/board/Insights
Company

Insights Insights

전문가들이 분석한 최신 업계 동향과 인사이트를 확인하세요. 전문가들이 분석한 최신 업계 동향과
인사이트를 확인하세요.

Company

Our Latest Insights

데이터, 비즈니스, 기업보안에 이르기까지 인텔렉추얼데이터의 전
문가들이 이야기하는 최신의 정보와 의견을 확인해보세요.

AI와의 대화, 미국 법원에서 eDiscovery 증거가 될까? Heppner, Warner 사건 판례

eDiscovery

AI와의 대화, 미국 법원에서 eDiscovery 증거가 될까? Heppner, Warner 사건 판례  

최근 미국에서는 생성형 AI와 대화한 내용을 소송에서 증거로 제출해야 하는지 여부가 쟁점이 된 판례들이 등장했습니다. 주요 법률 매체와 로펌을 중심으로 관련 분석도 활발히 이루어지고 있습니다. 미국 소송 절차인 eDiscovery(이디스커버리) 과정에서, Attorney-Client Privilege(변호사-의뢰인 비밀유지권)와 Work-Product Doctrine(변호사 업무 결과물 원칙)은 증거 제출 의무를 방어하는 매우 중요한 장치입니다. 오늘 다룰 두 사건은 모두 생성형 AI를 소송 준비 과정에 활용한 경우지만, 법원은 eDiscovery 제출 대상 여부를 각각 다르게 판단했습니다. 인텔렉추얼데이터는 화제의 두 사건 판례를 비교 분석해, 기업이 미국 소송 eDiscovery에서 자료 제출 및 방어를 위해 사전에 점검해야 할 부분을 실무적 관점에서 정리했습니다. ✔ 미국 법조계의 뜨거운 이슈: Heppner, Warner 사건이 화제가 된 이유는? 1. 생성형 AI 사용 확대 흐름에서 등장한 사례2. AI와의 대화의 증거성, 법적 취급에 관한 미국 법원 최초·초기 판결3. 공개 AI 플랫폼에 관한 법원의 판단 기준 제시 두 사건은 생성형 AI를 사용한 소송 준비라는 공통점이 있으나, 같은 날 상반된 판단이 내려졌습니다. 법원은 Heppner 사건을 “first impression”, 즉 해당 쟁점을 최초로 다룬 판결이라고 명시했습니다. Heppner 건은 AI와의 커뮤니케이션이 미국 소송 eDiscovery 과정에서, Attorney-Client Privilege 또는 Work Product 보호, 즉 eDiscovery 제출 의무 방어에 해당하는지 처음 판단한 사건이 되었습니다. 이 사건은 AI 사용 주체 및 목적, 변호사의 개입 여부, 데이터 수집·학습·공개 범위 등에 따라 법원의 판단이 달라질 수 있음을 보여주었습니다. 또한 Warner 사건은 변호사 없이 소송을 진행한 당사자(pro se)가 생성형 AI로 준비한 자료도 Work Product 보호를 받을 수 있음을 보여준 사례로 주목받았습니다. *Attorney-Client Privilege(ACP): 변호사-의뢰인 비밀유지 특권. 의뢰인이 법률 조언을 구하기 위해 변호사와 주고받은 의사소통의 비밀을 보장*Work Product Doctrine: 변호사 업무 결과물 원칙. 소송 준비 과정에서 변호사가 작성하거나, 변호사의 지시·개입에 의해 작성된 자료를 보호하는 원칙  ✔ Heppner - 생성형 AI로 소송을 준비한 자료, eDiscovery 공개 or Privilege(특권) 보호 대상인가?판례: United States v. Heppner, No. 25-cr-00503 (S.D.N.Y. Feb. 17, 2026) 사건 배경 여러 기업 임원으로 재직했던 Heppner는 증권·전신 사기 등의 혐의로 2025년 10월 형사 기소되었습니다. Heppner는 소환장을 받고 변호인을 선임한 상태에서, Anthropic의 소비자용 AI인 클로드(Claude)를 이용해 방어 전략과 법적 주장을 정리한 31개의 프롬프트 및 문서를 작성했고, 이후 이 자료를 변호인과 공유했습니다. FBI 자택 압수수색 과정에서 해당 문서가 담긴 전자기기가 확보되었고, 이에 Heppner 측은 Attorney-Client Privilege와 Work Product Doctrine으로 보호된다고 주장하며 정부의 열람에 이의를 제기했습니다. 사건 쟁점공개 AI 플랫폼과의 대화가 Attorney-Client Privilege 또는 Work Product Doctrine으로 보호받을 수 있는가? 법원의 판단 법원은 피고가 공개 AI 플랫폼과 주고받은 대화 기록 문서가 ACP와 Work Product Doctrine으로 보호받지 않는다고 판결했습니다. 이는 생성형 AI 대화의 증거성에 관한 초기 판례로 평가됩니다. Heppner 사건에서 ACP가 적용되지 않은 이유법원은 아래 세가지를 이유로 Claude와의 소통을 법률 자문으로 볼 수 없다고 판단했습니다. 1. 변호사-의뢰인 관계 부재: Claude는 변호사가 아님2. 합리적 기밀 유지 기대 부족: Claude는 변호사가 아닌 제3자, Anthropic의 개인정보처리방침상 기밀이 유지되지 않음3. 법률 자문 목적 부정: 변호인의 지시를 받지 않았으며, Claude는 법률자문을 제공하지 않음출처: United States v. Heppner , No. 25-cr-00503 (S.D.N.Y. Feb. 17, 2026) 사건 판결문 Anthropic(앤트로픽)은 Claude가 법률 자문을 제공하지 않는다고 명시하고 있습니다. 또한 Anthropic 개인정보처리방침상 Claude에 입력된 프롬프트와 출력 데이터는 AI 모델 학습에 활용되거나 정부 규제 기관을 포함한 제3자에게 공개될 수 있습니다. Heppner 사건에서 Work Product Doctrine이 적용되지 않은 이유Heppner의 변호사는 AI 활용을 지시하지 않았으며, Heppner가 자발적으로 작성한 자료임을 인정했습니다.  ✔ Warner - 생성형 AI와의 대화는 제3자와의 커뮤니케이션인가, 그저 도구의 사용인가?판례: Warner v. Gilbarco, Inc.,No. 2:24-cv-12333 (E.D. Mich. Feb. 10, 2026) 사건 배경원고 Warner는 인종차별을 이유로 전 회사 Gilbarco 등을 상대로 고용 차별 소송을 제기했습니다. 소송 과정에서 AI 사용과 eDiscovery에 관한 법원의 명령(order)이 내려졌습니다. 사건 쟁점생성형 AI 사용 자료의 eDiscovery 대상 여부와 Work Product Doctrine의 보호피고는 원고가 챗지피티(ChatGPT) 등 생성형 AI에 입력·생성한 자료와 AI 사용 기록 일체의 제출을 요구했습니다. 원고는 해당 자료가 소송 준비 과정에서 생성된 것으로, Work Product 보호를 주장하며 제출을 거부했습니다. 법원의 판단 법원은 피고 요구를 기각했습니다. Patti 치안판사는 해당 자료는 디스커버리 대상이 아니며, 대상이라 하더라도 Work Product Doctrine에 의해 보호될 수 있다고 판단했습니다. 이는 생성형 AI 활용 자료의 eDiscovery 범위와 Work Product 보호에 관한 중요한 판례로 평가됩니다. 1. Work Product 보호 인정원고는 pro se(본인 소송) 원고가 ChatGPT 등 생성형 AI을 활용한 소송 준비자료가 Rule 26(b)(3)(A)에 따른 Work Product 보호 대상이 될 수 있다고 판단했습니다. AI 사용만으로 보호가 자동 포기되지는 않는다고 봤습니다. 2. AI는 "제3자(person)"가 아니다법원은 "ChatGPT를 비롯한 생성형 AI는 도구(tool)이지 사람(person)이 아니다"라고 명시했습니다. Work Product 보호 포기(Waiver)는 적대적 당사자나 그에 준하는 제3자에게 정보가 공개된 경우 성립하는데, AI 입력만으로 공개로 볼 수 없다고 판단했습니다. 3. 비례성 미충족법원은 피고의 광범위한 AI 사용 자료 요구는 Rule 26(b)(1)의 관련성·비례성 요건을 충족하지 못하며, 원고의 사고 과정과 소송 전략을 들여다보려는 Fishing Expedition에 해당한다고 판단했습니다.*출처: Warner v. Gilbarco, Inc. ,No. 2:24-cv-12333 (E.D. Mich. Feb. 10, 2026) 사건 판결문  ✔ 인텔렉추얼데이터 eDiscovery 전문가 코멘트AI를 활용해 생성·이용된 자료가 eDiscovery 대상에 포함되는지, 그리고 이에 대해 ACP(Attorney-Client Privilege) 또는 Work Product 보호가 인정되는지는 사건 유형, AI 활용 주체, 사용 목적 등에 따라 판단이 달라질 수 있습니다. 향후 관련 판례와 논의 역시 지속적으로 축적될 것으로 보입니다. 특히 기업 입장에서는 LLM(대규모 언어 모델) 기반 생성형 AI 사용이 확대되는 흐름 속에서, 그에 따른 법률 리스크도 함께 검토할 필요가 있습니다. Heppner 사건의 법리는 형사에 국한되지 않고 민사 소송과 기업 내부 조사에도 확장 적용될 수 있습니다. 임직원이 공개형 AI로 소송 전략이나 법률 분석을 수행할 경우, 기밀정보가 상대방에게 노출되거나 기업에 불리한 내용이 증거로 남을 위험이 있으며, 이는 기업 증거보전(Legal Hold) 및 기밀정보 관리 이슈로도 이어질 수 있습니다. 기업 법무에 AI를 도입할 때에는 Enterprise 플랜 또는 폐쇄형(Private) AI 환경을 기반으로 이용 약관과 정보보안 요건을 검토하는 것이 필요합니다. Warner 사건은 pro se(본인 소송) 사례인 만큼 법원이 유연한 기준을 적용했을 가능성이 있어, 기업 소송에서는 보다 엄격한 기준이 적용될 수 있다는 점도 고려해야 합니다. 사내 AI 활용 정책 수립과 임직원 교육을 통해 기업의 증거 관리 프로세스가 법적으로 방어 가능한(Defensible) 체계를 갖추도록 준비하는 것이 중요합니다.

May 19 2026

Recommended

  • eDiscovery

    1 e디스커버리 진행 전 반드시 알아야 정보 모음!

  • eDiscovery

    2 위기와 기회로서의 IP관리, 그 출발점인 IP 자문과 이디스커버리 전략

    • Archives

    전자증거개시 진행 시 불리한 증거를 고의로 감춘다면?
    전자증거개시 진행 시 불리한 증거를 고의로 감춘다면?  

    영미법 상 민사 소송에서 필수적인 절차로 진행하는 전자증거개시 제도, 국내 기업들도 해외, 특히 미국에서 소송을 진행하는 경우가 많아지면서 제도에 대한 관심이 높아지고 있습니다. 국내 소송에서는 존재하지 않는 제도이다 보니 다소 낯설기도 하고, 이해가 안되는 부분도 아직 많는 것 같습니다. 오늘은 그 중에서도 전자증거개시 규정을 어길 경우 발생할 수 있는 일들을 살펴보고자 합니다.​소송 당사자가 스스로 불리한 증거를 공개한다고?국내 소송 기준으로 쉽게 이해 혹은 납득이 안되는 부분은 대부분 스스로 증거를 공개하는 디스커버리의 방식일 것입니다. 국내 민사소송에서는 각 소송 당사자가 자신이 필요로 하는 증거를 직접 수집하여 법원에 제출하지만, 미국 민사소송에서는 각자 자신이 가지고 있는 소송 관련 증거를 스스로 정리해서 제출해야 합니다.물론 제출하는 증거 속에는 당사자에게 유리한 내용도, 불리한 내용도 포함되게 됩니다. 미국 소송 당사자인 양측이 소송에 필요한 모든 정보를 완전히 공개하기 때문에 국내 소송과 달리 증거 수집의 절차와 시간을 단축할 수 있습니다.​만약 불리한 증거를 숨기거나 조작한다면 어떻게 될까?이런 미국 민사소송의 증거 수집을 위한 전자증거개시 절차를 알게 되면 당연한 의문이 하나 들게 됩니다. 증거를 숨기거나 조작할수도 있지 않을까? 하는 의문 말입니다. 특히 전자증거는 종이로 된 서류보다 조작이나 파기가 더 쉽기 때문에 전자증거개시를 회피하고자 하는 유혹이 더 강할 수 있습니다. 만약 진행하는 민사소송이 수백억, 수천억원대 규모라면 더더욱 재판의 결과를 좌우할 증거를 제출하지 않거나 조작하고 싶지 않을까요?물론 미국 법원에서도 소송 중 전자증거개시 규칙을 위반한 사례가 있기는 합니다. 하지만 생각보다 위반 사례가 많은 편은 아니며, 대부분의 전자증거개시 절차는 완전히 투명하게 상호 정보를 공개하는 것이 일반적입니다.고의로 전자증거개시 절차와 규칙을 위반하면? 벌금부터 최대 패소까지!이처럼 전자증거개시를 철저하게 지키는 배경에는 여러가지 이유가 있겠지만, 아마도 가장 큰 이유는 위반 시 아주 강력한 제재(Sanction)가 가해지기 때문일 것입니다. 미국 소송 중 전자증거개시에 관한 규정을 제대로 이행하지 않을 경우 가해지는 제재는 사안의 경중에 따라 매우 다양합니다. 징벌적 벌금 및 상대방 소송 비용에 대한 벌금을 부과하는 제재, 특정 주장 또는 반론을 금지하거나 법원에 증거 관련 사안의 제출을 금지하는 ‘의의/방어 제지’ 그리고 판사가 공식적으로 배심원에게 ‘불리한 사실’로 추정하도록 지시하는 ‘불리한 추정’ 등의 제재가 있습니다. 이 중에서도 가장 강력한 제재는 재판 없이 소송에서 한 당사자가 승소한 것으로 결정하는 ‘궐석 재판’입니다. 이럴 경우 자칫하면 대규모 민사 소송에서 패소하여 막대한 금전적 손해를 입을 수도 있는 것입니다. 이처럼 매우 강력한 법원의 조치가 있기 때문에 대부분의 경우 전자증거개시를 고의로 위반하는 경우는 매우 드문 일입니다. 다만 고의성이 없더라도 증거를 누락하거나 훼손할 경우 제재가 가해질 수 있기 때문에 실제 미국 민사소송 진행에 대한 경험이 풍부한 전문기업과 함께 절차를 진행하는 것이 좋습니다.인텔렉추얼데이터는 지난 5년간 150건 이상의 누적 진행 케이스 경험을 갖춘 전자증거개시 전문기업으로 국내 기업에게 가장 적합한 솔루션과 전문 컨설팅을 제공합니다. 

    Oct 22 2024

    다시 시작된 기아 보이즈의 악몽? 미국 자동차 시장의 특수성과 API 취약점이 만든 새로운 차량 해킹 위협
    다시 시작된 기아 보이즈의 악몽? 미국 자동차 시장의 특수성과 API 취약점이 만든 새로운 차량 해킹 위협  

    2022년 8월, 틱톡에서 소위 'Kia Challenge'라며 현대/기아 자동차를 훔치는 것이 유행한 적이 있습니다. 이모빌라이저가 없는 구형 현대/기아 자동차를 노려 도둑질하는 영상이 유행처럼 번진 것인데요. 이런 도둑질을 하는 10대 비행 청소년들은 일명 '기아 보이즈(Kia boys)'라 불리기도 했습니다. 이들에게 특히 현대/기아차가 먹잇감이 되었던 것은 취약한 보안 때문이라는 분석이 있었습니다. '엔진 이모빌라이저' 장치가 없어 쉽게 훔칠 수 있기 때문입니다.엔진 이모빌라이저에서 시작된 기아 보이즈 사태엔진 이모빌라이저는 도난 방지용 시동 제어장치로, 자동차 키를 꽂는 곳에 특정 암호를 저장한 칩을 내장하는 장치입니다. 차주가 이 암호와 같은 번호를 가진 자동차 키를 꽂아야 잠금장치가 해제되고 자동차에 시동이 걸리게 되죠. 유럽연합(EU), 캐나다 등은 차량 내 이모빌라이저 장착을 법으로 의무화했으며, 국내에서 보편적으로 쓰이는 스마트키·버튼 시동 시스템 또한 이모빌라이저 기능을 기본으로 합니다. 하지만 미국에서는 여전히 선택 사항이었고, 구 현대/기아차의 취약점이 노출됐죠.실제 위스콘신주 밀워키에서는 신고가 들어온 도난 차량 가운데 66%가 현대/기아차인 것으로 조사되기도 했는데요. 현대는 부랴부랴 모든 판매 차량에 자체적으로 이모빌라이저를 표준 탑재하기로 했습니다. 하지만 여전히 구버전 차량들에는 문제가 있었죠. 이런 이유로 미국의 대형 자동차보험사 일부는 현대/기아 차량에 대한 보험료를 인상하거나, 아예 신규 보험가입을 거부하기도 했습니다.소프트웨어 업데이트로도 막지 못한 차량 도난이에 대응하기 위해 지난 2월, 현대자동차측은 도난방지 소프트웨어 업데이트를 진행, 미 도로교통안전국(NHTSA) 추산치로 약 830만대 규모의 업데이트를 했지만 무용지물이었습니다. 업데이트 이후 15시간만에 2020년 기아 옵티마(K5)가 도난을 당한 것이죠. 전문가들은 USB 케이블을 이용한 기존 도난 수법이 적용되었다고 분석했습니다.현대자동차 미국 법인측은 보완책으로 보안 키트를 추가로 개발해 고객들에게 제공했습니다. "우리가 제조한 차량은 모든 미국 안전 기준에 부합하거나 초과한다"면서도 "차량 절도 방법을 무력화할 수 있는 새 보안키트를 10월 1일부터 판매하겠다"고 설명했는데요. 하지만 소송은 막지 못했습니다. 미국 내 여러 주에서 현대기아를 상대로 도난사건 발생에 관련해 집단소송이 제기되었죠. 위스콘신을 포함한 7개 주 법원에서는 최근 '설계 결함으로 차량이 도난당했다'며 현대차에 손해배상을 요구하는 소송이 잇따라 제기되었는데요. 현대측은 미국 당국이 요구하는 도난 방지 요건을 갖췄다고 맞섰지만 결국 최대 2700억 원 가량의 현금 보상이라는 합의점에 도달하게 되었습니다.차량 번호만 알면 원격 제어 가능? 새로운 차량 해킹 악몽문제는 현대에게 또 시련이 다가왔다는 겁니다. 차량 번호만 알고 있으면 원격제어가 가능한 희대의 취약점이죠. 지난 26일, 화이트 해커이자 취약점 현상금 사냥꾼 샘 커리는 자신의 유튜브에 '기아툴(Kia Tool)'이라는 커스텀 어플리케이션으로 2022년형 기아 EV6를 해킹하는 모습을 직접 게시했습니다. 어떻게 이게 가능했던 걸까요?그 원인은 취약한 API 구조와 미국 시장의 특수성에 있었습니다. 미국 시장에서 차량 딜러의 권한은 꽤나 큰데요. 우리나라에서 차량을 구매할 때는 자동차 제조 회사에 소속된 영업사원과 대리점에서 상담을 하게 됩니다. 영업사원을 거치는 구조긴 하지만 기본적으로는 자동차 제조 회사에서 직접 고객이 사는 거죠. 고객은 원하는 차에 대한 옵션을 선택하고 대리점에서는 이걸 주문해 주는거죠. 주문대로 공장에서 생산해 주는거고요.하지만 미국은 '딜러가' 원하는 차를 딜러가 미리 주문해서 받고, 그것을 다시 고객에게 파는 시스템입니다. 또 한국과 달리 딜러는 각 주의 DMV(Department of Motor Vehicles)와 협상하여 번호판을 발급해주는 역할도 하는데요. 그러다 보니 권한이 상당히 강력합니다. 고객들 차대 번호만 알고 있으면 고객 개인정보를 모조리 출력해 볼 수도 있고, 차량 소유주의 개인정보를 임의로 변경할 수도 있습니다. 물론 자동차 딜러가 되기 위해선 교육을 이수하고 라이선스를 취득해야 합니다만, 이렇게 잠재적으로 정보가 유출될 수 있다는 것 자체부터 보안 취약점으로 작용할 수 있었습니다. 그리고 그것이 현실로 일어났죠.사물인터넷(IoT) 기능 위한 API에서 발견된 보안 취약점기아자동차 역시 시대에 맞춰 사물인터넷(IoT) 기능을 채택하고 있는데요. 자동차 잠금을 해제하는 등의 원격 작업을 수행하기 위해서는 별도의 WebAPI를 사용해서 통신합니다. 문제는 이 API 서버의 구조였습니다. 앞서 딜러의 역할이 크고 많은 것을 한다고 말씀드렸는데요. 딜러의 세션 키와 VIN, 차대 번호만 알고 있으면 특정 차량의 소유자 정보를 변경할 수 있게 됩니다.문제는 딜러로 가입해서 세션 키를 발급받는 것은 별다른 제약 없이 누구나 할 수 있다는 겁니다. 또 딜러 시스템과 API 서버는 분명히 별개로 분리되어 있었지만, 이 딜러 시스템이 API 서버와 거의 동일한 API 구조로 만들어져 있어서 도메인 앞부분만 변경하면 거의 동일한 결과를 얻을 수 있다는 겁니다. 그래서 공격자는 임의로 딜러 토큰을 생성하고 → 해당 토큰으로 공격 대상 차량의 VIN을 입력해서 개인정보를 받은 뒤 → 차량 소유자 개인정보를 공격자로 변경하고 → 차량 원격 조작 API 서버에 붙어 원격 조작을 수행, 차량을 탈취할 수 있었던 것입니다.그런데 이 취약점이 현대차에만 작동하는 것은 아니었다는 게 문제입니다. 벤츠, BMW, 모든 일본차 브랜드, 심지어 롤스로이스까지 완전히 동일한 방식으로 차량을 탈취할 수 있었던 겁니다. 벤츠의 경우 이 딜러 계정으로 웹 사이트의 소스 코드가 담긴 Git 보관소에 접근할 수 있기까지 했습니다. 이것은 사람에 대한 라이선스 발급과 교육 등으로 안전장치를 만들어 놓았다 하더라도 본질적으로 비지니스 로직 자체가 취약점을 가지고 있고, 가장 약한 취약점 고리가 드러나는 순간 보안 사고가 발생할 수 있다는 것을 잘 보여줍니다.API의 근본적 보안 문제, 기술적인 안전장치 필요해기본적으로 API는 숨길 수 없고, 쉽게 찾을 수 있는 구조입니다. 또한 요즘 차량들은 모두 인터넷에 연결되어 있는 구조라서 공격할 수 있는 방법이 매우 많기도 하죠. 물론 이 취약성은 지난 6월에 발견, 9월 26일에 모두 조치되었음이 확인 및 공개되어서 지금은 사용할 수 없는 방식입니다. 이 방식으로 차량을 탈취당한 피해자도 아직까지는 없었다고 알려져 있습니다. 하지만 이 취약점으로 12개 완성차 브랜드 웹사이트를 해킹할 수 있었했고, 수백만대 차량을 원격 제어할 수 있었습니다.이번 사건에 대해 스테판 새비지 교수는 "스마트폰 지원 기능을 통해 젊은 층에 어필하려는 기업들의 노력이 웹사이트를 통해 차량을 원격으로 제어할 수 있는 취약점을 늘렸다. 이러한 사용자 기능과 클라우드 기능을 휴대폰에 연결하면 생각지도 못했던 것들이 공격이 시작된다"고 말했습니다.많은 기업들이 보안 프로세스를 채택하면서 기술적인 방어만 중시하기도 하고, 업무체계 부분의 방어만을 중시하기도 합니다. 하지만 중요한 것은 항상 보안 취약점은 가장 취약한 연결고리를 끊고 들어온다는 것입니다. 그 고리가 제도 등의 문제로 개선될 수 없다면, 단순히 라이선스를 소유한 사람의 도덕성에 의존하는 것이 아니라 기술적으로도 이중 삼중의 방어장치를 통해 보다 더 꼼꼼한 방어 조치가 수행되어야 할 것입니다.

    Oct 18 2024

    e디스커버리 진행 전 반드시 알아야 정보 모음!
    e디스커버리 진행 전 반드시 알아야 정보 모음!  

    e디스커버리(전자증거개시)는 국내에서 아직 낯선 제도이다 보니 기존에 경험이 없다면 매우 당황스러운 경우가 많습니다. 국내 소송에서 활용되지 않는 제도이다 보니 관련 경험을 가진 사람들도 많지 않고, 실제 e디스커버리 진행 시 필요한 사전 정보를 확인하는 것도 쉽지 않습니다.인텔렉추얼데이터는 오랜 기간 국내기업의 e디스커버리를 지원해 온 전문기업으로써 풍부한 실무 경험을 기반으로 실제 전자증거개시 절차를 진행하기 전 알아두어야 할 사항을 정리해 봤습니다. ​미국 민사소송 절차, 국내 소송과 다른 점은?e디스커버리는 영미법상 민사소송에서 필요로 하는 절차이기 때문에 우선 국내와 다른 해외 민사소송 절차와 개념에 대한 이해가 필수적입니다. 대표적으로 미국 민사소송 절차를 국내 소송 절차와 비교해보면 가장 큰 차이점은 본 재판 이전의 과정입니다.재판 관련 소장이 제출된 이후 본 재판이 진행되기 전까지 소송 양측에 대한 답변과 질의가 진행되며, 특히 상호간의 투명하게 문서제출(디스커버리) 과정을 거치는 것이 가장 큰 차이점입니다. 본 소송 전 어느 단계에서라도 양측의 합의 조정을 통한 재판 종결이 가능하며, 실제로 미국 민사 소송의 약 80%는 중재를 통해 문제를 해결합니다.e디스커버리는 재판의 준비 과정은 물론 본 소송 전 협의 과정에서도 매우 중요하게 작용하는 절차이자 국내 소송 과정과 가장 큰 차이가 있는 단계이기 때문에 이에 대한 이해는 소송 진행 전 필수적입니다.​e디스커버리 진행 절차에 대한 이해 필수 국내에서는 자주 사용되는 절차가 아니다 보니 e디스커버리 진행 과정 자체가 낯선 것은 어찌보면 당연한 이야기입니다. 하지만, 사전에 진행 절차에 대한 이해가 있다면, 준비하는 과정에서 불필요한 시행착오를 겪지 않고, 보다 효율적인 소송 준비가 가능합니다. e디스커버리는 기본적으로 소송과 관련된 대상자의 전자적인 데이터를 수집하여 검토하기 쉬운 형태로 처리하는 과정입니다. 좀 더 단계별로 세부적인 절차를 확인해보면, 우선 데이터 대상자를 선정하고 해당 대상자의 PC를 비롯한 저장 매체에서 데이터를 수집하는 단계부터 시작합니다.수집된 데이터 중 소송과 관련된 문서를 구분하고 e디스커버리 전문 솔루션을 이용해 데이터를 처리하고 추출하여 하나의 통합 데이터베이스에서 간편하게 검색하고 정보를 찾을 수 있도록 처리하는 과정을 거칩니다. 이렇게 처리된 데이터는 다시 한번 소송과 관련 여부 검토, 기업의 기밀문서 여부를 분류하여 제외 처리 등의 과정을 거칩니다. 최종적으로는 개인정보, 소송과 관련없는 민감 정보를 부분 삭제하고 데이터 원본을 제출 형식으로 변환, 법원이나 정부 조사기관 등에 제출하게 됩니다.결국 e디스커버리의 모든 과정은 소송과 관련된 사용자의 데이터를 수집하고 처리하는 과정이기 때문에, 평소에 기업 내 업무 관련 데이터를 체계적으로 관리하고, 데이터 수집 대상이 되는 사용자를 꼼꼼하게 선정할수록 비용과 기간 면에서 보다 효율적인 데이터 수집과 처리가 가능합니다.​소송 과정에서 e디스커버리가 필요한 근본적인 이유해외의 민사소송 절차에서 e디스커버리 과정이 가지는 가치는 남다르다. 크게 보면 소송의 효율성, 공정성, 그리고 소송 진행의 편의성 관점에서 매우 중요합니다. 우선 소송 상호간에 이미 알고 있는 정보를 투명하게 교환한다는 점에서 매우 효율적인 소송 진행이 가능합니다. 실제 민사소송 과정 중 상당 기간은 소송에 필요한 정보와 증거를 수집하고, 검토하고, 제출하는 과정을 반복하게 됩니다. 또한 상대측이 제출한 증거를 반박할 수 있는 또 다른 증거를 찾고 제출하며 같은 과정을 반복하게 됩니다.소송의 처음부터 서로 가지고 있는 정보를 투명하게 교환하면 소송의 쟁점을 명확하게 하고, 소송의 유불리를 미리 파악할 수 있어 본 소송을 빠르게 진행할 수 있을 뿐만 아니라 본 소송 전 협의를 유도하여 불필요한 소송을 줄일 수 있습니다.또한 각 소송당사자가 스스로 주장을 입증할 증거를 찾아서 제출해야 하는 국내 소송과 달리 소송 관련 증거와 기록을 의무적으로 제출하기 때문에 명확한 사실에 근거하여 보다 공정한 소송의 진행이 가능합니다. 마지막으로 점차 방대해지는 소송 관련 디지털 데이터를 효율적으로 분석, 검색할 수 있도록 처리하여 소송의 편의성을 극적으로 높였다는 점에서도 e디스커버리의 존재가치를 확인할 수 있습니다.​e디스커버리에 대한 이해와 경험이 풍부한 파트너십 필수해외 소송 자체가 국내 기업에게는 아직 낯선 상황이긴 하지만, 최근에는 미국 등 해외 진출하는 제품과 서비스가 증가하면서 관련된 특허 소송 등의 사례도 증가하고 있습니다. 국내 소송과 비슷하겠지 라는 막연한 생각으로 준비하다가 확연히 다른 절차와 진행 방식으로 당황스러운 경우도 많습니다. 국내에는 아직 대중적이지 않은 e디스커버리 절차인 만큼 해외 소송 시 풍부한 e디스커버리 경험을 갖춘 것은 물론, 국내 기업환경에 대한 충분한 이해가 바탕이 되는 전문 파트너십을 찾는 것은 소송의 성패에 매우 중요한 일입니다.인텔렉추얼데이터는 순수 국내자본으로 설립된 최초의 e디스커버리 전문기업입니다. 다년간 성공적인 e디스커버리 진행 경험은 물론 국내 본사, 국내 서버로 빠르게 지원이 가능하며, 기업의 민감 정보를 해외로 유출할 걱정도 없습니다. 인텔렉추얼데이터가 제공하는 e디스커버리 전문 컨설팅과 보다 자세한 정보가 궁금하다면, 인텔렉추얼데이터 공식 홈페이지에서 확인하실 수 있습니다.

    Oct 18 2024

    현대 전쟁의 새로운 양상을 만드는 보이지 않는 전쟁, 해킹과 사이버 공격
    현대 전쟁의 새로운 양상을 만드는 보이지 않는 전쟁, 해킹과 사이버 공격  

    지난 4월에 이어 다시 이스라엘-이란 사이에는 긴장감이 감돌았습니다. 이란은 이스라엘에 탄도 미사일 180여발을 발사했는데요. 이란 혁명수비대는 성명을 통해 "점령지(이스라엘) 중심부에 있는 중요한 군사·안보 목표물을 표적으로 탄도미사일을 쐈다"고 발표했습니다. 지난 4월에는 이란이 시리아 주재 자국 영사관이 폭격 당한 것에 대응한 공격 이후 약 6개월 만에 이뤄진 공격입니다. 하지만 물리적으로 보이는 공격 이면에는 이와 함께 수반된 사이버 공격이 있었습니다.이란이 배후에 있는 것으로 추정되는 해킹 그룹은 이스라엘 레이더 시스템을 손상시켰다고 주장한 적도 있었는데요. 지난 2023년 10월 하마스의 대규모 침공 직전/직후 이란이 이스라엘에 극심한 사이버공격을 시도한 것에서 미루어 보아 이번 분쟁에도 사이버공격이 상당히 깊게 개입되어 있다고 여겨집니다.20년 가까이 현재진행형인 이스라엘-이란의 사이버 전쟁사실 양국 사이에는 이미 총탄만 오가지 않았을 뿐, 거의 20년 가까이 사이버전쟁이라는  긴 싸움이 벌어지고 있었 습니다. 2006년 초, 어쩌면 그보다 더 일찍 미국과 이스라엘은 이란의 우라늄 농축에 사용되는 지하 공장인 나탄즈 핵 시설의 컴퓨터 시스템에 침투하여 방해하기 위해 스턱스넷(Stuxnet)으로 알려진 악성코드를 개발하여 배치하기 시작했다고 합니다. 미국과 이스라엘은 모두 자신들이 스턱스넷을 만들었다는 것을 부인하지만, 많은 취재원들은 양국이 악성 소프트웨어의 배후에 있다는 것이 사실상 정설에 가깝다고 언급하고 있습니다.이스라엘은 8200부대와 Predatory Sparrow라는 단체를 직접 운영, 혹은 운영에 개입하고 있습니다. 특히 8200부대는 지난 친이란 레바논의 무장정파 헤즈볼라 대원들의 삐삐 수천대가 폭발한 사건의 배후로 지목되고 있는데요. 삐삐와 무전기 생산 단계에서 폭약을 장착할 수 있는지를 시험하는 과정에서 8200부대가 개입했다는 폭로가 나오기도 했습니다.이스라엘 국가 사이버국 국제 협력 책임자인 아비람 아트자바는 "이것은 눈에 보이지 않는 조용한 전쟁입니다."라고 말하며 이란과 그 동맹국으로부터의 사이버 공격이 상당히 증가하고 있다고 말했습니다. 전쟁 발발한 이래 이란이 이스라엘에 가한 약 800건의 중대한 공격이 저지되었다고 주장했는데요 정부 기관, 군 및 민간 인프라가 목록에 있었습니다. 하지만 하이파와 사페드 등의 도시에 있는 병원을 대상으로 한 공격을 포함하여 환자 데이터가 유출된 공격 등 일부 공격은 저지할 수 없었다고도 했죠.지속되는 사이버 전쟁의 피해자는 무고한 민간인?많은 사람들은 중동에서 들려오는 이런 전쟁 소식을 보면서 상호간에 쏟아지는 무자비한 로켓 공격이나 탱크와 포병대가 가자 지구의 민간인 건물을 파괴하고, 인질들이 지하 터널에 갇히거나, 수백만 명이 싸움으로 인해 집에서 쫓겨나는 상황에 대한 보도만 우선적으로 떠올립니다만, 실상은 보이지 않는 부분에서 벌어지고 있는 이런 사이버전이 더욱 치열하게 벌어지고 있다는 거죠.문제는 이런 사이버 갈등의 결과는 주로 민간인에게 피해를 주고 전투에 참여하는 군인이나 무장 세력에겐 별 영향을 주지 못한다는 겁니다. 실제 병원, 대학, 은행, 신문 등 디지털 범위 내의 모든 것을 표적으로 삼았던 이러한 공격은 군사적 목적을 달성하지 못했지만, 이런 공격은 이스라엘 대중에겐 공포와 불편을 안겨줬죠. 하마스 해커들은 피싱 공격도 감행했습니다. 피싱 공격은 비교적 간단한 공격으로, 가짜 이메일이나 문자 메시지를 보내어 합법적인 메시지처럼 보이게 하고 사용자에게 민감한 정보를 포함하여 답장하거나 컴퓨터나 휴대폰에 악성 소프트웨어를 다운로드하는 링크를 클릭하도록 유도하는 단순한 공격이지만, 생각보다 효과가 좋았죠. 이란과 하마스가 이스라엘이 가하는 가장 흔한 공격 유형은 분산 서비스 거부입니다. 뉴스 미디어, 은행, 금융 기관 및 정부 기관을 대상으로 했죠. 한 공격으로 예루살렘 포스트라는 언론사 웹사이트가 이틀 동안 오프라인이 되기도 했습니다.또한 컴퓨터를 감염시키고 데이터를 파괴하는 와이퍼 악성코드를 퍼트리기도 했습니다. 강탈이나 감시와 같은 목적이 아니라 그냥 모든 것을 지워버려서 시스템을 사용하지 못하도록 만들었죠. 또 다른 공격 형태는 디지털 광고판에 원격 코드를 삽입해서 이스라엘 주변 지역에 팔레스타인 국기를 게양하고 군사적으로 패배했다는 가짜 뉴스를 퍼트리기도 했습니다.​가지지구에 대한 통신 봉쇄와 사이버 공격에 나선 이스라엘 가자지구에 가한 이스라엘 역시 통신 봉쇄라는 방식으로 사이버전을 수행했습니다. 휴먼라이츠워치는 "의도적이고 전면적인 차단이나 인터넷 접속 제한은 여러 권리를 침해하며 위기 상황에서 치명적일 수 있고 장기간의 완전한 통신 차단은 잔혹 행위를 은폐하고 처벌 면제를 낳으며 인도주의적 노력을 더욱 훼손하고 생명을 위험에 빠뜨릴 수 있다"고 밝혔습니다. 통신 차단과 인터넷 차단은 이스라엘 당국이 기술적 수단을 통해 의도적으로 유발한 해킹 공격을 포함하여 다양한 방법으로 수행되었습니다.물론 이란과 달리 하마스는 이스라엘에 비해 인터넷에 크게 의존하지 않아 디지털 전장에서 공격할 대상이 없습니다. 그래서 이스라엘은 아예 가자의 인터넷 연결을 제약한거겠죠. 실제 2023년 10월 27일, 이스라엘은 약 34시간 동안 지속된 거의 완전한 통신 차단을 시행하기도 했습니다. 통신 차단은 세계보건기구를 포함한 국제기구에서 비난했으며, 사무총장은 이 차단으로 인해 " 구급차가 부상자에게 도달하는 것이 불가능해졌다 "고 게시했습니다. 인터넷이나 전화 연결이 없으면 가자지구의 부상당한 팔레스타인인은 구급차를 부를 수 없고, 의료진은 파견 센터와 연락을 유지할 수 없기 때문이죠. 그 이후로도 비슷한 인터넷 중단이 자주 발생했습니다. 피해, 이주, 전력 및 인터넷 중단으로 인해 가자지구의 인터넷 연결은 일반적인 속도의 15%로 감소했습니다.가자 지구에 인터넷 서비스가 제공되던 시기에 친이스라엘 해커 활동가들이 개입했습니다. 예를 들어, WeRedEvils라는 그룹은 Gaza Now 뉴스 사이트를 다운시켰습니다. 미국의 데이터 전송 및 추적 회사인 Cloudflare에 따르면, 적대 행위가 심화되면서 팔레스타인 웹사이트로의 모든 트래픽의 최대 60%가 서비스 거부 공격 트래픽으로 구성되었습니다. 대부분의 공격은 은행과 IT기업이 목표였어요.​사이버 공격으로부터 방어하는 이스라엘의 사이버 돔 물론 이런 사이버전쟁 만으로는 전쟁에서 이길 수 없습니다. 하지만 해커가 버튼 하나만 누르면 시스템을 마비시킬 수 있는 사이버 전쟁은 실제 전장에 영향을 줬다기보다 민간인에 대한 불편감 유발, 스파이 행위나 선전에 더 활용된 모습을 볼 수 있었습니다. 실제 사이버 공격의 가장 큰 피해자는 민간인이라는 연구도 있는데요. 10년 동안 10,000명 이상을 대상으로 실시한 실험에서 사이버 공격은 심각한 심리적 고통을 유발한다는 것이 확인되기도 했습니다. 이는 물리적 테러로 인한 피해와 유사합니다. 사이버 공격에 직면했을 때 사람들은 갇힌 듯한 느낌과 불안함을 느끼고 안전하다고 느끼는 감정이 급격히 감소, 심적으로 몰리게 되고 강력한 보복을 요구하는 등의 모습을 보여줬습니다.이스라엘측에서는 이런 공격에 대비하기 위해 미사일을 방어하기 위한 아이언 돔이 아니라 사이버 공간에서의 '사이버 돔'을 구축하고 있는데요. 텔아비브 대학교에 소속된 국가안보연구소의 연구원인 척 프라이리히는 이스라엘의 주요 적대국인 이란이 온라인 전쟁에서 "인상적인 적"이라고 말했습니다. 그는 "이들의 공격은 인프라를 파괴하고 방해하는 것을 목표로 하지만, 정보를 수집하고 선전 목적으로 허위 정보를 퍼뜨리는 것도 목적"이라고 했는데요.​전쟁 이전에도, 이후에도 계속 이어질 사이버 전쟁실제 이란측에서는 스턱스넷 바이러스를 이용한 공격과 반정부 시위자들이 2009년 선거 후 봉기에 대한 지지를 모으는 도구로 인터넷을 어떻게 사용했는지 주목했는데요. 체제가 흔들릴 수 있다는 위협에 이란은 사이버전에 대한 투자와 전문 지식을 습득해 "사이버 공간에서 가장 활동적인 국가 중 하나"가 되었다고 척 프라이리히 연구원은 언급했습니다. 이스라엘측은 사이버 돔을 사용하면 모든 시스템에 연결된 스캐너가 데이터를 전송, 대규모 데이터 풀을 형성하며 국가 인프라에 대한 전반적인 상황을 파악하여 이스라엘 사이버공간 전체를 보호할 수 있는 중앙집중적/실시간 시스템이 가동, 각종 위협을 파악할 수 있다고 말했습니다.하지만 이란은 시아파의 수장이라는 정치적 이점을 활용, 레바논에 기반을 둔 테러 집단 헤즈볼라나 예멘에 근거지를 둔 후티 반군 등에 영향을 주면서 스파이웨어를 배포하기도 했습니다. 전문가들은 이스라엘과 하마스 간의 휴전이나 교전 감소가 양 국의 사이버 공격을 멈추거나 늦추지 못할 것이라고 말하며 상호간에 사이버 공간에서 지속적으로 위협을 가할 것이라고 예상했습니다. 긍정적인 외교적 결과가 도출되지 않는다면 양측의 잘못된 사이버 공격으로 인해 긴장이 더욱 고조될 수 있을 것으로 보이는데요. 하지만 이런 사이버 공격에 의해 가장 큰 피해와 불편을 겪는 것은 군인들도 정치인들도 아닌 일반 시민들이기에 양국의 이런 문제가 최대한 바르게 평화적으로 해소되길 바랍니다.

    Oct 18 2024

    eDiscovery가 궁금하다면
    지금 바로 전문가와 상담하세요.

    전문가 자문 받기
    Contact Us
    기타
    eDiscovery
    국가핵심기술 데이터 보안
    기업용 AI 도입
    DocuSign®
    Kiteworks®
    Nymi®
    CoSoSys®
    SessionGuardian
    TypingDNA®
    기타
    필수 입력

    제출이 완료되었습니다.

    해당 파트 전문가가
    빠른 시간내에 연락 드리겠습니다.