부 활동에 즉각 대응할 수 있는 전문 변호사, 과기정통부ㆍ방통위ㆍ국정원 출신으로 구성하여 TMT 분야의 최신 트렌드를 반영한 맞춤형 서비스를 제공하고 있습니다. 기업이 당면한 법률 문제에 신속하게 대응할 수 있도록 이슈를 선제적으로 안내해 드리고 그에 따른 적시 도움을 드리고 있으니, 문의사항이 있으신 경우 언제든지 연락하여 주시기 바랍니다. 

  • #TMT
Breakthroug Innovation

CENTERS

자산관리센터

자산관리센터 자산승계, 가업(기업경영권) 승계, 지배구조 개편, 신탁상품 개발 및 신탁 자문, 자산관리, 상속∙증여세 절세방안, 상속 분쟁(상속재산분할, 유류분반환 등), 이혼, 후견 등에 관한 전문 서비스를 제공합니다.
승계, 신탁, 조세, 금융, 상속∙가사 분야 전문가가 구성원으로 있는 패밀리오피스 본부, 자산분쟁팀, 조세자문팀, 금융자문팀, 조세쟁송팀으로 구성되어 자산에 관한 모든 서비스를 처음부터 끝까지 고객의 다양한 니즈에 따라 제공하고 있으며, 인수·합병(M&A), 공정거래, 기업자문 그룹 소속 전문가와의 상호 유기적인 협업을 통해 고객이 만족하는 원스톱 서비스를 제공하고 있습니다.

1 /
바이오헬스센터

특허법원, 보건복지부, 식품의약품안전처, 건강보험심사평가원, 행정법원, 식약처 위해사범중앙조사단, 검찰, 경찰 등에서 근무하면서 높은 전문성과 노하우를 쌓은 전문가들로 구성된 특허팀, 급여전략팀, 인허가, GMP팀, 규제쟁송자문팀, 형사대응팀을 중심으로 바이오헬스 산업 분야의 모든 법률 문제에 대하여 종합적인 솔루션을 제공합니다.

1 /
AI센터

AI 개발 단계에서의 안전성과 신뢰성 대응을 위한 대비를 넘어서, 각종 규제 대응, 입법과정 참여, 국내외 대형 IT 기업의 AI 자문에 이르기까지 AI 산업의 전영역에 걸친 자문을 제공하고 있습니다. 특히 AI 센터는 AI를 서비스하는 기업은 물론, AI를 활용하는 기업이 직면할 수 있는 전방위적 법률 문제에 대한 최적의 해결책과, 금융, 보험, 지식재산, 엔터테인먼트 등 다양한 분야의 전문성을 바탕으로 한 종합적 법률 자문을 제공합니다.

1 /
게임센터

게임산업의 특성에 대한 이해가 깊고 여러 법률 분야에서 풍부한 경험을 축적한 전문가들로 구성된 로펌 최초의 게임전문센터로서, 다양한 게임산업 이슈에 대한 풍부한 역량과 경험을 바탕으로 게임 관련 각종 규제 대응 및 입법 과정 참여, 게임물의 표절 분쟁 해소, 게임물의 해외 퍼블리싱 및 서비스에 이르기까지 게임산업의 모든 주기에 걸쳐 게임회사가 직면하는 각종 법률 문제에 있어 실질적 도움이 되는 최적의 해결책을 제공합니다.

1 /
디지털금융센터

플랫폼기업·빅테크·핀테크 회사의 금융업 진출, P2P 등 새로운 금융업, 데이터경제를 선도하는 금융분야 데이터 산업 전반에 대한 자문을 제공합니다. 다양한 금융회사에 대한 자문 경험과 플랫폼 Business, 전자금융업, 데이터산업 등 산업에 대한 해박한 지식에 더해 규제 환경에 정통한 변호사, 금융감독당국 출신의 고문 및 전문위원 등이 한 팀을 이뤄 효과적인 자문을 제공하고 있습니다.

1 /
디지털포렌식센터

미국에서 피소된 국내 대형 IT업체의 소송 자문을 계기로 2014년부터 포렌식 업무를 수행한 후 2019. 9. 디지털포렌식센터를 출범하여 ① 선제적 디지털포렌식을 통한 Risk제거 및 Compliance 지원, ② 검/경, 공정위, 금감원 등 규제기관 조사& 수사 대응 업무를 수행하고 있으며 화우 디지털포렌식센터 전문인력은 약 45명(파트너 변호사 27명, 포렌식 전문위원 및 선임연구원 3명, 전문 리뷰어 약 15명)으로 구성되어 있습니다.

1 /
정보보호센터

정보보호센터는 개인정보보호 분야 전문 변호사로 구성된 1)법률대응본부와 정부기관 및 규제기관 출신의 2)규제대응본부, 그리고 실제로 모의해킹과 보안취약점 점검, 해킹사건분석 등 정보보호 기술자문을 수행하는 3)기술대응본부 등 총 3개 본부, 약 50명 규모의 정보보호 ‘법률과 기술’을 동시에 서비스 받을 수 있는 전문화된 융합서비스센터입니다. 더 나아가 메타버스, NFT, 디지털금융, 암호화폐, 블록체인 등 ICT 법률과 기술자문이 가능한 국내최초 법무법인 정보보호센터입니다.

/
ESG센터

ESG는 기후변화로 인한 환경의 중요성과 이해관계자 자본주의의 대두 등 경영상황의 변화로 지속가능한 기업이 되기 위한 필수사항으로 자리매김하고 있습니다. ESG 시대에 환경, 노동, 정보인권, 녹색금융, 부패방지, 컴플라이언스 등 각 분야에서 활약하고 있는 변호사와 ESG 전문 컨설턴트가 다양한 ESG 이슈와 관련해서 전략 및 컴플라이언스, 실행에 대한 맞춤형 자문을 제공하고 있습니다.

/
디스커버리센터

국내 기업들이 국내외 소송 및 중재를 진행하거나 정부기관 또는 국제기구 조사 등에 대응할 시 디스커버리 절차에 투입되는 비용을 효율적으로 절감하고 효과적으로 여러 디스커버리 리스크를 관리할 수 있도록 신속하고 효율적인 문서 검토 및 관련자 Interview/Deposition 지원 서비스를 제공하고 있습니다. 해외 분쟁의 경우 디스커버리 센터는 고객사의 법무팀과 협력하여 고객과 고객의 해외 소송을 대리하는 현지 로펌의 요구와 필요에 맞춘 디스커버리 진행 절차를 설계하며 유연한 협업 운영 구조를 채택하고 있습니다.

/
환경규제대응센터

환경 분야에 전문성을 가진 변호사 및 환경 관련 유관기관에서 다양한 실무경험을 쌓은 전문인력으로 구성되어 있습니다. 풍부한 자문 경험 및 정책·제도/기술·산업에 대한 이해를 바탕으로 환경 관련 법령 전 영역에 대한 자문, M&A 실사, 행정심판/행정·민사소송/형사처벌 대응 등 전 주기 법률서비스를 제공하고 있습니다.

/
중대재해 CPR센터

화우는 기업의 중대재해 예방 및 대응체계(Preparedness) 구축을 위해 미국 국토안보부 사업자 캐드머스 그룹(Cadmus Group, Inc)과 전략적 제휴를 체결하고 국내 각 분야의 전문가들과 함께 화우 CPR센터를 운영합니다. 화우 CPR센터는 캐드머스 그룹이 미국에서 성공적으로 수행한 중대재해 예방 및 대응체계의 토대 위에서 방대한 산업별·기업별 데이터를 활용한 중대재해 시나리오를 기반으로 하여 국내 각 분야의 전문가들과 함께 한국 기업의 상황에 맞춰 변용한 서비스(CPR: Corporate Preparedness Review)를 제공함으로써 국내 기업들이 가시적이고 구체적인 예방대응체계를 확보할 수 있도록 조력합니다.

/
국제조세전략센터

국제조세전략센터는 급변하는 글로벌 비즈니스 환경 속에서 기업들이 직면하는 복잡한 국제조세 이슈를 해결하기 위해 국제조세 관련 자문 및 진단, 세무조사 대응, 조세불복, 조세소송, 관세 등의 영역에서 전 방위적인 전문 서비스를 제공합니다. 조세자문, 국제조세, 기업운영지원, 세무조사, 조세쟁송, 관세 분야의 우수한 전문가들이 모여 고객의 자산과 사업을 보호하고 있으며, 기업자문그룹, 금융그룹 등 유관 그룹 소속 전문가들과의 상호 유기적인 협업을 통해 설립부터 운영, 결산, 세무 리스크 관리에 이르기까지 고객이 만족하는 종합적인 원스톱 서비스를 제공하고 있습니다.

/
AML/내부통제 솔루션센터

화우 AML/내부통제 솔루션센터는 금융감독당국의 규제 기준을 충족하고 금융회사의 컴플라이언스 리스크를 효과적으로 관리하기 위하여 자금세탁방지(AML) 및 내부통제 관련 특화된 자문을 제공합니다. 자금세탁방지를 포함한 금융규제와 데이터 분석, 시스템 설계를 아우르는 내부통제 관련 컨설팅 업무 전 영역의 전문가들이 모여 금융회사의 규제 리스크를 경감하고 그룹 내 법률 전문가와의 유기적인 협업을 통해 규제의 법리적 해석 및 거버넌스 수립부터 실제 시스템의 안착과 사후적인 독립적 감사까지 연속성 있는 End-to-End 서비스를 제공하고 있습니다.

/
  • Benchmark Litigation Asia-Pacific 2025
  • The Legal 500 Asia-Pacific 2025
  • ALB IP Rankings 2018-2025
  • 2024 사회공헌대상
  • 제7회 대한민국 법무대상 (2024)
  • 2024 대한민국 베스트 로펌&로이어
  • ALB Korea Law Awards 2024
  • ALB Korea Law Awards 2023
  • 2023 대한민국 베스트로펌
  • 제6회 대한민국 법무대상 (2023)
  • In-House Community (IHC) 2022 Firms of the Year
  • 2022 대한민국 베스트로펌
  • 제5회 대한민국 법무대상 (2022)
  • asialaw Awards 2021
  • asialaw Client Service Excellence 2021
  • ALB Korea Law Awards 2021
  • 제4회 대한민국 법무대상 (2021)
  • asialaw Awards 2020
  • asialaw Client Service Excellence 2020
  • Asian Legal Business (ALB) Korea Law Awards 2020
  • International Tax Review (ITR) Asia Tax Awards 2019
  • The American Lawyer’s Asia 50 (2019)
  • ALB 2019 Asia’s Top 50 Largest Law Firms
  • FT Innovative Lawyers Report 2018
  • GCR Awards 2018
  • Taiwan M&A Awards 2019
  • Chambers & Partners Asia-Pacific
  • Chambers & Partners Global 2018
  • The Legal 500 Asia Pacific 2017
  • ALB Korea Law Awards 2017
Client Focus

CAREERS

VIEW ALL
Vision

화우와 함께 대한민국을 대표하는
변호사로 성장한다는 비전을 가진 변호사

1 /
Professionalism

변호사로서의 역량과 전문성을
제고하기 위해 끊임없이 노력하는 변호사

1 /
Passion

열정을 가지고 적극적으로
업무를 수행할 준비가 된 변호사

1 /