디센트 법률사무소 | 가상자산전문변호사 / 24시변호사 / 형사전문변호사

본문 바로가기

365일 24시 전담팀 대응

NEWS

법률정보

인수합병(M&A) 법률실사 비용과 범위, 어떻게 결정될까

M&A 법률실사 비용은 단순한 변호사 수임료가 아닙니다. 거래 규모, 대상 회사의 복잡성, 실사 범위에 따라 전체 구조가 달라질 수 있으며, 실사 결과는 최종 계약 조건과 거래 성사 여부에도 직접적인 영향을 미칩니다. 특히 최근 스타트업 투자·인수, 중견기업 지분 거래, 크로스보더 M&A가 증가하면서 법률실사(Legal Due Diligence)의 중요성은 더욱 커지고 있습니다. 법률실사(Legal Due Diligence)란 무엇인가 법률실사는 인수 대상 회사의 법적 리스크를 체계적으로 검토하는 절차입니다. 일반적으로 LOI(의향서) 체결 이후 SPA(주식매매계약) 체결 전 단계에서 진행됩니다. 주요 검토 항목은 다음과 같습니다. 주요 계약 및 거래 구조 소송·분쟁 및 잠재 분쟁 노동·인사 이슈 개인정보 및 규제 준수 여부 지식재산권(IP) 지배구조 및 주주관계 라이선스·인허가 해외법인 및 계열사 구조 법률실사는 단순히 “문제를 찾는 절차”가 아니라, 거래 이후 인수자에게 귀속될 수 있는 위험을 사전에 파악하고 계약 구조에 반영하는 과정입니다. 실사 결과는 SPA의 진술 및 보장(Representation & Warranty), 손해배상 조항, 가격 조정 메커니즘, 에스크로 조건 등에 직접 연결됩니다. M&A 법률실사 비용을 결정하는 주요 요소 법률실사 비용은 정해진 표준 단가가 존재하지 않습니다. 아래 요소들이 복합적으로 작용하여 최종 비용이 산정됩니다. 1. 거래 규모 거래 금액이 커질수록 검토 범위와 책임 수준이 함께 증가합니다. 수백억 원 이상의 거래에서는 계약 구조, 해외 규제, 그룹 구조 검토까지 포함되는 경우가 많습니다. 2. 대상 회사의 복잡성 다음 요소가 많을수록 실사 난이도가 높아집니다. 자회사 및 해외법인 보유 계약 건수 다수 규제산업 여부 라이선스 사업 구조 복잡한 주주구성 스톡옵션·SAFE·전환사채 존재 여부 특히 IT·플랫폼·핀테크·가상자산·헬스케어 분야는 규제 검토 비중이 커지는 경향이 있습니다. 3. 실사 범위 실사 범위 설정은 비용과 직결됩니다. • Full Scope 실사 회사의 법적 현황 전반을 폭넓게 검토하는 방식입니다. 전략적 투자자(Strategic Buyer)나 대형 M&A에서 주로 활용됩니다. 장점은 인수 후 PMI(Post-Merger Integration) 과정의 리스크를 줄일 수 있다는 점이지만, 시간과 비용이 상대적으로 많이 소요됩니다. • Red Flag 실사 중대한 법적 리스크 중심으로 선별 검토하는 방식입니다. 초기 투자 단계나 재무적 투자자(FI) 거래에서 자주 활용되며, 시간과 비용을 절감할 수 있습니다. 다만 검토 범위 밖 리스크는 발견되지 않을 수 있다는 점을 고려해야 합니다. 법률실사 비용은 어떻게 책정될까 실무상 법률실사 비용은 크게 세 가지 방식으로 구성됩니다. 시간제(Time Charge) 투입 시간 × 시간당 단가 방식입니다. 검토 범위가 확대될수록 비용이 증가하며, 범위 변경이 잦은 거래에서 자주 사용됩니다. 정액제(Fixed Fee) 초기 범위와 일정이 비교적 명확한 경우 활용됩니다. 예산 관리에는 유리하지만, 실사 범위가 확대되면 추가 비용이 발생할 수 있습니다. 혼합형(Hybrid) 기본 범위는 정액제로 진행하고, 추가 검토 사항은 시간제로 전환하는 구조입니다. 최근 중·대형 M&A에서 가장 많이 활용되는 방식 중 하나입니다. 자료 정리 수준도 비용과 직결됩니다 실사 비용은 단순히 회사 규모만으로 결정되지 않습니다. VDR(Virtual Data Room) 구축 여부, 자료 정리 상태, 계약서 및 인허가 문서 관리 수준에 따라 검토 효율이 크게 달라집니다. 자료 제공이 체계적이지 않은 경우: 추가 인터뷰 및 자료 요청 증가 검토 시간 증가 리스크 확인 지연 책임 제한 조항 확대 등이 발생할 수 있습니다. 특히 자료 미제공 영역에 대해서는 법무법인의 검토 책임도 제한될 수 있기 때문에, 실사 준비 단계부터 체계적인 자료 정리가 중요합니다. 법률실사 결과가 거래에 미치는 영향 법률실사 결과는 단순 참고자료에 그치지 않습니다. 가격 조정 중대한 법적 리스크 발견 시 인수 가격 조정의 근거가 될 수 있습니다. 진술 및 보장(R&W) 발견된 리스크는 공시 목록(Disclosure Schedule)에 반영되거나, 손해배상 범위·기간·상한(Cap) 협상으로 이어집니다. 거래 구조 변경 심각한 규제 리스크나 분쟁 가능성이 발견될 경우: 에스크로 설정 조건부 클로징 자산양수도 방식 전환 거래 중단 등으로 이어질 수 있습니다. 실사 범위 설계가 거래 완성도를 좌우합니다 실사 범위가 명확하지 않은 상태에서 절차를 시작하면 중간에 검토 항목이 계속 확대되어 일정과 비용 모두 예측이 어려워질 수 있습니다. 실무에서는 일반적으로 아래 순서로 진행됩니다. 실사 범위 설정 비용 및 일정 협의 수임 계약 체결 VDR 오픈 및 실사 착수 실사 보고서 작성 SPA 협상 반영 법률실사는 단순히 “저렴한 비용”보다 거래의 핵심 리스크를 정확히 식별하고 구조적으로 대응할 수 있는 역량이 훨씬 중요합니다. 디센트 법률사무소 기업법무전담팀은 스타트업 투자, 경영권 인수, 크로스보더 거래, 규제산업 M&A 등 다양한 거래 구조에 대한 실무 경험을 바탕으로 거래 규모와 목적에 맞는 실사 범위를 설계하고 있습니다. 우리 회사 상황에 맞는 적정 실사 범위와 비용 구조가 궁금하시다면 디센트 법률사무소에 문의해 보시기 바랍니다.

2026-05-11 네이버 블로그
법률정보

독일 스타트업 비자, 창업자를 위한 체류허가 가이드

독일에는 별도의 단일 "스타트업 비자"가 존재하지 않습니다. 실무에서는 자영업 목적 체류허가(§21 AufenthG) 를 스타트업 비자로 통칭하며, 비EU 국적 창업자는 이 경로를 통해 독일에서 법인을 설립하고 운영할 수 있습니다. 두 가지 신청 경로 §21 안에서도 경로는 두 가지로 나뉩니다. 일반 자영업 비자(§21 Abs.1) 는 프리랜서나 소규모 사업자를 포함한 대부분의 자영업자에게 적용되며, 사업의 경제적 필요성과 비즈니스 플랜을 중심으로 심사가 이루어집니다. 반면 혁신 스타트업 비자(§21 Abs.2a, 2b) 는 독일 대학 졸업자·연구자, EXIST 등 공적 스타트업 지원 프로그램 수혜자를 대상으로 하며, 기술 혁신성과 연구 연관성이 핵심 기준이 됩니다. 본인의 이력과 사업 내용에 따라 어떤 경로가 적합한지를 먼저 판단하는 것이 출발점입니다. 심사에서 중점적으로 보는 4가지 독일 스타트업 비자는 법인을 설립했다는 사실만으로 승인되지 않습니다. 실질적으로는 "왜 이 사업이 독일에서 필요하고 실행 가능한가"를 문서로 설득하는 절차에 가깝습니다. 첫째, 경제적 필요성입니다. 해당 사업이 독일 시장에서 실질적인 수요와 기여 가능성을 갖추는지를 봅니다. 독일 시장 내 차별성과 필요성이 명확하게 제시되어야 합니다. 둘째, 사업계획의 실현 가능성입니다. 시장 분석, 목표 고객군, 수익 구조, 중장기 재무 계획이 구체적인 수치와 근거로 뒷받침되어야 합니다. 막연한 성장 가능성보다 실행 가능성이 중요하게 평가됩니다. 셋째, 자금 조달 능력입니다. 초기 운영 자금은 물론, 창업자 본인의 체류·생활 비용까지 안정적으로 감당할 수 있는지를 은행 잔고 증명, 투자 계약서 등 객관적 자료로 증명해야 합니다. 넷째, 창업자의 전문성입니다. 학력, 실무 경력, 프로젝트 이력은 물론 독일 내 학위·연구 경력·현지 파트너십 등 독일과의 연계성을 보여줄 수 있다면 심사에서 긍정적으로 작용합니다. 신청 절차 비즈니스 플랜 및 자금 계획 수립 주한 독일대사관에서 D비자(자영업 목적) 신청 비자 발급 후 독일 입국 및 주소 등록(Anmeldung) 관할 외국인청(Ausländerbehörde)에서 자영업 목적 체류허가(§21) 발급 법인 설립 완료 및 세무·회계·보험 구조 정비 후 사업 개시 체류허가는 최대 3년까지 부여되며, 사업이 안정적으로 운영될 경우 영주권(정착허가) 으로 이어질 수 있습니다. 독일 진출, 준비하기 전에 먼저 확인하세요 비자 경로 선택부터 비즈니스 플랜 구성, 법인 설립, 장기 거주 전략까지 — 독일 스타트업 진출은 준비해야 할 요소가 생각보다 많습니다. 디센트 법률사무소 국제법무전담팀은 한국 창업자의 독일 진출을 비자·법인·거주 전략을 하나의 흐름으로 설계해 지원합니다. 준비 단계부터 전문가와 함께 시작하면 실수를 줄이고 심사 통과 가능성을 높일 수 있습니다.

2026-05-08 인블로그(Inblog)
법률정보

코인 로맨스스캠, 가짜 거래소 투자사기 주의해야 하는 이유

SNS를 통해 친분을 쌓은 상대가 비정상적인 가상자산 투자를 권유한다면 로맨스 스캠일 가능성이 높습니다. 최근 가상자산 시장에서는 단순 연애 사기를 넘어, 가짜 거래소와 해외 투자 플랫폼을 이용한 ‘코인 로맨스 스캠’ 피해가 빠르게 증가하고 있습니다. 특히 텔레그램, 인스타그램, 데이팅 앱 등을 통한 접근이 많아지면서 피해 규모 역시 수천만 원에서 수억 원대로 커지는 사례가 반복되고 있습니다. 디지털 기반으로 이루어지는 범죄 특성상 자금 이동 속도가 매우 빠르기 때문에 초기 대응이 무엇보다 중요합니다. 코인 로맨스 스캠이란? 로맨스 스캠은 SNS, 데이팅 앱, 카카오톡, 텔레그램 등 온라인 공간에서 신뢰 관계를 형성한 뒤 이를 이용해 금전을 편취하는 사기 수법입니다. 최근에는 단순 송금을 요구하던 방식에서 나아가 미신고된 가짜 거래소로 유도하는 가상자산 투자 형태로 진화하면서 피해 규모도 급격히 커지고 있습니다. 가해자들은 해외 거주자, 전문직, 사업가, 투자 전문가 등을 사칭하며 피해자에게 접근합니다. 이후 장기간 연락을 이어가며 심리적 유대감을 형성한 뒤, “함께 미래를 준비하자”, “나만 알고 있는 투자 정보”라는 방식으로 투자 참여를 유도합니다. 특히 초기에는 실제 수익이 발생하는 것처럼 보이게 하거나 소액 출금을 허용하면서 피해자의 경계심을 낮추는 경우가 많아 주의가 필요합니다. 가상자산 로맨스 스캠의 전형적인 수법 1. SNS·메신저를 통한 접근 인스타그램, 페이스북, 텔레그램, 데이팅 앱 등을 통해 우연한 만남을 가장하며 접근합니다. 주로 해외 거주자, 투자 전문가, 자산가 등의 프로필을 활용해 신뢰를 형성하려는 특징이 있습니다. 2. 단기간 내 정서적 친밀감 형성 매일 지속적으로 연락하며 고민 상담, 일상 공유 등을 통해 심리적으로 가까워집니다. 이 단계에서는 투자 이야기를 최소화하며 관계 형성에 집중하는 경우가 많습니다. 3. 가상자산 투자 권유 신뢰가 형성되었다고 판단되는 시점에 본인의 투자 수익 내역이나 거래 화면 등을 보여주며 투자 참여를 유도합니다. “우리의 미래를 위한 투자”, “안전한 내부 정보”라는 표현으로 피해자의 경계심을 무너뜨리는 방식이 자주 사용됩니다. 4. 가짜 거래소 또는 해외 플랫폼 유도 처음에는 국내 거래소에서 코인을 구매하게 한 뒤, 수익률이 높은 전용 플랫폼이 있다며 별도의 해외 거래소나 가짜 사이트로 유도합니다. 초기에는 일부 출금을 허용하며 신뢰를 주지만, 이는 추가 투자금을 유도하기 위한 수법인 경우가 많습니다. 5. 출금 거부 및 추가 입금 요구 투자금 규모가 커진 이후 출금을 요청하면 세금, 보증금, 수수료 등을 이유로 추가 입금을 요구합니다. 이후 피해자가 의심하거나 추가 송금을 거부하는 순간 사이트 접속이 차단되거나 상대방이 잠적하는 사례가 반복되고 있습니다. 피해가 커지는 주요 원인 코인 로맨스 스캠은 대부분 소액 투자로 시작됩니다. 처음에는 100만~200만 원 수준으로 시작하지만, 반복적인 수익 인증과 감정적 신뢰 형성을 통해 피해 금액이 수천만 원에서 수억 원까지 확대되는 경우도 적지 않습니다. 특히 상대방에 대한 감정적 믿음 때문에 사기 정황을 인지한 이후에도 신고를 미루는 사례가 많습니다. 또한 피해 발생 이후 “전액 환불”, “코인 복구”, “해킹 복구” 등을 내세우며 접근하는 업체를 통한 2차 피해도 빈번하게 발생하고 있습니다. 변호사나 전문가의 실명이 불분명하거나 선입금을 요구하는 경우에는 각별한 주의가 필요합니다. 코인 로맨스 스캠 피해 발생 시 대응 방법 ✔️ 추가 송금 즉시 중단 “추가 입금을 해야 출금이 가능하다”는 설명은 전형적인 기망 수법에 해당할 가능성이 높습니다. 어떠한 이유로도 추가 송금을 진행하지 않는 것이 중요합니다. ✔️ 객관적인 증거 확보 다음과 같은 자료를 가능한 한 빠르게 확보·보관해야 합니다. 상대방 SNS 프로필 및 계정 정보 카카오톡·텔레그램·DM 대화 내역 입출금 거래 내역 가짜 거래소 URL 및 화면 캡처 송금 지갑 주소 및 계좌 정보 이러한 자료는 추후 수사기관 신고 및 법적 대응 과정에서 핵심 증거로 활용될 수 있습니다. ✔️ 초기 단계부터 법률 검토 진행 가상자산 범죄는 자금 세탁과 해외 이동이 빠르게 이루어지는 경우가 많아 초기 대응 속도가 중요합니다. 경찰 신고(ECRM)와 함께 사건 구조, 거래 흐름, 증거 확보 상황 등을 종합적으로 검토하여 대응 전략을 수립할 필요가 있습니다. 코인 로맨스스캠, 혼자 감당하지 마세요 가상자산 로맨스 스캠은 투자자의 심리를 교묘히 이용하는 지능형 범죄입니다. 이미 피해가 발생했거나 의심스러운 정황이 포착되었다면 혼자 고민하기보다 전문적인 법률 상담을 통해 대응 방향을 검토해 보시기 바랍니다. 디센트 법률사무소 가상자산전담팀은 거래 흐름 분석, 증거 확보, 수사 대응까지 고려한 실무 중심의 법률 전략을 제공합니다. 가상자산 분야에 대한 이해를 갖춘 변호사가 의뢰인의 권익 보호를 위한 대응 전략을 함께 검토해 드립니다.

2026-05-08 네이버 블로그
법률정보

베트남 호치민 IT·서비스 법인설립, 자본금 설정 등 5가지 전략

호치민 개발센터를 고려하는 한국 스타트업이라면, 업종 코드 설정부터 해외직접투자(ODI) 신고까지 각 단계별 구조를 함께 설계해야 합니다. 왜 지금 호치민인가 호치민은 베트남 최대 상업도시이자 IT·스타트업 생태계가 가장 활발한 지역 중 하나입니다. 서울·판교 대비 낮은 인건비와 임대료, 영어와 IT 역량을 갖춘 젊은 인력 풀 덕분에 한국 스타트업의 동남아 개발센터 후보지로 꾸준히 거론되고 있습니다. 다만 최근 몇 년 사이 베트남 행정 시스템의 디지털화와 외국인 투자 규제가 빠르게 정교해지면서, 과거 기준의 정보만 믿고 진출을 추진했다가 일정 지연이나 인허가 문제를 겪는 사례도 증가하고 있습니다. 특히 “한국 본사 + 호치민 개발센터” 구조를 계획하고 있다면, 단순 법인설립이 아니라 업종 코드, 투자 구조, 계약 구조까지 초기 단계에서 함께 설계하는 것이 중요합니다. 1. 법인 형태 선택: LLC 구조가 일반적 호치민에서 IT·서비스 법인을 설립하는 경우, 외국인 투자자가 가장 많이 선택하는 형태는 유한책임회사(LLC)입니다. 1인 또는 소수 지분 구조로 설립이 가능하고, 출자 범위 내에서만 책임을 부담하기 때문에 초기 스타트업 구조에 적합합니다. 소프트웨어 개발, IT 컨설팅 등 일부 비조건부 업종은 100% 외국인 지분 소유가 가능한 경우가 많아 별도의 베트남 명목주주 없이 구조를 설계할 수 있습니다. 다만 플랫폼 운영 과정에서 다음 요소가 포함되는 경우에는 별도 검토가 필요합니다. 전자상거래 기능 플랫폼 내 결제 온라인 중개 데이터·통신 관련 서비스 직접 유통 구조 이 경우 추가 라이선스나 별도 투자 조건이 요구될 수 있으므로, 업종 코드 설정 이전에 사업모델(BM) 자체를 먼저 검토하는 것이 중요합니다. 2. 자본금 설정은 단순 숫자가 아닙니다 베트남은 일반적인 IT·서비스 업종에 대해 법정 최소 자본금을 두고 있지 않습니다. 그러나 실무적으로 자본금 규모는 단순 설립 승인뿐 아니라 향후 체류·운영 안정성과도 연결됩니다. 특히 아래 요소들을 함께 고려해야 합니다. IRC 심사 대응 초기 인건비·임대료·장비 비용 등을 설명할 수 있는 수준의 자본금이 필요합니다. 지나치게 낮은 자본금은 보완 요청이나 일정 지연으로 이어질 수 있습니다. 노동허가 및 TRC 이슈 일정 수준 이상의 자본금은 법인장의 노동허가 면제 및 장기 거주증(TRC) 발급과 연결될 수 있습니다. 따라서 자본금은 단순 설립 비용이 아니라, 향후 운영과 체류까지 고려한 전략적 요소로 접근해야 합니다. 3. 2026년 기준 호치민 법인설립 절차 ① 업종 코드 설정 소프트웨어 개발, IT 컨설팅, 플랫폼 운영 등 사업 내용을 베트남 업종 코드 체계에 맞춰 설정합니다. 향후 사업 확장 가능성이 있다면 처음부터 일정 수준 폭넓게 설계하는 것이 실무적으로 유리할 수 있습니다. ② IRC / ERC 절차 진행 외국인 투자 구조에 따라 투자등록증(IRC)과 기업등록증(ERC) 절차를 검토하게 됩니다. 일부 비조건부 업종에서는 ERC 우선 구조가 논의·적용되는 사례도 있으나, 업종·규모·사업지에 따라 달라질 수 있으므로 사전 검토가 중요합니다. ③ 계좌 개설 및 자본금 납입 베트남 현지 계좌 개설 후 자본금을 납입하게 됩니다. 통상 ERC 발급 후 일정 기간 내 자본금 납입이 요구되므로, 한국 측 ODI 신고 및 송금 일정과 병행 관리해야 합니다. ④ VNeID 및 세무 등록 최근 베트남은 디지털 행정 체계 전환이 빠르게 진행되고 있습니다. VNeID 기반 전자식별 계정 등록, 전자세금계산서 시스템, 세무 등록 절차 등을 초기 단계부터 준비해야 하며, 현지 휴대전화 개통 및 거주지 등록 일정도 함께 고려할 필요가 있습니다. 4. 한국 측 해외직접투자(ODI) 신고도 함께 진행해야 합니다 한국 거주자가 베트남 법인에 투자하는 경우, 외국환거래법상 해외직접투자(ODI) 신고가 선행되어야 합니다. 실무상 자주 발생하는 문제는 다음과 같습니다. 베트남에서는 ERC까지 발급됐지만 한국 ODI 신고가 늦어져 자본금 송금 일정이 지연되는 경우 이 경우 자본금 납입 기한 문제로 전체 일정이 다시 꼬일 수 있습니다. 따라서 다음 절차를 병렬로 관리하는 것이 중요합니다. 베트남: IRC·ERC·계좌 개설 한국: ODI 신고·송금·사후 보고 양국 절차를 동시에 설계해야 실제 일정 리스크를 줄일 수 있습니다. 5. 운영과 Exit까지 고려한 구조 설계가 필요합니다 호치민 법인설립은 시작일 뿐입니다. 실제 리스크는 운영 과정과 Exit 단계에서 본격적으로 발생하는 경우가 많습니다. 특히 아래 요소들은 설립 단계부터 함께 검토할 필요가 있습니다. 본사–호치민 법인 간 개발용역·서비스 계약 구조 이전가격(Transfer Pricing) 및 특수관계자 거래 이슈 지식재산권(IP) 및 로열티 구조 향후 지분 매각·합작회사 전환·철수 시나리오 초기 구조를 어떻게 설계하느냐에 따라 향후 세무 리스크와 투자 유치 가능성이 크게 달라질 수 있습니다. 디센트 법률사무소 국제법무팀은 한국 스타트업·중소기업·VC를 위한 맞춤형 국제법무 자문을 제공하고 있습니다. 베트남 호치민 IT·서비스 법인설립 투자 구조 및 계약 설계 해외직접투자(ODI) 신고 이전가격 및 IP 구조 검토 호치민 진출을 검토 중이라면, 설립 절차뿐 아니라 운영·세무·외환 리스크까지 함께 검토해 보시기 바랍니다.

2026-05-07 인블로그(Inblog)
법률정보

B2B SaaS 기업의 독일 계약·GDPR 체크포인트

독일 B2B SaaS 계약에서는 구매팀보다 DPO(Data Protection Officer, 데이터 보호 책임자)의 검토가 거래 성사 여부에 더 큰 영향을 미치는 경우가 많습니다. 독일은 유럽 내에서도 데이터 보호와 계약 규제가 매우 엄격한 국가 중 하나입니다. 특히 B2B SaaS 계약에서는 GDPR, 데이터 처리계약(DPA), NIS2 기반 보안 요구사항이 동시에 작동하기 때문에 단순한 서비스 소개나 가격 제안만으로는 계약 체결까지 이어지기 어려운 경우가 많습니다. 2025년 말 NIS2 이행법 발효 이후 독일 기업 다수가 BSI(독일 연방정보보안청)에 대한 등록·보고 의무를 부담하게 되면서, SaaS 공급업체에 대한 보안 및 GDPR 컴플라이언스 심사 역시 한층 강화되는 흐름입니다. 독일 SaaS 계약, 문서는 ‘패키지’로 준비해야 합니다 독일 고객과 계약을 진행할 때는 아래 문서를 개별적으로가 아니라 하나의 계약 패키지 형태로 준비하는 것이 중요합니다. 1. MSA (Master Service Agreement) 가격, 계약 기간, SLA(Service Level Agreement), 책임 제한, 해지 조건 등 상업적·법적 기본 조건을 정리하는 핵심 계약입니다. 2. DPA (Data Processing Agreement) GDPR 제28조에 따라 개인정보 처리를 위탁하는 경우 필수적으로 체결되는 데이터 처리계약입니다. 3. 보안·컴플라이언스 부속서 기술적·조직적 보호조치(TOMs), ISO 27001 등 인증 현황, 감사 대응 체계, NIS2 관련 보안 통제사항 등을 정리한 문서입니다. 실무상 독일 고객은 단순한 기능 소개보다 “계약 구조와 데이터 보호 체계가 얼마나 준비되어 있는지”를 더 중요하게 보는 경우가 많습니다. GDPR 관점에서 반드시 정리해야 할 사항 컨트롤러 vs 프로세서 역할 구분 GDPR 환경에서 SaaS 기업은 자신의 비즈니스 데이터를 처리하는 컨트롤러이면서 동시에 고객 데이터를 처리하는 프로세서 역할을 함께 수행하는 경우가 많습니다. 문제는 이 역할 구분이 계약 단계에서 명확히 정리되지 않으면 침해 통지, 데이터 삭제, 감사 대응, 책임 범위 산정 과정에서 분쟁이 발생할 가능성이 커진다는 점입니다. 특히 일부 분석 기능이나 마케팅 모듈은 공동 컨트롤러(Joint Controller) 이슈로 이어질 수 있기 때문에 사전에 구조를 정리해 둘 필요가 있습니다. DPA에 포함되어야 할 핵심 항목 독일 고객은 단순히 “DPA가 존재하는지”만 확인하지 않습니다. 실제 운영 구조와 문서 내용이 일치하는지를 매우 중요하게 봅니다. 일반적으로 아래 항목들이 포함되어야 합니다. 처리 목적·범위·기간 데이터 유형 및 정보주체 범주 하위처리자(Sub-processor) 사용 조건 하위처리자 변경 통지 절차 계약 종료 시 데이터 반환·삭제 방식 고객의 감사 및 점검 권한 SCC(Standard Contractual Clauses) 등 제3국 이전 메커니즘 실제로 독일에서는 형식적인 DPA만 갖춰둔 상태에서 운영 구조가 이를 따라가지 못해 문제된 사례들도 보고되고 있습니다. 독일 고객이 특히 민감하게 보는 계약 조항 1. 책임 제한(Liability Cap) 독일 민법(BGB) 체계에서는 고의, 중과실, 생명·신체·건강 침해 등에 대해 책임 제한을 적용하지 않는 구조가 일반적입니다. 또한 간접손해, 일실이익 배제 여부와 함께 GDPR 위반에 대한 책임 범위를 어떻게 설정하는지도 중요하게 검토됩니다. 2. 서비스 수준(SLA) 독일 고객은 가용성 기준뿐 아니라 장애 발생 시 응답·복구 시간, 유지보수 공지 절차, SLA 위반 시 크레딧 구조까지 구체적으로 확인하는 경우가 많습니다. 특히 정기 점검 시간은 현지 업무 시간(통상 월~금 09:00~18:00) 외 시간대로 제한해 달라는 요청이 자주 제기됩니다. 3. 데이터 위치 및 역외 이전 독일 고객은 가능한 한 독일 또는 EU 내 호스팅 구조를 선호하는 경향이 있습니다. 또한 개인정보의 제3국 이전이 이루어지는 경우에는 SCC(Standard Contractual Clauses) 등 적법한 전송 메커니즘이 실제로 어떻게 적용되는지에 대한 설명까지 요구하는 사례가 많습니다. ‘알게 모르게’ 위반되는 쿠키·트래킹 이슈 독일에서는 GDPR뿐만 아니라 통신·텔레미디어 데이터 보호법(TTDSG)도 함께 적용되기 때문에, 비필수 쿠키 및 트래킹 기술에는 원칙적으로 사전 동의(Opt-in)가 요구됩니다. 예를 들어 아래와 같은 기능들은 독일 고객이 실제로 자주 점검하는 영역입니다. 행동 분석 툴(Hotjar, Mixpanel 등) 세션 리플레이(Session Replay) 기능 무료 체험판 사용자 행동 기반 마케팅 메일 고객지원 챗봇·피드백 툴이 설치하는 비필수 쿠키 이러한 기능들은 사용자 동의 이전에 활성화되지 않도록 설계할 필요가 있습니다. 최근에는 독일 고객이 CMP(Consent Management Platform) 연동 여부와 쿠키 설정 페이지 구성까지 직접 확인하는 경우도 빠르게 늘어나고 있습니다. 독일 진출 전 체크해야 할 6가지 독일 기업과 첫 미팅을 진행하기 전 아래 항목들을 기준으로 현재 준비 상태를 점검해 볼 필요가 있습니다. 1. 계약 문서 패키지: MSA, DPA, TOMs 부속서를 하나의 패키지 형태로 준비했는가 2. 역할 및 범위 정리: 컨트롤러·프로세서 역할과 2차 데이터 활용 근거가 정리되어 있는가 3. DPA 운영 체계: 하위처리자 목록, 데이터 삭제 절차, 감사 대응 리포트 등이 실제 운영 가능한 수준으로 준비되어 있는가 4. 보안 인증 및 사고 대응: ISO 27001 또는 SOC 2 인증과 72시간 내 침해 통지 프로세스를 갖추고 있는가 5. 데이터 위치 및 역외 이전 구조: EU 내 호스팅 가능 여부와 SCC 체결 구조가 준비되어 있는가 6. 쿠키·트래킹 설정: 비필수 쿠키 사전 동의 구조와 CMP 연동 여부를 제품 레벨에서 점검했는가 준비된 계약 패키지가 DPO의 문턱을 낮출 수 있습니다 독일 B2B SaaS 진출은 단순한 제품 판매가 아니라, 보안·데이터 보호·법적 리스크 관리 역량까지 함께 검증받는 과정에 가깝습니다. 특히 NIS2 이행 이후 공급망 보안 심사가 강화되면서, ISO 27001과 같은 공인 인증, 투명한 데이터 처리 구조, 실제 운영 가능한 DPA 체계는 사실상 필수 요소에 가까워지고 있습니다. 독일 SaaS 계약 구조, GDPR 대응, DPA·SCC 설계, 데이터 이전 구조 검토가 필요하시다면 디센트 법률사무소 국제법무전담팀이 함께 도와드리겠습니다.

2026-05-07 인블로그(Inblog)
법률정보

분양권 보이스피싱, 피해 발생 전후 반드시 알아야 할 대응 방법

“청약에 당첨되셨습니다”, “특별공급 우선권을 확보해 드리겠습니다”라는 연락을 받으셨나요? 최근에는 실제 아파트 단지명, 시행사 명칭, 금융기관 정보를 그대로 도용한 분양권 보이스피싱이 급증하고 있습니다. 단순 문자 사기를 넘어 가짜 홈페이지, 위조 계약서, 공문서, 발신번호 조작까지 활용되면서 실제 분양 절차와 거의 구분되지 않는 수준으로 정교해지고 있습니다. 특히 피해자는 “실제 분양이 맞는 것 같다”는 기대감 때문에 대응 시기를 놓치는 경우가 많고, 그 사이 자금이 인출·분산되어 회수가 어려워질 수 있습니다. 분양권 보이스피싱이 위험한 이유 분양권 보이스피싱은 전화·문자·카카오톡·메신저 등을 이용해 피해자를 속이고 금전을 편취하는 부동산 사기 유형입니다. 최근에는 다음과 같은 특징 때문에 일반적인 보이스피싱보다 더 속기 쉽다는 평가가 많습니다. 실제 분양 중인 아파트 단지명을 그대로 사용 시행사·분양대행사·금융기관 사칭 가짜 청약 사이트 및 위조 계약서 활용 발신번호 조작 및 공공기관 사칭 시세보다 현저히 낮은 급매 분양권 제시 특히 “오늘 안에 계약금을 넣어야 한다”, “우선권이 곧 마감된다”는 식으로 피해자의 판단을 서두르게 만드는 경우가 많아 주의가 필요합니다. 대표적인 분양권 보이스피싱 수법 1. 청약 당첨 빙자 수수료 요구 “특별공급에 당첨되셨다”며 당첨 유지비, 서류 처리비, 우선권 보장비 등의 명목으로 개인 계좌 입금을 요구하는 방식입니다. 하지만 실제 공식 청약 및 분양 절차에서는 개인 계좌로 별도 수수료를 선입금하도록 요구하는 경우가 거의 없습니다. 특히 개인 명의 계좌 입금을 요구한다면 즉시 의심해 볼 필요가 있습니다. 2. 급매 분양권 미끼 사기 시세보다 현저히 낮은 가격의 분양권 매물을 제시하며 계약금이나 프리미엄(웃돈)을 먼저 송금하도록 유도하는 방식입니다. 입금 직후 연락이 끊기거나 잠적하는 사례가 반복적으로 발생하고 있습니다. “급매라서 오늘 안에 결정해야 한다”는 식으로 시간 압박을 가하는 경우가 많다는 점도 특징입니다. 3. 허위 시행사·분양대행사 사칭 실제 분양 중인 단지 정보를 활용해 공식 창구인 것처럼 접근하는 유형입니다. 가짜 홈페이지와 계약서를 제작해 신뢰를 형성한 뒤 계약금을 편취하는 방식으로 진행됩니다. 따라서 분양 관련 연락을 받았다면 반드시 다음 사항을 직접 확인해야 합니다. 공식 시행사 홈페이지 주소 대표번호 및 사업자 정보 입금 계좌 명의 실제 분양 일정 및 공고 내용 피해 발생 시 가장 먼저 해야 할 일 1. 지급정지 신청 송금 직후라면 즉시 은행 고객센터에 연락해 지급정지를 요청해야 합니다. 보이스피싱 사건은 초기 대응 속도가 매우 중요합니다. 특히 송금 후 24시간 이내 대응 여부가 피해 회수 가능성에 큰 영향을 미칠 수 있습니다. 2. 증거 확보 다음 자료는 삭제되기 전에 바로 확보해 두는 것이 중요합니다. 문자 및 카카오톡 대화 내역 통화 기록 및 녹음 파일 계좌 이체 내역 상대방이 전달한 계약서·공문서 홈페이지 화면 캡처 특히 메신저와 통화 기록은 시간이 지나면 복구가 어려워질 수 있기 때문에 즉시 백업하는 것이 좋습니다. 3. 경찰 신고 및 수사 대응 경찰청 사이버범죄 신고시스템(ECRM) 또는 가까운 경찰서에 피해 사실을 신고할 수 있습니다. 이 과정에서 확보한 증거를 체계적으로 정리해 제출하면 수사 진행에 도움이 됩니다. 실무상 초기 진술 방향과 증거 정리가 이후 수사 흐름에 영향을 미치는 경우가 많기 때문에, 사건 초기부터 변호사의 조력을 받아 대응 전략을 정리하는 사례도 적지 않습니다. 4. 민사·형사 대응 검토 형사고소 외에도 다음과 같은 절차를 병행 검토할 수 있습니다. 사기범 계좌 가압류 손해배상 청구 공범 및 자금 흐름 추적 추가 피해자 공동 대응 다만 실제 회수 가능성은 계좌 잔액, 공범 구조, 자금 이동 경로 등에 따라 크게 달라질 수 있어 사건별 분석이 중요합니다. 분양권 보이스피싱, 초기 대응이 가장 중요합니다 분양권 보이스피싱은 단순한 문자 사기가 아니라 실제 부동산 거래 구조를 정교하게 모방한 범죄입니다. 특히 피해 발생 직후 대응 속도가 늦어질수록 자금 회수 가능성은 급격히 낮아질 수 있습니다. “정말 사기가 맞는지 모르겠다”는 단계라 하더라도 먼저 지급정지 가능 여부와 증거 확보 상태를 점검하는 것이 중요합니다. 디센트 법률사무소 형사전담팀은 보이스피싱·부동산 사기 사건에서 초기 신고 대응부터 증거 정리, 형사고소, 민사 회수 절차까지 함께 검토하고 있습니다. 현재 확보하고 계신 자료만으로도 사건 구조와 대응 방향을 검토해 드릴 수 있습니다.

2026-05-06 네이버 블로그

6
7
8
9
10