법률 정보

안녕하세요, 법률사무소 완봉입니다.

2026년 현재, 대한민국 기업의 90% 이상이 업무 효율화를 위해 클라우드나 SaaS(Software as a Service) 솔루션을 도입하고 있습니다. 과거에는 소프트웨어를 한 번 구매하면 그만이었지만, 이제는 '구독'과 '서비스'의 시대로 완전히 넘어왔습니다.

문제는 편리하다는 이유만으로 약관 동의 버튼을 무심코 클릭하거나, 상대방이 내민 표준계약서에 별 검토 없이 도장을 찍었다가 나중에 회사의 핵심 데이터를 돌려받지 못하거나, 예상치 못한 배상 책임을 떠안는 사례가 늘고 있다는 점입니다.

오늘은 IT 서비스 도입 시 기업이 반드시 짚어봐야 할 계약 검토 포인트와 실무적인 대응 방안을 정리해 드립니다.

TL;DR (핵심 요약)

1. 데이터 소유권과 반환 의무: 서비스 종료 후 우리 회사의 데이터를 어떤 형식으로, 언제까지 돌려받을 수 있는지 계약서에 명시해야 합니다.
2. SLA(서비스 수준 합의)와 보상: 서버 중단 등 장애 발생 시 '어떤 기준'으로 '얼마나' 보상받을지 구체적인 수치로 확정하세요.
3. 책임 제한 조항의 함정: 상대방의 배상 한도가 1개월 치 구독료로 제한되어 있지는 않은지 반드시 확인하고, 필요하다면 수정을 요구해야 합니다.

1. 데이터 주권: "우리 데이터인데 왜 못 가져오나요?"

가장 빈번하게 발생하는 분쟁은 서비스 이용을 중단할 때입니다. 다른 서비스로 전환하려고 하는데, 기존 업체가 "데이터 추출 기능은 유료다"라거나 "우리 시스템 전용 포맷이라 호환이 안 된다"며 사실상 데이터를 인질로 잡는 상황입니다.

• 체크포인트: 계약서에 '서비스 종료 시 데이터 반환' 조항을 넣어야 합니다. 단순히 '반환한다'에 그치지 않고, "통상적으로 널리 쓰이는 형식(CSV, JSON 등)으로 계약 종료일로부터 7일 이내에 제공한다" 는 식의 구체적인 내용이 필요합니다.
• 법률 팁: 2026년 강화된 데이터 이동권 관련 법리에 따르면, 기업 고객 데이터의 원활한 이전은 서비스 제공자의 중요한 의무 중 하나로 간주되는 추세입니다. 계약 협상 시 이 점을 적극적으로 활용하시기 바랍니다.

2. SLA(Service Level Agreement): 중단된 시간만큼만 보상받으실 건가요?

서버가 한 시간 다운되면 단순한 이용료 손실을 넘어, 전 직원의 업무가 마비되고 고객 응대가 불가능해지는 등 막대한 간접 손해가 발생합니다. 그러나 대다수 IT 계약서에는 "서비스 가용성 99.9% 보장"이라는 추상적인 문구만 있고, 이를 위반했을 때의 보상 기준이 불분명한 경우가 많습니다.

• 실무 가이드: 장애 시간당 이용료의 몇 배를 환불받을지, 혹은 다음 달 결제 금액에서 얼마를 차감할지(Service Credit) 수치로 명확히 정해두어야 합니다.
• 주의사항: 업체 측 표준약관에는 '장애 발생 시 보상 총액은 직전 1개월 이용료를 초과할 수 없다'는 조항이 숨어 있는 경우가 많습니다. 회사의 비즈니스 중요도에 따라 이 상한선을 높이는 협상이 필요합니다.

3. 손해배상의 범위와 책임 제한(Limitation of Liability)

대부분의 SaaS 계약서에는 공급자에게 유리한 '책임 제한' 조항이 포함되어 있습니다. "어떠한 경우에도 공급자는 간접적 손해, 결과적 손해에 대해 책임지지 않는다"는 문구입니다.

• 용어 설명: '결과적 손해'란 서비스 장애로 인해 우리 회사가 체결하지 못한 계약에서 발생했을 이익 등을 의미합니다. 눈에 보이지 않지만 실제로는 훨씬 큰 손해로 이어질 수 있습니다.
• 대응 전략: 공급자의 고의 또는 중대한 과실(예: 보안 관리 소홀로 인한 데이터 유출)의 경우에는 책임 제한 조항이 적용되지 않도록 예외 문구를 반드시 삽입해야 합니다. 핵심 영업비밀이 담긴 데이터라면 더욱 엄격한 기준을 적용해야 합니다.

4. 자동 갱신과 중도 해지: "해지하고 싶은데 위약금이 산더미?"

B2B 서비스는 보통 1년 단위 계약이 많습니다. '계약 종료 30일 전까지 별도 의사표시가 없으면 자동 연장된다'는 조항을 놓쳐 원치 않는 비용이 발생하는 경우도 적지 않습니다.

• 검토 포인트: 자동 갱신 전 사전 알림을 받을 수 있도록 요구하고, 중도 해지 시 '잔여 기간 이용료 전액'이 아닌 '잔여 기간 이용료의 10~20% 수준' 으로 위약금을 제한하는 협의가 필요합니다.

자주 하는 질문 (Q&A)

Q1. 외국계 대형 SaaS 기업(예: AWS, Microsoft, Salesforce)은 계약서 수정이 안 된다고 하는데 어떻게 하죠?

대형 글로벌 기업의 경우 개별 계약 수정이 어려운 것이 사실입니다. 이럴 때는 계약서 자체를 수정하기보다, 해당 서비스 내에서 제공하는 'Enterprise 플랜'이나 별도의 보안·준법 부가 계약(Addendum)을 활용해 리스크를 관리하는 방법을 검토해야 합니다. 또한 약관법상 불공정 조항에 해당하는 경우, 국내법에 따라 무효를 주장할 여지가 있는지도 살펴볼 필요가 있습니다.

Q2. 서비스 업체가 파산하면 우리 데이터는 어떻게 되나요?

이를 대비해 '에스크로(Escrow) 제도'를 활용할 수 있습니다. 소스코드나 원천 데이터를 제3의 기관에 맡겨두었다가, 업체 파산 등 특정 상황 발생 시 고객사가 이를 넘겨받아 서비스를 유지할 수 있도록 하는 장치입니다. 데이터 의존도가 높은 서비스라면 계약 단계에서 반드시 검토하시기 바랍니다.

Q3. 개인정보 처리 위탁 계약서를 따로 작성해야 하나요?

네, 반드시 필요합니다. 클라우드 서비스 이용 시 우리 회사 고객의 개인정보가 서버에 저장된다면 이는 '개인정보 처리 위탁'에 해당합니다. 본 계약과 별도로 개인정보 보호법에 따른 위탁 업무 수행 목적, 기술적·관리적 보호 조치 등을 명시한 문서를 체결해야 현행법 위반 리스크를 피할 수 있습니다.

Q4. 계약서에 준거법이 외국법으로 명시되어 있으면 어떻게 되나요?

글로벌 SaaS 계약서에는 준거법을 미국 캘리포니아주법 등 외국법으로 지정하는 경우가 많습니다. 이 경우 분쟁 발생 시 해당 국가의 법원에서 다투어야 할 수도 있어 사실상 권리 행사가 어려워집니다. 국내 기업 간 계약이라면 대한민국법을 준거법으로, 관할 법원은 국내 법원으로 명시하는 것이 유리합니다.

Q5. 계약서에 서명하기 전에 꼭 변호사 검토를 받아야 하나요?

계약 규모나 서비스 의존도에 따라 다르지만, 핵심 업무 데이터가 연관되거나 연간 계약 금액이 상당한 경우라면 전문가 검토를 권장합니다. 계약 체결 후 문제가 발생했을 때 드는 비용과 시간은 사전 검토 비용과 비교할 수 없을 만큼 클 수 있습니다.

마치며

기술의 변화 속도는 법보다 빠릅니다. 오늘의 비즈니스 환경에서는 계약서 한 줄이 기업의 존폐를 결정하기도 합니다.

법률사무소 완봉에서는 IT·테크 분야의 계약서 검토 및 자문 서비스를 제공하고 있습니다. 모호한 IT 약관 때문에 고민 중이시거나, 새로운 솔루션 도입을 앞두고 리스크 점검이 필요하시다면 편하게 문의해 주시기 바랍니다.

• 전화 상담: 02-6263-9093
• 위치: 서울 용산구 서빙고로 17 센트럴파크타워 12층 1202호