안녕하세요, 대한변호사협회 등록 영업비밀 전문 양영화 변호사 입니다.
영업비밀 관련해서 제가 많이 받는 질문 중 하나가 "우리 회사는 임직원들에게 보안서약서를 받고 있는데, 우리 회사 정보자산은 영업비밀로 인정되나요?" 입니다.
영업비밀은 비공지성, 경제적유용성, 보안관리노력 3가지 요건을 모두 갖추어야 인정되는데,
위 질문은 "보안관리노력" 요건에 대한 질문 입니다.
비공지되고 경제적 유용성이 있는 정보자산을 보유한 중소기업이 많습니다.
그런데 보안관리노력 요건이 인정되지 않아 영업비밀로 보호받지 못하는 경우가 많습니다.
이번 글에서는 영업비밀 요건 중 보안관리노력(=비밀관리성) 요건의 특징, 판단방법에 대해 알아보겠습니다.
"보안관리노력" 요건은 2가지 특징이 있습니다.
첫번째 특징은 "상대성" 입니다.
보안관리노력 요건은 모든 사건에서 모든 기업에게 동일한 수준으로 판단하는 것이 아니라, 기업의 규모, 자금력, 정보자산의 성질과 가치 등에 따라 상대적으로 판단합니다.
서울중앙지방법원 2008고합1298 판결
중소기업은 자금력의 한계 등으로 인하여 대기업과 같은 수준으로 영업비밀을 완벽하게 유지, 관리하는 것이 사실상 불가능하다. 이와 같은 상황에서 대기업과 같은 수준의 비밀 유지, 관리를 요구한다면 중소기업은 영업비밀에 대한 보호를 받기 어려울 것이다. 따라서 비밀 유지, 관리에 일부 미흡한 부분이 있다고 하더라도, 다른 요건들을 모두 충족하였하는 것을 전제로, 기업의 규모, 자금력 등에 비추어 영업비밀을 유지, 관리하기 위한 노력을 게을리하지 않았음이 인정되는 경우, 영업비밀로 인정할 수 있다.
두번째 특징은 "불명확성" 입니다.
보안관리조치 방법은 매우 다양합니다.
다양한 보안관리조치 중 특정 1개의 조치를 하였는지를 기준으로 보안관리노력 요건 충족여부를 판단하는 것이 아닙니다.
보안관리방법 예시
영업비밀과 일반정보(영업비밀이 아닌 정보) 구분, 보안담당자 지정, 영업비밀이라고 표시, 보안서약서 징구, 보안교육, 출입통제, cctv 설치, 접근권한 제한, usb 등 이동식저장매체 통제, 회사 계정이 아닌 개인 이메일 사용금지, 회사 메신저가 아닌 카카오톡 등 메신저 사용금지, DRM/DLP 등 보안솔루션 적용 등
보안관리노력 요건을 판단할때 1개의 보안관리조치를 기준으로 판단하거나 특정 보안조치들을 적용했는지를 기준으로 판단하는 것이 아니라 해당 기업이 적용한 다양한 보안관리조치를 종합적으로 보고 판단합니다.
보안관리노력 요건의 판단방법을 정리하면 아래와 같습니다.
각 사건별로, 해당 기업이 행한 보안관리조치가 무엇이 있는지 종합적으로 살펴보고, 그 기업의 규모, 자금력, 보유한 기술의 가치 등을 고려할때 해당 기업이 보안관리를 했다고 볼 수 있는지를 보고 판단합니다.
지난 포스팅에서 보안관리노력 요건이 인정되지 않더라도 비공지성과 경제적유용성이 인정되는 정보자산(영업용 중요한 자산)을 반출한 경우 형법상 업무상 배임이 성립하지만, 업무상배임은 피해회사의 임직원에 대해서만 성립되는 신분범이라는 한계가 있고 경쟁사와 경쟁사 임직원은 처벌할 수 없다는 점을 말씀드렸습니다.
보안관리노력은 사전예방 즉 회사의 중요한 정보자산이 유출되지 않도록 예방하는 것이 1차 목표 입니다. 그러나 불미스럽게 정보자산이 유출되더라도, 소송에서 영업비밀로 인정받기 위해서도 보안관리를 제대로 하는 것이 필요합니다.
로톡의 모든 콘텐츠는 저작권법의 보호를 받습니다.
콘텐츠 내용에 대한 무단 복제 및 전재를 금지하며, 위반 시 민형사상 책임을 질 수 있습니다.