베트남 회사와 외국 고객 간의 소프트웨어 아웃소싱 계약 분쟁
1) 분쟁 발생 시 적용되는 법적 틀
적용 법률의 기초
대부분의 소프트웨어 아웃소싱 계약은 상업적 서비스 제공 행위에 해당하므로, 우선적으로 **2005년 「상법」**의 규율을 받습니다. 해당 법은 계약의 체결, 이행, 위반 시 제재(위약금, 손해배상, 계약의 정지·중지·해제 등)에 대해 규정하고 있습니다.
계약의 일반 원칙, 당사자의 능력, 형식, 효력, 손해배상, 지연이자 등은 **2015년 「민법」**을 참조합니다.
중재와 법원
외국적 요소가 포함된 계약의 경우, 기업들은 일반적으로 상사중재를 선호합니다. 중재는 절차가 유연하고 국제적으로 판정 효력이 인정되기 때문입니다.
**2010년 「상사중재법」**에 따르면, 유효한 중재합의가 있는 경우 상사중재는 상업활동에서 발생한 분쟁을 해결할 수 있습니다.
**VIAC(베트남 국제중재센터)**를 선택할 경우, 절차는 **VIAC 중재규칙(2017년 3월 1일 시행)**을 따르며, 소장 제출, 중재인 선정, 임시조치, 중재비용 등에 대한 규정을 유념해야 합니다.
또한, 외국적 요소가 있는 분쟁에서는 적용법의 선택이 결정적입니다. 만약 당사자들이 선택하지 않은 경우, 중재판정부는 가장 적절하다고 판단되는 법률을 적용할 수 있습니다.
전자계약의 체결과 이행
2024년 7월 1일부터 시행되는 **「전자거래법 2023」**은 데이터 메시지 및 전자서명의 법적 효력을 인정합니다. 또한, 일정 요건을 충족할 경우 외국 전자서명도 인정하는 제도를 마련했습니다.
이는 베트남 기업과 해외 고객 간에 원격으로 체결되는 아웃소싱 계약에서 특히 중요합니다.
소프트웨어 아웃소싱에서의 개인정보 및 사이버보안
계약이 이용자의 개인정보를 처리하는 경우, 기업은 「13/2023/NĐ-CP호 개인정보보호법령(PDPD)」을 준수해야 합니다.
또한 네트워크 서비스나 애플리케이션과 관련된 경우, 「53/2022/NĐ-CP호 법령」(「2018년 사이버보안법」 시행령)에 따라 데이터 현지화(data localization) 및 지사 또는 대표사무소 설치 의무를 유념해야 합니다.
요약하자면, 베트남 내에서 분쟁이 발생할 경우 일반적으로 다음의 법체계가 적용됩니다: 「상법」 + 「민법」(계약·민사관계), 분쟁해결제도(중재·법원), 「전자거래법」, 그리고 지식재산·데이터·사이버보안 관련 특별규정.
2) 소프트웨어 아웃소싱 분쟁의 주요 원인
업무 범위(Scope Creep): 기능 및 검수기준이 모호하거나, 상세 명세서(SOW)가 누락되어 있고, 성능·보안 관련 KPI가 부재함. 또한 변경관리(Change Request) 및 비용·일정 조정 절차가 없는 경우.
일정 및 지연: 명확한 마일스톤이 없거나 연장 규정이 불명확함. 위약금·손해배상 조항이 부재할 경우, 법적 근거가 약화됨. (베트남 법은 상사계약에서 위약금과 손해배상을 병행하여 규정할 수 있도록 허용함.)
대금지급 및 검수(Acceptance): 단계별 검수보고서와 지급이 연동되지 않거나, “완료”, “중대한 결함”, “보증기간”의 정의가 불분명함.
지식재산권(IPR): 소스코드·문서·디자인의 소유권 또는 사용권에 대한 규정이 누락됨. “위탁제작물(work made for hire)” 조항 부재. 「2022년 개정 지식재산법」에 따른 저작권 침해 대응 절차가 없음.
비밀유지 및 개인정보보호: NDA(비밀유지계약)가 불충분하거나, 데이터 분류·PDPD·사이버보안 의무를 명시하지 않아 개인정보 유출 시 행정처벌 위험 존재.
준거법 및 관할권 선택: “국제법 적용” 등 모호한 표현으로 인해 적용법이 불분명하거나, 중재조항의 내용이 불완전하여 무효화될 위험이 있음.
3) 협상·계약 체결 단계에서의 예방 전략
명세 및 변경관리 표준화: 상세한 SOW, KPI(속도·보안·부하능력), 테스트·검수기준, 유지보수 시 SLA를 첨부. 모든 변경은 “Change Request” 절차(설명–평가–승인–갱신)를 거쳐야 함.
단계별 지급조건: 마일스톤별 검수에 연동된 지급, 보증유보금(retainage) 설정을 통해 신속한 오류 수정 유도.
위약금 및 손해배상: 지연 시 벌금 계산방식, 단계별 비율, 손해배상 항목(복구비, 대체 공급업체 비용 등)을 명시. 「상법」을 근거로 합리적 제재 조항 마련.
지식재산권 명확화: 소스코드의 소유자, 사용권 범위(독점/비독점, 지역, 기간), 제3자 라이브러리 사용, IP 분쟁 시 보상(indemnity) 의무 규정.
정보보호 및 데이터 관리: 데이터 분류, 기술적 보호조치(암호화, 접근권한, 로그기록), 유출사고 대응 및 통지 절차 명시. 베트남 사용자 데이터를 처리할 경우 「13/2023호」 및 「53/2022호」 법령 준수.
국경 간 전자서명: 「전자거래법 2023」에 부합하는 서명 플랫폼 사용, 외국 전자서명의 인정 요건 검토.
권장 분쟁해결 조항 예시:
중재기관: VIAC(베트남국제중재센터)
언어: 영어/베트남어
장소: 호찌민시 또는 하노이
중재인 수: 1명 또는 3명
적용 규칙: VIAC 중재규칙(2017)
준거법: 베트남법(또는 명확히 특정된 법).
4) 분쟁 발생 시 단계별 대응 절차
1단계 – 증거 및 컴플라이언스 확보
코드저장소(Git), 프로젝트 관리 시스템(Jira, CI/CD), 이메일, 채팅 등을 보존(lock)하고, 저장소 및 테스트 로그를 스냅샷 형태로 확보.
비밀유지·개인정보 조항을 재검토하여, PDPD·사이버보안법에 따른 행정위험 최소화.
2단계 – 계약 및 부속서 검토
위반통지 절차, 수정기간(cure period), 중대한 결함 기준, 검수 및 보증 조건을 점검.
「상법 2005」 및 「민법 2015」에 근거하여 청구액 산정.
3단계 – 전략적 협상
시간표가 포함된 복구계획 제안, 핵심 기능(MVP) 우선 완성으로 손실 최소화, 대체 공급업체 확보를 통해 손해의 합리성 입증.
4단계 – 중재/법원 절차
유효한 중재조항이 있는 경우: VIAC 규칙에 따라 중재 신청서 제출, 필요한 경우 임시조치(예: 소스코드 공개 금지, IP 사용 중지) 신청.
유효한 중재합의가 없거나 이행이 불가한 경우: 베트남 법원에 소송 제기 및 임시조치 신청.
5단계 – 판정의 집행
국내 중재판정은 「상사중재법 2010」에 따라 집행 가능하며, 외국 중재판정은 국제조약 또는 「민사소송법」에 따라 승인 후 베트남 내에서 집행할 수 있음.
5) 베트남 소프트웨어 아웃소싱 계약의 “핵심 조항”
정의 및 범위: 용어, 코딩표준, 개발·테스트·운영환경, SOW, 검수체크리스트.
일정 및 검수: 단계별 인도계획(sprint/milestone), 검수·승인기한, UAT, 보증기간 및 범위.
지급 및 보증: 검수와 연동된 지급조건, 보증유보금, 상대방의 지연 시 지급정지권, 필요 시 보증서 요구.
제재조항: 단계별 위약금 비율, 합리적 손해배상, 중대한 위반 시 계약정지·해제권(「상법 2005」 근거).
지식재산권 및 라이선스: 소스코드·문서·디자인의 소유권 및 사용권, IP 보상(indemnity), 오픈소스 및 제3자 라이선스 관리, 소프트웨어 저작권 등록.
보안 및 데이터: ISO 27001급 보안기준, 데이터 분류, PDPD/사이버보안 준수, 사고통보, 감사권.
전자서명 및 기록보관: 서명 플랫폼 명시, 서명 표준, 서명 로그 보관 방식(「전자거래법 2023」 준수).
준거법 및 중재: 베트남법(또는 명확한 법률) 및 VIAC 중재 선택, 언어·장소·중재인 수·VIAC 규칙 명시.
6) 자주 묻는 질문
CISG(국제물품매매계약협약)가 적용되는가?
CISG는 국제 물품매매에만 적용되며, 소프트웨어 아웃소싱은 주로 서비스 계약에 해당하므로 일반적으로 적용되지 않습니다. 단, 소프트웨어 패키지 판매 등 “상품적 요소”가 포함될 경우에는 준거법을 명확히 규정해야 합니다.
온라인으로 체결된 계약은 베트남에서 유효한가?
유효합니다. 「전자거래법 2023」에 따라 데이터 메시지 및 전자서명은 법적 효력을 갖습니다. 외국 전자서명도 요건 충족 시 인정될 수 있습니다.
베트남 이용자 데이터는 어디에 저장해야 하는가?
서비스 유형 및 기업 형태에 따라 다르며, 일부 기업은 베트남 내 데이터 저장 또는 국경 간 데이터 이전 평가를 수행해야 합니다(「53/2022호 법령」 근거). 또한 「13/2023호 법령(PDPD)」에 따른 데이터 주체 권리 및 보안 의무를 준수해야 합니다.
7) 결론
베트남의 소프트웨어 아웃소싱 산업이 빠르게 성장함에 따라, 기업은 법적 완전성·조항의 명확성·프로세스의 표준화를 확보해야 분쟁을 최소화하고 권익을 보호할 수 있습니다.
위험이 발생한 경우, 「상법」, 「민법」, VIAC 중재제도, 「전자거래법 2023」, PDPD, 사이버보안법 등 관련 법령을 근거로 효과적으로 대응해야 합니다.
계약의 표준화, 변경관리의 강화, 지식재산권 및 데이터 책임의 명확화, 그리고 준거법·관할의 명확한 설정은 베트남 기업이 국제 고객의 신뢰를 유지하고 베트남 시장에서 경쟁우위를 확보하는 핵심 요소입니다.
DEDICA 법률사무소에 전문 상담을 문의하세요!
📞 핫라인: (+84) 39 969 0012 (WhatsApp, WeChat, Zalo 가능)
🏢 본사 주소: 144 Vo Van Tan 거리, Vo Thi Sau 동, 3군, 호찌민시
🕒 업무시간: 월–금요일 (오전 8:30 – 오후 6:00)
전문 변호사의 1회 무료 상담을 지금 바로 받아보세요!
