• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

보안 정책 수립·시행과 기술유출 소송과의 연계성 2013.05.30

\r\n

\r\n\r\n\r\n
양 영 화

\r\n

법률사무소 행복마루 변호사

\r\n

younghwa.yang@happy-maru.kr

\r\n


\r\n

기술보호는 침해의 예방이 가장 중요하나, 일단 기술과 정보가 부정하게 유출된 경우에는 민·형사 소송을 통해 더 이상 다른 사람들이 기술과 정보를 사용하는 것을 금지시키고 손해배상을 청구하여 구제받을 수밖에 없다. 그런데 기술유출이 발생했음에도 관련 법률이 요구하는 요건을 결여하거나 침해 입증에 실패해 패소하는 경우가 많기 때문에, 기술보유 회사는 소송에서 자주 문제되는 쟁점, 증거확보방법, 실제 수사·소송에서의 주의점을 파악하고 이를 보안정책 수립·시행에 반영하는 것이 필요하다.

\r\n


\r\n

기술유출이 발생한 경우 주로 「부정경쟁방지및영업비밀보호에관한법률」상 ‘영업비밀’ 관련규정이 적용되는데, 영업비밀로 인정되기 위해서는 ㈎ 독립한 경제적 가치, ㈏ 비밀관리성, ㈐ 비공지성 3가지 요건을 갖추어야 한다. 그중 ‘비밀관리성’ 요건은 모든 회사에게 같은 수준으로 요구되는 것이 아니라 회사의 규모, 해당 기술과 정보의 가치 등에 따라 요구되는 보안관리 노력의 정도가 다르다. 특히, 실제 소송에서는 위 요건이 결여되어 영업비밀로 보호받지 못하는 사례가 많고, 점점 위 요건을 엄격하게 따지는 경향으로 흐르고 있다. 따라서 기술보유 회사는 판례 분석 및 전문가 상담 등을 통해 자사의 기술과 정보가 영업비밀로 인정받기 위해 어는 정도의 보안관리 노력을 해야 하는지 및 실제 수행한 보안관리 노력이 소송에서 증거로 현출될 수 있도록 하는 방안을 파악하는 것이 필요하다.

\r\n


\r\n

소송에서는, 직원들에게 비밀유지서약을 받고 취업규칙에 보안규정을 두는 등 일반적·추상적인 보안관리 만으로는 부족하다. 특히, 구체적인 비밀 표시, 보안교육 실시, 전산상 접근통제, 물리적 접근통제, 영업비밀 관리 담당자 지정, 정보 접근 권한을 차등적으로 부여하는 등 구체적인 보안유지 노력을 하여야 ‘비밀유지성’ 요건을 충족한 것으로 인정하고 있는바, 정보열람자 기록, 보안교육 참가자 체크, 출입관리, 수시로 보안점검 이메일 발송 등 보안관리 노력을 하였다는 사실을 기록, 관리함으로써 후에 소송에서 유리한 위치를 점할 수 있도록 하여야 한다. 그리고 기술유출이 의심되면, 빠른 시간 내에 자체적으로 침해자로 의심되는 자, 침해경로를 조사하고, 침해사실에 대한 증거를 확보한 후, 합의로 해결할 것인지 아니면 소송으로 해결할 것인지를 선택해야 한다. 자체 조사를 할 때, 해당 영업비밀의 내부 취급 담당자 및 협력업체, 해당 영업비밀의 평소 보안관리실태, 최근 열람·등사자, 침해일시, 침해방법, 침해된 영업비밀의 내용과 규모 등을 파악해야 하며, 침해 증거 확보를 위해서는 침해 관련 현장 및 관련 물품을 그대로 보존하고 관련자들의 진술서 등을 확보해야 한다.

\r\n


\r\n

기술유출이 발생한 경우 형사상 고소, 민사상 전직금지가처분, 영업비밀침해금지가처분 등 가처분 신청, 민사 본안소송으로서 영업비밀침해금지, 손해배상이나 부당이득반환 청구 등을 할 수 있다. 민사소송보다 형사고소가 침해자에게 심리적 압박을 더 강하게 할 수 있고 수사기관을 통한 증거확보를 할 수 있어 형사고소를 먼저 하는 것이 일반적인데, 각 소송의 재판부가 다르지만, 먼저 이루어진 소송의 결과는 뒤이은 소송에 직접적으로 영향을 미치므로 먼저 진행되는 소송에서 유리한 위치를 점하는 것이 매우 중요하다. 또한, 영업비밀 사건은 전문적인 분야에 대한 것이므로 해당 기술 및 관련 업계에 대한 이해가 선행되어야 하고 관련 자료가 방대하여 수사기관 및 재판부에게 부담이 매우 큰 경우가 일반적이다. 따라서 침해자가 이러한 점을 이용하여 소송전략을 펼칠 경우 자칫 침해입증에 실패하는 경우가 있으므로, 피해회사는 수사기관과 재판부가 과중한 업무 부담에서도 해당 사건을 효과적으로 처리할 수 있도록 관련 기술과 업계에 대하여 쉽게 이해할 수 있도록 하고 침해자의 소송전략에 적절히 대응하여야 한다. 마지막으로 수사와 재판 중 영업비밀이 노출되는 것을 방지하기 위하여 열람·등사금지를 청구 등을 하는 것이 필요하다.

\r\n


\r\n

<글 : 시큐리티월드 편집부>

\r\n


\r\n

[월간 시큐리티월드 통권 제193호(sw@infothe.com)]

\r\n


\r\n

<저작권자 : 시큐리티월드(www.securityworldmag.co.kr) 무단전재-재배포금지>

\r\n