[영업비밀 시리즈 3편] 비밀관리성이란? 2019년 법 개정 이후 달라진 판단 기준
목차
실제 사례: 한 중소기업 대표가 퇴사 직원의 기술 유출로 영업비밀 침해 소송을 제기했습니다. 하지만 법원은 “기술 자료가 잠금장치 없는 책장에 보관되어 있었고, 비밀유지서약도 없었다”며 비밀관리성을 부정했습니다. 가치 있는 기술이었지만 ‘관리 방법’이 문제였습니다. 어떤 조치를 취해야 비밀관리성이 인정될까요?
왜 비밀관리성이 가장 자주 문제되는 요건일까요?
※ 본 사례는 실제 판례를 바탕으로 하되, 이해를 돕기 위해 일부 사실관계를 각색하였습니다.
위 사건의 기업은 기술의 경제적 가치는 충분했지만, 관리 방법이 미흡했습니다. 과거 판례는 비밀관리성을 엄격하게 해석하여 많은 기업이 보호를 받지 못했습니다. 이러한 문제를 해결하기 위해 2019년 부정경쟁방지법이 개정되었습니다. 개정법은 “상당한 노력”이라는 문구를 삭제하고 “비밀로 관리된”으로 변경하여 입증 부담을 완화했습니다. 지금부터 개정법의 구체적 내용과 실무에서 요구되는 관리 조치를 살펴보겠습니다.
1. 비밀관리성이란 무엇인가요?
비밀관리성의 의미
비밀관리성이란 정보가 단순히 비공개 상태에 있는 것을 넘어서, 정보 보유자가 그 정보의 비밀성을 유지하기 위해 구체적이고 의식적인 관리 조치를 취하고 있음을 의미합니다. 영업비밀의 3대 요건(비공지성, 경제적 유용성, 비밀관리성) 중 실무상 가장 빈번하게 쟁점이 되는 요건입니다.
왜 비밀관리성을 요구하나요?
비밀관리성 요건이 존재하는 이유는 다음과 같습니다.
- 보호 의사의 객관적 표현: 보유자가 정보를 비밀로 유지하려는 의사를 외부에 객관적으로 표시
- 제3자의 예측가능성: 제3자가 해당 정보가 비밀임을 인식할 수 있도록 함
- 보호 범위의 명확화: 영업비밀로 보호받을 정보의 범위를 명확히 함
산업기술보호법과의 차이
영업비밀보호법상 영업비밀은 비밀관리성 요건을 필수적으로 요구합니다. 반면 산업기술보호법상 산업기술은 비공지성, 비밀관리성, 경제적 유용성 요건을 요구하지 않습니다. 산업기술보호법은 국가 안전보장 차원에서 행정기관이 지정한 기술을 보호하므로, 기업의 자체적인 비밀 관리 여부와 무관하게 보호됩니다.
2. 2019년 법 개정으로 무엇이 달라졌나요?
개정 전: “상당한 노력에 의하여 비밀로 유지된”
개정 전 부정경쟁방지법은 영업비밀이 되려면 “상당한 노력에 의하여 비밀로 유지된” 것을 요구했습니다. ‘상당한 노력’이라는 문구로 인해 소송에서 이를 입증하는 것이 보유자에게 큰 부담이 되었습니다. 판례도 이 요건을 엄격하게 해석하여 많은 사건에서 비밀관리성이 부정되었습니다.
개정 후: “비밀로 관리된”
2019년 개정법은 “상당한 노력”이라는 문구를 삭제하고 “비밀로 관리된”으로 변경했습니다. 이는 비밀관리성 요건을 실질적으로 완화하여 기업의 입증 부담을 덜어주려는 명확한 입법 목적을 반영한 것입니다.
개정의 배경
개정의 주요 배경은 다음과 같습니다.
- 대법원이 법률 문언(“상당한 노력”)과 다른 표현(“합리적인 노력”)을 사용해 온 혼란 해소
- 비밀관리성 요건의 과도한 엄격 해석으로 영업비밀 보호가 형해화되는 문제 해결
- 내부 직원 유출 사건에서 비밀관리성을 다투어 처벌을 회피하는 사례 방지
개정 후에도 필요한 최소한의 관리
다만, 개정법이 비밀관리성 요건을 완전히 폐지한 것은 아닙니다. “비밀로 관리된”이라는 표현 자체가 여전히 보유자에게 최소한의 관리 노력을 요구합니다. 다만 그 기준이 이전보다 현실적으로 완화되었다는 점이 핵심입니다.
3. 비밀관리성을 인정받으려면 어떤 조치가 필요한가요?
접근 권한 제한
가장 기본적인 조치는 정보에 대한 접근을 제한하는 것입니다.
- 해당 정보를 취급하는 직원을 필요 최소한으로 한정
- 서버, 폴더, 파일에 대한 접근 권한을 차등 부여
- 물리적 보관 장소에 대한 출입 통제
- 잠금장치가 있는 캐비닛이나 금고에 보관
비밀유지서약
임직원 및 협력업체와 비밀유지서약을 체결하는 것이 중요합니다.
- 입사 시 포괄적 비밀유지서약서 징구
- 프로젝트별로 특정 정보에 대한 별도 서약
- 퇴사 시 비밀유지확인서 징구
- 협력업체, 외주업체와의 NDA(비밀유지계약) 체결
비밀 표시
해당 정보가 비밀임을 명확히 표시해야 합니다.
- 문서에 “대외비”, “기밀”, “Confidential” 등 표시
- 전자파일에 비밀 등급 표시
- 이메일 발송 시 비밀 취급 주의 문구 삽입
보안 시스템 구축
기술적 보안 조치도 필요합니다.
- 비밀번호 설정 및 암호화
- USB 등 저장매체 사용 제한
- 문서 반출 통제 시스템
- 접속 기록(로그) 관리
보안 교육
정기적인 보안 교육을 통해 임직원의 인식을 제고해야 합니다.
- 영업비밀의 중요성과 유출 시 법적 책임 교육
- 구체적인 비밀 관리 방법 교육
- 교육 실시 기록 보관
4. 기업 규모에 따라 요구되는 관리 수준이 다른가요?
대기업과 중소기업의 차이
비밀관리성 판단 시 기업의 규모와 특성에 따라 요구되는 관리 수준에 차이가 있습니다. 대기업은 체계적인 보안 시스템을 갖추기 용이하지만, 중소기업은 비용과 인력의 제약으로 대기업과 동일한 수준을 요구하는 것이 현실적으로 어렵습니다.
중소기업에 대한 완화된 기준
중소기업의 경우 대기업과 같은 전산 보안 시스템을 갖추지 못했더라도, 다음과 같은 조치를 취하고 있다면 비밀관리성이 인정될 수 있습니다.
- 핵심 정보에 대한 접근 권한을 필요 최소한의 직원으로 제한
- 비밀유지서약서 징구
- 기본적인 잠금장치 및 비밀번호 설정
- 비밀 표시
실무에서의 적용
개정법의 취지를 고려할 때, 법원은 기업 규모와 특성에 따라 비밀관리 노력 여부를 차별적으로 판단해야 합니다. 실무 경험상 중소기업의 영업비밀 보호 관련 사건에서 회사 규모에 적합한 비밀 관리 방식을 주장하여 비밀관리성을 인정받은 사례가 있습니다.
5. 비밀관리성이 부정되면 어떻게 되나요?
영업비밀로서의 보호 불가
비밀관리성이 인정되지 않으면 해당 정보는 부정경쟁방지법상 영업비밀로 보호받지 못합니다. 따라서 영업비밀 침해금지청구, 손해배상청구, 형사처벌 등의 구제수단을 활용할 수 없게 됩니다.
업무상배임죄 적용 가능성
다만, 영업비밀로는 보호받지 못하더라도 해당 정보가 “영업상 주요한 자산”에 해당하면 업무상배임죄(형법 제356조)로 처벌이 가능합니다. 판례는 다음 요건을 충족하면 영업상 주요한 자산으로 인정합니다.
- 불특정 다수에게 공개되지 않은 정보
- 사용자가 상당한 시간, 노력, 비용을 들여 제작한 자료
이에 대한 상세한 내용은 5편에서 다룹니다.
비밀관리성 요건 완화의 의미
과거에는 비밀관리성 요건을 엄격하게 해석하여 영업비밀 보호가 어려웠고, 이를 보완하기 위해 업무상배임죄가 적극 활용되었습니다. 2019년 개정으로 비밀관리성 요건이 완화되면서, 영업비밀보호법에 의한 직접적인 보호가 더 용이해졌습니다.
6. FAQ
실무에서 중소기업의 영업비밀 보호 관련 사건을 다수 처리하면서, 회사 규모에 적합한 비밀 관리 방식을 주장하여 개정법 하에서 비밀관리성을 인정받은 경험이 있습니다.
※ 본 글에서 소개된 사례는 실제 판례를 바탕으로 하되, 이해를 돕기 위해 일부 사실관계를 각색하였습니다.