칼럼 및 연구자료
2026년 개정 상법상 자기주식 소각 의무와 예외적 활용 방법 < 회사의 자기주식 체크리스트 >
2026년 3월 6일 시행된 개정 상법은 회사가 취득한 자기주식을 원칙적으로 취득일부터 1년 이내에 소각하도록 규정했습니다. 자기주식 소각 의무는 상장회사에 한정되지 않으며, 비상장회사를 포함한 주식회사에 적용됩니다. 개정법 시행 전에 이미 보유하고 있던 자기주식도 경과조치에 따라 소각하거나, 법에서 정한 절차를 거쳐 보유·처분해야 합니다. 다만 개정법이 자기주식의 활용을 전면적으로 금지한 것은 아닙니다. 임직원 보상, 우리사주제도, 법령에서 정한 거래 또는 일정한 경영상 목적 등에 해당하는 경우에는 자기주식보유처분계획을 작성하고 주주총회의 승인을 받아 자기주식을 보유하거나 처분할 수 있습니다. 핵심 내용 새로 취득한 자기주식은 원칙적으로 취득일부터 1년 이내에 소각해야 합니다. 개정법 시행 전에 보유하던 자기주식도 적용 대상이지만, 취득 방식과 권리관계에 따라 기간의 기산점이 달라질 수 있습니다. 자기주식은 이사회 결의로 소각할 수 있습니다. 예외적으로 보유·처분하려면 법정 사유, 자기주식보유처분계획 및 주주총회 승인이 필요합니다. 자기주식보유처분계획은 매년 주주총회의 승인을 받아야 합니다 1. 자기주식은 언제까지 소각해야 하나요? 개정 상법 제341조의4 제1항은 회사가 자기주식을 취득한 경우 그 취득일부터 1년 이내에 소각하도록 규정하고 있습니다. 따라서 2026년 3월 6일 이후 자기주식을 취득하는 회사는 원칙적으로 취득일부터 1년이 되는 시점까지 소각 절차를 마쳐야 합니다. 회사가 해당 자기주식을 계속 보유하거나 처분하려는 경우에는 단순히 활용 계획이 있다는 사정만으로 소각 의무가 면제되는 것은 아닙니다. 상법이 정한 예외 사유에 해당해야 하고, 자기주식보유처분계획을 작성하여 주주총회의 승인을 받아야 합니다. 2. 비상장회사도 자사주를 소각해야 하나요? 자기주식 소각 의무는 상장회사에만 적용되는 규정이 아닙니다. 상법 제341조의4는 적용 대상을 별도로 상장회사로 제한하지 않고 있으므로, 비상장회사를 포함한 주식회사에 적용됩니다. 회사의 자본금이나 자산 규모에 따른 일반적인 적용 제외 규정도 두고 있지 않습니다. 따라서 비상장회사도 자기주식을 보유하고 있다면 취득일, 취득 방식, 보유 수량 및 향후 활용 목적을 확인하고 소각 또는 예외적 보유·처분 절차를 검토해야 합니다. 3. 개정법 시행 전에 취득한 자기주식도 소각 대상인가요? 개정법은 시행 당시 회사 또는 수탁자가 보유하고 있던 기존 자기주식에도 적용됩니다. 다만 기존 자기주식은 일률적으로 같은 날부터 소각기간이 시작되는 것은 아닙니다. 개정 상법 부칙은 자기주식의 취득 형태와 권리관계에 따라 다음과 같이 기산점을 구분하고 있습니다. 회사가 직접 취득한 자기주식 회사가 자기의 명의와 계산으로 취득하여 시행 당시 보유하고 있던 자기주식은 원칙적으로 법 시행일부터 6개월이 경과한 날부터 1년 이내에 소각해야 합니다. 질권이 설정된 자기주식 기존 자기주식에 질권이 설정되어 있고 법 시행 이후 질권이 해제된 경우에는 질권이 해제된 날부터 1년 이내에 소각해야 합니다. 교환·상환사채와 연계된 자기주식 법 시행 전에 자기주식을 교환 또는 상환 대상으로 하는 사채가 발행된 경우에는 관련 채권이 소멸한 날 또는 교환·상환 기간이 지난 날부터 1년의 기간이 시작될 수 있습니다. 신탁을 통해 취득한 자기주식 시행 전에 신탁계약에 따라 수탁자가 취득하여 보유하고 있던 자기주식은 회사가 수탁자로부터 해당 주식을 반환받은 날부터 1년 이내에 소각해야 합니다. 따라서 기존 자기주식의 처리기한은 자기주식별 취득 방식과 현재의 권리관계를 확인하여 산정해야 합니다. 법정기한을 특정 날짜로 단정하기보다는 각 회사의 취득 내역과 관련 계약을 기준으로 판단하는 것이 필요합니다. 4. 외국인 지분 제한이 있는 회사에도 동일하게 적용되나요? 기존 자기주식을 소각함으로써 개정 상법 부칙에 열거된 다른 법률의 지분 제한 규정을 위반하게 되는 경우에는 별도의 경과조치가 적용될 수 있습니다. 이 경우 회사는 해당 지분 제한을 준수하는 데 필요한 범위의 자기주식을 법 시행일부터 3년 이내에 처분해야 합니다. 다만 자기주식보유처분계획을 작성하여 주주총회의 승인을 받은 경우에는 승인된 계획에 따라 보유하거나 처분할 수 있습니다. 이 특례의 적용 여부는 회사에 실제 적용되는 업종별 법령과 외국인 지분 현황 등을 기준으로 개별적으로 확인해야 합니다. 5. 자기주식은 어떤 절차로 소각하나요? 개정 상법 제343조 제1항 단서는 회사가 보유한 자기주식을 그 취득 사유와 관계없이 이사회 결의로 소각할 수 있도록 규정하고 있습니다. 이에 따라 자기주식 소각을 위해 반드시 주주총회 특별결의를 거쳐야 하는 것은 아닙니다. 자기주식 소각은 자본금 감소에 관한 일반적인 주식 소각과 구분되는 절차입니다. 다만 실제 소각을 진행할 때에는 회사의 기관 구성, 정관, 주권 발행 여부, 전자등록 여부 및 변경등기 등 필요한 후속 절차를 함께 확인할 필요가 있습니다. 6. 자기주식을 계속 보유하거나 처분할 수 있는 경우 개정 상법 제341조의4 제2항은 다음 사유에 해당하고 회사가 자기주식보유처분계획을 작성하여 주주총회의 승인을 받은 경우, 승인된 계획에 따라 자기주식을 보유하거나 처분할 수 있도록 규정하고 있습니다. ① 주주 비례 처분 회사가 각 주주에게 그가 보유한 주식 수에 비례하여 균등한 조건으로 자기주식을 처분하는 경우입니다. ② 임직원 보상 주식매수선택권 부여 등 임직원 보상 목적으로 자기주식을 활용하는 경우입니다. ③ 우리사주제도 우리사주매수선택권 부여 등 「근로복지기본법」에 따른 우리사주제도 실시를 위해 활용하는 경우입니다. ④ 법령에서 정한 활용 주식의 포괄적 교환·이전이나 합병 등 상법 또는 다른 법령에서 정한 바에 따라 자기주식을 활용하는 경우입니다. ⑤ 경영상 목적 신기술 도입, 재무구조 개선 등 회사의 경영상 목적을 달성하기 위해 필요한 경우입니다. 경영상 목적을 근거로 자기주식을 활용하려면 해당 사유가 정관에 규정되어 있어야 합니다. 이를 위해 정관을 변경하는 경우에는 상법 제434조에 따른 주주총회 특별결의가 필요합니다. 7. 자기주식을 투자 유치에 활용할 수 있나요? 개정 상법은 ‘투자 유치’를 독립된 예외 사유로 직접 규정하고 있지는 않습니다. 따라서 투자자에게 자기주식을 처분하는 방식을 검토하는 경우에는 그 거래가 상법 제341조의4 제2항 각 호의 사유, 특히 경영상 목적에 해당하는지를 구체적으로 확인해야 합니다. 경영상 목적에 해당하더라도 다음 요건을 함께 검토해야 합니다. 해당 목적이 정관에 규정되어 있는지 필요한 정관 변경 절차를 거쳤는지 자기주식보유처분계획이 구체적으로 작성되었는지 주주총회의 승인을 받았는지 자기주식 처분에 준용되는 신주발행 절차를 준수하는지 투자 유치의 필요성만으로 자기주식 처분이 당연히 허용된다고 단정하기는 어렵습니다. 처분 목적, 상대방, 가격 및 기존 주주에게 미치는 영향 등을 고려하여 개별 거래별로 검토할 필요가 있습니다. 8. 자기주식보유처분계획에는 무엇을 기재해야 하나요? 자기주식보유처분계획에는 다음 사항을 기재해야 합니다. 자기주식의 보유 또는 처분 목적 대상 자기주식의 종류와 수 및 취득방법 보유 개시시점과 예정 처분시점의 자기주식 현황 발행주식총수 대비 자기주식 비율의 변화 예정 보유기간 예정 처분시기 계획에는 이사 전원이 기명날인하거나 서명해야 합니다. 또한 회사는 해당 계획을 한 차례 승인받는 데 그치는 것이 아니라 매년 주주총회에서 승인받아야 합니다. 자기주식의 보유기간이 여러 사업연도에 걸치는 경우에는 매년 승인 절차를 관리해야 하는 점도 참고하시기 바랍니다. 9. 자기주식 처분에는 어떤 절차가 적용되나요? 회사가 자기주식을 처분할 때에는 원칙적으로 각 주주가 보유한 주식 수에 따라 균등한 조건으로 취득할 기회를 부여해야 합니다. 다만 임직원 보상, 우리사주제도, 법령상 활용 또는 경영상 목적에 해당하는 경우에는 주주 외의 자에게 자기주식을 처분할 수 있습니다. 제3자에게 자기주식을 처분하는 경우 처분할 주식의 종류와 수, 처분가액과 납입기일, 상대방 및 처분방법은 정관이나 상법에 다른 규정이 없으면 이사회가 결정합니다. 또한 자기주식 처분에는 그 성질에 반하지 않는 범위에서 상법상 신주발행 관련 규정이 준용됩니다. 10. 종전의 자기주식 활용 방식 중 제한되는 것은 무엇인가요? 개정 상법은 자기주식의 소각 의무와 함께 일부 활용 방식도 제한했습니다. 회사는 자기주식으로 교환하거나 상환할 수 있는 사채를 새로 발행할 수 없습니다. 또한 회사가 보유하는 자기주식을 질권의 목적으로 제공할 수 없습니다. 합병이나 분할·분할합병 과정에서 회사가 보유한 자기주식에 합병신주 또는 분할신주를 배정하는 것도 제한됩니다. 다만 법 시행 전에 이미 형성된 법률관계에는 부칙상 별도의 경과조치가 적용될 수 있으므로, 기존 사채나 담보관계가 있는 경우에는 계약 내용과 부칙을 함께 확인해야 합니다. 11. 자기주식 소각 의무를 위반하면 과태료가 부과되나요? 개정 상법 제635조 제3항은 다음과 같은 상장회사의 위반행위에 대해 5천만 원 이하의 과태료를 규정하고 있습니다. 주주총회의 승인 없이 자기주식을 취득일부터 1년 이내에 소각하지 않은 경우 승인된 자기주식보유처분계획을 위반하여 자기주식을 보유하거나 처분한 경우 과태료 부과 대상은 상법 제635조 제1항 각 호 외의 부분에 열거된 이사 등 관계자입니다. 자기주식 소각 의무 자체는 비상장회사를 포함한 주식회사에 적용되지만, 위 과태료 조항은 법문상 ‘상장회사’의 위반행위를 대상으로 규정하고 있습니다. 따라서 소각 의무의 적용 범위와 해당 과태료 조항의 적용 범위는 구분하여 볼 필요가 있습니다. 12. 회사가 우선 확인해야 할 자기주식 체크리스트 자기주식을 보유한 회사는 다음 사항을 우선 확인할 필요가 있습니다. 현재 보유 중인 자기주식의 종류와 수량 각 자기주식의 취득일 직접 취득인지 신탁을 통한 취득인지 질권 또는 교환·상환사채와 연계되어 있는지 자기주식별 소각기간의 기산점 소각할 것인지 예외적으로 보유·처분할 것인지 자기주식 활용 목적이 법정 사유에 해당하는지 경영상 목적에 관한 정관 규정이 있는지 자기주식보유처분계획에 필요한 내용이 포함되어 있는지 이사회 및 주주총회 절차를 언제 진행할 것인지 여러 시점에 서로 다른 방식으로 자기주식을 취득한 회사라면 전체 자기주식을 하나의 기한으로 관리하기보다 취득분별로 처리기한과 관련 절차를 구분하여 확인하는 것이 적절합니다. 맺음말 2026년 개정 상법으로 자기주식 관리의 기본 원칙이 달라졌습니다. 회사는 자기주식을 취득한 뒤 활용 시점을 정하지 않은 채 계속 보유하기보다, 취득 단계부터 소각 또는 보유·처분 계획을 구체적으로 검토해야 합니다. 이미 자기주식을 보유하고 있는 회사는 우선 각 자기주식의 취득 방식과 법정기한을 확인해야 합니다. 계속 보유하거나 처분할 필요가 있다면 그 목적이 상법상 예외 사유에 해당하는지, 정관 정비가 필요한지, 자기주식보유처분계획과 주주총회 승인 절차를 어떻게 진행할지 검토해야 합니다. 특히 경영상 목적이나 제3자 처분과 같이 구체적 사실관계에 따라 판단이 달라질 수 있는 경우에는 법률상 요건을 충족하는지 사전에 확인하는 것이 중요합니다. *본 칼럼은 2026년 7월 15일 현재 시행 중인 법령을 기준으로 일반적인 법률정보를 제공하기 위해 작성되었습니다. 구체적인 사안에 대한 법률의견을 구성하지 않으며, 실제 자기주식의 소각·보유·처분을 결정할 때에는 회사의 정관, 자기주식의 취득 경위, 관련 계약 및 구체적인 거래구조를 개별적으로 검토해야 합니다. 자주 묻는 질문 Q. 2026년 3월 6일 이후 취득한 자사주는 언제까지 소각해야 하나요? 원칙적으로 취득일부터 1년 이내에 소각해야 합니다. Q. 기존에 보유하던 자기주식도 적용 대상인가요? 네. 다만 직접 취득, 신탁 취득, 질권 설정 또는 사채 연계 여부에 따라 소각기간이 시작되는 날이 달라질 수 있습니다. Q. 자기주식 소각에는 주주총회 특별결의가 필요한가요? 상법 제343조 제1항 단서에 따라 회사가 보유한 자기주식은 원칙적으로 이사회 결의로 소각할 수 있습니다. Q. 임직원 보상을 위해 자기주식을 계속 보유할 수 있나요? 법에서 정한 임직원 보상 목적에 해당하고 자기주식보유처분계획을 작성하여 주주총회의 승인을 받은 경우에는 승인된 계획에 따라 보유하거나 처분할 수 있습니다. Q. 자기주식보유처분계획은 한 번만 승인받으면 되나요? 아닙니다. 상법은 해당 계획을 매년 주주총회에서 승인받도록 규정하고 있습니다. Q. 자기주식을 제3자에게 매각할 수 있나요? 법에서 정한 임직원 보상, 우리사주제도, 법령상 활용 또는 경영상 목적 등의 요건을 충족하는 경우에는 가능할 수 있습니다. 다만 자기주식보유처분계획, 주주총회 승인 및 자기주식 처분 절차를 개별적으로 검토해야 합니다.
[IT계약] 클라우드 서비스 장애, SLA 위반과 손해배상 책임은 어떻게 판단할까 ?
최근 기업의 서비스 운영 환경이 자체 서버에서 클라우드로 전환하는 경우가 다수 존재하면서, 클라우드 서비스는 단순한 보조 수단을 넘어 핵심적인 IT 인프라로 자리 잡았습니다. 온라인 플랫폼, 전자상거래, 금융·결제 서비스, 콘텐츠 제공 서비스뿐만 아니라 사내 업무시스템과 고객정보 관리도 클라우드에 의존하는 경우가 많습니다. 클라우드 서비스에 장애가 발생하면 기업의 웹사이트나 애플리케이션이 일시적으로 중단되는 데 그치지 않고 결제 실패, 주문 누락, 고객 이탈, 데이터 접근 제한 등 다양한 피해로 이어질 수 있습니다. 장애가 장시간 지속되거나 주요 영업 시간대에 발생하면 매출 감소는 물론 거래처와 고객과의 신뢰가 훼손되는 문제도 발생할 수 있습니다. 이러한 상황에서 중요한 기준이 되는 것이 SLA(Service Level Agreement, 서비스수준협약)입니다. 다만 SLA에서 정한 가동률이나 복구시간을 충족하지 못했다는 사실만으로 실제 발생한 모든 손해를 배상받을 수 있는 것은 아닙니다. 클라우드 서비스 이용계약과 SLA의 내용, 서비스 크레딧 조항, 책임 제한 조항, 장애의 원인과 피해 사이의 인과관계 등을 함께 살펴보아야 합니다. SLA(서비스수준협약)의 개념과 클라우드 계약상 적용 구조 서비스수준협약(SLA)은 클라우드 서비스 제공사와 이용자 사이에서 일정한 수준의 서비스 품질을 유지하기 위해 마련되는 기준입니다. 별도의 계약서나 부속합의서로 작성되기도 하며, 클라우드 서비스 제공사의 표준 이용약관이나 온라인 정책 문서에 포함되는 경우도 많습니다. SLA에는 일반적으로 서비스 가동률, 시스템 응답시간, 장애 발생 후 초기 대응시간, 복구 목표시간, 기술지원 범위 등이 규정됩니다. 이 가운데 가장 대표적인 지표는 가동률입니다. 예를 들어 월간 가동률을 일정 비율 이상으로 유지하도록 정하고, 실제 가동률이 기준에 미달하면 이용요금의 일부를 서비스 크레딧으로 제공하는 방식입니다. 그러나 SLA 위반 여부를 판단할 때에는 단순히 서비스가 중단된 시간만 확인해서는 부족합니다. 가동률을 계산하는 방식, 장애시간에서 제외되는 항목, SLA가 적용되는 서비스와 지역, 이용자의 청구기한과 절차 등을 구체적으로 확인해야 합니다. 클라우드 서비스 장애의 SLA 위반 판단 기준 클라우드 서비스가 실제로 중단되었더라도 모든 중단 시간이 SLA상 장애시간으로 인정되지 않을 수 있습니다. 다수의 클라우드 서비스 제공사는 계약 체결 시 정기점검, 사전 고지된 유지보수, 이용자의 설정 오류, 외부 네트워크 문제, 불가항력으로 인한 장애 등을 가동률 산정 대상에서 제외하고 있습니다. 동일한 서비스 중단도 SLA의 측정 기준에 따라 다르게 평가될 수 있습니다. 전체 서비스가 완전히 중단된 경우만 장애로 보는지, 특정 지역이나 일부 기능의 중단도 포함하는지, 일정 시간 이상 연속된 중단만 장애시간으로 계산하는지 등이 쟁점이 될 수 있습니다. 클라우드 장애가 발생한 경우에는 다음 사항을 우선 확인해야 합니다. 첫째, 장애가 발생한 서비스가 SLA의 적용 대상에 포함되는지 살펴보아야 합니다. 하나의 클라우드 환경에서도 컴퓨팅, 데이터베이스, 스토리지, 네트워크 등 서비스별로 서로 다른 SLA가 적용될 수 있습니다. 둘째, 장애 발생 지역과 이용계정, 서비스 구성에 따라 가동률 기준이 달라지는지 확인해야 합니다. 복수의 가용영역이나 이중화 구성을 전제로 높은 가동률을 보장하는 경우에는 이용기업이 해당 구성 요건을 충족했는지도 검토 대상이 될 수 있습니다. 셋째, SLA에서 정한 기간 안에 서비스 크레딧을 청구했는지 확인해야 합니다. 일부 IT계약은 장애가 발생한 달의 종료일부터 일정 기간 이내에 청구하지 않으면 서비스 크레딧을 지급하지 않는다고 정하고 있습니다. 결국 클라우드 서비스가 중단되었다는 사실과 계약상 SLA 위반이 성립하는지는 구분하여 판단해야 합니다. SLA 서비스 크레딧과 손해배상의 관계 대부분의 클라우드 SLA는 약정된 서비스 수준을 충족하지 못한 경우 현금을 직접 배상하는 대신 향후 이용요금에서 공제할 수 있는 서비스 크레딧을 제공하도록 규정합니다. 이는 서비스 품질 미달에 대해 계약에서 미리 정한 보상수단입니다. 다만 서비스 크레딧의 규모는 이용료를 기준으로 산정되는 경우가 많아, 실제 장애로 발생한 손해를 모두 보전하지 못할 수 있습니다. 또한 일부 표준약관은 서비스 크레딧을 SLA 위반에 대한 유일한 구제수단으로 정하고 있는데 이는 「약관의 규제에 관한 법률」에 위반될 소지도 있는바, 별도의 손해배상 청구가 가능한지가 쟁점이 될 수 있습니다. 결국 서비스 크레딧의 지급만으로 클라우드 서비스 제공사의 책임이 모두 종료되는지는 SLA와 이용계약의 내용, 장애 원인, 제공사의 귀책사유 등을 종합하여 판단해야 합니다. 클라우드 서비스 제공사의 면책·책임 제한 조항 클라우드 서비스 제공사의 표준 IT계약에는 일정 기간 이용자가 지급한 이용료를 손해배상 한도로 정하거나, 특별손해·간접손해·영업손실 등에 대한 책임을 제한하는 조항이 포함되는 경우가 많습니다. 그러나 계약서에 책임 제한 조항이 있다는 이유만으로 제공사의 책임이 언제나 해당 범위로 제한되는 것은 아닙니다. 「약관의 규제에 관한 법률」 제7조는 사업자의 고의 또는 중대한 과실로 인한 법률상 책임을 배제하거나, 상당한 이유 없이 손해배상 범위를 제한하는 약관 조항을 무효로 정하고 있습니다. 따라서 책임 제한 조항의 효력은 장애의 원인과 제공사의 과실 정도, 계약 당사자의 지위와 협상력, 개별 협상 여부, 계약상 위험 배분 구조 등을 종합하여 살펴보아야 합니다. 클라우드 장애 손해배상의 범위와 산정 기준 SLA 위반이 확인되더라도 장애로 발생한 모든 피해가 곧바로 손해배상 대상으로 인정되는 것은 아닙니다. 손해배상 청구에서는 클라우드 서비스 제공사의 계약상 의무 위반, 실제 손해의 발생, 장애와 손해 사이의 인과관계, 손해의 예견 가능성 등이 함께 검토됩니다. 클라우드 장애로 인한 손해는 매출 감소와 같은 영업상 손실뿐 아니라 장애 대응과 복구 과정에서 추가로 지출한 비용, 고객이나 거래처에 부담한 금액 등 다양한 형태로 나타날 수 있습니다. 다만 개별 손해가 장애로 인해 직접 발생하였는지, 그 금액을 객관적으로 산정할 수 있는지에 따라 인정 범위가 달라질 수 있습니다. 따라서 클라우드 장애가 발생한 경우에는 손해를 추상적으로 주장하기보다 장애의 경위와 피해 내용을 구체적인 자료로 정리하는 것이 중요합니다. 계약 체결 단계에서 확인할 조항과 장애 발생 후 확보할 자료는 아래와 같이 구분하여 살펴볼 수 있습니다. [계약 체결 단계] 기업이 확인해야 할 IT계약 및 SLA 협상 포인트 대형 클라우드 서비스 제공사의 표준약관은 다수 이용자에게 공통으로 적용되는 구조이므로 개별 기업의 사업 규모나 장애 위험이 충분히 반영되지 않을 수 있습니다. 맞춤형 엔터프라이즈 계약이나 별도의 부속합의를 체결할 수 있다면, 계약 단계에서 SLA와 손해배상 조항을 보다 구체적으로 조정하는 것이 중요합니다. 1. 서비스 크레딧 산정 기준 조정 서비스 크레딧의 산정 기준과 최대한도가 실제 장애 위험에 비추어 적절한지, 반복적이거나 장시간의 장애에 대해 추가 보상이나 계약 해지가 가능한지 확인해야 합니다. 또한 서비스 크레딧이 유일한 구제수단으로 규정되어 있는지, 별도 손해배상 청구가 가능한지도 함께 살펴보아야 합니다. 2. 면책과 손해배상 책임의 범위 간접손해, 영업손실, 기대이익 상실 등에 대한 면책 범위와 손해배상 한도를 확인하고, 제공사의 고의 또는 중대한 과실, 개인정보 유출, 데이터 훼손 등 중대한 사유에는 책임 제한이 적용되지 않도록 정할 수 있는지 검토해야 합니다. 3. 백업·이중화와 복구 책임 백업과 이중화, 장애 복구에 관하여 제공사와 이용기업이 각각 부담하는 책임을 구분하고, 백업 범위와 복구 목표시간, 복구 지원 범위 및 비용 부담 주체를 계약서와 SLA에 명확히 정하는 것이 중요합니다. 4. 장애 대응과 사후보고 SLA에는 가동률뿐 아니라 장애 발생 시 통지 방법, 초기 대응시간, 복구 목표시간, 원인 분석과 사후보고 절차도 함께 규정하여 장애 발생 이후의 대응 기준을 명확히 해 두는 것이 바람직합니다. [장애 발생 단계] SLA 위반과 손해배상 청구를 위한 자료 확보 1. 장애 발생과 지속시간에 관한 기술자료 시스템 로그, 오류 메시지, 서버 응답기록, 모니터링 자료와 함께 클라우드 서비스 제공사의 장애 공지와 고객센터 답변을 확보하고, 내부 대응 과정을 시간 순서대로 정리하는 등 미리 증빙자료를 확보해야 합니다. 2. 영업상 피해에 관한 자료 장애 전후의 매출과 주문량, 결제 실패 내역 등 비교 가능한 자료를 확보하고, 추가 인건비, 대체서비스 이용료, 데이터 복구비용, 환불금과 위약금 등 실제 지출 내역도 함께 정리해야 합니다. 3. 서비스 크레딧 청구기한과 추가 청구권 SLA에서 정한 서비스 크레딧의 청구기한과 절차를 확인하고, 크레딧 수령이 추가 손해배상 청구권의 포기나 최종 합의로 해석될 수 있는지도 약관과 계약 내용을 기준으로 검토해야 합니다. 법무법인 비트는 클라우드 서비스 구조와 IT계약에 대한 이해를 바탕으로 SLA 위반 여부, 서비스 크레딧, 책임 제한 조항, 손해배상 범위 및 기술·피해자료를 종합적으로 검토하여 기업의 계약 협상과 장애 대응에 관한 법률 자문을 제공합니다. [IT계약 ①] 클라우드 서비스 장애, SLA.. : 네이버블로그 [IT 계약 ②] 클라우드 서비스 장애, 책임.. : 네이버블로그
[법무법인 비트 TIP팀 칼럼] 저작권과 소유권의 차이는? 제작물, 전시물 촬영, 복제분쟁 판례 정리
기업이 조형물이나 전시물, 제품 디자인을 마케팅 콘텐츠나 굿즈로 활용하는 과정에서는 소유권과 저작권의 관계가 문제될 수 있습니다. 대가를 지급하고 원본을 취득하거나 제작을 의뢰했더라도, 이를 광고나 상품에 활용할 권리까지 당연히 확보되는 것은 아니기 때문입니다. 이번 칼럼에서는 작품을 소유한 사람과 작품을 이용할 권리를 가진 사람이 항상 일치하는 것은 아니라는 점을 중심으로, 우리나라와 법체계가 유사한 일본의 판례를 통해 소유권과 저작권의 관계를 살펴보았습니다. 특히 미술품이나 사진처럼 저작물과 원본 매체가 함께 거래되는 경우, 원본 소유자가 어디까지 활용할 수 있는지, 콘텐츠화·상품화 과정에서 별도로 확인해야 할 사항은 무엇인지 살펴보았습니다. 예를 들어 작품을 소개하기 위한 부수적인 활용과 이를 굿즈나 마케팅 콘텐츠로 제작하는 활용은 법적으로 다르게 평가될 수 있습니다. 따라서 작품을 정당하게 구입했더라도 실제 활용 목적과 방식에 따라 원본 소유자의 이용 범위가 어디까지 인정되는지, 추가적인 권리 확보가 필요한지를 검토하는 것이 바람직합니다. 미술품이나 사진 등의 창작물을 구매하거나 납품받아 홍보물, 콘텐츠, 굿즈 등으로 활용하려는 기업이라면, 단순히 결과물을 보유하고 있는지에 그치지 않고 작품의 거래나 납품 계약 단계에서 소유권과 저작권의 관계를 명확히 정리해 두는 것이 중요합니다. 법무법인 비트 TIP팀은 한국저작권위원회 위원장을 역임한 오승종 고문변호사를 중심으로, 저작권 사안에 풍부한 경험을 갖춘 변호사들이 함께하고 있습니다. 스타트업을 비롯한 기업의 브랜드 자산, 전시·설치물, 제품 디자인 등과 관련하여 소유권과 저작권이 맞닿는 지식재산권 분쟁 및 자문 업무를 수행하고 있습니다. ▶ [법무법인 비트 TIP] 저작권과 소유권의 차이는? 제작물, 전시물 촬영, 복제분쟁 판례 정리 - 플래텀
[IT 변호사] 소프트웨어 용역 계약에서 개발자 교체가 계약 위반이 되는 경우
소프트웨어 개발을 외주로 맡기는 과정에서는 개발자의 퇴사, 조직 개편, 일정 조정 등으로 투입 인력이 교체되는 일이 드물지 않게 발생합니다. 그러나 담당 개발자가 별도의 설명이나 협의 없이 변경되면 발주사는 인력 교체의 경위뿐 아니라 해당 변경이 계약상 허용되는 것인지 문제를 제기할 수 있고, 이로 인해 분쟁이 발생하기도 합니다. 다만 인력 교체가 곧바로 계약 위반에 해당하는 것은 아니며, 계약의 성격과 구체적인 약정 내용에 따라 판단이 달라질 수 있습니다. 원칙적으로 소프트웨어 용역 계약은 특정 개발자 개인의 노무 제공보다 개발사가 약정한 결과물을 완성해 제공하는 데 중점을 두고 체결되는 경우가 많습니다. 발주사가 대가를 지급하고 기대하는 대상 역시 정상적으로 작동하는 소프트웨어이기 때문입니다. 따라서 특정 인력을 계속 투입하도록 정한 조항이 없고, 해당 개발자의 참여가 계약의 핵심 조건이었다고 보기 어렵다면 개발사가 내부 사정으로 투입 인력을 교체하였다는 사정만으로 계약 위반에 해당한다고 단정하기는 어렵습니다. 이러한 경우에는 인력 변경 자체보다 그로 인해 결과물의 품질, 개발 일정, 검수 등 계약상 의무의 이행에 실제로 문제가 발생하였는지가 중요하게 검토됩니다. 반면 계약 체결 당시 특정 개발자나 프로젝트 매니저의 전문성, 경력 또는 수행 경험이 중요한 계약 조건으로 고려되었다면 판단이 달라질 수 있습니다. 계약서에 핵심 인력 유지 조항이 있거나 발주사가 특정 인력의 참여를 전제로 계약을 체결한 사실이 확인되는 경우, 사전 협의나 승인 없이 이루어진 인력 교체는 계약 위반으로 평가될 여지가 있습니다. 나아가 인력 교체 이후 개발 품질이 저하되거나 일정이 지연되었다면 단순한 인력 변경의 문제를 넘어 손해배상이나 계약 해제·해지와 관련된 분쟁으로 확대될 수 있습니다. 결국 투입 인력의 교체가 계약 위반에 해당하는지는 계약서의 내용과 구체적인 사정을 종합하여 판단해야 합니다. 개발사로서는 개발자의 퇴사나 조직 변경 등 현실적으로 발생할 수 있는 상황을 고려해 핵심 인력의 변경 가능성, 사전 통지 또는 승인 절차, 대체 인력의 자격과 투입 시기 등을 계약서에 구체적으로 정해 두는 것이 바람직합니다. 발주사 역시 특정 인력의 참여가 프로젝트의 성패에 중요한 영향을 미친다고 판단한다면 핵심 인력의 계속 참여, 무단 교체 제한, 대체 인력의 동등한 역량 보장 등에 관한 조항을 계약에 반영할 필요가 있습니다. 외주 개발 계약에서는 산출물과 일정뿐 아니라 투입 인력에 관한 약정까지 함께 검토하는 것이 안정적인 프로젝트 운영과 분쟁 예방에 도움이 됩니다. 법무법인 비트는 소프트웨어 개발계약의 작성 단계부터 개발 지연과 결과물을 둘러싼 분쟁에 이르기까지 다양한 사안을 다루어 왔습니다. 특히 담당 개발자의 교체나 핵심 인력 유지를 둘러싼 다툼처럼 IT 용역에서 자주 불거지는 쟁점을 짚어, 계약 이행 과정에서 생길 수 있는 법적 위험을 미리 진단하고 대응 방향을 제시해 드리고 있습니다. [IT 분쟁] 소프트웨어 용역 계약, 개발자가 바뀌면 계약 위반일까? - 네이버 블로그 [자주 묻는 질문] Q. 소프트웨어 개발 과정에서 계약 분쟁은 주로 어떤 경우에 발생할까요? A. 개발 범위와 검수 기준이 불명확하거나 일정 지연, 결과물의 완성도, 추가 비용, 투입 인력 변경 등에 관해 당사자의 입장이 엇갈릴 때 분쟁이 발생할 수 있습니다. 이를 예방하려면 기능과 업무 범위, 일정, 검수 절차를 계약서에 구체적으로 정하고, 진행 중 변경된 요구사항과 협의 내용을 문서로 남겨 두는 것이 중요합니다. Q. 어떤 경우에 개발자 교체가 계약상 문제가 될 수 있을까요? A. 계약서에 핵심 인력을 지정했거나, 발주사가 특정 개발자의 경력과 전문성을 중요하게 고려해 계약을 체결한 경우에는 문제가 될 수 있습니다. 특히 사전 통지나 승인 없이 해당 인력을 교체했다면 계약 내용과 교체 경위를 구체적으로 살펴볼 필요가 있습니다.
법인격 없는 공공기관의 개인정보 목적 외 이용과 양벌규정 적용 기준 [2026. 3. 12. 선고 2025도10321 판결]
공공기관의 채용 과정에서는 면접과 본인 확인 등을 위해 지원자의 성명, 연락처 등 다양한 개인정보를 수집하게 됩니다. 이러한 개인정보를 채용 절차와 무관한 사적 목적으로 이용하였다면 개인정보 보호법 위반이 문제될 수 있습니다. 다만 실제 행위자를 형사처벌하기 위해서는 개인정보의 목적 외 이용 여부뿐만 아니라 소속 기관의 법적 지위와 양벌규정의 적용 가능성도 함께 살펴보아야 합니다. 대법원은 2026. 3. 12. 선고한 2025도10321 판결에서 법인격 없는 공공기관과 그 사용인에 대한 개인정보 보호법상 양벌규정의 적용 기준을 제시하였습니다. 이 사건은 소방서 공무직 채용 면접위원이 면접 절차를 위해 제공받은 응시자의 개인정보를 개인적으로 보관하다가, 해당 휴대전화번호로 연락하여 사적인 발언을 한 혐의로 기소된 사안입니다. 구 개인정보 보호법은 개인정보처리자가 정보주체의 동의 없이 개인정보를 수집 목적의 범위를 초과하여 이용하는 행위를 금지하고, 이를 위반한 개인정보처리자를 처벌하도록 규정하고 있었습니다. 또한 법인 또는 개인의 대표자·대리인·사용인 등이 그 업무에 관하여 위반행위를 한 경우 행위자와 법인 또는 개인을 함께 처벌하는 양벌규정을 두고 있었습니다. 원심은 소방서가 개인정보처리자에 해당하고, 피고인이 소방서의 사용인으로서 개인정보를 목적 외로 이용하였다고 보아 유죄를 선고하였습니다. 그러나 대법원은 양벌규정의 적용 대상이 되는 개인정보처리자가 법문상 ‘법인 또는 개인’으로 한정되어 있다는 점에 주목하였습니다. 이 사건 소방서는 경기도의 직속기관으로서 별도의 법인격이 없는 공공기관이므로, 명문의 근거 없이 이를 양벌규정상 법인 또는 개인에 포함할 수 없다고 판단하였습니다. 죄형법정주의 원칙상 법인격 없는 공공기관에 양벌규정을 확대 적용할 수 없고, 그 결과 해당 기관의 사용인인 실제 행위자 역시 같은 규정으로 처벌할 수 없다는 것입니다. 이에 대법원은 유죄를 인정한 원심판결을 파기환송하였습니다. 이번 판결은 개인정보를 수집 목적과 다르게 이용한 행위가 확인되더라도 곧바로 실제 행위자에 대한 형사책임이 성립하는 것은 아니라는 점을 보여줍니다. 개인정보 관련 사건에서는 이용 목적과 경위뿐만 아니라 개인정보처리자의 법적 지위, 법인격 유무 및 양벌규정의 적용 범위를 종합적으로 검토해야 합니다. 법무법인 비트는 개인정보 보호법 위반과 기업·공공기관의 형사책임에 관한 다양한 쟁점을 분석하고, 수사 초기 대응부터 형사재판 및 관련 개인정보 컴플라이언스 정비에 이르기까지 구체적인 사안에 맞춘 법률 자문을 제공하고 있습니다. 개인정보 목적 외 이용과 양벌규정, 법인격 없.. : 네이버블로그