• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

기업보안 어떻게 하고 있으십니까. 2014.12.05

align=left내부직원에 의한 기술유출, 관리·기술적 조치 필수

\r\n

\r\n

윤 종 수ㅣ법무법인 세종 변호사

\r\n

(iwillbe99@gmail.com)

\r\n

\r\n


\r\n

A 전자의 수석연구원으로 재직하던 중국인이 중국의 가전회사로부터 스카우트 제의를 받고 A전자의 영업비밀 자료를 출력해 유출한 사건이 있었다. 또한, B사에서 근무하던 직원들이 B사의 영업비밀인 사이드롤링 및 폴딩 타입 해치커버의 설계도면 등을 USB 저장장치로 복사해 C사로 전직한 후 C사와 계약을 체결한 중국의 D사에 B사의 영업 비밀을 넘긴 사건도 있었다.

\r\n

\r\n

자동차 분야의 E사 직원이 근무조건에 불만을 갖고 자동차 디스크 브레이크용 캘리퍼 설계도면을 USB 저장장치를 이용해 유출한 사건이나 F사의 시스템 에어컨 사업부에 근무하던 기술 인력이 개인비리로 감사를 받게 되자 F사를 협박할 목적으로 국책과제인 고효율 히트펌프개발 기술 자료를 개인 외장하드 등에 담아 외부로 유출한 사건 등 최근의 몇 가지 사례만 봐도 내부직원들에 의한 고급기술유출 사건이 계속 늘어가고 있음을 알 수 있다.

\r\n


\r\n

해외 유출 시 국제공조 쉽지 않아 법적 수단 강행 어려워

\r\n

이러한 기술유출은 법률상 ‘부정경쟁방지 및 영업비밀보호에 관한 법률(이하 영업비밀보호법이라고 한다)’과 ‘산업기술의 유출 및 보호에 관한 법률(이하 산업기술보호법이라고 한다)’에 의하여 규율된다. 영업비밀보호법과 산업기술보호법의 관계에 대해서는 중복 입법이므로 일원화되어야 한다는 주장도 있지만 보호대상의 요건이나 입법목적에 있어 차이가 있어 서로 보완관계에 있다고 할 수 있다.

\r\n

\r\n

영업비밀보호법은 공공연히 알려져 있지 않은(비밀성), 독립된 경제적 가치를 가지는 것으로(경제성), 보유자의 상당한 노력에 의하여 비밀로 유지되는(관리성) 유용한 기술상 또는 경영상의 정보를 영업비밀이라하며, 이에 대한 침해행위를 부정경쟁행위로 규율한다. 반면, 산업기술보호법은 국가기관의 지정, 고시 등의 행정절차를 통해 보호대상인 기술이 정해지고 비밀성이나 기술 보유자의 의사는 고려대상이 아니라는 점에서 차이가 있다.

\r\n

\r\n

즉 영업비밀보호법이 건전한 거래질서를 보호하기 위한 것이라면, 산업기술보호법은 국가의 안전보장과 국민경제의 발전이라는 목적에 중점을 두고 있다고 할 수 있다.

\r\n

\r\n

결국 사안에 따라 위 두 법률 중 하나가 적용되거나 함께 적용되게 되어 구제를 받게 되는데, 그럼에도 불구하고 민사 또는 형사적 구제수단에 의지하기에는 여러모로 어려움이 많다. 신기술의 경우 그 내용확인과 가치에 대한 검증과 증거확보가 쉽지 않다. 특히 범행시점에는 피해가 인식되지 않고 나중에 경쟁기업이 기술을 사용하게 됨으로써 드러나게 되는 경우가 많은데, 그 시차동안 증거인멸이 될 가능성이 크다. 또한 위에서 본 바와 같이 기술이 중국과 같은 해외로 유출되는 경우에는 국제공조가 쉽지 않아 필요한 법적 수단을 집행하기도 어렵다.

\r\n

\r\n

게다가 피해자 입장에서 볼 때 침해금지가처분이 훨씬 유용하나 가처분의 실익이 없는 경우가 많으므로 결국 손해배상청구에 의존할 수밖에 없는데, 손해배상액의 산정에 있어 대법원은 “영업 비밀을 취득함으로써 얻는 이익은 영업비밀이 가지는 재산가치 상당이고, 재산 가치는 영업 비밀을 가지고 경쟁사 등 다른 업체에서 제품을 만들 경우, 영업비밀로 인하여 기술개발에 소요되는 비용이 감소되는 경우의 그 감소분 상당과 나아가 그 영업 비밀을 이용해 제품생산을 했을 경우 제품판매이익 중 그 영업비밀이 제공되지 않았을 경우의 차액 상당으로서 그러한 가치를 감안하여 시장경제원리에 의하여 형성될 시장교환가격이다”라고 판시하고 있는바, 실제 그러한 정도의 입증이 쉽지 않아 적절한 보상을 받기도 어려운 실정이다.

\r\n


\r\n

법 개선도 중요하지만 예방조치 선행이 더 급해

\r\n

이와 같은 여러 문제들 때문에 늘어나는 산업기술유출에 대한 효과적인 대응이 어려운 게 사실이다. 형사 처분에 대한 수위를 더 높이고 손해배상의 입증이 용이하도록 입법론적으로나 실제 재판 관행에 있어 개선이 필요하다는 의견들이 나오는 이유도 바로 그 때문이다. 그러나 무엇보다도 이러한 사건들을 사전에 예방할 수 있는 조치들이 최대한 선행될 필요가 있다.

\r\n

\r\n

이런 사건들의 배경에는 해외 경쟁사 등 외국 업체들이 특정분야에서 선도적인 기술을 갖고 있는 기업의 핵심인력 등을 매수하거나 이직을 약속하면서 기술유출을 유도하거나, 다른 직역에 비해 열악한 대우를 받는 기술직이나 연구직의 상대적 불만, 특히 기술개발에 적극적으로 기여하여 자신에게 실질적인 권리가 있다고 생각함에도 별다른 보상을 받지 못하는 좌절감 등이 공통적으로 발견된다. 따라서 인력관리나 직무발명들과 관련된 보상체계 등에 대한 내부의 합리적 관리 시스템 구축이 무엇보다도 중요하다.

\r\n

\r\n

또한 이러한 관리적 차원에서의 조치뿐만 아니라 기술적 차원에서의 조치 또한 필요한데, 기술유출사례들을 분석해 보면, USB 등 저장매체에의 복제나 온라인상의 전송을 이용해서 기술이 유출되는 경우가 70%를 넘는다. 기술의 중요성에 비해 실제 관리는 너무나 허술하게 이루어지고 있다고 할 수 있는바, 이러한 보안체계상의 허점들을 보완하는 것이 시급하다.

\r\n

\r\n

내부 컴플라이언스 측면에서 체계적인 프로세스가 필요함은 물론 내부 정보의 복제나 외부 전송이 불가능하도록 조치를 하거나 모니터링 시스템을 구축하는 등 기술적 조치를 마련하는 것이 중요하다. 이러한 모든 조치들은 사고를 미연에 방지할 수 있게 해주고, 설사 사고가 나더라도 증거확보와 빠른 대처에 도움을 줄 것이다.

\r\n

\r\n

[월간 시큐리티월드 통권 214호 (sw@infothe.com)]

\r\n


\r\n

<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지>