Anthropic이 Claude용 Legal Plugin을 공개했습니다. 계약 검토, NDA 분류, 리스크 평가 등 6개 스킬로 법무팀의 반복 업무를 자동화하는 도구입니다.

AI 계약관리 솔루션을 만들고 있는 프릭스 팀이 6개 스킬 명세를 전부 뜯어봤습니다. 정교하게 설계된 도구였습니다. 하지만 동시에, 이 도구가 전사 단위로 작동하려면 무엇이 더 필요한지도 보였습니다.

이 글에서는 Plugin의 설계를 간략히 살펴보고, 프릭스가 AI 계약관리를 어떤 관점으로 만들고 있는지를 이야기하겠습니다.

Legal Plugin은 무엇을 하는가

이 Plugin은 개별 변호사의 로컬 환경에서 작동하는 AI 어시스턴트입니다. 계약서 파일을 업로드하면 회사의 협상 기준에 따라 분석하고, 결과를 구조화된 보고서로 돌려줍니다. 법무팀 구성원이 책상 앞에서 계약서 한 건을 검토할 때, 그 문서의 조항을 빠르게 분류하고 리스크를 정량화하여 판단을 돕는 도구입니다.

핵심은 legal.local.md라는 설정 파일에 있습니다. 이 파일에 우리 회사의 협상 기준, 리스크 허용 범위, 에스컬레이션 조건을 정의하면, 모든 스킬이 그 기준에 따라 작동합니다. 일반적인 법률 지식이 아니라 우리 회사의 기준으로 판단한다는 점이 이 도구의 핵심 가치입니다.

Plugin이 잘 설계한 것: 6개 전문 스킬

이 Plugin은 6개의 전문 스킬로 구성되어 있습니다. 각 스킬은 법무팀의 특정 업무 영역에 최적화되어 있으며, 모두 legal.local.md에 정의된 회사 기준을 따릅니다.

1. 계약 검토 (contract-review)

계약서를 조항별로 GREEN(수용)/YELLOW(협상)/RED(상위 보고)로 분류하고, 협상 우선순위까지 제시합니다. 책임 제한 조항이 회사 기준(12개월 수수료)보다 낮으면 RED 처리하고 구체적인 수정안을 제안합니다. 협상 전략까지 포함된 검토 보고서를 자동 생성합니다.

2. NDA 선별 (nda-triage)

NDA를 10개 체크리스트로 평가하여 표준 여부를 판단합니다. GREEN이면 당일 서명, RED면 전면 검토로 보냅니다. NDA 안에 경업금지나 IP 양도 같은 상업 조건이 숨어 있으면 자동으로 RED 처리합니다. 법무팀 구성원이 아닌 사람도 NDA의 위험도를 즉시 파악할 수 있습니다.

3. 컴플라이언스 (compliance)

GDPR, 개인정보보호법, CCPA 등 개인정보보호 규정 준수를 지원합니다. DPA(데이터처리계약) 검토 시 GDPR 제28조 필수 요소가 모두 포함되어 있는지 자동 체크하고, 국경간 데이터 이전 시 SCC(표준계약조항)나 적정성 결정 같은 법적 안전장치가 갖춰져 있는지 확인합니다.

4. 정형 응답문 생성 (canned-responses)

개인정보 열람 요청, 증거보존 통지, 업체 법무 질의 등 반복적인 법무 문의에 대한 템플릿 기반 응답문을 생성합니다. 소송 당사자나 미성년자 데이터 같은 에스컬레이션 사유를 자동 감지하여, 표준 템플릿으로 처리해서는 안 되는 경우를 즉시 경고합니다.

5. 법적 위험 평가 (legal-risk-assessment)

심각도(1-5)와 발생 가능성(1-5)을 곱하여 1-25점으로 리스크를 정량화합니다. 10점 이상이면 시니어 즉시 보고, 16점 이상이면 경영진 보고로 에스컬레이션 기준을 명확히 설정합니다. "이건 좀 위험한 것 같은데"라는 경험적 감각을 숫자와 프로세스로 전환한 것입니다.

6. 회의 브리핑 (meeting-briefing)

법무 업무에 필요한 정보를 자동으로 수집하고 정리하여 브리핑 문서를 만듭니다. 일일 브리핑(오늘 처리해야 할 계약, 마감일 임박 건), 주제별 브리핑(특정 법률 주제 조사), 사건 브리핑(긴급 상황 대응) 세 가지 모드를 지원합니다. 연결된 시스템(Slack, Box, Outlook 등)에서 관련 정보를 자동으로 검색합니다.

이 6개 스킬 모두는 "법률 자문이 아니라 워크플로우를 돕는 것"이라고 선언하고, AI가 멈춰야 할 지점을 명시합니다. 소송 위협이나 정부 조사가 관련되면 멈추고 사람을 연결합니다. 시니어 변호사가 수년간 쌓아온 실무 감각을 체크리스트와 설정 파일로 구조화한 것이 이 Plugin의 가치입니다.

그런데 이것만으로 법무팀의 문제가 풀리지는 않습니다

Plugin의 설계는 정교하지만, 이것이 풀고 있는 영역을 정확히 봐야 합니다.

Legal Plugin이 커버하는 범위

기존 글 CLM Simplified[링크]에 따르면 계약 관리(CLM)는 통상 8단계로 이루어집니다. Legal Plugin은 이 중 일부 단계만 자동화합니다.

Legal Plugin이 실제로 하는 일: 계약서 한 건이 주어졌을 때, 그 문서를 분석하고 분류하고 리스크를 판단하는 일. 즉, 4단계(협상)의 핵심 부분을 자동화합니다.

Legal Plugin이 하지 못하는 일: 계약서가 표준화된 방식으로 생성되고(3단계), 필수 정보가 체계적으로 수집되고(2단계), 내부 승인이 기록되고(5단계), 서명이 처리되고(6단계), 중앙 저장소에 보관되고(7단계), 갱신 시점에 자동으로 알림이 오는(8단계) 전체 프로세스.

실무에서 실제로 발생하는 비효율

법무팀이 실무에서 겪는 비효율은 Plugin이 커버하는 4단계보다 앞 단계에서 이미 발생하고 있습니다.

• 2단계(요청): 현업팀이 계약 상대방, 금액, 기간 같은 필수 정보를 누락한 채로 검토 요청. 법무팀은 핑퐁 게임으로 정보 수집부터 시작.

• 3단계(생성): 현업팀이 어떤 계약서 양식을 써야 하는지 몰라서 비표준 양식으로 작성. 법무팀은 표준 대비 어디가 변경됐는지 파악하는 데 시간 소비.

• 4단계(협상): 외부 협상 과정에서 여러 버전의 계약서가 생기는데, 어떤 것이 최신인지 확인하는 데 시간 소비.

• 7단계(저장): 체결 완료된 계약서가 개인 이메일함이나 개인 폴더에 흩어져 있어, "지난번 그 계약서 어디 있죠?" 질문에 답하는 데 시간 소비.

• 8단계(관리): 계약 갱신일을 놓쳐서 원치 않는 계약이 자동 연장되거나, 의무 사항 이행을 잊어버려 위약금 발생.

법무팀 담당자의 핵심 업무는 법률적 해석과 판단입니다. 그런데 그 핵심 검토에 들어가기도 전에 위와 같은 사전 절차에 상당한 시간이 소요됩니다. Legal Plugin은 4단계의 효율을 크게 높이지만, 2, 3, 5, 6, 7, 8단계의 문제는 해결하지 못합니다.

AI를 위한 인프라는 기술이 아니라 워크플로우입니다

지난 10년간, 도장의 전자화는 이루어졌습니다. 하지만 계약의 전자화는 아직 시작도 안 됐습니다. 서명을 전자화한 것과 계약을 전자화한 것은 전혀 다른 이야기입니다.

대부분의 한국 기업에서 계약서의 내용은 여전히 파일 안에 갇혀 있습니다. 전자계약과 실물계약이 클라우드와 캐비닛에 일관성 없이 흩어져 보관되고, 계약서 제목 정도만 엑셀로 관리되는 수준입니다. 계약서의 내용이 데이터가 되지 않으면, 그 위에서 AI가 할 수 있는 일은 없습니다.

이 Plugin의 워크플로우 - 계약서를 회사 기준으로 사전 분석하고, 리스크를 정량화하고, 표준 범위 내인 건은 즉시 처리하는 것 - 를 전사 단위로 돌리려면 전제조건이 있습니다. 전사의 계약이 하나의 시스템 위에서 생성되고, 검토되고, 체결되고, 관리되어야 합니다.

이유는 구조적입니다.

현업팀이 계약서를 작성하는 단계부터 시스템이 통제하지 않으면, 비표준 양식은 계속 들어옵니다. 법무 검토 요청 시 필수 정보 입력을 프로세스로 강제하지 않으면, 맥락은 계속 누락됩니다. 계약의 생성-검토-체결-이행 전 과정이 하나의 시스템에서 관리되지 않으면, 버전 관리는 계속 수작업입니다.

엔터프라이즈 수준의 보안과 권한 관리의 필요성

여기에 하나 더, 이 Plugin이 간과하고 있는 문제가 있습니다. 보안과 권한관리입니다.

Plugin의 접근은 본질적으로 계약서를 로컬 폴더에 넣어두고 AI로 연결하는 구조입니다. 하지만 계약 데이터는 기업에서 가장 민감한 정보 중 하나입니다. 누가 어떤 계약서에 접근할 수 있는지, 어떤 수준의 정보까지 열람 가능한지, 이 통제 없이 계약서를 AI에 연결하는 것은 기업이 수용할 수 없는 리스크입니다. 법무팀이 관리하는 계약에는 금액, 위약금, 경업금지 조건 같은 정보가 담겨 있고, 이것이 권한 체계 없이 노출되는 순간 그 자체로 컴플라이언스 위반이 됩니다.

Plugin의 legal.local.md는 회사의 판단 기준을 마크다운 파일에 수기로 관리합니다. 하지만 전사의 계약 데이터가 체계적으로 쌓이는 시스템이 있다면, AI의 판단 기준은 수기가 아니라 실제 데이터에서 나옵니다. 어떤 조항에서 협상이 가장 많이 발생하는지, 어떤 유형의 계약에서 리스크가 집중되는지, 어떤 거래처에서 이행 이슈가 반복되는지. 이 데이터 위에서 AI가 작동할 때, 법무 자동화는 개별 문서 분석을 넘어 조직의 의사결정 시스템이 됩니다.

AI가 개별 계약서를 분석하는 두뇌라면, 전사의 계약 데이터를 모으고 표준화하고 워크플로우를 통제하는 신경계가 필요합니다. 그 신경계가 계약관리 시스템(CLM)이고, AI는 CLM 위에서 작동합니다. CLM은 본질적으로 기업 계약의 기록 시스템(System of Record)입니다.

모든 계약서가 어디에 있는지, 어떤 조건으로 체결되었는지, 누가 승인했는지, 이행 상태는 어떤지 - 이 모든 것의 단일 진실 원천(Single Source of Truth)이 되는 것이 CLM의 역할입니다. 이것은 AI가 대체하는 영역이 아닙니다. AI가 제대로 작동하기 위해 반드시 필요한 인프라입니다.

프릭스가 만들고 있는 것

프릭스는 AI 계약관리 솔루션입니다. 계약의 생성부터 검토, 체결, 이행 관리까지 전체 생애주기를 하나의 시스템에서 관리합니다. 보안과 권한 체계 위에서, 일관된 워크플로우를 통해 계약서의 내용을 데이터로 전환합니다.

프릭스가 지금 집중하고 있는 것은 두 가지입니다.

첫째, 각 계약별 표준화 정도를 사전에 파악할 수 있게 하여, 계약 검토자(법무팀)가 법률적 리스크를 효율적으로 통제할 수 있게 하는 것입니다. 표준 계약 대비 어디가 변경됐는지, 회사 기준에서 어떤 조항이 비표준인지를 검토에 들어가기 전에 파악할 수 있다면, 법무팀은 진짜 법률 판단이 필요한 부분에만 집중할 수 있습니다.

둘째, 계약 작성자(현업팀)가 표준화된 방식으로 계약서를 작성하게 하여, 법무 검토 이전 단계의 노이즈를 줄이는 것입니다. 어떤 양식을 써야 하는지, 어떤 정보를 입력해야 하는지를 시스템이 가이드하면, 비표준 양식이 들어오는 것 자체를 줄일 수 있습니다.

이 두 가지가 작동하면, 그 위에서 AI가 할 수 있는 일의 범위가 넓어집니다. 전사의 계약 데이터가 한 곳에 모이고, 표준화되고, 통제될 때 - Anthropic Legal Plugin이 보여준 것과 같은 AI 법무 워크플로우는 개별 도구가 아니라 조직의 계약 운영 체계로 작동하게 됩니다.

프릭스의 사명은 모든 계약서의 데이터화를 가속화하는 것입니다. AI가 올라갈 레일을 먼저 깔고 있습니다.