법률사무소·변호사 개인정보보호법 완전 가이드

변호사는 의뢰인의 사건 내용, 재산 정보, 가족관계, 범죄 이력 등 극히 민감한 정보를 처리합니다. 변호사법상 비밀유지의무와 PIPA(개인정보보호법)가 중첩 적용되며, 두 의무가 상충하는 경우의 판단 기준도 중요합니다.

1. 변호사의 법적 이중 의무

비밀유지의무 vs PIPA

변호사는 두 가지 상충 가능한 의무를 집니다.

| 의무 | 근거 | 내용 | |------|------|------| | 비밀유지의무 | 변호사법 제26조 | 직무상 알게 된 비밀 누설 금지 — 평생 적용 | | 개인정보 처리 의무 | PIPA | 수집·이용·파기 원칙 준수 |

원칙: 두 의무가 충돌하는 경우 더 엄격한 기준 적용. 비밀유지의무가 PIPA보다 엄격한 경우 비밀유지의무 우선.

의뢰인의 정보 주체 권리

의뢰인이 자신의 사건 기록 열람을 요청하는 경우:

PIPA상 열람권: 허용
단, 사건 진행 중 특정 정보 공개가 의뢰인 이익에 반할 경우 변호사 판단으로 제한 가능

2. 의뢰인 정보 수집

수임 단계 수집 항목

| 항목 | 수집 필요성 | |------|------------| | 성명, 주민등록번호 | 본인 확인, 소장 작성 — 필수 | | 연락처, 주소 | 연락 및 서류 송달 — 필수 | | 재산 정보 | 강제집행, 재산 분할 사건 — 목적별 수집 | | 범죄 이력 | 형사 사건 수임 — 필수 | | 건강 정보 | 산재·의료 소송 — 목적별 수집 | | 가족관계 | 이혼·상속 사건 — 목적별 수집 | | 금융 거래 내역 | 자산 분쟁 사건 — 목적별 수집 |

민감정보 처리

범죄 이력, 건강 정보, 성생활 정보(이혼 사건) 등 민감정보를 처리하는 경우 명시적 동의 또는 법령 근거가 필요합니다. 수임 계약서에 통합하여 동의받는 방식이 실무적으로 활용됩니다.

3. 상대방 정보 처리

법적 분쟁 사건에서는 상대방(피고, 채무자 등)의 정보도 처리하게 됩니다.

상대방 정보 수집 근거

상대방은 동의를 주지 않지만, 다음 근거로 처리 가능합니다.

법령에 의한 처리: 소장 작성, 법원 제출 서류
정당한 이익: 의뢰인의 권리 구제를 위한 필요 최소한의 처리

상대방 정보 활용 한계

상대방 정보를 사건 목적 외로 활용 금지 (예: 다른 의뢰인 사건에 재활용)
상대방의 개인정보를 소셜미디어·언론에 공개 → PIPA 위반 + 명예훼손 가능
사건 종결 후 상대방 정보 파기 원칙

4. 사건 기록 보관 기간

법정 보관 의무

변호사법에는 사건 기록 보관 기간에 대한 명시적 규정이 없습니다. 대한변호사협회 윤리장전 및 실무상 기준:

| 사건 유형 | 권고 보관 기간 | |-----------|----------------| | 민사 사건 | 판결 확정 후 10년 (민사 소멸시효 대응) | | 형사 사건 | 사건 종결 후 5년 | | 부동산·상속 | 등기 완료 후 10년 | | 법률 상담만 한 경우 | 상담 후 1년 이내 파기 권고 | | 수임 거절 사건 | 거절 후 6개월 이내 파기 |

디지털 사건 기록

이메일·메시지로 주고받은 사건 관련 서류도 사건 기록의 일부입니다.

개인 이메일 계정 사용 금지 → 사무소 전용 계정 사용
클라우드 저장 시 암호화 필수
카카오톡으로 수수한 증거 자료: 별도 보관 체계로 이관 후 메신저에서 삭제

5. 법률 상담 기록

비밀유지와 기록 보관의 균형

법률 상담 내용은 변호사법상 비밀 + PIPA상 개인정보입니다.

상담 기록은 향후 수임 판단, 동일 이슈 재상담 대비 목적으로 보관
수임으로 이어지지 않은 상담 기록: 1년 이내 파기 권고
상담 녹음: 상담자 고지 후 동의 받아야 함

온라인 법률 상담

웹사이트·앱을 통한 비대면 법률 상담 서비스:

상담 내용이 서버에 저장되는 경우 개인정보처리방침 필수
해외 클라우드 서버 사용 시 국외 이전 고지 필요
상담 AI 도구 활용 시 의뢰인 정보가 AI 학습에 활용되지 않는지 확인

6. 사무직원·사무장 관리

법률사무소 사무직원은 의뢰인 정보에 광범위하게 접근합니다.

접근 권한 관리

사건 담당 변호사와 직접 관련 직원만 해당 사건 정보 접근
사무장은 수임 관리 목적으로만 접근, 사건 내용 열람 최소화
퇴직 시 모든 접근 권한 즉시 회수

비밀유지 서약

사무직원도 변호사법 제26조 비밀유지의무의 준수 대상입니다. 입사 시 비밀유지 서약서를 받고, 퇴직 후에도 비밀유지 의무가 지속됨을 고지해야 합니다.

이직 시 사건 정보 반출

퇴직 변호사 또는 직원이 의뢰인 정보를 새 직장으로 가져가는 것은 변호사법 위반 + PIPA 위반입니다. 퇴직 시 이를 명확히 안내하고 기기 반납·계정 삭제 절차를 밟아야 합니다.

7. 법정 제출 서류와 개인정보

소장·준비서면의 개인정보

법원에 제출하는 서류에 포함된 개인정보는 사법 절차 목적으로 처리됩니다. 단, 불필요한 개인정보를 과도하게 포함시키는 것은 최소 수집 원칙에 반합니다.

소장에 상대방 주민등록번호 전체 기재: 불필요 — 생년월일만으로 충분한 경우 다수
법원 제출 후 공개 정보가 되는 부분 고려

법원 촉탁 자료

법원이 제3자(은행, 병원 등)에게 자료 제출을 촉탁하는 경우:

제3자는 법원 명령에 따라 제공 — PIPA 예외 해당
촉탁 자료를 사건 목적 외로 활용 금지

8. 개인정보처리방침 게시

법률사무소가 웹사이트를 운영하거나 온라인 상담을 제공하면 개인정보처리방침 게시 의무가 발생합니다.

필수 포함 항목:

수집 항목 (상담 신청, 수임 계약)
비밀유지의무와의 관계 명시
보관 기간 (사건 유형별)
제3자 제공 없음 (또는 법원 제출 목적 명시)
권리 행사 방법 (단, 비밀유지의무와의 조화 고려)

9. PipaGuard 법률사무소 지원

PipaGuard는 법률사무소의 개인정보 관리를 지원합니다.

수임 계약서 동의 조항: PIPA + 비밀유지의무 통합 문구
사건 기록 보관 기간 관리: 사건 유형별 파기 기한 알림
직원 비밀유지 서약서: 퇴직 후 의무 지속 명시
온라인 상담 처리방침: 비대면 상담 서비스용 방침 초안

👉 pipaguard.vercel.app에서 무료로 시작하세요.

마치며

법률사무소에서 PIPA와 변호사법 비밀유지의무는 대부분 같은 방향을 가리킵니다 — 의뢰인 정보를 철저히 보호하라. 사건 기록 보관 기간 정립, 사무직원 접근 권한 관리, 퇴직 직원 정보 반출 방지 — 이 세 가지를 내부 규정으로 표준화하는 것이 출발점입니다.

법률사무소·변호사 개인정보보호법 완전 가이드

1. 변호사의 법적 이중 의무

비밀유지의무 vs PIPA

변호사는 두 가지 상충 가능한 의무를 집니다.

원칙: 두 의무가 충돌하는 경우 더 엄격한 기준 적용. 비밀유지의무가 PIPA보다 엄격한 경우 비밀유지의무 우선.

의뢰인의 정보 주체 권리

의뢰인이 자신의 사건 기록 열람을 요청하는 경우:

PIPA상 열람권: 허용
단, 사건 진행 중 특정 정보 공개가 의뢰인 이익에 반할 경우 변호사 판단으로 제한 가능

2. 의뢰인 정보 수집

수임 단계 수집 항목

민감정보 처리

3. 상대방 정보 처리

법적 분쟁 사건에서는 상대방(피고, 채무자 등)의 정보도 처리하게 됩니다.

상대방 정보 수집 근거

상대방은 동의를 주지 않지만, 다음 근거로 처리 가능합니다.

법령에 의한 처리: 소장 작성, 법원 제출 서류
정당한 이익: 의뢰인의 권리 구제를 위한 필요 최소한의 처리

상대방 정보 활용 한계

상대방 정보를 사건 목적 외로 활용 금지 (예: 다른 의뢰인 사건에 재활용)
상대방의 개인정보를 소셜미디어·언론에 공개 → PIPA 위반 + 명예훼손 가능
사건 종결 후 상대방 정보 파기 원칙

4. 사건 기록 보관 기간

법정 보관 의무

변호사법에는 사건 기록 보관 기간에 대한 명시적 규정이 없습니다. 대한변호사협회 윤리장전 및 실무상 기준:

디지털 사건 기록

이메일·메시지로 주고받은 사건 관련 서류도 사건 기록의 일부입니다.

개인 이메일 계정 사용 금지 → 사무소 전용 계정 사용
클라우드 저장 시 암호화 필수
카카오톡으로 수수한 증거 자료: 별도 보관 체계로 이관 후 메신저에서 삭제

5. 법률 상담 기록

비밀유지와 기록 보관의 균형

법률 상담 내용은 변호사법상 비밀 + PIPA상 개인정보입니다.

상담 기록은 향후 수임 판단, 동일 이슈 재상담 대비 목적으로 보관
수임으로 이어지지 않은 상담 기록: 1년 이내 파기 권고
상담 녹음: 상담자 고지 후 동의 받아야 함

온라인 법률 상담

웹사이트·앱을 통한 비대면 법률 상담 서비스:

상담 내용이 서버에 저장되는 경우 개인정보처리방침 필수
해외 클라우드 서버 사용 시 국외 이전 고지 필요
상담 AI 도구 활용 시 의뢰인 정보가 AI 학습에 활용되지 않는지 확인

6. 사무직원·사무장 관리

법률사무소 사무직원은 의뢰인 정보에 광범위하게 접근합니다.

접근 권한 관리

사건 담당 변호사와 직접 관련 직원만 해당 사건 정보 접근
사무장은 수임 관리 목적으로만 접근, 사건 내용 열람 최소화
퇴직 시 모든 접근 권한 즉시 회수

비밀유지 서약

이직 시 사건 정보 반출

7. 법정 제출 서류와 개인정보

소장·준비서면의 개인정보

소장에 상대방 주민등록번호 전체 기재: 불필요 — 생년월일만으로 충분한 경우 다수
법원 제출 후 공개 정보가 되는 부분 고려

법원 촉탁 자료

법원이 제3자(은행, 병원 등)에게 자료 제출을 촉탁하는 경우:

제3자는 법원 명령에 따라 제공 — PIPA 예외 해당
촉탁 자료를 사건 목적 외로 활용 금지

8. 개인정보처리방침 게시

법률사무소가 웹사이트를 운영하거나 온라인 상담을 제공하면 개인정보처리방침 게시 의무가 발생합니다.

필수 포함 항목:

수집 항목 (상담 신청, 수임 계약)
비밀유지의무와의 관계 명시
보관 기간 (사건 유형별)
제3자 제공 없음 (또는 법원 제출 목적 명시)
권리 행사 방법 (단, 비밀유지의무와의 조화 고려)

9. PipaGuard 법률사무소 지원

PipaGuard는 법률사무소의 개인정보 관리를 지원합니다.

수임 계약서 동의 조항: PIPA + 비밀유지의무 통합 문구
사건 기록 보관 기간 관리: 사건 유형별 파기 기한 알림
직원 비밀유지 서약서: 퇴직 후 의무 지속 명시
온라인 상담 처리방침: 비대면 상담 서비스용 방침 초안

👉 pipaguard.vercel.app에서 무료로 시작하세요.

법률사무소·변호사 개인정보보호법 완전 가이드

법률사무소·변호사 개인정보보호법 완전 가이드

1. 변호사의 법적 이중 의무

비밀유지의무 vs PIPA

의뢰인의 정보 주체 권리

2. 의뢰인 정보 수집

수임 단계 수집 항목

민감정보 처리

3. 상대방 정보 처리

상대방 정보 수집 근거

상대방 정보 활용 한계

4. 사건 기록 보관 기간

법정 보관 의무

디지털 사건 기록

5. 법률 상담 기록

비밀유지와 기록 보관의 균형

온라인 법률 상담

6. 사무직원·사무장 관리

접근 권한 관리

비밀유지 서약

이직 시 사건 정보 반출

7. 법정 제출 서류와 개인정보

소장·준비서면의 개인정보

법원 촉탁 자료

8. 개인정보처리방침 게시

9. PipaGuard 법률사무소 지원

마치며

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

법률사무소·변호사 개인정보보호법 완전 가이드

법률사무소·변호사 개인정보보호법 완전 가이드

1. 변호사의 법적 이중 의무

비밀유지의무 vs PIPA

의뢰인의 정보 주체 권리

2. 의뢰인 정보 수집

수임 단계 수집 항목

민감정보 처리

3. 상대방 정보 처리

상대방 정보 수집 근거

상대방 정보 활용 한계

4. 사건 기록 보관 기간

법정 보관 의무

디지털 사건 기록

5. 법률 상담 기록

비밀유지와 기록 보관의 균형

온라인 법률 상담

6. 사무직원·사무장 관리

접근 권한 관리

비밀유지 서약

이직 시 사건 정보 반출

7. 법정 제출 서류와 개인정보

소장·준비서면의 개인정보

법원 촉탁 자료

8. 개인정보처리방침 게시

9. PipaGuard 법률사무소 지원

마치며

지금 바로 PIPA 컴플라이언스 점검하기

관련 글