우리 회사 핵심 자산, ‘선제적 영업비밀 관리’로 지키는 법

*본 콘텐츠는 SOVAC Together 콘텐츠 파트너 법무법인 미션의 전문가 칼럼을 담고 있습니다. 

핵심 인력이 경쟁사로 이직하거나 동종 업체를 창업하면서 회사의 주요 기술, 고객 명단 등 핵심 정보가 유출되는 일은 기업에 매우 치명적인 위협입니다. 많은 기업이 이런 경우 당연히 법적 조치를 할 수 있다고 생각하지만, 막상 소송에 들어가면 ‘영업비밀’로 인정받지 못하는 경우가 많습니다.

특히 퇴사한 직원이 정보를 유출한 것으로 의심되어 분쟁이 발생하면, 상대방은 “회사가 평소 그 정보를 비밀로 제대로 관리하지 않았다”고 주장하는 것이 일반적인 방어 전략입니다. 그리고 실제로 법원은 회사의 관리 소홀을 이유로 퇴사 직원의 손을 들어주기도 합니다.

이번 칼럼에서는 퇴사 직원과의 분쟁에서 승소하고 우리 회사의 핵심 자산을 지키기 위해 기업 실무자라면 반드시 알아야 할 영업비밀의 요건, 그 중에서도 가장 중요한 ‘비밀관리성’을 확보하는 실무 전략을 구체적으로 살펴보겠습니다.

1. 법적 보호의 첫 단추: ‘영업비밀’의 세 가지 요건

어떤 특정 정보가 법의 보호를 받는 ‘영업비밀’로 인정받으려면, 단순히 그 정보가 회사에 중요한 정보라는 것만으로는 부족합니다. 부정경쟁방지 및 영업비밀보호에 관한 법률(이하 ‘부정경쟁방지법’)상 영업비밀로 인정받기 위해서는 다음 3가지 요건을 모두 충족해야 합니다(부정경쟁방지법 제2조 제2호, 대법원 2020. 2. 27. 선고 2016도14642 판결, 대법원 2019. 10. 31. 선고 2017도13791 판결 외 다수).

• 비공지성: 그 정보가 간행물 등의 매체에 실리는 등 불특정 다수인에게 알려져 있지 않기 때문에 보유자를 통하지 아니하고는 그 정보를 통상 입수할 수 없어야 합니다.
• 경제적 유용성: 정보의 보유자가 경쟁사에 대해 경쟁상 이익을 얻을 수 있거나, 정보의 취득·개발을 위해 상당한 비용이나 노력이 필요해야 합니다.
• 비밀관리성: 그 정보가 비밀이라고 인식될 수 있는 표지를 하거나 고지를 하고, 그 정보에 접근할 수 있는 대상자나 접근 방법을 제한하거나 그 정보에 접근한 자에게 비밀준수의무를 부과하는 등 객관적으로 그 정보가 비밀로 유지·관리하고 있다는 사실이 인식 가능한 상태여야 합니다.

특히, 판례는 ‘비밀관리성’과 관련하여, 이러한 유지·관리를 위한 노력이 상당했는지는 영업비밀 보유자의 예방조치의 구체적 내용, 해당 정보에 접근을 허용할 영업상의 필요성, 영업비밀 보유자와 침해자 사이의 신뢰관계와 그 정도, 영업비밀의 경제적 가치, 영업비밀 보유자의 사업 규모와 경제적 능력 등을 종합적으로 고려해야 한다고 강조하고 있습니다.

2. 퇴사 직원의 단골 항변: “회사는 비밀로 관리하지 않았다”

영업비밀 침해 소송에서 가장 치열한 공방이 벌어지는 지점은 바로 세 번째 요건인 ‘비밀관리성’입니다. 문제가 되는 기업 정보는 비공지성과 경제적 유용성 요건은 충족하는 경우가 많기 때문에, 퇴사한 직원 측에서는 주로 비밀관리성, 즉 “회사가 해당 정보를 비밀로 관리하지 않았으므로 영업비밀이 아니다”라고 주장하며 대응하는 경우가 많습니다.

실제로 법원이 영업비밀성을 부정한 판결들을 살펴보면, 회사의 허술한 관리 실태가 그 근거가 된 경우가 많습니다. 다음은 법원이 비밀관리성을 인정하지 않은 대표적인 사례들입니다(대법원 2019. 9. 10. 선고 2017다34981 판결, 춘천지방법원 2023. 3. 23. 선고 2022나30208 판결 외 다수).

• 정보 파일에 ‘대외비’ 등 비밀 표시가 없고, 누구나 접근할 수 있었던 경우
• 영업비밀과 일반 자료를 구분하지 않고 관리한 경우
• 개인 USB 사용 등 정보 접근 및 복제에 대한 통제가 없었던 경우
• 무엇이 비밀인지 구체적으로 알리지 않은 채 포괄적인 비밀유지 서약서만 받은 경우

결국 법원은 퇴사한 직원의 책임을 묻기 전에, 회사가 먼저 그 정보를 특별히 보호받을 가치가 있는 ‘비밀’로 취급하려는 명확한 의지를 가지고 객관적인 조치를 다했는지를 엄격하게 보는 것입니다.

3. 분쟁에 대비하는 ‘철통’ 영업비밀 관리 시스템 구축하기

그렇다면 ‘비밀관리성’을 확보하려면 어떻게 해야 할까요? 다음은 분쟁에 대비하기 위해 기업이 반드시 구축해야 할 핵심 관리 시스템입니다.

가. 접근 권한의 통제: ‘알아야 할 사람만(Need-to-Know)’

가장 핵심적인 원칙은 정보에 접근할 수 있는 사람을 엄격히 제한하는 것입니다. 전 직원이 모든 정보에 접근할 수 있는 환경에서는 비밀관리가 이루어진다고 보기 어렵습니다.

• 접근 권한 차등 부여: 직원의 직책과 업무에 따라 정보에 대한 접근 권한을 명확히 구분하고 차등을 두어야 합니다. 예를 들어, 핵심 기술 자료는 연구개발팀의 특정 팀원에게만, 주요 고객 리스트는 영업팀의 팀장급 이상에게만 접근을 허용하는 방식입니다.
• 접근 불필요 인원 배제: 특히 인턴, 계약직 비서, 업무 연관성이 없는 부서의 직원 등은 원칙적으로 핵심 정보에 접근할 수 없도록 통제해야 합니다.
• 접근 기록 관리: 누가, 언제, 어떤 정보에 접근했는지 로그(log) 기록을 남겨두는 시스템을 마련하는 것이 바람직합니다.

나. 물리적·기술적 조치

• 비밀 표시: 모든 중요 문서(전자파일 포함)의 첫 페이지나 머리글에 ‘영업비밀’, ‘대외비(Confidential)’ 등의 문구를 명확히 표기해야 합니다.
• 보안 시스템: 자료를 암호화하여 보관하고, 서버 접근 시 패스워드를 설정하며, 인가되지 않은 개인 저장매체(USB 등)의 사용을 금지하는 등 기술적 보안 조치를 적용해야 합니다.

다. 인적·조직적 관리

• 구체적인 비밀유지계약: 입사 시 모든 직원으로부터 비밀유지 서약서를 받아야 합니다. 이때 단순히 ‘회사의 모든 정보를 유출하지 않겠다’는 식의 포괄적 내용이 아니라, 회사의 영업비밀이 무엇인지 유형별로 구체적으로 정의하고 보호 의무를 명시하는 것이 중요합니다.
• 주기적인 교육 및 감사: 전 직원을 대상으로 정기적인 정보보안 교육을 실시하여 영업비밀 보호의 중요성을 주지시켜야 합니다. 또한, 내부 감사 시스템을 마련하여 직원들이 보안 규정을 잘 준수하고 있는지 주기적으로 점검하고 위반 시에는 정해진 절차에 따라 조치해야 합니다.
• 관리 부서 및 담당자 지정: 영업비밀을 체계적으로 관리하고 감독할 책임 부서나 담당자를 공식적으로 지정하여 운영해야 합니다. 이는 회사가 조직적 차원에서 정보를 관리하고 있음을 보여주는 중요한 증거가 됩니다.

퇴사 직원과의 영업비밀 분쟁은 ‘창과 방패의 싸움’과 같습니다. 회사가 정보의 가치를 주장하는 ‘창’을 들었다면, 퇴사 직원은 회사의 관리 부실을 파고드는 ‘방패’로 맞섭니다. 이 싸움에서 이기려면, 상대방의 방패를 무력화할 수 있는 견고한 ‘비밀관리’ 체계가 반드시 필요합니다.

‘이 정도는 당연히 비밀이겠지’라는 안일한 생각에서 벗어나, 접근 권한 통제와 주기적인 내부 감사를 포함한 체계적인 관리 시스템을 선제적으로 구축하고 실행해야 회사가 오랜 시간 일궈온 소중한 자산을 지킬 수 있습니다.

작성 : 권지예 변호사(법무법인 미션)

원문 : [법무법인 미션] 우리 회사 핵심 자산, ‘선제적 영업비밀 관리’로 지키는 법