[기고] AI 시대, 변호사와 의뢰인 비밀유지권
챗GPT 등장 이후 인공지능(AI)과 신기술, 혁신적인 서비스의 개발을 해하지 않으면서도 이용자의 권리와 개인정보를 보호하려면 어떤 것을 고려해야 할 지에 대한 논의가 최근 활발해진 분위기다. 급변하는 정보사회에서 AI와 개인정보 보호에 있어 우리 사회가 취해야 할 균형 잡힌 자세가 어떤 것인지에 대해 법무법인 태평양 AI팀에서 [AI 컨택]을 통해 2주 마다 다뤄보고자 한다. [편집자주] 한국은 지난 2월 '변호사법' 개정을 통해 변호사-의뢰인 비밀유지권, ACP(Attorney-Client Privilege)의 도입을 확정했다. 개정된 변호사법은 변호사와 의뢰인 또는 의뢰인이 되려는 자 사이에서 법률사건 또는 법률사무에 관한 조력을 제공하거나 받을 목적으로 이뤄진 비밀인 의사교환 내용을 공개하지 않을 수 있도록 규정했다. 또 변호사가 수임한 사건과 관련해 소송, 수사 또는 조사를 위해 작성한 서류나 자료도 공개하지 않을 수 있도록 하며 전자적 형태로 작성·관리되는 자료까지 보호대상에 포함했다. ACP 도입은 변호사의 직업상 비밀유지의무를 강화하는 데 그치지 않는다. 의뢰인이 변호사에게 불리한 사실관계까지 솔직하게 털어놓을 수 있도록 보장함으로써 헌법상 변호인의 조력을 받을 권리를 실질화하는 제도적 전환이다. 대법원도 같은 방향으로 나아가고 있다. 대법원은 지난 2월 피의자·피고인과 변호인 사이에서 형사사건 법률자문 또는 법률상담 과정에 생성된 서류나 자료의 압수는 헌법상 변호인 조력을 받을 권리 등을 침해할 소지가 있으므로 원칙적으로 허용돼선 안 된다고 판단했다. 대법원은 같은 달 또 다른 판결에서도 피고인과 변호인 사이의 통화녹음 파일을 압수한 행위가 변호인 조력을 받을 권리를 중대하게 침해한다고 봤다. 뒤늦게 영장이 발부됐거나 공판에서 증거동의가 있었다는 사정만으로는 그 위법성이 치유되지 않는다는 의미다. ACP가 법제화되는 시점에 생성형 AI 확산은 새로운 문제를 제기한다. 변호사나 의뢰인이 사건 경위, 이메일, 녹취록, 방어전략, 의견서 초안, 내부조사 자료를 생성형 AI에 입력하는 순간, 그 정보는 여전히 '비밀인 의사교환'으로 남을 수 있을까. ACP 시대의 AI 활용 문제는 단순한 기술윤리 문제가 아니라, 비밀성 관리와 증거법적 보호의 문제로 이해할 필요가 있다. 해외에선 이미 이 쟁점에 관한 판례가 형성됐다. 미국 뉴욕 남부연방지방법원은 형사피고인이 공용 AI 플랫폼을 이용해 만든 문서에 대해 변호사-의뢰인 특권과 업무산출물 보호를 모두 부정했다. 법원은 해당 문서가 의뢰인과 변호사 사이의 의사소통이 아니고, 공용 AI 플랫폼의 개인정보 처리방침상 입력·출력 데이터가 수집·활용·제3자 제공될 수 있어 비밀유지에 대한 기대가 인정되기 어렵다고 봤다. 또 피고인이 변호인의 지시 없이 스스로 AI를 사용한 이상, 나중에 그 결과물을 변호사에게 보냈다고 해서 사후적으로 특권이 생기는 것은 아니라고 판단했다. 반면 모든 AI 활용이 곧바로 ACP에 의한 보호 상실로 이어지는 것은 아니다. 미국 미시간 동부연방지방법원은 본인소송 당사자가 챗GPT를 활용해 소송 준비를 한 자료에 대해 업무산출물 보호를 인정했다. 법원은 업무산출물 보호의 포기는 상대방에게 공개되거나 상대방에게 도달할 가능성이 커진 경우에 문제된다고 판단했다. 챗GPT와 같은 생성형 AI 프로그램은 사람이라기보다 도구에 가깝다고 본 것이다. 콜로라도 연방지방법원은 본인소송 당사자의 AI 활용에 업무산출물 보호가 미칠 수 있다고 보면서도 사용한 AI 도구의 명칭까지 당연히 보호되는 것은 아니라고 판단했다. 동시에 법원은 보호명령을 통해 당사자가 비밀자료를 AI 플랫폼에 입력하려면 AI 제공자가 ▲입력자료의 저장 및 학습 사용 ▲제3자 공개를 계약상 제한 ▲당사자 요청에 따른 삭제권 보장해야 한다는 취지의 조건을 제시했다. 해외 사례가 주는 시사점은 분명하다. 쟁점은 AI를 사용했는지가 아니라 누가, 어떤 목적으로, 어떤 플랫폼을, 누구의 지휘·감독 아래, 어떤 보안조건으로 사용했는지다. 공용 AI에 사건정보나 법률자문용 자료 등을 입력하는 행위는 ACP 비밀성 요건을 흔들 수 있다. 반대로 변호사의 지휘 아래 보안성과 비밀유지가 계약상 보장되는 폐쇄형 또는 기업형 AI를 사용하는 경우엔 AI가 변호사의 보조도구로 평가될 여지가 있다. 한국에서 아직 생성형 AI 활용과 ACP의 관계를 직접 다룬 대법원 판례는 확인되지 않는다. 그러나 개정 변호사법 제26조의2가 '비밀인 의사교환'과 '전자적 형태로 작성·관리되는 자료'를 보호 대상으로 삼고 있고, 대법원이 변호인 조력권의 본질로서 비밀보장을 강하게 인정한 이상, AI 활용 과정에서 비밀성이 유지됐는지는 수사·재판절차에서 중요한 쟁점이 될 가능성이 크다. 기업과 로펌은 생성형 AI 활용을 단순히 금지하거나 개별 구성원의 판단에 맡기는 방식으로 대응하기 어렵다. 공용 AI에 의뢰인 정보, 법률자문 내용, 내부조사 자료, 소송전략을 입력하지 않는 원칙을 명확히 할 필요가 있다. 기업형 또는 폐쇄형 AI를 사용하더라도 데이터 저장 여부, 모델 학습 사용 여부, 제3자 제공 가능성, 삭제권, 접근권한, 로그관리, 해외 이전 여부를 확인해야 한다. 필요한 경우 의뢰인 동의 절차, AI 사용 고지, 프롬프트와 출력물의 관리 기준도 마련해야 한다. 결국 ACP 시대 AI 거버넌스는 개인정보보호나 영업비밀 보호를 넘어서는 문제다. 이는 변호사와 의뢰인 사이의 신뢰, 방어권, 증거능력, 소송전략의 보호와 직결된다. 생성형 AI는 법률업무의 효율성을 높이는 강력한 도구가 될 수 있다. 하지만 통제되지 않은 프롬프트 하나는 ACP가 보호하려는 비밀을 외부 플랫폼에 이전하는 통로가 될 수도 있다. AI 시대 법률업무에서 중요한 것은 AI 사용 여부 자체가 아닌, 비밀을 유지할 수 있는 방식으로 AI를 통제하고 그 통제체계를 사후적으로 입증할 수 있는지다.
