기업의 AI 전환(AX), 도입 계약서의 ’이 조항’ 하나로 데이터 주권이 결정됩니다: 2026년 AI 서비스 및 LLM 활용 계약 검토 전략 | 법률 블로그

안녕하세요, 법률사무소 완봉입니다.

설레는 마음으로 서명한 계약서 한 장이 나중에 회사의 핵심 자산인 데이터를 외부로 유출하거나, AI가 내놓은 잘못된 정보로 발생한 수억 원의 손해를 기업이 고스란히 떠안게 만드는 독소 조항이 될 수 있다는 사실, 알고 계셨나요?

2026년 현재, 인공지능 기본법과 개정 개인정보 보호법이 시행되면서 AI 관련 법적 책임 소재는 더욱 복잡해졌습니다. 오늘은 기업 간(B2B) AI 도입 계약 시 반드시 챙겨야 할 실무 포인트와 리스크 방어 전략을 정리해 드립니다.

TL;DR (핵심 요약)

데이터 학습 권한: 우리 회사가 입력한 데이터가 공급사 AI의 학습용으로 재활용되는지 반드시 확인하고 차단해야 합니다.
결과물 소유권: AI가 생성한 결과물의 저작권과 지식재산권이 누구에게 귀속되는지 명시하지 않으면 추후 비즈니스 활용에 제약이 생깁니다.
면책 조항의 함정: AI의 환각(Hallucination)이나 저작권 침해로 발생한 손해에 대해 공급사가 '무조건 면책'을 주장하는지 반드시 살펴야 합니다.

1. 우리 데이터는 과연 안전한가? '학습용 데이터 활용' 조항

기업용 AI를 도입할 때 가장 먼저 확인해야 할 것은 입력 데이터(Input Data)의 처리 방식입니다. 대다수 AI 공급사는 모델 고도화를 위해 이용자가 입력한 데이터를 학습에 활용하고자 합니다.

실무적으로 가장 위험한 문구는 "공급사는 서비스 품질 개선 및 모델 학습을 위해 고객이 제공한 데이터를 익명화하여 활용할 수 있다" 는 조항입니다. '익명화'라는 단어에 안심해서는 안 됩니다. 우리 회사만의 비즈니스 노하우나 기밀이 담긴 데이터가 경쟁사에도 적용되는 AI 모델의 일부가 된다면, 그것은 더 이상 우리만의 영업비밀이 아니게 됩니다.

[완봉의 실무 팁]

계약서에 "고객이 입력한 데이터는 오직 해당 고객을 위한 서비스 제공 목적으로만 사용되어야 하며, 공급사의 기본 모델(Foundation Model) 학습에 활용하는 것을 명시적으로 금지한다" 는 조항을 반드시 삽입하세요. 필요하다면 데이터 즉시 삭제(Zero Retention) 옵션을 기술적으로 보장받는 조항도 함께 검토하시기 바랍니다.

2. AI가 만든 결과물, 누구 것인가? Output의 권리 관계

만약 계약서에 결과물에 대한 권리가 공급사에게 있거나 사용 범위가 특정 프로젝트로 제한되어 있다면, 나중에 해당 결과물을 상업적으로 재가공하거나 외부에 판매할 때 거액의 로열티를 지불해야 할 수도 있습니다.

[검토 포인트]

"서비스 이용 과정에서 생성된 모든 결과물에 대한 지식재산권 및 사용권은 고객사에게 배타적으로 귀속된다" 는 문구를 계약서에 명문화하세요.
공급사가 결과물에 대해 향후 어떠한 권리도 주장하지 않겠다는 권리 포기(Waiver) 조항을 포함하는 것이 안전합니다.

3. '환각'과 '저작권 침해', 책임은 누가 지는가?

AI가 사실과 다른 정보를 제공(환각 현상, Hallucination)하여 고객사 사업에 차질을 주거나, AI가 생성한 이미지가 제3자의 저작권을 침해하여 소송이 제기될 경우 누가 책임을 져야 할까요?

많은 AI 공급사는 "AI 서비스의 특성상 정확성을 보장하지 않으며, 이로 인한 모든 책임은 사용자에게 있다" 는 강력한 면책 조항을 내겁니다. 하지만 비용을 지불하고 도입한 서비스가 도리어 법적 리스크를 안겨준다면, 이는 불공정 계약에 가깝습니다.

[전략적 대응]

배상 책임 한도(Limitation of Liability): 공급사의 책임을 무조건 0으로 만드는 조항은 반드시 수정해야 합니다. 최소한 공급사의 고의 또는 중과실이 있는 경우, 혹은 제3자의 지식재산권을 침해한 경우에는 공급사가 전적으로 책임지는 면책 보장(Indemnification) 조항을 요구하세요.
2026년 개정 법령에 따라 AI 공급사가 준수해야 할 신뢰성 가이드라인 이행 여부를 계약상 의무로 명시하는 것도 효과적인 전략입니다.

4. 계약 종료 후의 '데이터 회수'와 '파기'

계약이 끝난 뒤 우리 데이터가 공급사 서버에 어떻게 남는지도 중요합니다. 단순히 '삭제한다'는 표현만으로는 부족합니다. 어떤 방식으로 파기할 것인지, 파기 확인서를 제공할 것인지, 그리고 데이터를 다른 플랫폼으로 옮길 수 있도록 데이터 이관(Migration) 을 지원할 것인지를 계약서에 상세히 명시해야 합니다.

Q&A: 자주 묻는 질문

Q1. 글로벌 기업의 API를 쓸 때는 계약서 수정이 불가능하지 않나요?

대형 글로벌 기업의 표준 약관(ToS)은 개별 수정이 어렵습니다. 이 경우 Enterprise 플랜을 통해 데이터 비학습 옵션을 설정하거나, 보충 협약(Addendum)을 통해 데이터 보안 및 개인정보 보호 조항을 별도로 체결하는 방식을 취해야 합니다.

2026년 시행된 AI 콘텐츠 표시제에 따라, AI가 생성한 결과물을 대외적으로 공표할 때는 AI 생성물임을 명시해야 할 법적 의무가 있을 수 있습니다. 계약서에 이러한 법적 준수 사항(Compliance)에 대한 책임 소재를 미리 명확히 해두는 것이 좋습니다.

Q3. '독소 조항'이라고 판단되면 무조건 삭제해야 하나요?

비즈니스 상황에 따라 다릅니다. 리스크를 완전히 제거하기 어렵다면, 서비스 이용료를 대폭 할인받거나 공급사로부터 더 높은 수준의 보안 인증서를 제출받는 등 협상의 카드로 활용하는 방법도 있습니다.

Q4. 무료 체험판(Beta)을 쓸 때도 계약 검토가 필요한가요?

오히려 체험판이 더 위험합니다. 클릭 한 번으로 동의하는 Click-wrap 계약에는 사용자 데이터를 학습용으로 활용한다는 조항이 포함된 경우가 매우 많습니다. 사내 임직원이 무료 AI 도구에 기업 기밀을 입력하지 않도록 내부 가이드라인을 먼저 수립하는 것이 중요합니다.

Q5. 계약서 검토는 언제 받는 것이 가장 좋은가요?

서명 전이 가장 이상적입니다. 계약 체결 후에는 조항 수정이 사실상 불가능하거나 협상력이 크게 떨어집니다. 도입을 검토하는 단계부터 법률 전문가와 함께 계약서를 살펴보는 것을 권장합니다.

주의사항

이 글은 일반적인 법률 정보 제공을 목적으로 작성되었으며, 개별 사안에 대한 법률 자문을 대체하지 않습니다. 구체적인 계약 검토나 법적 판단이 필요한 경우 반드시 전문가와 상담하시기 바랍니다.

AI 도입은 선택이 아닌 생존의 문제가 되었지만, 그 기반이 되는 계약서가 부실하다면 사상누각에 불과합니다. 법률사무소 완봉에서는 AI 및 데이터 라이선스, IT 계약 분야의 전문 상담을 제공하고 있습니다. 서명 전 계약서 검토가 필요하시다면 언제든지 문의해 주세요.

전화: 02-6263-9093
주소: 서울 용산구 서빙고로 17 센트럴파크타워 12층 1202호

법률 정보