기업의 영업비밀 보호 및 관리방법 

[원본은 이요한 변호사 블로그를 참고하시기 바랍니다.]

회사의 핵심연구원이 경쟁업체로 이직한 후 기술유출로 피해를 보거나, 식당의 레시피나 인테리어, 상호를 그대로 도용하여 영업에 지장을 겪는 경우가 많습니다. 회사 입장에서는 당연히 영업비밀 침해라 생각하겠지만 법적으로 보호받기 위해서는 영업비밀로 관리하기 위한 여러 조치를 시행해야 합니다.

​

오늘은 법적으로 회사의 핵심정보를 어떻게 영업비밀로 보호받는지에 대해 알려드리겠습니다. 이 글을 끝까지 읽으신다면, 회사의 소중한 핵심정보를 보호받는 방법을 알게 되실 겁니다.​

영업비밀의 법적 정의

법률상 보호받기 위한 영업비밀은 부정경쟁방지법 제2조 제2호의 요건에 해당해야 합니다.

​

“영업비밀”이란 (1) 공공연히 알려져 있지 아니하고 (2) 독립된 경제적 가치를 가지는 것으로서, (3) 비밀로 관리된 생산방법, 판매방법, 그 밖에 영업활동에 유용한 기술상 또는 경영상의 정보를 말한다.

법적으로 보호받는 영업비밀은 ① 비공지성 ② 경제적 유용성 ③ 비밀관리성의 요건을 갖추어야 합니다.

​

▷비공지성 : 정보가 일반에 공공연히 알려지 있지 않아야 합니다. 공개된 간행물 등에 게재되지 않은 비밀 상태이어야 하며, 보유자를 통하지 않고서는 입수할 수 없는 정보를 의미합니다.

​

▷경제적 유용성 : 해당 정보가 독립된 경제적 가치를 가져야 합니다. 정보의 취득 및 개발을 위해 상당한 비용과 노력이 들어야 하며, 그 정보를 사용함으로써 비용 절감 등 경쟁상 이익을 얻을 수 있어야 합니다.

​

▷비밀관리성 : 해당 정보가 비밀로 관리되어야 합니다. 실무상 가장 문제가 많이 되는 요건입니다. 비밀관리성이 부정되어 영업비밀로 인정받지 못하는 경우가 많습니다. 정보를 비밀이라고 인식될 수 있는 표시를 하거나 고지를 하고, 정보에 접근할 수 있는 대상자나 접근 방법을 제한하는 등 객관적으로 그 정보가 비밀로 유지·관리되고 있다는 사실이 인식 가능해야 합니다.

​

위 3가지 요건의 상세 내용에 대해서는 아래 포스팅을 참고하시기 바라며, 이하에서 비밀관리성을 인정받기 위해 회사에서 해야 하는 구체적 조치에 대해 말씀드리도록 하겠습니다.

​

https://www.lawtalk.co.kr/posts/118305

​

영업비밀 보호 체크리스트

1. 비밀유지 서약서

​

입사 시 비밀유지서약서를 받는 것은 기본이고, 퇴사 시에도 그 직원이 종사하던 업무와 직책의 중요성에 따라 해당 직원이 취급하고 있던 영업비밀과 반환자료 등을 기재한 별도의 비밀유지 서약서를 받습니다. 단순한 샘플 정도의 형식적 서약서가 아니라, 직원이 담당하는 직무별로 어떤 정보가 영업비밀인지 구체적으로 명시해야 효력이 있습니다. 신입직원과 R&D 직원, 관리자급 이상의 직원 등 직책별로 요구되는 비밀유지의 의무의 내용과 범위가 다르기 때문입니다.

​

2. 영업비밀의 구분과 관리대장 작성

​

회사의 모든 자료가 영업비밀은 아닙니다. 직무별로 핵심정보를 선별하여 영업비밀로 구분하여 목록화하고 반드시 다음과 같이 비밀로 표시해야 합니다.

​

• "대외비", "1급 비밀", "Confidential" 등의 표시

• 문서 상단이나 각 페이지에 비밀 등급 표시

• 전자파일의 경우 파일명 등에 워터마크 표시

​

영업비밀로 분류된 핵심정보는 비밀등급과 관리부서, 책임자, 보관정보, 접근권한자, 관리이력 등이 기재된 영업비밀 관리대장을 작성하여 관리한다면 더욱 좋고, 영업비밀을 유출하지 않겠다는 서약서를 받는 것도 도움이 됩니다.

​

​

3. 영업비밀 통제

​

누구나 볼 수 있는 정보는 영업비밀이 아닙니다. 영업비밀에 대한 접근은 권한이 있는 사람에게만 주어져야 하고, 영업비밀의 개발·보관은 공개장소가 아니라 격리된 방, 사무실 등에서 이루어져야 합니다.

​

▷물리적 통제

​

• 잠금장치가 있는 별도 공간에 보관

• 출입통제 시스템(카드키, 생체인식, CCTV) 설치

• 핵심 연구실/서버실 접근 제한

​

▷디지털 통제

​

• 직원별 접근권한 차등 부여

• 접근 기록 시스템 구축

• 핵심자료가 보관되는 클라우드·별도 서버 설치

• 외부 메일·메신저에 첨부 제한

• 출력·복사 제한, USB·외장하드 접근차단

​

​

​

4. 보안관리 인력지정 및 정기점검실시

​

보안관리 전담자가 있고 핵심정보가 보안관리자에 의해 지속적이고 일관되게 관리된다면 비밀관리성을 인정받기 용이합니다. 보안담당자는 주기적으로 영업비밀의 보안점검 리스트를 작성하고, 보안이 유지되고 있는지를 확인합니다.

​

• 영업비밀 목록의 업데이트 확인

• 비밀표시 누락문서 확인

• 접근권한의 적정성 검토

• 퇴사자의 접근권한 회수 확인

• 물리적 잠금장치의 이상유무 확인

• 비밀유지서약서 징구현황

• 보안교육 이수상태 확인

​

5. 정기적인 보안교육

​

직원들에게 영업비밀 보호교육을 실시하고 교육 이수 확인서를 받는 것도 중요합니다. 영업비밀 현황과 접근권한, 관리방법, 영업비밀 관리를 위한 준수사항 등에 대한 교육을 실시합니다. 영업비밀 교육 이수확인서와 보안유지각서 등을 징구하는 등의 행위는 비밀관리성을 인정받기 위한 노력으로 보일 수 있습니다.

​

6. 영업비밀 관리규정 제정

​

회사가 영업비밀을 어떻게 관리하는 지에 대한 지침이 있어야 합니다. 영업비밀 관리규정이 없거나 있어도 실제로 시행하지 않는다면 비밀관리성이 부정될 수 있습니다.

​

영업비밀의 정의, 영업비밀의 목록 및 등급, 접근 및 사용권한 부여 절차, 영업비밀의 반출절차, 보안담당자의 권한, 보안 조치, 퇴사 및 이직 시 영업비밀 취급방법, 규정 위반 시 징계규정 등 영업비밀 관리방법을 세밀히 규정하고, 규정숙지를 확인하기 위해 직원의 서명을 징구합니다.

​

7. 영업비밀 보호의무의 고지

영업비밀을 구분·관리하는 데에서 벗어나 회사의 임직원 및 보안담당자 등 영업비밀에 접근 가능한 자들을 대상으로 회사의 특정자료가 영업비밀에 해당하고, 이를 보호할 의무가 있음을 적극적으로 고지해야 합니다. 비밀유지 서약서나 보안관련 교육 이수확인서, 영업비밀 관리규정 등에 직원의 서명을 받습니다.

회사의 핵심정보를 미리 영업비밀로 세밀히 관리하지 않는다면 추후 유출될 경우 돌이킬 수 없는 피해를 받게 됩니다. 법원에서 핵심정보를 영업비밀로 보호받기 위해서는 비밀로 관리되었는지 여부가 가장 중요합니다. 위 체크리스트 중 몇 가지나 실천하고 있는지 확인해 보시기 바라며, 만약 아무것도 하고 있지 않다면 가급적 신속히 법률전문가의 도움을 얻어 영업비밀 보호를 위한 조치들을 시행해야 합니다.