우리 회사의 영업비밀, 비밀로 잘 관리되었을까?(영업비밀 시리즈2)

이 글은 최앤리 법률사무소 이수현 변호사의 기고문입니다. 스타트업을 위한 양질의 콘텐츠를 기고문 형태로 공유하고자 하는 분이 있다면 벤처스퀘어 에디터 팀 editor@venturesquare.net으로 연락 주시기 바랍니다.

우리 회사의 영업비밀을 어느 정도로 비밀로 관리하여야 할까?

중견기업의 CEO A는, 회사의 연구 임원이었던 B가 갑자기 경쟁업체로 이직한 이후 경쟁업체가 우리 회사와 비슷한 상품을 출시하였다는 사실을 알게 되었습니다. 회사의 영업비밀을 B가 경쟁업체에게 유출한 것으로 매우 강하게 의심되는 상황, 이와 같은 문제에 대처하고 영업비밀을 지키기 위하여 부랴부랴 변호사에게 법률 상담을 요청하였는데요.
그런데 상담 과정에서 들어보니, 우리 회사, 영업비밀을 제대로 관리했는지 잘 모르겠다는 생각이 듭니다.
만약 A가 과거로 돌아간다면 영업비밀을 지키기 위해서는 어떠한 관리를 해야 했을까요?

이번 칼럼에서는 영업비밀의 정의 및 비공지성에 대해 알아보았던 저번 칼럼에 이어, 영업비밀의 핵심 요건 중 하나인 ‘비밀관리성’에 대하여 알아보고자 합니다.

1. 영업비밀의 요건 ‘비밀관리성’

영업 비밀의 요건 중 비밀관리성은, 당사자가 영업비밀이라고 주장하는 정보 등이 정말로 당사자의 비밀로서 관리되었는지, 아니면 비밀이 아닌 일반적인 정보와 같이 취급되었는 지를 확인하는 것입니다.

이와 같이 정보를 영업 비밀로 인정하기 위해 비밀 관리성을 요구하는 이유는, 해당 정보의 보유자에게는 비밀이라 하더라도 객관적으로 비밀로서 관리되고 있지 않은 정보는 그 정보에 접근하는 사람에게 당해 정보가 누구에게나 공개되어 있어 자유로이 사용할 수 있는 것이라고 인식될 가능성이 크기 때문에 이러한 정보까지 보호하는 경우 정보 거래의 안정성을 해칠 우려가 있고, 나아가 그러한 정보를 취득한 제3자를 보호하기 위해서는 정보에 접근하는 자로 하여금 무엇이 영업비밀인지를 명확하게 인식할 수 있게 하는 것이 필요하다는 것이 우리 법원(서울고등법원 2018. 10. 11.자 2018라20665 결정 참조)의 입장입니다.

만약 비공지성과 경제적 유용성만이 인정되는 상황에서 객관적으로 비밀관리성이 충족되지 아니한 정보에 대해서도 영업 비밀로 인정할 경우, 직원들이 동종업체에 취업하거나 동종업체에서 직원들을 고용하는 행위가 대부분 영업비밀을 침해하는 것으로 취급될 우려가 있어, 비밀 관리성이 충족되기 위해서는 영업 비밀이라고 객관적으로 인식될 수 있도록 영업 비밀이 관리되어야 할 필요성이 있습니다.

2. ‘비밀관리성’에 대한 부정경쟁방지 및 영업비밀보호에 관한 법률(이하 “부정경쟁방지법”)의 개정의 역사

그런데 이와 같이 영업비밀로 인정되기 위하여는 ‘비밀관리성’이 충족되어야 함에도, 실무상 회사 내에서 영업비밀을 사용하다 보면 회사의 사업 영위에 중요한 정보라고 하더라도 그 정보를 비밀로서 엄격하게 관리하기에는 한계가 있었던 것이 사실입니다. 특히 이는 중소기업에서라면 더더욱 관리에 한계가 있습니다. 이러한 점을 반영하여 우리 부정경쟁방지법은 3차례에 걸쳐 비밀관리성의 요구 정도를 완화하였습니다.

부정경쟁방지법을 통하여 영업비밀을 보호하고 침해 행위를 규제하게 된 것은 1991. 12. 31. 일부 개정이 이루어진 구 부정경쟁방지법[법률 제4478호]에서 시작되었는데, 구 부정경쟁방지법[법률 제4478호]에서는 영업비밀의 비밀관리성에 대하여 ‘상당한 노력에 의하여’ 비밀로 유지될 것을 요구하였습니다.

이 때 우리 대법원(대법원 2008. 7. 10. 선고 2008도3435 판결, 대법원 2017. 1. 25. 선고 2016도10389 판결 등 참조)은 상당한 노력에 의하여 비밀로 유지된다는 것은, 그 정보가 비밀이라고 인식될 수 있는 표시를 하거나 고지를 하고, 그 정보에 접근할 수 있는 대상자나 접근 방법을 제한하거나 그 정보에 접근한 자에게 비밀준수의무를 부과하는 등 객관적으로 그 정보가 비밀로 유지·관리되고 있다는 사실이 인식 가능한 상태인 것을 말한다.”라고 판시하였는데, 이와 같이 법률 및 판례가 요구하는 ‘상당한 노력에 의한’ 비밀관리성의 경우, 중소기업의 여건상 그 요건을 충족시키지 못하는 경우가 빈번히 발생하였습니다.

이에 2015. 1. 28. 일부 개정된 구 부정경쟁방지법[법률 제13081호]에서는, 자금사정이 좋지 않은 중소기업의 경우 영업비밀 보호를 위한 충분한 시스템을 구비하지 못하여 그 영업비밀이 영업비밀로 보호받지 못하는 사례가 발생하고 있는 점을 고려하여 비밀유지에 필요한 상당한 노력을 합리적인 노력으로 완화하게 되었습니다.

이와 같이 비밀관리성에 대하여 요구되는 정도가 상당한 노력에서 합리적인 노력으로 개정된 이후로는, 상당한 노력에 따라 요구되는 비밀관리성 충족 여부를 고려하되, 다만 그 노력의 정도는 기업의 규모 등에 비추어 그 시스템이 합리적이라고 판단될 수 있을 정도이면 충분하도록 변동된 것이었습니다(인천지방법원 2018. 5. 4. 선고 2017노4721 판결 참조).

이후 2019. 1. 8. 일부 개정된 구 부정경쟁방지법[법률 제16204호]부터 현행 부정경쟁방지법 까지는, 기업의 영업 비밀 보호를 강화하기 위하여 정보가 합리적인 노력에 의하여 비밀로 유지되어야만 영업 비밀로 인정받던 것을, 합리적인 노력이 없더라도 비밀로 유지되었다면 영업 비밀로 인정받을 수 있도록, ‘합리적인 노력에 의하여 비밀로 유지된’ 비밀 관리성을 요구하던 것이 비밀로 관리되기만 하면 되도록 변경되었습니다.

3. 현행 부정경쟁방지법에 따른 비밀관리성의 요구 정도

이렇게 부정경쟁방지법은 지속적인 개정을 통하여 기업의 영업비밀을 보다 더 용이하게 보호할 수 있도록 변화하여 왔으나, 그렇다고 하더라도 여전히 ‘비밀관리성’이 충족될 것을 영업비밀 인정 요건으로서 요구하는 데에는 변함이 없습니다. 그렇다면 기업은 어느 정도로 ‘비밀관리성’을 충족하여야 하는 것일까요?

합리적인 노력에 의하여 비밀로 유지될 것을 요구하던 구 부정경쟁방지법이 비밀로 관리할 것을 요구하는 것으로 변화한 이후, 어느 정도로 비밀관리성을 충족하여야 하는 지에 대해서 그 구체적인 기준을 설시한 대법원 판례는 아직 없는 것으로 확인되나, 몇 가지 하급심 판례를 통하여 다소의 기준을 확인할 수 있습니다.

① 서울중앙지방법원 2023. 4. 20. 선고 2022노2405 판결에 따르면, “비밀로 관리된다는 것은 그 정보가 비밀이라고 인식될 수 있는 표시를 하거나 고지를 하고, 그 정보에 접근할 수 있는 대상자나 접근 방법을 제한하거나 그 정보에 접근한 자에게 비밀준수의무를 부과하는 등 객관적으로 그 정보가 비밀로 유지ㆍ관리되고 있다는 사실이 인식 가능한 상태인 것을 말하고,

(중략) 영업비밀의 정의 규정에 따라 영업비밀의 요건으로 비공지성, 경제적 유용성, 비밀관리성이 요구되는데, 그 정도가 각 어느 정도에 이르러야지 그 요건을 충족한 것으로 볼 것인지는 일의적으로 판단하기 어려운 바, (중략) 영업비밀로 인정할 요건을 충족하는지 여부를 따지기 위해서는 각 요건의 충족 정도를 분리하여 개별적으로 볼 것은 아니다. 건전한 거래질서 유지라는 법 목적을 달성하면서 경쟁의 자유를 보장하고 개인의 직업선택의 자유 및 영업의 자유를 침해하지 않도록 요건 상호간의 관계와 충족 정도를 종합적으로 판단하여야 한다. 그 증명책임은 검사에게 있고 증명의 정도는 합리적 의심을 배제할 수 있어야 한다.”라고 판시한다.

동시에 “대부분의 영업 정보 등이 디지털화되어 보관되고 컴퓨터 등 정보처리장치에는 비밀번호 등이 설정되어 있는 것이 일반적이다. 이러한 모든 경우에 영업 정보에 대해 비밀관리가 되고 있다고 하면 비밀관리가 되지 않는 정보를 찾기가 힘들다. 비밀관리를 하는 것과 비밀관리를 하지 않는 것의 차이점이 있어야 할 것이다.”라는 입장을 통하여 영업비밀의 요건 상호 간의 관계와 충족 정도를 종합적으로 판단하되, 단순히 정보 처리장치에 비밀번호 등이 설정되어 있는 것 정도로는 영업비밀이 비밀로 관리되었다고 보기에는 어렵고, 비밀관리를 하는 것과 비밀관리를 하지 않는 것의 차이점이 있어야 할 것이라는 점을 확인할 수 있습니다.

본 사건에서는 영업비밀로 주장되는 팩스 이미지 파일에 대하여 피해회사가 비밀관리를 위하여 아이디와 패스워드가 있는 직원들만이 접속, 열람이 가능하도록 하고, 근로계약을 통해 비밀준수의무를 부과하고 주지시켰음에도 비밀관리성이 인정된다고 보기 부족하다고 판단하였는데,

그 근거로 팩스 이미지 파일에 대해 피해자 회사의 모든 직원이 아이디, 패스워드를 입력만 하면 언제든 다운받을 수 있었고 회사밖에서도 열람 가능하였던 점, 그 파일 문서들이 영업사원들 책상에 쌓여있기도 하였으며 반출도 자유로웠으며, 회사 대표 역시 그 파일을 회사 밖으로 유출하지 말라고 지시한 바 없었던 점, 팩스 이미지 파일에 비밀로 관리되고 있음을 인식할만한 표식이나 보안교육조차 이루어지지 아니하였고 퇴사시 해당 파일을 삭제하도록 지시하지도 않은 점, 근로계약상의 비밀준수조항 역시 일반적, 추상적인 비밀준수조항에 불과한 점 등을 볼 때 위 일반적인 비밀유지 약정 이외에는 비밀관리를 위한 조치를 취한 것으로 보이지 아니하는 점 등이 거론되었습니다.

② 서울중앙지방법원 2023. 2. 8. 선고 83노3419, 2021노3419 판결에 따르면, 역시 영업비밀의 요건으로서 비밀관리성에 대하여 비밀관리를 하는 것과 비밀관리를 하지 않는 것의 차이점이 존재하여야 하며, 요건 상호 간의 관계와 충족정도를 종합적으로 판단하여야 할 것을 설시하였습니다(본 사건의 경우 구 부정경쟁방지법에 따른 ‘합리적인 노력에 의하여 비밀로 유지된’ 비밀관리성을 요구하고 있으나, 위 서울중앙지방법원 2023. 4. 20. 선고 2022노2405 판결은 이 판시를 그대로 현행 비밀관리성의 요건에 대해서도 적용하고 있습니다).

본 사건에서는 피해 회사가 직원이 10명 이하의 소규모인 회사인 사실을 비밀관리성 판단에 참작하면서, 원심은 이 사건의 영업비밀이라 주장되는 소스코드 전체에 접근할 수 있는 직원이 특정 인물만으로 제한된다고 판단하였으나 추가 증거 등을 종합하여 보면 피해 회사 직원들이 소스코드에 접속할 수 있었던 것으로 보이는 점, 고객사 역시 소스코드에 직접 접속할 수 있었던 점, 피해 회사가 직원들과 고용계약을 체결할 때 한 일반적인 비밀유지 약정 외에는 소스코드 외부 유출 금지를 위한 특별한 조치를 하였다거나 또는 적어도 비밀관리를 하지 않는 것과의 차이를 알 수 있는 어떤 다른 조치를 하였는지가 보이지 않는 점, 피해 회사는 방화벽을 설정하여 비밀관리를 하였다고 주장하나 그 입증이 명확하지 않은 점, 피해 회사는 소스코드를 판매하려고 하였으므로 그 경우 소스코드의 내용이 고객사에게 그대로 공개되며, 피해 회사는 소스코드를 암호화하여 판매하였다고 주장하나 그 경우 고객사는 매수할 실익이 없으므로 피해 회사의 진술을 믿기가 어려운 점등을 고려하여 피해 회사가 이 사건 소스코드를 영업비밀로 인식하고 그에 맞게 관리하였는지 여부를 확신할 수 없다고 판단하였습니다.

③ 서울중앙지방법원 2020. 6. 4.자 2020카합20060 결정에 따르면, 채권자가 부정경쟁방지법의 개정으로 인하여 비밀관리성 요건에 대하여 합리적인 노력이 필요하지 아니한 것으로 개정되었으므로 일반인이 알 수 없고 회사 직원들에게만 공개되는 정도로만 관리해도 영업비밀로 인정될 수 있으므로 고객 리스트 확인을 위해 회사 비밀번호 및 ID가 필요하도록 설정하기만 하여도 비밀관리성 요건이 충족된다고 주장하였는데,

이에 대하여 법원은 “부졍경쟁방지법의 개정은 (중략) 비밀관리성의 인정 요건을 다소 완화한 것일뿐 특정 정보가 영업비밀로 인정되기 위해서는 ‘비밀로 관리’되어야 한다는 요건 자체는 여전히 충족되어야 하며, 또한 정보가 그와 같이 ‘관리’되기 위해서는 어떤 형태로든 영업비밀보유자의 노력이 투여되어야 함은 마찬가지이다.

채권자 주장과 같이 현저히 낮은 정도의 비밀관리가 이뤄지는 경우에도 영업비밀에 해당한다고 보는 경우에는 결과적으로 종업원의 헌법상 기본권인 직업의 자유 및 동종업체의 경쟁의 자유를 지나치게 제약하게 될 뿐만 아니라, 기술에 대한 정보공개의 대가로서 보호가 주어지는 특허법 등과 비교하여 보아도 위와 같은 견해에 따를 경우 무형의 것으로서 공중에 공개되지도 아니한 영업비밀에 대한 지나친 보호로 이뤄질 수 있다는 점에서도 이를 쉽게 채택할 수 없다.”고 판시한 바 있습니다.

이러한 최신 하급심들의 판례의 내용을 종합적으로 고려할 때, ① 영업비밀 여부를 판단시 법원은 단순히 특정 요건에 대해서만 고려하는 것이 아닌 영업비밀의 요건들 모두를 상호적으로 종합하여 고려하고 있다는 점, ② 비밀관리성의 경우 ‘비밀관리가 이루어진 영업비밀과 그렇지 아니한 정보’에 대하여 차이점이 있어야 한다고 보고 있는 점(단순히 정보처리장치 등에 대한 보안 등만으로는 부족함), ③ 회사 내부에서 특정 정보를 영업비밀로서 관리하려고 하여 그에 따른 조치 및 노력이 투입되었는지에 대하여 구체적으로 확인하고 있는 점, ④ 현저히 낮은 정도의 비밀관리가 이루어지는 경우에는 비밀관리성이 인정되기 어렵다는 점 등을 확인할 수 있다 할 것입니다.

4. 결 론

그러므로 회사의 영업비밀에 대한 비밀관리성을 인정받기 위해서는, 객관적으로 우리 회사가 보유하고 있는 영업비밀에 대하여 회사가 지속적으로 비밀관리를 해오고 있다는 점이 입증되어야 할 필요가 있고, 이러한 비밀관리성을 위하여 고려할 만한 조치에 대해서는 기존 비밀관리성에 대한 판시들의 내용을 고려하여 조치를 취하면 될 것으로 보입니다 (판례들의 내용을 살펴보면, 비밀관리성의 요구 정도가 완화된 것뿐이지 그 비밀관리 요건 자체에 대해서는 여전히 요구하고 있으며, 비밀관리가 인정되는 경우에 대한 기준 역시 기존 판례의 기준 및 피해 회사의 규모 등을 고려하여 종합적으로 판단하고 있습니다.).

특히 비밀로 분류되는 정보와 아닌 정보 사이에 그 비밀관리 여부에 대한 차이점이 있어야 할 것으로 보이며, 구체적으로는 비밀정보 표시, 보안교육 및 퇴사시 영업비밀 정보 폐기 또는 반환 조치, 단순 정보처리장치 접근에 관한 비밀관리 대신 해당 영업비밀 정보 자체에 대한 비밀관리 조치, 영업비밀 정보의 외부 반출 제한 등이 그 비밀관리 방법으로 고려될 수 있을 것이므로, 영업비밀에 대하여 이와 같은 점들을 고려하여 비밀관리 조치를 시행하신다면, 추후 영업비밀과 관련한 분쟁에 대한 조치를 보다 용이하게 하실 수 있을 것으로 보입니다.

 


  • 관련 칼럼 더 보기
%d bloggers like this: