영업비밀유출과부정유입에 관한리스크관리 2014. 11. 11.
Contents I. 영업비밀보호관련법률및사건의발생유형 II. 영업비밀유출리스크관리 사전적예방조치 사후적대응조치 III. 영업비밀부정유입리스크관리 2
I. 영업비밀보호관련법률및 사건의발생유형
주요적용법률 1 부정경쟁방지및영업비밀보호에관한법률 2 산업기술의유출방지및보호에관한법률 3 형법 4 기타법률 ( 정보통신망보호법, 대외무역법등 ) 4
부정경쟁방지법과다른법률과의관계 부정경쟁방지법제 15 조 1 특허법, 실용신안법, 디자인보호법, 상표법, 농산물품질관리법 또는 수산물품질관리법 에제2조부터제6조까지및제18조제3항과다른규정이있으면그법에따른다. 2 독점규제및공정거래에관한법률, 표시 광고의공정화에관한법률 또는 형법 중국기 국장에관한규정에제2조제1호라목부터바목까지, 제3조부터제6조까지및제18조제3 항과다른규정이있으면그법에따른다. 대법원 2001.4.10. 선고 2000 다 4487 판결 부정경쟁방지법제15조의취지는상표법등에부정경쟁방지법의위규정들과다른규정이있는경우에는그법에의하도록한것에지나지아니하므로, 상표법등다른법률에의하여보호되는권리일지라도그법에저촉되지아니하는범위안에서는부정경쟁방지법을적용할수있다. 5
부정경쟁방지법과다른법률과의관계 서울남부지방법원 2010.10.8. 선고 2009 고단 3184 판결 이로써피고인은위와같이부정한이익을목적으로피해자회사의영업비밀을취득함과아울러부정한방법으로피해자회사의산업기술 ( 국가핵심기술 ) 을취득하고, 액수미상의시장교환가격상당의재산상이익을취득하고, 퇴사후피해자회사와경쟁관계에있는회사에취업하여피해자회사로하여금경쟁력약화로생길액수미상의이익감소분상당의재산상손해를가하였다. 6
영업비밀침해행위 VS. 산업기술침해행위 영업비밀침해행위 V S 산업기술침해행위 부정경쟁방지및영업비밀보호에관한법률적용법률산업기술의유출방지및보호에관한법률 5년이하징역 /5천만원이하벌금 ( 이득액의 2배이상 10배이하벌금 ) 가중처벌시 10년이하징역 /1억원이하벌금 ( 이득액의 2배이상 10배이하벌금 ) 예비음모 : 2년이하징역 /1천만원이하벌금가중처벌시 3년이하징역 /2천만원이하벌금 ( 법제10조 ) 1 영업비밀의보유자는영업비밀침해행위를하거나하려는자에대하여그행위에의하여영업상의이익이침해되거나침해될우려가있는경우법원에그행위의금지또는예방을청구할수있다. 2 제1항에따른청구를할때침해행위를조성한물건의폐기, 침해행위에제공된설비의제거, 그밖에침해행위의금지또는예방을위하여필요한조치를함께청구할수있다. 형사처벌 금지청구 5년이하징역 /5억원이하벌금가중처벌시 10년이하의징역 /10억원이하의벌금예비음모 : 3년이하징역 /3천만원이하벌금가중처벌시 2년이하징역 /2천만원이하벌금 ( 법제14조의 2) 1 대상기관은산업기술침해행위를하거나하려는자에대하여그행위에의하여영업상의이익이침해되거나침해될우려가있는경우법원에그행위의금지또는예방을청구할수있다. 2 제1항에따른청구를할때침해행위를조성한물건의폐기, 침해행위에제공된설비의제거, 그밖에침해행위의금지또는예방을위하여필요한조치를함께청구할수있다. 법제 11 조, 제 14 조의 2 손해배상규정없음 7
형법상제재 업무상배임죄 업무상타인의사무를처리하는자가그임무에위배하는행위로써재산상의이익을취득하거나제삼자로하여금이를취득하게하여본인에게손해를가한행위 10년이하의징역또는 3천만원이하의벌금 ( 법제356조 ) 대법원 2009.10.15. 선고 2008도 9433 판결 : 기업의직원으로서영업비밀을인지하여이를사용할수있는사람은이미당해영업비밀을취득하였다고보아야하므로그러한사람이당해영업비밀을단순히기업의외부로무단반출한행위는업무상배임죄에해당할수있음은별론으로하고, 위조항소정의 영업비밀의취득 에는해당하지않는다 대법원 2011. 7. 28. 선고 2010 도 9652 판결 : 업무상배임죄의재산상손해는현실적인손해를 가한경우뿐만아니라재산상실해발생의위험을초래한경우도포함되므로, 영업비밀을 무단으로반출하였다면실제사용하지않았더라도업무상배임죄가성립 8
형법상제재 절도죄 영업비밀이화체된물건을절취하는경우 6 년이하징역또는 1 천만원이하벌금 ( 법제 329 조 ). 비밀누설죄 기업내부에서다른직원이관리하고있는영업비밀을탐지하기위하여비밀장치한문서, 전자기록등을개봉하거나기술적수단을이용하여그내용을알아낸경우 3년이하의징역 / 금고또는 500만원이하의벌금 ( 법제316조 ). 주거침입죄 산업기술보유회사내에출입할수없는자가잠입하거나, 출입이허용된직원이라도유출목적으로출입한경우 3년이하의징역또는 500만원이하의벌금 ( 법제319조 ). 9
기타법률상제재 정보통신망이용촉진및정보보호등에관한법률 정보통신망을권한없이침입하는행위 3 년이하징역또는 3 천만원이하벌금 영업비밀유출여부와무관하게처벌 통신비밀보호법 컴퓨터통신, 전화, 팩스, 우편등을통하여송수신되는기업의산업기밀을유출할경우 전기통신의감청으로 1년이상 10년이하의징역과 5년이하의자격정지 공개되지않은타인간의대화를녹음또는청취하는행위도처벌 대외무역법 전략물자 ( 산업통상자원부장관이국가안보등을위해수출제한이필요하다고판단하여지정 고시한물품, 기술등 ) 를수출하고자할경우수출허가를받아야함 10
유형 (1) 임직원에의한유출 이직과정에수반되는부정취득, 유출 이직하면서 USB, Portable HDD, E-mail, Web Storage 등이용하여반출 즉각적인유출증거확보필요 증거수집시보안유지중요 영업비밀유용목적으로이직유인 해외이직증가 (e.g., 해외의기술자 국내 R&D 센터취업 ) 전직자가현직원통해지속적, 추가적으로정보취득, 유출 11
유형 (2) 협력업체에의한유출 협력업체가업무상취득한고객의정보를고객사의경쟁사에유출 예 Customized 제품을공급하는협력업체가고객사의제품관련정보를유출 고객사에납품한장비의유지 / 보수과정에서취득한정보를유출 A 사 B 사 비밀정보 협력업체 C 사 A 사담당부서 B 사담당부서 비밀정보 해외본사 / 계열사 12
유형 (3) 하도급업체에의한유출 하도급과정에서취득한고객사의영업비밀을무단사용 A 사 1 납품관계 C 사 6 시범운용승인 5 설계도면제출 B 사 설계도면 설계도면 4 대가지급 2 설계도면입수 하도급업체 3 설계도면 CD 전달 13
유형 (4) 고객사 / 잠재적고객사에의한유출 고객사가원가낮추려납품업체핵심기술을제 3 의회사에누설 예 고객사 ( 대기업 ) 가납품업체로부터취득한기술정보를납품업체의경쟁사에전달하여더낮은가격으로제품을공급받는유형 C 사 독점공급 설계부 구매부 납품계약체결 A 사 ( 납품업체 ) 시제품테스트명목으로 A 사의기술유출 B 사 14
II. 영업비밀유출리스크관리
사전적예방조치
퇴사시확인절차소홀로유출된사례 기계설비관련자료유출 1 2 회사의기술연구소장으로재직하면서기술자료들을관리 퇴직시중요자료를모두옮긴후회사노트북은삭제프로그램을돌려자료를모두지운뒤반납 3 4 이직후전회사의영업비밀에해당하는자료를경쟁사의다른연구원들에게누설 형사고소로수사후기소 17
비밀관리성 대법원 2010. 12. 23. 선고 2008 다 44542 판결 그정보가 비밀이라고인식될수있는표시를하거나고지를하고, 그정보에접근할수있는대상자나접근방법을제한하거나그정보에접근한자에게비밀준수의무를부과하는등객관적으로그정보가비밀로유지 관리되고있다는사실이인식가능한상태에있을때 비로소상당한노력에의하여비밀로유지된것으로인정 법원은비밀관리와관련된다양한요소들을종합판단 단지일반적인수준에서비밀유지의무를부과하거나비밀관리에관한규정을둔것만으로는비밀관리성을인정할수없다는입장 단순규정보다실제관리여부가중요 18
비밀관리성인정사례 서울중앙지법 2010 가합 31018 내부규정상일반자료와구분하여분류 직원의등급및담당직책에따라접근할수있는정보의수준에차이 일괄다운로드금지하고다운로드내역전산기록으로저장 물품반출입, 노트북및촬영장비에대한관리 19
비밀관리성부정사례 (1) 대법원 2008 도 3436 판결 자료가피해회사의직원이사용하는컴퓨터에저장 비밀번호설정 x, 잠금장치 x 누구든지자료를열람 복사가능 네트워크를통해연결된회사내의다른컴퓨터를통해서도쉽게열람 복사가능 서랍에보관된백업 CD를누구든지마음만먹으면이용가능 피해회사가소규모회사라는점을고려하더라도, 비밀관리성부정 20
비밀관리성부정사례 (2) 서울고법 2009 라 1272 긍정적요인 부정적요인 외부저장장치사용을제한 문서보안시스템적용 보안인증서에의하여접속하는사내인트라넷시스템확보 직원들에게서약서받고, 주기적으로보안교육등 비밀로분류되거나표시되지않음 어떻게비밀로관리되었는지밝히지못함 서약서의기밀유지조항은일반적, 추상적이라고판단 비밀관리성부정 21
영업비밀의구체적관리 영업비밀관리체계 Best Practice 경영진의실천의지 영업비밀관리정책 / 절차 / 지침 정보자산파악 / 평가 통제활동 - 설계 / 운영 제보및보고시스템 모니터링활동및신상필벌 전담조직 ( 책임과역할 ) 임직원에대한교육훈련 22
영업비밀보호관련서약서구비 비밀유지서약서 보안서약서 정보검색동의서 경업금지서약서 퇴직시정보자산반납확인서 23
전직금지약정유효성제고 법원의주요판단요소 보호할가치있는사용자의이익이있는지여부 퇴직경위 대가의제공여부 서약서보완대가제공퇴직프로세스정비 대상별차별화 - 금지기간, 대가등 금지범위의명확화 손해배상액의예정또는위약벌삽입 지급명목이전직금지의대가임을분명히 퇴직금과별도로전직금지기간의보수에상응하는대가지급 손해배상예정액또는위약벌과연계 퇴직자인터뷰 비밀유지의무재확인 전직금지의무재확인 법적조치에필요한증거확보 24
회사의중요자료관리 서류관리 컴퓨터관리 영업비밀표시 관리책임자지정및건별관리번호부여 영업비밀열람자기록 외부반출방지 비밀번호설정 하드디스크수록자료의유출방지 개인소유컴퓨터, 저장매체의회사내부반입사용금지 통신보안 영업비밀송신시암호화 통제구역설정 직위및관련업무에따른출입제한 출입대장작성 25
퇴직시확인사항 노트북, 외장하드반납요구 저장매체삭제 폐기전내용확인 개인소유저장매체도내용확인후삭제 퇴직자의보안유지교육후서명 동의서체결, 포렌식분석 26
사후적대응조치
퇴사자이상징후 평상시와다르게외부메일을자주사용한흔적 컴퓨터에자신의업무영역을훨씬벗어나는방대한자료를축적, 출력 보안시스템해제방법등다양한방법에대한인터넷검색 퇴직자와관련성없는정보보유 / 정보의외부 유출흔적 i 정보의의도적삭제 / 외부의특정세력과교신 위장취업의경우실제이직할직장과가까운곳에부동산을검색한흔적 28
퇴사자의통상적변명 vs Forensic 분석 기억나지않는다 유출고의가없었다 업무목적 ( 출장 ) 으로 Copy 했다 개인적연구목적이다 중요한정보가아니라평범한것이다 상대방회사에이용가치가없다 저장매체분석 보안로그분석 유출에사용된휴대용저장매체분석 비정형적 signature 을포착하여유출여부분석 29
법적조치를취하기전 유출증거확보 전문포렌식기법활용 Privacy 문제 - 정보검색동의유무확인 추후경쟁사서버등에대한압수수색영장발부용이 조속한조치미비시증거훼손가능성 보안유지철저 법적대응검토 민, 형사조치중에어떤수단을이용할것인지 경고장발송시증거인멸가능 상대방의역공가능성고려 30
영업비밀침해또는우려에대한법적조치 영업비밀보호 부정경쟁방지법등에근거 영업비밀침해금지청구 손해배상청구및가압류 형사조치 전직금지 계약상전직금지약정에근거 전직금지청구 손해배상청구및가압류 인력부당유인 채용방지 ( 사업활동방해방지 ) 공정거래위원회신고 채용행위에대한시정명령및과징금가능 31
III. 영업비밀부정유입리스크관리
Two-Way 영업비밀관리 자사영업비밀유출 타사영업비밀부정유입 전 / 현직직원에의한영업비밀유출 제 3 자에의한영업비밀유출 경력직직원통한유입 부주의한외부정보수집 / 저장 기술, 투자비용상실 침해품저가공략 / 시장잠식 경영상취약점 / 전략노출 수사, 구속, 압수수색, 처벌 손해배상책임 회사책임, 이미지실추 33
영업비밀부정유입으로해당사업이폐지된사례 산업설비핵심기술자료유출 1 2 고위임원및관리직으로 재직하면서 중요자료입수 산업설비사업을신규로 추진하는경쟁사로전직 3 4 주요정보를회사에 반납하지않고 USB 외장하드등에담아퇴사 경쟁사에서대규모의입찰 준비등사업실행착수 34
영업비밀부정유입으로해당사업이폐지된사례 형사적조치 민사적조치 주모자구속기소, 나머지불구속기소 형사대상자 6 명에대한 가압류신청 ( 손해배상청구권 ) 발령 전원유죄판결 경쟁사로전직한 13 명에대한전직 금지가처분신청 인용결정 해당경쟁사는신규사업부문폐지 35
양벌규정에의한법인처벌가능성 (1) 임직원개인의범죄 VS 회사의책임 법인의처벌가능성 부정경쟁방지법 / 산업기술유출방지법상양벌규정존재 종업원에대한상당한주의또는관리감독의무를게을리한때 고위임원의개입, 상당수임직원의개입 사용, 누설의범위가광범위한경우 36
양벌규정에의한법인처벌가능성 (2) 언제상당한주의또는관리감독 의무를다한것인가? 위반행위의구체적인모습, 피해나결과의정도, 영업규모, 감독가능성, 구체적인지휘관계, 위반행위방지위한조치 양벌규정적용차단을위한대응방안 하급심판례에서나타난긍정적요소 1 체계적인준법교육 2 준법교육프로그램의 3 실효적이고구체적인 프로그램 실질적운영 지시 감독 ( 예 : 징계 ) 37
경쟁사임직원채용시주의사항 채용관련 communication 유의 투명한채용시스템 서약서, 각서, 확인서징구 특별한계약존재여부확인 유형물, 자료 (USB 등 ) 유의 부서배치 대규모채용시 Risk 관리필요 38
압수수색에대한대응 압수수색대비 contact point 및대응팀사전지정 압수수색전파방법사전준비 자문변호사연락 압수수색영장제시요구 압수수색영장내용확인및내용숙지 정보저장매체및이미지카피제공관련 39