시스템 운영 단계에서의 분쟁 및 문제에 관련된 법률이란?

IT 시스템을 개발하는 프로젝트에서 다양한 분쟁과 문제가 발생할 수 있다는 것은 잘 알려져 있습니다. 그러나 개발 프로젝트의 모든 과정이 순조롭게 완료되면 모든 문제가 해결된 것인지라는 생각은 결코 옳지 않습니다. 기업에서 사용되는 IT 시스템은 그 특성상 대량의 기밀 정보와 개인 정보를 다루는 것이 일반적이며, 운영 단계에서도 다양한 문제가 발생할 수 있기 때문입니다. 따라서 운영 단계에서도 이러한 상황에 대한 대응책을 검토하고 예방하기 위해 법률 지식을 활용하는 것이 중요해집니다.

개발과 운영에서, 시스템 관련 법률론은 어떻게 변하나

기업에서 사용하는 IT 시스템과 관련된 법률 문제의 전형적인 예는, 역시 ‘개발’ 단계에서의 프로젝트 ‘화재’ 문제입니다. 시스템 개발 프로젝트는 많은 인력, 자금, 시간을 투입하여 진행되는 대규모 사업이며, 대부분의 경우 다양한 분쟁과 문제의 위험을 안고 진행되는 것이 일반적입니다.

https://monolith.law/corporate/collapse-of-the-system-development-project[ja]

위의 기사에서는, 일련의 시스템 개발 프로젝트에서 자주 발생하는 분쟁 유형을 법적인 틀에 따라 정리하고 있습니다. 또한, IT 시스템과 관련된 법률 문제의 특징은 시스템 개발 전문가인 벤더가 포괄적으로 부담하는 ‘프로젝트 관리 의무’가 있다는 것입니다.

https://monolith.law/corporate/project-management-duties[ja]

그러나, IT 시스템은 ‘개발’ 후에는 ‘운영’ 단계로 넘어갑니다. IT 시스템의 운영이란 한마디로 말하면, 개발된 시스템을 활용하고 조작하여 실제 업무를 수행하는 것을 말합니다. IT 시스템을 활용하기 위해서는 그 사양을 잘 알고 있어야 하는 경우가 많기 때문에, 여기에서도 IT 전문가의 역량이 필요한 경우가 많습니다. IT 시스템이 개발 및 운영 모두에서 기술적인 지식을 요구한다는 것은, 두 부분의 구분이 실제로는 모호해질 수 있다는 것을 의미합니다. 이를 명확하게 보여주는 예로는 ‘지원 의무’의 존재를 들 수 있습니다.

https://monolith.law/corporate/support-obligations-of-vendors-after-system-development[ja]

위의 기사에서는, 시스템 개발 프로젝트 중에 벤더가 부담하는 ‘프로젝트 관리 의무’와 구별하여, 개발 후의 운영 및 도입을 지원하는 의무로서 ‘지원 의무’를 인정한 판례를 소개하고 있습니다. 즉, 이후의 운영 단계의 상황을 고려하여 개발 업무를 수행하는 벤더의 법적 의무가 결정되는 경우도 있다는 것입니다. 또한, 새로운 시스템의 개발이 기존 시스템의 폐기와 동시에 진행되는 경우에는, 기존 시스템의 ‘데이터 이전’ 등이 문제가 될 수 있습니다. 이런 경우에도, 기존 시스템의 운영과 새로운 시스템의 개발은 밀접하게 관련되게 됩니다.

https://monolith.law/corporate/the-transition-from-the-oldsystem[ja]

시스템 운영과 관련된 법적 문제는 어떻게 정리해야 할까?

앞서, IT 시스템과 관련된 실무가 ‘개발’과 ‘운영’이 밀접하게 연결되어 있다는 것을 확인했습니다. 그러나 ‘운영’ 단계에서는 ‘개발 프로젝트’가 종료되어 있기 때문에, ‘프로젝트 관리 의무’ 문제와 분리하여 생각해야 할 필요가 있습니다. ‘개발’과 ‘운영’의 법적 문제를 통합적으로 논의하기 위해서는, 실무보다는 법률적인 측면에 더 초점을 맞추고, 높은 추상도의 프레임워크로 정리해야 합니다. 예를 들어, 아래의 기사에서 설명하는 IT 시스템과 관련된 법적 ‘책임’ 관점에서의 정리가 그 예입니다.

https://monolith.law/corporate/responsibility-system-development[ja]

위의 기사에서는, 민사상의 채무 불이행 책임, 하자 보증 책임, 불법 행위 책임 등에 대해 IT 시스템의 맥락을 고려하여 설명하고 있습니다. 그러나 운영에서 하자 보증 책임이 문제가 되는 경우는, 검수 후에 결함이 나중에 발견되는 경우를 제외하면, 그렇게 많이 예상되는 것은 아닙니다. 따라서 우선, 계약 내용을 근거로 하는 채무 불이행 책임과, 계약 관계를 전제로 하지 않는 불법 행위 책임의 두 가지를 염두에 두고 정리를 해 나가는 것이 좋을 것입니다.

먼저 벤더 측의 의무 위반 여부를 검토

채무 불이행 책임의 경우 계약상의 의무 위반, 불법 행위 책임의 경우 ‘타인의 권리 침해’와 같은 실체가 있는지 여부가 논란의 중심이 됩니다. 채무 불이행 책임의 경우, 서비스 레벨 약정(SLA)의 기재 사항이 문제가 됩니다. 또한, 채무 불이행 책임, 불법 행위 책임 모두 고의 또는 과실을 요구하는 점에 주의해야 합니다.

다음으로 위탁자 측의 손해 발생 상황을 확인

손해 배상 의무는 위탁자 측에 발생한 피해 사실에 대해 부담하는 것입니다. 따라서, 채무 불이행, 불법 행위 어느 경우에도 위탁자 측에 손해가 발생하지 않았다면 배상 의무를 부담하는 것은 아닙니다.

더 나아가 과실 상계, 제한 책임 조항의 적용 가능성 등도 검토

또한, 벤더 측이 손해 배상 의무를 부담하게 되더라도, 위탁자 측에도 어떤 과실이 있는 경우에는 과실 상계 등의 처리가 이루어질 수 있습니다. 또한, 사전에 체결한 계약에서 배상 금액에 제한을 두고 있는 경우에도, 그에 따라 배상 금액이 변동하는 경우가 있습니다. 예를 들어, 경제 산업성 모델 계약이라고 불리는 계약서의 대표적인 틀에서는, 제한 책임에 대해 다음과 같은 규정이 두어져 있습니다(밑줄 친 부분은 저자가 추가한 것입니다).

(손해 배상)
제 53 조 甲 및 乙은, 본 계약 및 개별 계약의 이행에 관해, 상대방의 책임으로 돌릴 수 있는 사유로 인해 손해를 입은 경우, 상대방에게, (○○○의 손해에 한정하여) 손해 배상을 청구할 수 있다. 그러나, 이 청구는, 해당 손해 배상의 청구 원인이 되는 해당 개별 계약에 정한 납품물의 검수 완료일 또는 업무의 종료 확인일로부터 ○개월이 경과한 후에는 할 수 없다.

2.전항의 손해 배상의 누적 총액은, 채무 불이행, 법률상의 하자 보증 책임, 부당 이득, 불법 행위 그 외 청구 원인의 여부에 관계없이, 책임 사유의 원인이 된 개별 계약에 정한 ○○○의 금액을 한도로 한다.

3.전항은, 손해 배상 의무자의 고의 또는 중대한 과실에 기초하는 경우에는 적용하지 않는다.

시스템 운영에서 자주 발생하는 문제 및 분쟁 사례는 무엇인가

또한 실무에서, 시스템 운영에서 예상되는 문제 및 분쟁의 대표적인 예는 다음과 같습니다.

운영 담당자의 실수로 인한 데이터 손실 등의 사고

시스템 운영에 관련된 업무는 중요한 기업 비밀 및 개인 정보 처리에 관련된 것이 많아, 부주의로 인해 사고가 발생할 수 있습니다. 그 중 하나로 ‘데이터 손실’이 있습니다. 이러한 사례에 대해서는 아래의 기사에서 자세히 설명하고 있습니다.

https://monolith.law/corporate/dataloss-risk-and-measures[ja]

데이터 손실 등의 사고에 대비하여 미리 백업을 해두는 등의 대비책을 마련해두는 것이 중요합니다. 이러한 대책을 게을리하였을 경우, 운영 업무를 맡겨놓은 벤더 측에 대한 책임 추궁은 매우 어려워질 수 있으므로 주의가 필요합니다.

바이러스를 비롯한 보안 공격

또한, EC 사이트와 같이 불특정 다수의 사람들이 웹 상에서 대량으로 이용하는 IT 시스템의 경우, 바이러스를 비롯한 보안 공격으로 인해 큰 사건이나 사고가 발생할 수 있습니다. 이러한 보안 공격을 감지하거나, 대책을 마련하는 것 등도 운영 업무의 일부로 간주될 수 있습니다.

검수 합격 후에 발견되는 버그나 결함

또한, 검수 합격 후에 버그나 결함이 새롭게 발견되는 경우도 있습니다. 사전의 테스트 과정에서 모든 버그나 결함의 가능성을 포괄적으로 검토하고 완전히 해결할 수 있는 것은 아니기 때문에, 사후에 발견되는 경우가 있습니다. 이런 경우에는 이미 납품이 완료되어 있으므로, 채무 이행 자체는 완료된 것으로 평가되며, 채무 불이행 책임에서는 면제되는 것이 일반적입니다. 그러나, 하자 보증 책임에 기초한 손해 배상 청구 등이 인정되는 경우도 있습니다. 이러한 경우에 대해서는 아래의 기사에서 자세히 설명하고 있습니다.

https://monolith.law/corporate/system-flaw-measure-after-acceptance[ja]

요약

시스템의 ‘운영’과 같은 단계에서는, 개발 프로젝트와는 성격이 다른 문제와 분쟁이 많이 존재합니다. 그러나 채무 불이행 책임, 불법 행위 책임, 하자 보증 책임 등의 법률론을 기반으로 하면, 그 차이에 얽매이지 않는 통일적인 분야의 정리가 가능해집니다.