법률 정보

비대면 계약 시대, 당신의 파트너는 진짜입니까?

"분명히 화상 회의에서 대표님 얼굴을 보고 계약 조건에 합의했습니다. 목소리도, 제스처도 평소와 다름없었죠. 그런데 송금하고 나니 그 영상이 '딥페이크'였다고 합니다. 이 계약, 무효로 할 수 있을까요?"

안녕하세요, 법률사무소 완봉입니다.

AI 기술의 비약적인 발전은 비즈니스 환경을 혁신했지만, 동시에 전례 없는 법적 리스크를 불러왔습니다. 과거의 사기가 위조된 인감도장이나 서류에 의존했다면, 이제는 실시간 화상 회의에서 상대방의 얼굴과 목소리를 변조하는 수준에 이르렀습니다. 글로벌 기업뿐만 아니라 국내 중소기업들도 이러한 '비즈니스 이메일 침해(BEC)'와 결합된 딥페이크 사기의 타격권 안에 들어와 있습니다.

오늘은 고도화된 AI 사기 환경에서 기업의 자산을 지키는 전략적 계약 검토 포인트와 실무적 대응 방안을 살펴보겠습니다.

TL;DR (핵심 요약)

1. 신원 확인 절차의 명문화: 계약서에 다중 인증(MFA) 및 디지털 서명을 통한 신원 확인 절차를 필수 조항으로 삽입해야 합니다.
2. 표현대리 책임의 경계: 사기 피해 시 '표현대리(권한 없는 자가 권한 있는 것처럼 행동한 경우)' 성립 여부가 쟁점이 되며, 기업의 주의 의무 이행 정도가 승패를 가릅니다.
3. 디지털 증거 확보: 이상 징후 감지 즉시 화상 회의 녹화본, 로그 기록 등 디지털 증거를 보존하고 법률 전문가의 조력을 받아야 합니다.

1. 딥페이크 사기 계약, 법적으로 유효할까?

상대방이 딥페이크 기술을 이용해 특정인을 사칭하여 계약을 체결했다면, 이는 원칙적으로 '의사표시의 결함'이 있는 계약입니다. 민법 제110조(사기·강박에 의한 의사표시)에 따라 취소가 가능하며, 본인의 허락 없이 명의를 도용한 것이므로 무권대리에 해당하여 본인에게는 계약의 효력이 미치지 않습니다.

다만 실무에서는 '표현대리(민법 제125조 등)' 문제가 불거질 수 있습니다. 우리 회사가 상대방의 신원을 확인하기 위한 최소한의 노력을 기울이지 않았거나, 사기꾼이 실제 회사의 대리인처럼 보일 만한 정황을 방치했다면, 오히려 우리 회사가 계약상 책임을 지게 될 위험이 있습니다. 최근 판례 경향 역시 기술적 정교함보다는 '거래 당사자가 기울였어야 할 합리적 주의 의무'를 더 비중 있게 검토하고 있습니다.

2. 계약서에 반드시 포함해야 할 'AI 사기 방어' 조항

이제 계약서 검토는 단순히 문구를 다듬는 수준을 넘어, '프로세스의 안전성'을 담보해야 합니다. 다음은 법률사무소 완봉이 제안하는 핵심 검토 포인트입니다.

① 다중 인증(MFA) 및 오프라인 교차 확인 조항

중요한 계약금 송금이나 계약 체결 전, 화상 회의 외에 별도의 유선 통화나 지정된 이메일을 통한 '2차 확인'을 거치도록 명시하십시오.
- [실무 팁]: "본 계약에 따른 자금 집행은 양사 담당자가 사전에 합의된 공식 연락처를 통한 유선 확인 절차를 거친 후에만 유효한 것으로 본다"는 문구를 삽입하는 것만으로도 사고 발생 시 과실 비율을 크게 낮출 수 있습니다.

② 디지털 서명 및 인증서 활용 의무화

이메일로 주고받는 단순 PDF 서명은 위조가 쉽습니다. 전자서명법에 따른 공인 인증서를 사용하도록 계약서에 명시해야 합니다. 보안 수준이 높은 전자서명을 거친 문서는 강력한 법적 추정력을 가지므로, 분쟁 발생 시 입증 부담을 크게 줄일 수 있습니다.

③ 신원 보증 및 진술과 보장(Representations and Warranties)

계약 당사자가 본인임을 보장하며, 도용이나 사기로 판명될 경우 즉시 계약을 해지하고 모든 손해를 배상한다는 '진술과 보장' 조항을 강화해야 합니다. 이는 추후 민사 소송뿐만 아니라 형사 고소 시에도 상대방의 기망 의사를 입증하는 유력한 근거가 됩니다.

3. 이미 사고가 발생했다면? 단계별 대응 전략

딥페이크 사기로 부당한 계약이 체결되었거나 대금이 편취된 경우, 골든타임을 놓치지 않는 것이 무엇보다 중요합니다.

1. 지급 정지 및 증거 보존: 송금 직후라면 해당 은행에 즉시 연락하여 지급 정지를 요청하십시오. 동시에 화상 회의 세션 로그, 이메일 헤더 정보, 주고받은 메시지 전체를 캡처하고 원본 파일을 보존해야 합니다.
2. 디지털 포렌식 전문가 자문: 딥페이크 영상은 육안으로 구분하기 어렵습니다. 기술적 조작의 흔적을 법적으로 유효한 증거 리포트 형태로 확보해야 합니다.
3. 내용증명 발송 및 형사 고소: 상대방(또는 명의가 도용된 회사)에 계약 무효를 알리는 내용증명을 발송하고, 사기 및 정보통신망법 위반 등으로 형사 대응에 착수해야 합니다.

자주 묻는 질문 (Q&A)

Q1. 화상 회의에서 대표님이 직접 OK라고 했는데, 나중에 딥페이크라고 발뺌하면 어떻게 되나요?

그래서 '기록'이 중요합니다. 회의 녹화 시 참여자의 IP 주소, 접속 환경 등을 함께 남겨두면 추후 포렌식을 통해 실제 대표님이 접속한 것인지, 외부 공격자가 사칭한 것인지 판별할 수 있습니다. 계약서에 '공식 접속 채널'을 지정해두는 것도 유효한 예방책입니다.

Q2. 사기 피해를 막지 못한 담당 직원에게 책임을 물을 수 있나요?

직원이 회사의 보안 매뉴얼을 현저히 위반했거나 사기꾼과 공모한 정황이 없는 한, 고도화된 딥페이크 사기에 대해 직원 개인에게 모든 배상 책임을 지우기는 어렵습니다. 오히려 회사가 평소에 적절한 보안 교육과 내부 시스템을 갖추고 있었는지가 핵심 쟁점이 됩니다.

Q3. 딥페이크 방지 조항이 없는 기존 계약서는 어떻게 해야 하나요?

모든 계약서를 새로 작성할 필요는 없습니다. 주요 거래처와 '보안 및 신원 확인에 관한 부속 합의서'를 별도로 체결하여, 향후 비대면 소통 방식을 명확히 정의하는 것만으로도 리스크를 상당 부분 줄일 수 있습니다.

Q4. 해외 업체와의 계약에서 딥페이크 사기가 발생하면 어느 나라 법이 적용되나요?

국제 계약에서는 준거법(어느 나라 법을 적용할지) 조항이 핵심입니다. 계약서에 준거법과 분쟁 해결 관할을 명시해두지 않으면 피해 구제가 훨씬 복잡해집니다. 해외 거래처와 계약 시에는 반드시 이 부분을 사전에 정리해두시기 바랍니다.

[주의사항] 이 글은 일반적인 법률 정보 제공을 목적으로 작성되었으며, 개별 사안에 대한 법률 조언이 아닙니다. 구체적인 상황에 따라 법적 판단이 달라질 수 있으므로, 실제 분쟁이나 계약 검토 시에는 반드시 전문가와 상담하시기 바랍니다.

법률사무소 완봉과 함께하세요

계약서 한 줄의 차이가 기업의 소중한 자산을 지킬 수도, 잃게 할 수도 있습니다. 법률사무소 완봉에서는 기업 계약 리스크 관리, AI·디지털 분쟁 대응에 관한 전문 상담을 제공하고 있습니다. 진행 중인 계약이 불안하시거나, 현재 환경에 맞는 계약서 검토가 필요하시다면 편하게 문의해 주십시오.

• 전화: 02-6263-9093
• 주소: 서울 용산구 서빙고로 17 센트럴파크타워 12층 1202호
• 전문 분야: 기업 자문, 계약 리스크 관리, AI 및 디지털 분쟁 대응