[뉴스레터_지식재산권_창간호_법률칼럼]
영업비밀의 사내 관리전략
윤복남 변호사
특허청에 따르면 중소기업의 영업비밀 관리가 허술하여 유출피해액이 평균 13억원대이고, 영업비밀을 빼내 간 사람의 80% 가량이 퇴직 직원이었다고 한다. 그런데 막상 영업비밀 사건 상담을 해 보면, 기존에 영업비밀 사내 관리를 제대로 하지 않아 민사소송이나 형사고소로 진행하기에 증거상 애로가 많다. 과거 하급심 판례에서는 중소기업에 대해 영업비밀 관리의무를 완화해서 인정한 예도 있었다. 그러나, 최근 판례에서는 이런 예를 찾기 어렵다. 영업비밀 침해에 대한 처벌이나 법적 구제조치가 강화된 만큼 비밀관리성에 대해서 엄격하게 판단하는 추세다. 따라서 영업비밀 사내 관리를 평상시 어떻게 했는가에 따라 실제 영업비밀 침해사건이 발생한 경우 해당 사건의 해결에 큰 영향을 미치게 된다는 것을 잘 알고 대응전략을 제대로 확립할 필요가 있다.
이하에서는 실무 법률가 입장에서 영업비밀 사내 관리전략의 핵심사항이 무엇인지 살펴보고자 한다. 판례에서 영업비밀 관리여부를 판단하는 기준은 3가지이다. 첫째, 비밀로 표시했는지, 둘째, 접근제한조치를 취했는지, 셋째, 영업비밀 교육이나 각서 수령 등을 통해 영업비밀 관리의무를 부과했는지.
영업비밀 사내 관리의 3가지 핵심사항 (1) 비밀 표시 (2) 접근 제한 (3) 영업비밀 교육, 각서 수령 |
첫째, 비밀표시는 문서에 "대외비", "confidential" 표시를 하는 것을 말한다. 만약 이러한 비밀표시가 없다면, 이는 해당 문서를 비밀로 분류하여 관리하지 않았다는 반증이 된다. 따라서 컴퓨터 프로그램 소스코드와 같이 통상적으로 중요하다고 인식되는 자료라고 하더라도 경우에 따라 비밀 여부가 논란이 될 수 있으므로 소스코드 앞부분의 설명문에 "confidential" 표시를 하는 등의 조치가 필요하다고 본다.
그런데 한가지 유의할 점이 있다. 모든 문서를 프린트할 때, 혹은 문서작성시 기본양식으로 "confidential"이 자동으로 생성되도록 하는 옵션이 과연 적절할까? 실제 사건에서 이렇게 모든 문서에 "confidential"이 찍혀서 대외적인 학술발표 프리젠테이션 자료에 "confidential"이 자동으로 찍힌 증거가 제시되자, 재판부는 해당 기업이 비밀관리를 제대로 하지 않았다고 판단했다.
둘째, 접근제한 조치는 영업비밀에 대한 접근대상자나 접근방법을 제한하는 것이다. 통상 오프라인 문서보관에서는 잠금장치가 있는 비밀문서 금고(캐비닛)를 별도로 설치하여, 허용된 비밀인가자만 문서에 접근할 수 있고, 해당 문서 접근시 문서대장에 기록하게 하고 자료반환을 엄격하게 통제하게 하는 방식을 의미한다. 그런데, 요즘에는 온라인상으로 자료가 많이 관리되고 있으므로 통상 서버에서 특정 파일이나 폴더에 대하여 차등적인 접근을 허용하고, 이러한 파일 접근시 이에 대해 로그기록을 남겨두는 방식의 문서/정보관리 시스템으로 대체되고 있다. 따라서 ERP(Enterprise Resources Planning) 시스템을 구축하면서 비밀관리를 위한 접근제한 조치를 연동시키는 것을 권한다.
어떤 사건에서 업무용 PC의 윈도우(Window) 운영체제에서 제공하는 암호화면을 증거로 제시하면서 접근제한 조치를 취했다고 주장하는 경우를 보았다. 그러나 이는 아주 초보적 수준의 접근제한에 불과하고, 해당 컴퓨터 자체에 다른 사용자가 접근하는 것을 막는 것일 뿐이므로 엄격한 의미에서 특정 영업비밀 접근제한조치로 보기는 어렵다. 특정 문서서버의 접근에 암호 등을 통해 일정한 비밀인가자만 접근하게 하는 것이 진정한 접근제한 조치인 것이다. 한편, 실제 기업운영을 하다 보면 영업비밀 관리시스템을 형식적으로만 구축해 두고, 실제로는 적용하지 않는 예를 보게 된다. 업무편의성을 이유로 아무나 설계도에 접근할 수 있게 하거나, 외부 USB 금지 정책을 공표만 하고 시행하지 않은 경우 비밀관리를 별로 하지 않은 것으로 판단받을 수 있으므로 유의해야 할 것이다.
셋째, 영업비밀 교육과 각서 수령 등을 통한 비밀준수 의무 부과에 대해 살펴보자. 영업비밀 관리시스템을 구축했다면, 이를 임직원들에게 주기적으로 교육하고, 문제발생시 징계조치를 취하는 등 이를 지속적으로 적용할 필요가 있다. 실제 소송에서 퇴직자들 상당수는 기존 회사에서 영업비밀에 관한 교육을 전혀 받지 않았다고 주장한다. 따라서 영업비밀 교육을 정기적으로 시행하고, 참석자들 서명을 받아두며, 해당 교육관련 자료를 잘 보존해 두면, 향후 사고발생시 해당 직원이 어떤 내용으로 교육받았는지를 명확히 입증할 수 있다. 아울러 비밀유지각서는 입사시, 퇴사시 외에도 특정 비밀관련 업무 수행시 해당 업무에 대해 받아두거나, 아예 매년 정기적으로 받아두는 방식을 권한다. 침해사건이 발생한 경우 가까운 시기에, 해당 업무에 대해 각서를 작성했다는 점이 더 유리하기 때문이다.
영업비밀 관리 실무팁 (1) 로그기록 관리 프로그램 (2) 인터넷, USB 사용금지 정책 (3) 외부 – NDA 체결 |
이외에 영업비밀 관련 실무 팁을 몇 가지를 더 제시한다. (1) 외부 기기로의 정보이동시(프린터, 외부저장장치, 메일 등) 이에 대한 로그기록을 중앙서버에서 관리하는 프로그램을 도입한 회사의 경우, 퇴사자가 언제 어떤 문서를 유출했는지 밝히는데 매우 유력한 증거가 되었다. (2) 기업연구소 등 비밀정보가 많은 컴퓨터는 인터넷 등 외부네트워크와의 접속을 차단한 인트라넷 시스템으로만 구동하도록 하고, 외부저장장치(USB나 외장하드)를 작동하지 못하게 하는 정책을 시행하면 상당한 효과가 있다. (3) 위와 같은 사내관리 이외에도 공동기술개발계약, 투자계약, M&A 실사 등 여하한 이유로 외부에 기업의 비밀정보가 제공될 때에는 사전에 비밀유지계약(Non-Disclosure Agreement)을 체결하여 철저히 시행할 필요가 있다. [끝]