[뉴스레터_지식재산권_19_영업비밀 최신판례]

 

영업비밀 보호를 위한 합리적 노력은 어느 정도면 족한가?

 

 

 

윤복남 변호사

 

사건의 개요

 

여행사에서 이사로 10여년간 근무하였던 사람이 동종업체로 이직하여 기존 여행사 고객정보에 있던 1,400여명에게 신규여행상품 홍보 이메일을 보낸 사건에서 이러한 고객정보가 영업비밀인지 문제되었다.

 

특히 이 여행사는 제약회사나 식품회사 관련 해외 전시회에 참가하기 위한 항공권과 호텔숙박 예약, 현지 전시회 동행가이드 등을 전문으로 하는 소규모 회사(직원 4, 연간 매출액 2억원)였다.

 

1심 법원의 판단

 

피고인은 검사의 벌금형 약식명령 청구에 불복하여 정식재판을 청구하였다. 1심 법원(의정부법원 고양지원)은 비밀유지 노력의 정도가 상당한 노력에서 합리적 노력으로 변경되었으나, 그 의미는 동일하다고 판시하면서, 무죄로 판단하였다.

 

1심이 무죄판단을 한 주요한 근거는 기존 여행사에서 고객정보 파일을 비밀정보로 관리하지 않았다는 점이었다. 해당 파일은 고객 이름, 회사명, 핸드폰 번호, 이메일 주소 등이 기재된 구글 스프레드시트 및 네이버 주소록인데, 직원 4명 모두가 이를 공유하여 특별히 정보접근권의 차등을 두지 않았고, 비밀준수의무를 부과하지도 않았으며, 이 파일에 비밀정보임을 표시하거나, 비밀고지를 하지도 않아서 비밀관리성의 요건을 결여하고 있다고 보았다. 또한 고객정보 중 상당수는 피고인이 직접 영업활동을 하면서 등록한 것이고 이러한 등록, 수정 과정에서 아무런 제한도 없었으므로 여행사의 합리적 노력에 의해 비밀로 관리되지 않은 정보라고 판단하였다.

 

2심 법원의 판단

 

2심 법원(의정부지방법원 20161670)은 판단을 달리하여 원심을 파기하고, 유죄(벌금 400만원)로 변경하였다. 그러면서 이러한 변경의 핵심적인 이유는 2015 1월에 영업비밀의 관리 정도를 상당한 노력에서 합리적 노력으로 변경하였기 때문이라고 판시하였다.

 

보통 비밀관리성은 비밀표시, 접근제한, 비밀로의 객관적 인식가능성을 요건으로 한다. 그런데 2015년 국회에서 기존의 상당한 노력합리적 노력으로 변경한 취지가 중소기업이 처한 현실적 여건을 감안하여 비밀유지 관리 수준을 완화하는데 그 이유가 있으므로 요건 역시 완화해야 한다는 것이다.

 

그런데 구체적으로 어떤 요건을 얼마나 완화하여야 하는가에 대해서 해당 법률에서 아무런 명시적 내용이 없다. ‘상당한합리적의 단어차이만 있을 뿐이다. 그에 따라 2심 법원은 이를 자세하게 분석하여 기존의 물리적, 기술적 관리(시정장치, 패스워드, 비밀표시), ②인적, 법적 관리(비밀유지서약서 등), ③ 조직적 관리(비밀관리책임자 지정)의 각 요소에 대해 모두 판단을 하기는 하되, ① 기업규모(중소기업 여부), ② 해당 정보의 성질과 가치, ③ 해당 정보에 일상적으로 접근할 영업적 필요성 여부, ④ 영업비밀 보유자와 침해자의 신뢰관계 정도, ⑤ 과거에 영업비밀 침해된 전력 있는지 여부 등을 종합적으로 고려하여야 한다고 분석한다.

 

그 결과 이 사건에서 해당 여행사의 해외 전시회 관련 정보는 홈페이지에 게재하였으나, 고객정보는 공개된 곳이 아니라 직원들만 접근가능하게 구별하여 별도 관리하였고(합리적 구분), ② 네이버 주소록은 법인계정으로 관리하였고, 구글 스프레드쉬트는 초대기능을 활용하여 직원들만 접근하고, 일반인 접근은 차단되었으며(기술적 관리), ③ 네이버 계정과 구글 계정 모두 피해자 회사 대표가 관리하여(조직적 관리) 기본적 사항은 충족하였다고 보았다.

 

한편, 이렇게 비밀관리 기준을 완화한 데에는 다음 사항들이 주로 고려되었다.

 

첫째, 피해회사는 소규모 회사(직원 4, 연간매출액 2억원)로서 피고인을 제외한 전원이 대표자와 그 가족으로 구성되었다는 점, 둘째, 구글 스프레드쉬트 문서의 경우 해당 고객들이 회사가 보낸 메일을 읽었는지, 참석 의사를 밝혔는지, 실제 참석하였는지 등을 상세하게 기재하고 있어서 사전에 고객수요를 예측하여 항공권이나 호텔을 미리 예약할 수 있는 중요한 기능을 하고 있었고, 피고인이 이사로서 이를 충분히 인식할 수 있었던 점, 셋째, 해당 고객정보는 개인정보에 해당되어 유출시 민형사상 책임이 문제될 수 있고, 실제로 고객들로부터 개인정보 유출로 항의를 받기도 했다는 점, 넷째, 피고인과 피해자는 25년 동안 알고 지내던 사이인데, 근속기간이 10년을 초과하여 상당한 신뢰관계가 형성되어 있었던 점, 다섯째, 피해자 회사에서 해당 정보에 직원들의 상시 접근을 허용한 것은 업무와의 밀접한 관련성 및 업데이트 필요성 때문인 점, 여섯째, 퇴사 이후에는 피고인의 접근차단을 하였고, 이 사건 전에 영업비밀이 침해당한 적이 없었던 점이 고려되었다.

 

또한 미국 판례에서 영업비밀 보유자와 침해자 사이의 신뢰관계가 강하고, 당해 정보의 비밀성이 높은 경우 비밀유지 노력의 기준을 완화하고 있다는 점, 특히 영업비밀 보유자가 가족이 운용하는 소규모 회사이고 과거에 영업비밀 침해사건이 없었다면 상대적으로 매우 완화된 기준을 적용한다는 점도 명시하였다.

 

코멘트

 

법 조항의 상당한합리적으로 문구변경 하였다는 것만으로는 도대체 어떻게 적용한다는 것인지 분명하지 않다. 그러나 입법취지에 대한 해석(법 개정안에 대한 국회심의 등 감안)에서 완화시켜 적용한다는 것이 명확한 이상, 어떤 기준으로 얼마나 완화시킬 것인가는 많은 논의가 필요해 보인다.

 

그런 면에서 이 사건 법원이 구체적 기준을 제시하고, 기업의 규모(중소기업 여부) 이외에도 해당 정보의 성격, 일상적 접근의 불가피성, 신뢰관계의 여부, 기존 침해사건 여부 등 추가적 고려사항을 구체적으로 제시한 것은 진일보한 판단이다.

 

그런데도 한가지 의문이 남는다. 이러한 추가적 고려요소가 과연 주요한 판단지표(비밀표시, 접근제한, 비밀 인식가능성)를 변경할 수도 있을까? 본건의 경우, 아무런 비밀표시가 없었고(본 항소심 판결은 이에 대해 판단하지 않았다), 직원 전원이 접근 가능했으며(본 항소심 판결은 접근제한을 비공개와 혼용하여 판시하였다), 그에 따라 영업비밀로 객관적으로 관리되고 있었다고 볼 수 있는지 의문인 사건이다. 적어도 기존 판례의 견해에 따르면 무죄로 보여진다. 그런데도 접근제한이나 비밀표시 요건도 갖추지 않은 사안에 대해 무리하게 확대해석하여 비밀관리성을 너무 완화한 것은 아닌가 생각된다. 자칫 법개정의 취지가 비밀관리성 자체를 무력화시키는 것으로 해석되어서는 곤란하다고 본다.