인도에서 리걸 AI 도입하기: 법이 요구하는 것, 정부가 원하는 것, 그리고 데이터의 실제 모습
인도의 리걸 AI 프레임워크는 허용적이면서도 분절되어 있고 빠르게 변하고 있다 — 그리고 시장에 진입하는 공급자에게 진정한 장벽은 법이 아니라 기술이라는 사실이 드러난다.
2026년 6월 29일 · Quantum Nexus Ventures FZCO
인도는 세계에서 가장 많은 소송 부담을 안고 있는 국가 중 하나로, 법원 전반에 걸쳐 5,600만 건이 넘는 사건이 계류 중이다. 정부는 국가 AI 미션에 약 12억 달러를 투입하기로 약속했다. 그럼에도 2026년 인도에서 리걸 AI 시스템을 도입한다는 것은, 허용적이면서 동시에 분절되어 있고 빠르게 변하는 프레임워크를 헤쳐 나가야 함을 의미한다.출처: National Judicial Data Grid
이 글에서는 이 시장에 진입하는 모든 공급자에게 가장 중요한 네 가지 질문을 다룬다. 현재 법이 무엇을 요구하는가, 정부는 무엇을 향해 나아가고 있는가, 인도 법률 텍스트의 코퍼스에는 실제로 무엇이 담겨 있는가, 그리고 연산은 물리적으로 어디에 위치해야 하는가.
1. 법적 프레임워크: 하나의 법이 아니라 모자이크
인도에는 AI를 전담하는 법률이 없다. 존재하는 것은 AI 시스템에 간접적으로 적용되는 다층적인 프레임워크의 집합이다.
근간이 되는 법령은 디지털 개인정보 보호법(DPDPA)으로, 2023년 8월에 재가를 받았다. 그 시행 규칙인 DPDP Rules는 2025년 11월 14일에 고시되었으며, 실질적 준수 의무는 18개월의 전환기를 거쳐 2027년 5월 14일까지 발효된다. 이 법은 "데이터 수탁자(data fiduciary)"라는 개념을 확립하는데, 이는 개인정보 처리의 목적과 수단을 결정하는 모든 주체를 가리킨다. 의뢰인 문서, 법원 제출 서류, 또는 사건 지시 사항을 입력받는 리걸 AI 시스템은 이 정의에 따라 거의 틀림없이 데이터 수탁자에 해당한다.출처: DPDP 법
이에 따르는 의무들은 결코 사소하지 않다. 처리는 적법해야 하며 특정된 목적을 위한 것이어야 한다. 데이터는 최소화되어야 한다. 의뢰인은 정보주체로서 열람, 정정, 삭제의 권리를 갖는다. 시스템이 하위 처리자(클라우드 인프라, 모델 공급자)를 이용하는 경우, 그러한 관계에는 목적 제한과 보안에 관한 계약상 기준을 담은 데이터 처리 계약이 요구된다.
결정적으로, DPDPA는 국경 간 이전에 대해 네거티브 리스트 방식을 채택한다. 즉, 중앙정부가 명시적으로 제한하지 않는 한 개인정보는 인도 밖 어떤 목적지로든 이전될 수 있다. 2026년 6월 현재 제한 목록에 추가된 국가는 없다 — 다만 더 엄격한 분야별 현지화 규칙은 계속 적용되며, 제16조는 2027년 5월의 분기점에서 완전히 효력을 갖게 된다. 이는 일반 개인정보에 대한 국경 간 추론이 현재로서는 적법하지만, 정부가 언제든 이를 바꿀 권한을 보유하고 있음을 뜻한다.출처: DPDPA 제16조
규제 분야의 경우 양상은 더 엄격하다. RBI는 결제 시스템 데이터를 인도 내에만 저장하도록 요구하며, 다만 국경 간 거래의 해외 측 처리에 대해서는 해당 데이터를 역외 시스템에서 삭제하고 24시간 이내에 인도로 반환하는 조건으로 해외에서 처리할 수 있도록 제한적 예외를 둔다. 분야별 현지화는 단지 예상되는 수준이 아니다. IRDAI는 이미 보험사가 인도의 보험 및 청구 기록을 인도 내에 보관하도록 요구하고 있으며(Maintenance of Insurance Records Regulations, 2015), SEBI의 클라우드 및 사이버 복원력 프레임워크는 규제 대상 주체에 현지화 조건을 부과한다 — 다만 SEBI의 데이터 현지화 요소는 추가 고시가 있을 때까지 보류 상태로 남아 있다. 핀테크나 은행 분야에 서비스를 제공하거나 결제 또는 금융 데이터를 포함한 문서를 처리하는 리걸 AI 시스템은 첫날부터 인도 내 상주 저장을 계획해야 한다.출처: RBI 지침
직무 윤리에 관해서는, Bar Council of India가 공식적인 AI 지침을 발표한 바 없다. 유일한 국가 차원의 문서는 정부의 인도 AI 거버넌스 가이드라인(MeitY, 2025년 11월)이다. 동등한 자발적 AI 권고를 발표한 인도 변호사회는 없다. 국제 지침이 수렴하는 신중한 실무 관행은 여러 기구에서 일관되게 나타난다. 즉, 제출 전 AI 산출물을 1차 출처와 대조해 검증할 것, 의뢰인에게 AI 사용을 투명하게 알릴 것, 제3자 도구에 자료를 업로드할 때 의뢰인의 비밀을 보호할 것이다. 인도에서 직무 윤리에 관한 가장 명확한 신호는 법원 자체에서 나왔다.
2026년 2월, 대법원은 두 건의 사안에서 AI가 날조한 인용을 다루었다. 2월 17일, Surya Kant 대법원장이 이끄는 재판부는 변호사들이 AI를 사용해 존재하지 않는 판결을 인용하는 추세를 "우려스럽다"고 평했으며 — Nagarathna 대법관은 가공의 "Mercy vs Mankind"를 지적했다. 2월 27일, Gummadi Usha Rani v. Sure Mallikarjuna Rao (2026 SCC OnLine SC 341) 사건에서 Narasimha 및 Aradhe 대법관은 존재하지 않는 AI 생성 판결에 의존하는 것은 단순한 판단상의 오류가 아니라 "위법행위에 해당할 것"이라고 판시했다. 법원이 긋고 있는 선은 검증을 관통한다. AI 보조 작성 자체가 문제가 아니라, 확인 없이 날조된 인용을 제출하는 것이 문제다.출처: Gummadi Usha Rani (SCC Online) · 대법원장 재판부, 2월 17일
2. 정부가 구축하고 있는 것
2024년 3월 7일 연방 내각이 5년간 약 1조 371억 9,200만 루피(대략 1,037억 루피)의 예산으로 승인한 IndiaAI Mission은 현재 진행 중인 가장 중요한 정부 AI 이니셔티브다. 이는 연산 역량, Innovation Centre, 데이터셋 플랫폼(AIKosh), Application Development Initiative, FutureSkills, 스타트업 금융, 그리고 Safe & Trusted AI라는 일곱 개의 축에 걸쳐 운영된다.출처: IndiaAI Mission
연산에 관해: 2025년 중반까지 이 미션은 34,333개의 GPU(이미 가용한 18,417개에 추가된 15,916개)를 패널로 확보하여, 당초 목표였던 10,000개를 크게 넘어섰으며 보조금이 적용된 요율로 제공된다. 이는 인도에서 호스팅되는 파인튜닝 또는 임베딩 생성을 고려하는 모든 공급자에게 의미가 있다.출처: IndiaAI 연산 이정표
데이터셋에 관해: 2025년 3월에 출범한 AIKosh는 IndiaAI 데이터셋 플랫폼으로, AI 학습을 위해 비개인 정부 및 공공 데이터셋을 집약한다. 공개 법원 기록의 규모를 고려하면 법률 데이터는 분명한 후보이지만, 구체적인 범위와 접근 조건은 아직 정의되는 중이다.출처: AIKosh
거버넌스에 관해: 2025년 11월에 발표된 인도의 AI 거버넌스 가이드라인은 일곱 가지 기본 원칙(문서에서는 수트라라고 부른다)을 확립한다. 신뢰가 토대이다, 사람 우선, 제약보다 혁신, 공정성과 형평, 책무성, 설계에 의한 이해 가능성, 그리고 안전·복원력·지속가능성이다. 이 가이드라인은 자발적이다. 집행 메커니즘이 없으며 AI를 특정하여 담당하는 규제기관도 없다. 그 철학은 명시적으로 기술-법적(techno-legal)이다. 즉, 준수는 점검을 통해 강제되기보다 시스템 아키텍처에 내장되도록 의도되어 있다.출처: 인도 AI 거버넌스 가이드라인
정부의 입장은 인도가 단지 AI를 소비하는 국가가 아니라 AI를 생산하는 국가가 되기를 원한다는 것이다. 인도 데이터에서 생성된 지능에 대해 비용을 지불하는 것에 대한 우려는 학문적 차원에서 정책 차원으로 옮겨갔다. 인도 법률 텍스트로 학습되고 인도 인프라에 호스팅된 모델을 입증할 수 있는 공급자라면 이 논의에서 유리한 위치를 차지한다.
3. 코퍼스: 인도 법률 텍스트에 실제로 담긴 것
바로 여기에 실질적인 어려움이 있으며, 대부분의 리걸 AI 도입이 그 과제를 과소평가하는 지점이다.
공식적인 인도 법률 코퍼스는 대법원, 25개 고등법원, 그리고 특수 심판소의 네트워크 — NCLAT, NCLT, ITAT, CESTAT, NGT, SAT — 에 더해, 구속력 있는 명령과 회람을 발하는 SEBI, RBI, CBDT, CCI, IRDAI 같은 분야별 규제기관에까지 걸쳐 있다. AWS의 Registry of Open Data에 공개된 Indian High Court Judgments 오픈 데이터셋은 1950년부터 2025년까지 25개 고등법원 전부를 포괄하며, 총 약 1TB 규모에 분기별로 갱신된다. 대법원 판결은 별도의, 더 작은 데이터셋으로 공개된다. (보다 폭넓은 Open Justice India 이니셔티브는 인도 법원 판결을 오픈 데이터로 공개하는 작업을 진행 중이다.) 지방 사법부는 eCourts/NJDG 플랫폼을 통해 수천만 건의 추가적인 정형 기록을 더하는데 — 공식 수치는 7,000만 건이 넘는 계류 및 처리된 지방법원 사건을 인용한다 — 이는 전문(full-text) 판결이 아니라 사건 메타데이터로서 제공된다.출처: AWS 고등법원 판결 데이터셋 · Open Justice India
세 가지 구조적 사실이 이 코퍼스를 그 분량이 시사하는 것보다 활용하기 어렵게 만든다.
첫째, 출처 형식에 따른 분절이다. 대법원, 25개 고등법원 각각, 그리고 모든 특수 심판소는 서로 다른 형식, 서로 다른 인용 관행, 서로 다른 디지털 가용성 수준으로 문서를 공개한다. 동일한 법적 쟁점에 관한 마드라스 고등법원의 판결과 라자스탄 고등법원의 판결은 구조적으로 전혀 닮아 있지 않다.
둘째, 언어적 이질성이다. 고등법원 판결 중 상당 부분, 특히 강한 지역어 전통을 가진 주의 법원에서 나온 판결은 영어를 토착어 용어, 법령 인용문, 절차적 표현과 뒤섞는데, 범용 다국어 모델은 이를 제대로 처리하지 못한다.
셋째, 권위의 위계다. 대법원 판결이 존재한다는 것을 아는 것은, 그 판결이 특정 쟁점을 지배하는지, 그것이 헌법재판부에 의해 파기·구별·인용되었는지, 또는 특정 관할의 고등법원 해석이 실무상 적용되는 기준인지를 아는 것과는 다르다. 모든 문서를 동등하게 취급하는 검색 시스템은 정확성이 가장 중요한 바로 그 사안들에서 실패한다.
인도에서 진지한 리걸 AI 도입에는 코퍼스에 대한 접근뿐 아니라, 어떤 범주의 질문에 대해 어느 심판소의 산출물이 지배하는지를 이해하는 관할 인지(jurisdiction-aware) 색인 계층이 필요하다.
4. 연산이 위치해야 하는 곳
현행 DPDPA 프레임워크 하에서는 일반 법률 데이터에 대해 인도 내에서 AI 추론을 수행해야 한다는 전면적 요건은 없다. 네거티브 리스트 방식은 어떤 국가나 범주가 제한되기 전까지 국경 간 처리가 허용됨을 의미한다.
실무적으로는, 법적 최소 요건과 무관하게 인도 내 상주 인프라로 향하게 하는 세 가지 고려 사항이 있다.
첫째는 분야별 의무다. RBI 규제 결제 데이터, IRDAI 규제 보험 데이터, 또는 SEBI 규제 증권 데이터에 닿는 법률 업무는 이미 존재하는 현지화 요건의 적용을 받는다. 금융 분야에 서비스를 제공하거나 계약 또는 컴플라이언스 검토의 일환으로 거래 문서를 처리하는 리걸 AI 시스템은 준수를 유지하기 위해 인도 내 상주 연산이 필요하다.
둘째는 규제의 궤적이다. 정부는 특정 범주의 민감 데이터에 대해 추가적인 현지화 요건을 부과할 수 있다고 명시적으로 밝혔다. 분쟁, 규제 조사, 또는 의뢰인 비밀 정보를 수반하는 법률 데이터는 충분히 그 후보가 될 수 있다. 클라우드 비종속적이고 지리적으로 유연한 인프라 위에 구축하는 공급자는 단일 리전에 고정 설계된 공급자보다 유리한 위치에 있다.
셋째는 의뢰인의 기대다. 규제 분야의 인도 기업들은 이미 데이터 주권을 조달 기준으로 내재화했다. 인도 내 상주 처리를 입증하지 못하는 리걸 AI 공급자는, 법 때문이 아니라 표준 조달 문언으로 자리 잡은 정책 차원의 선호 때문에 경쟁 평가에서 탈락할 것이다.
AWS 뭄바이(ap-south-1), Azure Central India, Google Cloud 뭄바이는 모두 현행 DPDPA 요건과 기존의 분야별 의무를 충족하는 인프라를 제공한다. 주권적 배포 역량을 갖춘 공급자라면 온프레미스 또는 프라이빗 클라우드 옵션을 통해 인도 로펌과 법무팀이 자체적으로 통제하는 환경 안에서 전체 스택을 운영할 수 있으며, 이는 국경 간 문제를 완전히 제거한다.
운영의 전체 그림
2026년 인도에서 리걸 AI 시스템을 운영하는 것은 법적으로 허용된다. 면허 요건도 없고, AI 전담 규제기관도 없으며, 그 활동을 금지하는 법도 없다. 적용되는 프레임워크는 DPDPA에 따른 데이터 보호 의무, 규제 대상 의뢰인을 위한 분야별 데이터 현지화 의무, 그리고 제출 전 AI 산출물에 대한 인간의 검증을 요구하는 직무 윤리 기준의 조합이다.
실질적 장벽은 법적인 것이 아니다. 그것은 기술적인 것이다. 코퍼스의 분절, 신뢰할 수 있는 인용 검증 계층의 부재, 그리고 25개 고등법원과 십수 개의 특수 심판소 전반에 걸쳐 권위의 위계를 지도화하는 과제다. 이 문제들을 해결하는 공급자는, 정부가 적극적으로 육성하려 하고 법조계가 공식 지침의 유무와 관계없이 사용하기 시작한 시장을 발견하게 될 것이다.
인도 의뢰인과의 인프라 신뢰를 구축할 수 있는 창은 열려 있다. 그러나 그 창이 무한정 열려 있지는 않을 것이다.
이 글은 의견 및 사고 리더십 콘텐츠입니다. 법률 또는 재무 자문이 아닙니다.
더 많은 인사이트
2026년 7월 4일
인식론적 병목: AI가 엔지니어에게는 10X를, 변호사에게는 3X를 주는 이유2026년 6월 29일
전 세계의 AI 규제: 프레임워크가 수렴하는 지점, 갈라지는 지점, 그리고 글로벌 사업자에게 의미하는 것2026년 6월 28일
멀티모델 체인은 단순한 아키텍처가 아니라 법적 구조다