IT기업 법률자문 및 기업형사소송 분쟁 통합대응

IT기업의 법률리스크는 전통적 제조·유통 기업의 그것과 본질적으로 다르다. 사업의 핵심 자산이 데이터와 소스코드, 알고리즘이라는 무형의 자산에 집중되어 있고, 서비스가 다수의 이용자를 상대로 실시간 작동하는 까닭에, 하나의 법적 문제가 즉시 대규모 피해와 형사책임으로 확대되는 구조를 갖는다. 

개인정보 유출 한 건이 과징금과 집단분쟁, 나아가 경영진의 형사입건으로 이어지고, 외주 개발 과정의 코드 한 줄이 영업비밀 침해나 저작권 분쟁의 단초가 된다. 이러한 리스크는 발생한 뒤에 수습하는 방식으로는 통제되지 않으며, 사업 설계 단계에서부터 법률자문을 내재화하는 예방적 접근(compliance by design)이 요구된다.

IT기업이 직면하는 주요 법률리스크는 무엇인가

 

IT기업의 리스크는 규제·계약·형사 영역에 걸쳐 복합적으로 발생하며, 각 영역의 위반은 행정제재와 형사처벌이 병존하는 경우가 많다. 실무상 빈번히 문제되는 리스크를 정리하면 다음과 같다.

IT기업의 법률 수요는 사업의 성숙도에 따라 달라지며, 자문은 그 단계에 정합적으로 설계되어야 한다. 주요 국면을 들면 다음과 같다.

• 창업·초기 단계 — 지분 구조와 정관 설계, 핵심 인력의 근로·비밀유지·경업금지 약정, 서비스 약관과 개인정보 처리방침의 정비가 우선한다.
• 성장·투자유치 단계 — 투자계약과 주주간계약, 진술 및 보장(R&W)의 검토, 스톡옵션 설계, 데이터 거버넌스 체계 구축이 핵심이 된다.
• 성숙·규제대응 단계 — 규제기관 조사 대응, 공정거래·개인정보 컴플라이언스, 경영진 형사리스크 관리와 내부통제 체계가 중심이 된다.

법률자문 또는 형사 대응에 앞서 정리해야 할 사항

 

자문과 형사 대응이 실효를 거두려면, 사실관계와 내부 자료가 선행적으로 정리되어야 한다. 다음 사항을 먼저 점검할 것을 권한다.

• 문제된 데이터·코드·콘텐츠의 생성 경위와 귀속 관계를 정리하였는가
• 관련 계약서(개발·위탁·근로·투자)와 사내 규정을 확보하였는가
• 개인정보 처리 흐름과 동의·보안조치의 이행 내역을 파악하였는가
• 의사결정에 관여한 임직원의 범위와 권한 구조를 정리하였는가
• 규제기관의 자료제출 요구나 수사 개시 통지가 있었는지 확인하였는가
• 이미 제출하거나 진술한 내용의 범위와 맥락을 파악하고 있는가

기업형사 분쟁, 법인과 경영진을 어떻게 함께 방어할 것인가

 

기업형사 사건의 특수성은 개인의 형사책임과 법인의 책임이 양벌규정을 매개로 병존한다는 점, 그리고 형사 절차가 행정제재 및 민사 분쟁과 동시에 전개된다는 점에 있다. 경영진 개인에 대한 수사가 법인의 양벌 처벌과 거래상대방의 손해배상 청구로 연쇄되는 구조에서, 어느 한 절차만을 고립적으로 대응해서는 전체 리스크를 통제할 수 없다. 더욱이 IT기업의 경우 압수된 서버와 데이터가 곧바로 핵심 증거가 되므로, 압수수색 단계의 대응이 사건의 향방을 좌우한다. 정로는 다음 4단계로 기업형사 분쟁에 대응한다.

기업형사 분쟁 대응의 4단계

1. 초동 대응 및 압수수색 대응 수사 개시 또는 압수수색 단계에서 압수 대상과 범위의 적정성을 검토하고, 데이터 압수의 적법성과 임직원 진술의 일관성을 확보한다.
2. 혐의 구조 분석 적용 법조와 구성요건을 분해하여, 행위와 고의의 존부, 경영판단의 원칙이 적용될 여지, 양벌규정의 면책사유(상당한 주의·감독)를 검토한다.
3. 책임 분리 및 방어 설계 경영진 개인과 법인, 그리고 임직원 상호 간의 책임을 구분하여, 각 주체의 이해상충을 관리하면서 방어 전략을 정합적으로 설계한다.
4. 병행 절차 통합 관리 형사 절차와 동시에 진행되는 행정제재·민사 분쟁의 상호 영향을 고려하여, 한 절차의 대응이 다른 절차에 불리하게 작용하지 않도록 통합적으로 관리한다.

개별 대응과 정로의 통합 대응, 무엇이 다른가

 

형사·행정·민사 절차를 분절적으로 대응하는 것과, 통합적으로 설계하는 것 사이에는 결과의 현저한 차이가 발생한다. 이를 정리하면 다음과 같다.