투자자(VC)나 전략적 투자자(SI), 혹은 인수자(M&A)가 스타트업을 볼 때 “제품이 좋은가”만큼 집요하게 보는 게 있습니다.
“이 회사, 법적으로 안전하게 커질 수 있나?” 입니다. – 스타트업 법률실사 준비 방법!
법률실사는 단순히 서류 검사처럼 보이지만, 본질은 딱 하나입니다.
회사의 ‘현재 법적 상태’와 ‘잠재 리스크’를 숫자(또는 조건)로 환산해 거래조건에 반영하는 과정입니다.
즉, 실사 결과는 거의 항상 아래 셋 중 하나로 귀결됩니다.
- 밸류에이션 조정(디스카운트)
- 선행조건(CP) 추가(투자 전 반드시 고쳐라)
- 진술·보장(R&W) + 손해배상/에스크로(나중에 터지면 누가 책임질래?)
그렇다면 스타트업은 무엇을 준비해야 “실사에서 안 털리고” 협상력을 지킬 수 있을까요?
1) 법률실사에서 ‘진짜로’ 보는 7개 축
큰 줄기 = (자본/거버넌스, 계약, 자산·부채, IP·개인정보, 인허가, 소송·조세 등).
다만 2026년 기준, 스타트업은 아래 포인트가 훨씬 더 중요해졌습니다.
(1) 지배구조/자본: Cap Table이 곧 리스크
- 주주명부, 정관, 주주간계약(SHA), 스톡옵션 부여/행사/실효, 전환사채·SAFE·RCPS 등 희석 구조
- 이사회/주총 의사록(결의 누락, 소집절차 하자, 이해상충 미정리)
- 특수관계인 거래(대표/임원 개인회사와 거래, IP 이전, 용역비)
실무 팁: “총 발행주식수” 같은 기본 전제부터 어긋나면 거래가 깨질 수 있다는 경고는 지금도 가장 흔한 사고 유형입니다.
(2) 핵심 계약: 매출보다 “해지/독점/위약”이 더 세다
- 고객/파트너 계약의 해지권, 자동갱신, 독점, 가격조정, SLA, 지체상금
- 대기업 PoC/납품 계약의 검수·지재권 귀속·소스코드 제공 의무
- 리셀러/총판 구조면 공정거래·대리점/가맹 유사 리스크
(3) IP/오픈소스: “코드가 회사 자산”인 업종은 여기서 갈립니다
- 특허/상표/디자인/저작권 등록 현황 + 직무발명/양도/보상 규정
- 외주/프리랜서 결과물의 저작권 귀속 문구(없으면 투자자가 가장 싫어합니다)
- 오픈소스 사용 내역(SBOM, 라이선스 정책)
- GPL 계열 혼입, 소스 공개 의무 발생 가능성 → 거래조건에 바로 반영됩니다.
(4) 개인정보/데이터: 이제 “대충 방침 올려둠”은 안 통합니다
개인정보는 실사에서 가장 빨리, 가장 크게 가격을 흔드는 영역입니다.
최근 개인정보보호법 개정(2026.2.12 본회의 통과)에선 CPO 독립성 강화, 인증 의무화, 제재 실효성 강화 등이 논의·반영되는 흐름이 확인됩니다.
스타트업 실무 체크는 아래로 압축됩니다.
- 처리방침/동의서/수탁계약/제3자 제공/국외이전 문구의 정합성
- 내부 권한관리·접근통제·로그·암호화 등 기술적/관리적 보호조치
- 개인정보 침해사고 대응 체계(신고·통지 프로세스, 모의훈련)
- 데이터 판매/결합/가명처리를 한다면 법적 근거·절차·전문기관 활용까지
(5) AI/모델/학습데이터: 2026년부터 “AI 컴플라이언스”가 실사 항목입니다
AI를 쓰는 스타트업이라면 이제 실사 체크리스트에 “AI 법”이 들어갑니다.
‘인공지능 발전과 신뢰 기반 조성 등에 관한 기본법’이 2026.1.22 시행되었습니다.
투자자 관점에서의 질문은 단순합니다.
- 학습데이터/콘텐츠를 적법하게 확보했나(라이선스, 동의, 약관 근거)?
- 생성물(텍스트/이미지/음성) 제공 시, 표시·고지·오남용 방지를 어떻게 설계했나?
- 모델/프롬프트/출력물 관리(로그, 안전정책, 금지행위, 재현성) 체계가 있나?
(6) 노동/인사: “사람”이 곧 자산인 조직은 여기서 터집니다
- 근로계약서/취업규칙/연봉계약/인센티브
- 포괄임금/연장근로/퇴직금/프리랜서 실질 근로자성
- 핵심 인력의 경업금지·비밀유지·IP 귀속 조항
(7) 인허가/규제산업/제재: 핀테크·헬스케어·교육·광고는 필수
- 신고/허가/등록/심사(의료/금융/통신/위치정보/전자금융 등)
- 광고표시·약관·청약철회·환불(전자상거래/소비자 이슈)
- 과태료/시정명령/조사 대응 이력
2) 실사 전에 “이 3단계”만 끝내면 절반은 이깁니다
준비 순서는 이것이 정답입니다:
① 자료 정리 → ② 리스크 파악/설명 → ③ 계약 반영(책임 배분).
1단계, 자료가 “제대로” 구비돼 있는지 (데이터룸)
- 폴더 구조를 실사 체크리스트 순서로 맞추기(거버넌스/계약/IP/개인정보/인허가/인사/분쟁·세무)
- “최신본/서명본/부속합의서” 3종으로 최소한의 형태 만들기
2단계, 리스크를 숨기지 말고 “통제 가능”으로 바꾸기
실사에서 문제 자체보다 더 큰 문제는 관리 부재입니다.
따라서 리스크는 이렇게 설명하는 게 협상력을 지킵니다.
- (사실) 무엇이 있었고
- (영향) 최악의 경우 손실 상한이 얼마이며
- (대응) 이미 어떤 조치를 했고, 언제까지 무엇을 끝낼 것인가
실사에서 발견된 내용은 결국 “추후 리스크 현실화 시 누가 부담하나”로 귀결됩니다.
스타트업이 최소한 알아야 할 계약 반영 포인트는 아래 5개입니다.
- CP(선행조건): 투자 전 반드시 조치할 것(예: IP 귀속 정리, 핵심계약 재체결)
- R&W(진술·보장): “사실이 이렇다” 문제가 터졌을 때 배상 범위/한도/기간
- Escrow/holdback: 돈을 일부 묶어두는 장치
- Materiality scrape/Disclosure schedule: 어디까지 공개하면 면책되는지 게임의 룰
3) 스타트업 실사에서 자주 터지는 “레드 플래그 10”
투자자/인수자가 즉시 조건을 바꾸는 단골 이슈들입니다.
- 외주 개발 결과물 IP 귀속 불명확(양도 조항 없음)
- 공동창업자/핵심 인력 퇴사 시 권리관계(주식/옵션/비밀유지) 공백
- 고객계약에 과도한 위약금·무제한 배상·소스코드 제공 의무
- 개인정보 수집·제공·국외이전 문구와 실제 운영 불일치
- 보안사고 대응체계 부재(로그/권한관리/침해대응)
- 오픈소스 라이선스 위반 가능성(GPL 혼입 등)
- 규제산업 인허가 요건 미충족 또는 신고 누락
- 미지급 임금/퇴직금/포괄임금 분쟁 소지
- Cap Table에 숨은 리스크(사이드레터, 구두 약속, 우선권 충돌)
- 소송·분쟁 “없다”라고 했는데 내용증명/조정/진정이 이미 진행 중
4) 결론: 실사는 “서류전”이 아니라 “신뢰전”입니다
법률실사를 깔끔하게 통과한 회사는 공통점이 있습니다.
문제가 없어서가 아니라, 문제를 관리하는 방식이 투자자 기준에 맞습니다.
- 자료는 정돈돼 있고
- 리스크는 숫자와 일정으로 설명되고
- 계약서에는 책임 배분이 합리적으로 반영됩니다.
이 3가지만 갖추면, 실사는 “심사”가 아니라 협상력의 근거가 됩니다.