Executive Summary
AI 스타트업을 인수할 때 실사표에는 학습 데이터가 대개 자산으로 올라간다. 규모가 크고 라벨이 붙어 있고 파이프라인이 돌아가면, 회계상으로는 값을 매길 수 있는 무형자산으로 보인다. 그런데 최근 법률·기술 실무는 그 항목을 다시 들여다보기 시작했다. 검증되지 않은 데이터는 자산이 아니라 부채일 수 있다는 것이다.
국제 로펌 Mayer Brown은 합성 데이터가 이제 딜의 독자적 자산 클래스로 취급되지만, 소유권·출처·품질이라는 세 가지 실사 리스크를 함께 떠안는다고 정리했다. 소유권은 저작권이 성립하기 어렵고, 출처는 원본의 침해 위험이 그대로 상속되며, 품질은 장부에 드러나지 않는 성능 저하를 감춘다. 세 가지 모두 재무 서류가 아니라 기술 실사로만 확인된다.
이 글은 그 세 축을 하나씩 풀어, 페블러스가 오래 이야기해 온 데이터 품질과 계보 관리가 왜 이제 밸류에이션과 계약 조항의 언어로도 번역돼야 하는지를 본다. 독자에게 남기는 질문은 하나다. 우리가 자산이라 부르는 데이터는, 실사하면 자산으로 남을까.
장부의 자산이 뒤집힌 사건
데이터를 자산으로 부르는 데는 이유가 있다. 좋은 데이터는 모델의 성능을 만들고, 성능은 곧 제품의 값이 된다. 페블러스도 여러 글에서 데이터는 자산이라고 말해 왔다. 그런데 인수·투자의 실사 테이블에 앉으면 같은 문장이 조금 다르게 읽힌다. 자산이라는 이름표가 붙었다고 해서, 그 데이터가 인수 뒤에도 자산으로 남는다는 보장은 없기 때문이다.
국제 로펌 Mayer Brown은 2026년 7월 분석에서 합성 데이터(synthetic data)를 M&A 딜의 독자적 자산 클래스로 다뤘다. 배경은 단순하다. 고품질의 공개 데이터는 빠르게 고갈되고 있고, 남의 데이터를 라이선스하거나 무단으로 긁어 쓰는 길은 소송 위험을 키운다. 그래서 기업들은 모델로 데이터를 직접 만들어 내는 쪽으로 이동한다. 데이터 정제 기업 Datology의 Ari Morcos는 인터넷은 세상의 아주 작은 일부일 뿐이며, 실제 데이터의 대부분은 기업 서버 안의 비공개 데이터라고 지적한다.
합성 데이터가 딜의 값을 구성하는 자산이 되자, 실사도 따라와야 했다. Mayer Brown의 결론은 명확하다. 합성 데이터는 실사와 리스크 배분, 운영 리스크 회피의 지름길이 아니라는 것이다. 오히려 세 갈래의 새로운 질문을 만든다. 이 데이터는 누구 것인가(소유권), 어디에서 왔는가(출처), 정말 쓸 만한가(품질). 세 질문은 서로 다른 실사 방법을 요구하고, 어느 것도 재무제표만으로는 답할 수 없다.
핵심은 이 세 리스크가 모두 장부 바깥에 있다는 점이다. 데이터 카탈로그에 몇 테라바이트, 몇 억 건이라고 적혀 있어도 그 숫자는 소유권이 성립하는지, 출처가 합법인지, 품질이 유지되는지를 말해 주지 않는다. 자산과 부채를 가르는 선은 회계 서류가 아니라 기술 실사가 긋는다.
그림으로 보면 이렇다. 장부 위에는 눈에 보이는 자산이 놓여 있지만, 수면 아래에는 세 겹의 리스크가 층을 이루며 더 크게 자리 잡고 있다. 실사는 그 경계선 아래를 들여다보는 절차다.
▲ 페블러스 원본 도식 — 장부상 자산과 수면 아래 세 겹의 실사 리스크
소유권 실사: 이 데이터는 누구 것인가
첫 번째 질문은 소유권이다. 합성 데이터셋을 인수하면 그 데이터에 대한 권리도 함께 넘어온다고 생각하기 쉽다. 그런데 미국 저작권법의 최근 흐름은 그 전제를 흔든다. 2025년 1월 미국 저작권청은 생성형 AI 산출물이 저작권 보호를 받으려면 충분한 인간의 표현적 기여가 있어야 하며, 프롬프트를 입력한 것만으로는 요건을 채우지 못한다고 밝혔다.
같은 방향의 판단이 법원에서도 확인됐다. 2025년 3월 Thaler v. Perlmutter 판결에서 연방항소법원은 저작물은 처음부터 인간이 저술한 것이어야 한다는 원칙을 재확인했다. 모델이 스스로 만들어 낸 합성 데이터셋 자체에 저작권을 주장하기가 구조적으로 어렵다는 뜻이다. 저작권이 성립하지 않으면, 인수자가 기대한 배타적 권리도 그만큼 얇아진다.
대안은 영업비밀(trade secret) 보호다. 다만 이 길에는 조건이 붙는다. 영업비밀로 인정받으려면 비밀유지 절차, 접근 통제, 취급 규정 같은 실질적인 보호 조치가 실제로 운영되고 있어야 한다. 데이터를 사내 어디서나 열람할 수 있고 반출 기록도 없다면, 법적으로는 영업비밀이라 부르기 어렵다. 소유권 실사가 문서 검토를 넘어 데이터 접근 통제의 운영 실태를 확인하는 기술 점검으로 내려가는 이유다.
출처 실사: 상속되는 침해 리스크
두 번째 질문은 출처다. 데이터에 합성(synthetic)이라는 라벨이 붙어 있으면 원본 데이터의 문제와는 무관하다고 느끼기 쉽다. 하지만 합성 데이터를 만든 생성 모델이 라이선스 없이 취득한 데이터로 학습됐다면, 그 위험은 라벨 뒤에 그대로 남아 결과물까지 따라온다.
2025년 Bartz v. Anthropic 사건은 이 구분을 뚜렷하게 보여 줬다. 법원은 합법적으로 구매한 종이책을 디지털화해 내부 학습에 쓰는 행위는 극도로 변환적이어서 공정 이용에 해당한다고 봤다. 반면 해적판 도서를 모아 둔 중앙 도서관을 보유하는 행위는 공정 이용이 아니라고 판단했다. 같은 데이터라도 어디에서 어떻게 취득했는지가 합법과 침해를 가른다. 이 사건은 이후 대규모 집단 화해로 종결됐다.
인수 실사의 관점에서 결정적인 사실은 이것이다. 소스 데이터의 침해 리스크는 거래가 종결된다고 사라지지 않는다. 위험은 그대로 모델 소유자에게 이전된다. 인수자가 새 소유자다. 딜 규모가 크든 작든, 검증되지 않은 출처는 인수 이후의 잠재적 청구로 남는다.
그래서 출처 실사는 데이터가 무엇인지가 아니라 데이터가 어디에서 왔는지를 묻는다. 생성 모델의 학습 데이터가 합법적으로 취득됐음을 입증할 수 있는가. 제3자 파운데이션 모델의 약관이 그 산출물을 경쟁 모델 학습에 쓰는 것을 제한하지는 않는가. 모델 제공자로부터 IP 침해에 대한 인뎀니티(면책)를 확보했는가. 이 질문들은 데이터의 계보(provenance)를 끝까지 추적할 수 있을 때만 답할 수 있다.
품질 실사: 장부엔 없는 모델 붕괴
세 번째 질문은 품질이다. 앞의 두 리스크가 법률의 영역이라면, 품질은 숨은 데이터 부채라는 말이 가장 문자 그대로 들어맞는 곳이다. 장부에는 방대한 학습 데이터가 자산으로 잡히지만, 그 데이터가 이미 모델의 성능을 갉아먹고 있는지는 기술 평가 없이는 드러나지 않는다.
근거는 학계에 있다. Shumailov 등이 2024년 Nature에 발표한 모델 붕괴(model collapse) 연구는, AI가 만든 데이터를 별도 검증 없이 다음 세대 모델의 학습에 재사용하면 성능이 무너지는 과정을 보여 준다. 초기 단계에서는 분포의 오차가 조금씩 쌓이며 원래 분포에서 멀어지고, 후기 단계에서는 드물게 나타나는 사건이 아예 사라진다. 모델이 흔한 패턴은 과하게 예측하고 희귀한 패턴은 놓치기 때문에, 세대를 거듭할수록 데이터의 다양성이 줄어든다.
▲ 페블러스 원본 도식 (Shumailov et al., Nature 2024 — 모델 붕괴 개념 재해석)
같은 연구는 완화책도 제시한다. 매 세대의 학습에 사람이 만든 실제 데이터를 일정 비율(약 10%) 섞으면 붕괴 속도가 눈에 띄게 느려진다. 뒤집어 말하면, 합성 데이터는 실제 데이터의 대체재가 아니라 보충재로 쓸 때만 안전하다는 뜻이다. 인수 대상의 데이터가 어떤 비율로 합성과 실제를 섞고 있는지, 성능 저하 테스트를 거쳤는지가 그래서 실사 항목이 된다.
품질 부채는 재무 서류에서 가장 잘 숨는다. 소유권 분쟁이나 침해 청구는 언젠가 서류로 표면화되지만, 조금씩 진행되는 성능 저하는 카탈로그의 어떤 숫자로도 표시되지 않는다. 데이터 구성 비율을 열어 보고 붕괴 테스트를 돌려 보기 전까지, 장부의 자산과 실제의 부채는 똑같은 얼굴을 하고 있다.
AI-Ready Data가 실사 항목이 되는 순간
Mayer Brown이 제시한 실사 체크리스트를 늘어놓으면 익숙한 단어들이 보인다. 데이터의 구성(합성과 실제와 스크래핑의 비율), 소스 추적(학습 데이터의 합법성 입증), 품질 검증(성능 저하 테스트), 그리고 저작권 주장과 프라이버시 위험. 딜 계약서의 표현·보증(R&W) 조항으로 옮겨지는 항목들이다.
표현·보증 조항으로 옮긴다는 것은 구체적으로 이런 문장을 계약서에 새겨 넣는 일이다. 매도인은 합성 데이터셋의 상용 사용권을 보유하고 있으며, 그 데이터를 만든 제3자 모델의 약관을 위반하지 않았고, 소스 데이터를 합법적으로 취득했음을 보증한다. 여기에 품질 검증 절차를 실제로 시행했고 중대한 결함이 발견되지 않았으며, 지금까지 IP 침해 청구를 받은 적이 없다는 진술이 더해진다. 이 진술이 사실과 다르면 인수 뒤 손해배상으로 되돌아오기 때문에, 매도인은 계약서에 서명하기 전에 스스로 데이터를 실사해 두는 편이 낫다. 인수자의 실사는 결국 매도인이 미리 해 둔 실사를 확인하는 절차인 셈이다.
이 목록은 페블러스가 AI-Ready Data라고 불러 온 것과 거의 겹친다. 소유권 실사는 데이터의 계보를 추적할 수 있느냐를 묻고, 출처 실사는 출처가 검증됐느냐를 묻고, 품질 실사는 품질이 관리되고 있느냐를 묻는다. 계보·출처·품질은 그동안 규제 대응이나 모델 성능을 위한 데이터 엔지니어링의 원칙으로 이야기돼 왔다. M&A 실사 테이블에서 같은 원칙은 밸류에이션과 계약 조항의 언어로 다시 나타난다.
▲ 페블러스 원본 도식 — AI-Ready Data 원칙과 M&A 실사·R&W 조항의 대응 관계
그래서 이 글은 데이터는 자산이라는 페블러스의 오랜 문장을 부정하지 않는다. 다만 조건을 붙인다. 검증된 데이터는 자산이고, 검증되지 않은 데이터는 대차대조표를 부풀린 부채다. 그 검증을 실제로 해내는 일이 곧 AI-Ready Data의 실천이며, 이제 그것이 규제와 성능을 넘어 기업가치를 지키는 실사 항목이 됐다.
처음의 질문으로 돌아가자. 우리가 자산이라 부르는 데이터는, 실사하면 자산으로 남을까. 답은 데이터의 크기가 아니라 그 데이터를 얼마나 추적하고 검증하고 관리해 왔는지에 달려 있다. 실사는 인수자가 하는 절차이지만, 그 준비는 데이터를 만드는 쪽에서 미리 해 두는 일이다.
편집자의 노트. 이 글은 Mayer Brown의 2026년 7월 법률 분석을 계기로, 페블러스 독자의 관점에서 데이터 자산의 반대편을 살펴본 것이다. 데이터의 계보 추적과 품질 검증을 실무로 옮기는 방법에 관심이 있다면 페블러스의 데이터 진단 서비스 DataClinic을 참고할 수 있다.
자주 묻는 질문
데이터 부채란 무엇인가요?
회계 장부나 데이터 카탈로그에는 자산으로 잡혀 있지만, 소유권·출처·품질이 검증되지 않아 실제로는 인수자에게 법적 청구나 성능 저하로 되돌아오는 데이터를 가리킵니다. 규모가 크다고 자산인 것이 아니라, 검증됐을 때만 자산으로 남습니다.
합성 데이터는 왜 M&A 딜의 자산으로 취급되기 시작했나요?
고품질 공개 데이터가 고갈되고, 남의 데이터를 라이선스하거나 스크래핑하는 길이 소송 위험을 키우면서, 기업들이 모델로 데이터를 직접 생성하는 쪽으로 이동했기 때문입니다. 합성 데이터가 제품 가치를 구성하는 자산이 되자 실사 대상에도 포함됐습니다.
합성 데이터셋에는 저작권이 인정되나요?
일반적으로 어렵습니다. 미국 저작권청(2025년 1월)과 Thaler v. Perlmutter 판결은 저작물에 충분한 인간의 표현적 기여가 있어야 한다고 봅니다. 프롬프트만으로 만든 산출물은 요건을 채우기 어려워, 대안으로 영업비밀 보호가 거론됩니다. 다만 접근 통제 등 실질적 보호 조치가 있어야 인정됩니다.
합성이라는 라벨이 붙으면 원본 데이터의 저작권 위험은 사라지나요?
아닙니다. 합성 데이터를 만든 생성 모델이 라이선스 없이 취득한 데이터로 학습됐다면, 그 침해 위험은 결과물까지 상속됩니다. Bartz v. Anthropic 판결은 합법 구매와 해적판 확보를 갈라 이 점을 보여 줬습니다. 위험은 거래가 종결돼도 사라지지 않고 모델 소유자에게 이전됩니다.
모델 붕괴(model collapse)가 인수 실사와 무슨 상관인가요?
AI가 만든 데이터를 검증 없이 다음 세대 학습에 재사용하면 분포 오차가 쌓이고 희귀 사건이 사라져 성능이 무너집니다(Shumailov 등, Nature 2024). 이 저하는 카탈로그의 숫자에 나타나지 않기 때문에, 데이터 구성 비율과 성능 저하 테스트를 확인하는 기술 실사가 필요합니다.
합성 데이터를 안전하게 쓰는 방법이 있나요?
Nature 연구는 매 세대 학습에 사람이 만든 실제 데이터를 약 10% 섞으면 붕괴 속도가 유의하게 느려진다고 보고합니다. 즉 합성 데이터를 실제 데이터의 대체재가 아니라 보충재로 쓸 때 안전합니다. 인수 대상이 이 비율을 어떻게 관리하는지가 품질 실사의 핵심입니다.
AI-Ready Data와 인수 실사는 어떻게 연결되나요?
계보 추적, 출처 검증, 품질 관리라는 AI-Ready Data의 원칙은 그대로 소유권·출처·품질 실사에 대응합니다. 그동안 규제 대응과 성능을 위한 데이터 엔지니어링 원칙으로 여겨지던 것이, M&A에서는 밸류에이션과 표현·보증(R&W) 조항의 언어로 다시 나타납니다.
참고문헌
1차 소스 · 법률 분석
- 1.Mayer Brown. (2026). "Synthetic Data as a Deal Asset: Ownership, Provenance, and Diligence Considerations in AI Acquisitions." Mayer Brown Insights.
- 2.U.S. Copyright Office. (2025). "Copyright and Artificial Intelligence, Part 2: Copyrightability."
판례
- 3.Thaler v. Perlmutter (2025). U.S. Court of Appeals for the D.C. Circuit.
- 4.Bartz v. Anthropic PBC (2025). U.S. District Court for the Northern District of California.
학술 논문
- 5.Shumailov, I., Shumaylov, Z., Zhao, Y., Papernot, N., Anderson, R., & Gal, Y. (2024). "AI models collapse when trained on recursively generated data." Nature, 631, 755-759.