보안담당자, 법무담당자, 인사 담당자, 기술담당자, IT 담당자 등으로 TFT를 구성하여 종합적으로 대응하는 것이 바람직합니다. 이때 대응팀 내의 보안유지가 매우 중요합니다. 각 팀원에게 비밀준수 의무를 부과할 필요가 있으며, 이를 위해 별도의 비밀준수계약서를 작성하시는 것이 바람직합니다. 확실한 증거 확보 및 대응 방안이 수립되기 전까지는 엄격한 보안이 필수적입니다. 사내에 기술유출 당사자와 직접 연결된 내부 사원이 있다는 점에 유의하실 필요가 있습니다. 외부 전문가를 선임하여 사외에서 진행하는 방안도 보안유지 측면에서는 유리합니다.
2. 증거수집 및 유의사항
우선 대상자의 PC, 메일, 문서 등을 확인합니다. 다만, 증거수집 자체가 위법하지 않도록 유의해야 합니다. 어떠한 경우에 위법한 증거수집에 해당하는지는 변호사와 상담하는 것이 안전합니다. 또한 위법증거는 형사소송의 증거로 사용될 수 없고, 민사소송에서도 문제의 소지가 있습니다. 만약, 위법수집 증거를 활용할 수 밖에 없는 상황이라면, 그 증거능력에 대한 면밀한 검토가 먼저 있어야 할 것입니다.
수집된 증거의 핵심을 신속하게 분석하여 그 결과를 종합하실 필요가 있습니다. 기술유출 행위, 규모 등에 대한 분석 및 평가가 뒤따라야 합니다. 민사소송에서 손해배상 산정과 직결되므로 큰 그림에서 증거가치를 검토해야 합니다.
3. 법적 대응조치
가. 형사소송
일반적으로형사상 구제방안을 먼저 검토하는 이유는, 비밀리에 압수수색 등 강제수사를 통해 증거를 확보할 수 있기 때문입니다. 형사절차는 검찰 또는 경찰에 고소장 또는 진정서를 제출하면서 시작됩니다. 사안에 따라 적절한 수사기관이 달라질 수 있으므로, 법률전문가의 도움을 받아 이를 선정하시는 것이 바람직합니다.
통상 형사고소/진정을 먼저 하여 증거를 수집하는데 주력하게 됩니다. 이때 포인트는 압수/수색입니다. 성공적인 압수/수색은 증거확보에 결정적인 역할을 하게 됩니다. 그런데 압수/수색은 신청하면 당연히 개시되는 절차가 아닙니다. 법관이 발부한 영장을 필요로 하며, 영장은 영업비밀침해죄의 정황 및 압수/수색의 필요성이 소명되지 않으면 발부되지 않습니다.
나. 민사소송
통상 전직금지가처분/침해금지가처분을 먼저 신청합니다. 그 후 침해금지청구 및 손해배상 소송, 즉 본안 소송으로 나아갑니다. 민사상 구제를 성공적으로 받기 위해서는 앞서 말씀드린 바와 같이 필요한 증거가 충분히 확보되어야만 하며, 이를 위해 형사상 구제방안 중 압수/수색이 성공적으로 진행될 필요가 있습니다.
4. 압수 및 수색
압수/수색은 필연적으로 상대방 회사 또는 개인에게 심각한 권리침해 또는 타격이 불가피합니다. 따라서, 압수/수색영장 발부는 반드시 필요한 경우가 아니면 발부되지 않습니다. 그 필요성이 대상자의 권리제한을 감수할 정도는 넘어 명백하게 제시되어야만 영장이 발부될 것입니다.
압수/수색은 형사소송에서 7부 능선을 넘는 정도의 성공입니다. 압수/수색에 있어서는 정확한 압수/수색 장소 및 대상자를 선정하고, 필요한 증거의 범위를 제한하는 것이 필요합니다. 보통 소형 메모리, MP3 플레이어, 휴대폰, PC, 태블릿, 이메일 계정 등이 대상이 되나, 때로는 영장상 원본의 압수를 제한하는 경우도 있으므로 이러한 경우에 대한 대비가 필요합니다.
1.신제품 개발정보, 마케팅정보, 경영정보를 잘 알고 있는 직원이 경쟁사로 이직하는 경우가 많습니다. 현실적으로 가장 자주 발생하는 내부자가 개입된 기술정보, 비밀정보 유출의 유형입니다. 오랜 기간 연구개발한 기술정보가 한꺼번에 통째로 유출되는 치명적인 경우도 많습니다. 인사관리, 보안관리, 퇴직자 관리 등 사전 예방이 최선입니다. 그러나 법적 조치를 피할 수 없는 경우라면, 빨리 탐지할수록 또 필요한 대응조치를 빨리 취할수록 피해를 줄일 수 있습니다.
2.법적 조치의 main target을 전직한 직원으로 할 것인지, 아니면 기술정보 또는 비밀정보 등 영업비밀의 보호에 둘 것인지에 따라 대응전략과 실무상 차이가 생길 수 있습니다. 현행법상 영업비밀로 보호받는 정보는 그 보유자가 사전에 “합리적 노력으로 비밀로 유지 관리한 정보”만 해당합니다. 오는 7월 시행 개정법에서는 이와 같은 비밀관리요건이 삭제되어 보호대상이 대폭 확대될 예정입니다. 현행법상 보안관리 시스템이 부재하거나 있었더라도 형식적이라 실제 집행이 미흡했다는 이유로 법률상 영업비밀 보호대상 자격이 없다는 판결이 많습니다. 영업비밀 요건을 충족하지 못하면 부정경쟁방지 및 영업비밀 보호에 관한 법률에서 규정한 형사처벌도 불가능하고, 사용금지, 제조판매금지, 손해배상 청구 등 민사적 구제도 불가능합니다. 따라서, 회사의 영업비밀 관리 시스템 구축과 구체적 실행 여부가 핵심 포인트입니다.
3.회사 직원은 회사의 기술정보, 영업비밀 등을 외부로 유출하면 안 된다는 의무가 있습니다. 이와 같은 주의관리 의무를 위반하여 영업비밀을 외부로 유출한 경우 업무상 배임죄에에 해당합니다. 평소 보안관리가 조금 미흡한 탓에, 유출된 기술정보가 법률상 영업비밀 요건을 충족하지 못한 경우에도 여전히 중요한 회사영업자산으로써 이를 외부로 무단 유출하여 손해를 입힌 행위는 업무상 배임에 해당합니다. 따라서, 기술유출에 관여한 직원을 형사상 업무상 배임죄로 처벌할 수 있고, 민사상 불법행위를 이유로 손해배상 책임을 물을 수 있습니다.
4.그러나, 평소 비밀자료 분류나 표시도 전혀 없고, 직원 누구나 쉽게 습득하여 외부로 반출할 수 있는 등과 같은 최악의 상황, 즉 평소 보안관리 시스템이 전혀 없었거나 실제 작동하지 않았다고 볼 수 있다면, 대법원은 그와 같은 상황에서 회사정보를 유출한 직원에게 배임의 고의를 인정하지 않습니다. 즉, 회사자료를 외부로 무단 유출한 사실을 적발하였다고 해도, 영업비밀 침해책임을 물을 수 없고, 나아가 업무상 배임의 책임도 묻기 어렵다는 판결입니다. 유출된 정보에 대한 권리보호를 받으려면 최소한의 권리보호 요건을 갖추어야 한다는 의미입니다.
5.부정경쟁방지법에 제2조 제1항 (카)목으로 비밀정보 보유자에게 새로운 법적 구제수단이 생겼습니다. 즉, "타인의 상당한 투자나 노력으로 만들어진 성과 등을 공정한 상거래 관행이나 경쟁질서에 반하는 방법으로 자신의 영업을 위하여 무단으로 사용함으로써 타인의 경제적 이익을 침해하는 행위"는 법이 금지하는 부정경쟁행위로서 침해금지청구 및 손해배상청구가 가능합니다. 최근 서울중앙지방법원은 중소기업의 보안관리 부실로 유출된 기술정보 및 영업정보가 영업비밀에는 해당하지 않지만, 퇴직한 직원들이 이를 유출하여 무단으로 제품생산과 경쟁영업에 활용한 행위는 부정경쟁행위에 해당하므로, 경쟁제품의 생산판매금지 및 경쟁영업금지뿐만 아니라 손해배상 책임도 있다고 판결하였습니다.
6.실무적으로 연구 개발자 등 핵심직원의 퇴직 관리가 매우 중요합니다. 회사의 개발정보 자료의 유출금지뿐만 아니라 재직 시 업무상 필요로 보유하고 있던 자료의 반환 및 폐기를 요구하고 확인서를 받았다면, 직원이 사후적으로 배임의 고의를 부정하기가 매우 어렵습니다. 재직 중 적법하게 습득하여 보유하던 정보자료를 퇴직 시 반환 또는 폐기할 의무에 관련된 개정 법률안이 마련되어 국회에 제출될 정도로 현실적으로는 그 의미가 크다 할 것입니다.
7.회사에서 모든 직원에게 받는 퇴직 후 일정 기간 동안 경쟁사에 취업하는 것을 금지하는 경업금지서약서가 항상 유효한 것은 아닙니다. 대법원 판결 등은 헌법이 보장하는 기본권, 전직의 자유를 과도하게 제한하는 계약은 그 효력을 인정하지 않습니다. 따라서, 영업비밀 또는 보호할 가치가 있는 영업자산에 해당하는 특별한 기술정보를 보유하고 있고, 그와 같은 회사의 이익은 경쟁사 전직금지를 통해서만 달성할 수 있는 경우에만 그 보호에 필요한 한도에서 전직금지 약정을 유효로 인정합니다. 결국 개발자가 퇴직한 후 경쟁사 취직을 금지할 수 있는지 여부에 관한 핵심 쟁점은, 회사의 영업비밀 존재 또는 영업비밀 요건을 충족하지 못하지만 보호가치가 인정되는 특정한 기술정보의 존재 여부로 볼 수 있습니다. 특별한 기술정보가 아니라 개발 경력자로서 업무상 자연스럽게 습득하는 정도의 기술과 knowhow라면 전직금지의 근거가 될 수 없습니다.
8.참고로 서울중앙지방법원 판결을 소개합니다. "설령 이 사건 정보를 이 사건 각 서약서에서 정한 비밀유지의무의 대상에 해당한다고 보더라도, 제출된 자료만으로는 채무자가 이 사건 정보가 담긴 문서나 파일을 유출하였다고 보기 어렵고, 나아가 근로자가 회사에 근무하면서 취득하게 된 업무상 지식이라 하여 모두 회사의 영업비밀로 인정되는 것은 아니며, 채무자가 근로계약에 따라 근무하는 동안 그 학력과 경력에 비추어 스스로 체득하게 된 일반적 지식(general knowledge and skill), 기술, 경험 등은 채무자에게 귀속되는 인격적 성질의 것이라 할 것이므로, 채무자가 채권자 회사에서 근무한 경험을 바탕으로 전직한 회사에서 동종업무를 하고 있다는 점만으로는 채권자의 영업비밀을 침해할 우려가 있다고 단정할 수 없다." 즉 일반적, 인격적 지식을 근거로 한 영업비밀 침해주장은 인정되지 않습니다. 그 경우 연구원이 경쟁사로 전직하여 같은 연구개발 업무를 담당하더라도 마찬가지입니다. 결국 해당 분야 연구원이 연구 개발업무에 종사하면서 자연스럽게 습득할 수 있는 일반적 지식과 정보를 넘어선 특별한 지식, 경험, 정보 등을 습득하였다는 사실을 주장, 입증할 수 있는가 여부에 승패가 달려 있습니다.
9.다른 측면에서, 기술제안 또는 공동개발 등으로 기술정보를 제공하였으나 그 후 협력관계가 중단된 경우 영업비밀 침해소지와 NDA 위반 소지가 많습니다. 기술정보 제공 전에 관련 자료를 “영업비밀원본증명” 등록한 경우라면 그 소유관계, 시점, 내용 등을 입증하기 용이합니다. 또한 통상의 NDA 계약을 체결하였다면, 협력관계 중단 시점에 그 위반소지를 객관적으로 검토하여 대응방안을 세우는 것이 바람직합니다. 기술도입 또는 공동개발 등을 중단하였으나 그 후 유사한 제품을 발매하는 경우라면, 제공받은 기술의 무단사용, 기술탈취, 영업비밀 침해 등 불법행위가 의심됩니다. “firewall” 또는 “clean room” 조치 등 적절한 대응방책이 없다면 기술탈취, 영업비밀 침해혐의를 벗어나기 쉽지 않을 것입니다. 한편, 기술 제공자가 권리침해 주장을 하는 경우, 그 권리범위가 한정되어 특정된 특허침해 주장은 기술회피 방어가 가능하지만, 그 범위가 불명확하여 기술회피 주장이 어려운 영업비밀 침해 또는 기술탈취 주장이 실무적으로 훨씬 위협적이고, 미국의 경우 실제 승소한 사례가 종종 있습니다.
10.기술제안 내용과 동일하지 않고, 개량기술로 볼 수 있는 경우에는 기술침해인지 아니면 독자 개발기술인지 판단하는 것이 매우 복잡하고 어렵습니다. 관련하여, 첫째, NDA에서 개량기술이나 관련 기술의 사용권에 관한 구체적 조항 내용이 중요합니다. 둘째, 독자개발을 주장할 수 있는 이력 등 기록관리가 중요합니다. 셋째, 외부 제3자 개발의 경우에도 관리 및 평가에 관한 인력의 firewall이 필요합니다. 공동연구개발 프로젝트로 개발된 기술내용이 직무발명에 해당한 경우 직무발명 규정이 우선 적용될 것입니다. 항상 직무발명 관련 법규에도 유념해야 합니다. 실제 특허출원을 했는지 또는 특허등록을 했는지 여부와 상관 없이 적용될 것이므로, 실제 공동연구개발과 관련된 거의 모든 경우의 기술유출 사안에 적용할 수 있습니다. 따라서, 직무발명에 관한 발명진흥법과 특허법도 함께 검토해야 할 것입니다.
치과용 3차원 광학 스캐너 데이터 처리 프로그램 개발팀장으로 근무하다 퇴사하면서 위 프로그램 소스코드 파일을 유출한 사건입니다. 소스코드 파일은 비밀성, 경제적 가치, 비밀관리 요건을 모두 충족한 것으로 영업비밀로 인정되었고, 그 무단유출은 영업비밀 침해행위로서 형사처벌뿐만 아니라 민법상 손해배상 책임도 인정되는 상황입니다.
본 사건에서 문제된 쟁점은 영업비밀침해금지기간이 어느 시점부터 어느 시점까지 얼마나 지속되는지 여부입니다. 달리 얘기하면, 영업비밀 보호기간에 관한 다툼입니다.
2. 영업비밀 침해금지기간 및 기산점
"영업비밀 침해행위를 금지시키는 것은 침해행위자가 침해행위에 의하여 공정한 경쟁자보다 유리한 출발 내지 시간절약이라는 우월한 위치에서 부당한 이익을 취하지 못하도록 하고, 영업비밀 보유자로 하여금 그러한 침해가 없었더라면 원래 있었을 위치로 되돌아갈 수 있게 하는 데에 그 목적이 있으므로, 영업비밀 침해행위의 금지는 공정하고 자유로운 경쟁의 보장 및 인적 신뢰관계의 보호 등의 목적을 달성함에 필요한 시간적 범위 내로 제한되어야 하고, 그 범위를 정함에 있어서는 영업비밀인 기술정보의 내용과 난이도, 영업비밀 보유자의 그 정보취득에 소요된 기간과 비용, 영업비밀의 유지에 기울인 노력과 방법, 침해자들이나 다른 공정한 경쟁자가 독자적인 개발이나 역설계와 같은 합법적인 방법에 의하여 그 기술정보를 취득하는 데 필요한 시간, 침해자가 종업원인 경우에는 사용자와의 관계에서 그에 종속하여 근무하였던 기간, 담당업무나 직책, 영업비밀에의 접근 정도, 영업비밀보호에 관한 내규나 약정, 종업원이었던 자의 생계 활동 및 직업선택의 자유와 영업활동의 자유, 지식재산권의 일종으로서 존속기간이 정해져 있는 특허권 등의 보호기간과의 비교, 그 밖에 심문에 나타난 당사자의 인적 ∙ 물적 시설 등을 고려하여 합리적으로 결정함으로써, 기업활동에 있어서의 공정한 경쟁의 보장과 개인의 영업의 자유가 적절히 조화되도록 하여야 할 것이다.
또한, 영업비밀침해금지의무를 부과함에 있어서 영업비밀의 해당 여부 및 영업비밀의 존속기간은 영업비밀을 취급한 근로자가 지득한 영업비밀을 기준으로 평가하여야 하는데, 부정경쟁방지법 제10조에서 영업비밀 침해행위의 금지 또는 예방을 위한 조치를 취할 수 있다고 규정하고 있으므로 근로자가 회사에서 퇴직하지는 않았지만 전직을 준비하고 있는 등으로 영업비밀을 침해할 우려가 있어서 이를 방지하기 위한 예방적 조치로서 미리 영업비밀침해금지를 구하는 경우에는 근로자가 그 영업비밀을 취급하던 업무에서 실제로 이탈한 시점을 기준으로 영업비밀침해금지기간을 산정할 수 있을 것이며, 영업비밀이 존속하는 기간 동안에는 영업비밀의 침해금지를 구할 수 있는 것이므로, 근로자가 퇴직한 이후에 영업비밀침해금지를 구하는 경우에도 근로자가 영업비밀 취급업무에서 이탈한 시점을 기준으로 영업비밀침해금지기간을 산정함이 타당하다(대법원 1998. 2. 13. 선고 97다24528 판결, 2003. 7. 16.자 2002마4380 결정 참조)."
3. 구체적 사안에 적용
"위 법리에 기초하여 살피건대, 기록에 의하여 소명되는 사정(독자적 개발기간이 2~6개월 정도 단축되었을 것이라는 개발자 의견, 9개월 이내 독자 개발할 수 있다는 교수 2명의 의견서, 개발자 1명 내지 2명이 1년 이내에 개발한 실제 사례 소개자료, 전직금지약정기간이 2년으로 설정된 사정, 퇴직자가 개발팀장으로서 퇴직 후 독자개발에 상당한 시간이 걸리지 않을 것으로 보이는 점) 등을 종합하여 보면, 이 사건 각 파일에 대한 영업비밀침해금지기간은 이 사건 각 파일을 유출한 채무자 C이 채권자 회사의 3차원 스캐너 프로그램 연구개발업무에서 이탈한 시점인 2011. 8. 5.경으로부터 6개월 내지 2년 정도라고 볼 여지가 있다."
법원은 구체적으로 확정할 수는 없지만 그 영업비밀침해금지기간을 문제된 프로그램 연구개발업무에서 이탈한 시점부터 최장 2년까지로 판단하였습니다.
4. 영업비밀침해금지기간 도과한 경우 영업비밀사용금지청구 기각
"비록 영업비밀에 해당되고, 영업비밀 침해행위에 해당한다고 하더라도, 이 사건 결정일 현재 이 사건 각 파일에 대한 영업비밀침해금지기간은 이미 경과하였다고 볼 수 있다. 따라서 채권자 회사가 채무자들을 상대로 손해배상을 구하는 것은 별론으로 하고, 그 영업비밀 침해행위의 금지를 구할 수는 없다."
영업비밀침해금지기간 2년이 경과한 후에는 과거에 범한 영업비밀침해행위로 인한 손해배상을 청구할 수 있을 뿐, 그 기간 경과 후 영업비밀의 사용행위 또는 그것을 활용한 제품의 제조, 판매금지 등을 청구할 수는 없다고 판결한 것입니다.
위젯 개발사간의 영업비밀침해 분쟁 사례인 서울중앙지방법원 2013. 11. 14. 선고 2010가합53704 사건에 대한 글입니다. 사안 가운데 “예외처리 소스코드”의 영업비밀성에 대한 법원의 판단 부분을 살펴봅니다.
1. 배경사실
배경사실을 간단히 다시 보면, 원고 X회사는 컨텐츠 및 서비스 딜리버리 플랫폼 개발업체로서, KT등 업체로부터 위젯서비스 플랫폼 개발 용역을 수주한 바 있습니다. 한편 피고 B 등은 X회사 및 그 외주업체에서 영업 및 개발직으로 근무하다가 퇴사하면서 Java로 작성된 예외처리 소스코드 등 기술정보를 가지고 나와 Y회사를 창업하였습니다. 이후 Y회사는 KT로부터 위젯서비스 플랫폼 개발 용역을 수주하고 개발을 진행하였습니다.
그런데 X회사에서 사용하였던 예외처리 소스코드는 인터넷에 공개된 코드를 정리한 것이었고, 이에 피고측은 소송에서 위 소스코드가 이미 공지된 코드에 불과하여 영업비밀이 될 수 없다고 주장하였습니다.
2. 법원의 판단
법원은,
가.비록 이 사건 예외처리 소스코드가 공개된 인터넷 사이트에서 소개하고 있는 코드를 이용한 것이기는 하나, 이를 그대로 이용한 것이 아니라 단순화 및 정리하는 과정에서 변형이 되었다는 점(법원은 X, Y사의 예외처리 소스코드에 나타나는 getBrief 함수는 공개된 코드중에는 없다는 점을 예로 들고 있습니다)
나.감정한 저작권위원회도 양 코드의 구성 및 구현에 차이가 있다고 판단하였다는 점
다.공개된 소스코드를 이용목적에 맞게 수정, 조합하여 시스템에 맞게 구현하는 것이 기술력의 중요한 부분이라는 점
등을 고려하면, 이 사건 소스코드는 위젯 서비스 플랫폼 개발업계에 공연히 알려져 있지 않고, 그 취득을 위해서는 적지않은 비용이나 노력이 필요하다고 볼 수 있다고 판시하였습니다. 이에 따라 법원은 위 소스코드에 비공지성 및 경제적 유용성이 있어 영업비밀이 될 수 있다고 본 것입니다.
3. 검토
공지된 오픈소스를 개작한 프로그램도 전체로서 영업비밀의 요건을 갖추면 영업비밀로 인정할 수 있다는 판결은 여러 차례 있었습니다. 오픈소스 커뮤니티에서 화제가 되었던 ETUND 판결(서울중앙지방법원 2006. 11. 1. 선고 2005노3002 판결) 및 반도체 제조장비 구동 소프트웨어에 대한 영업비밀 침해사건에 대한 서울중앙지방법원 2013. 12. 6. 선고 2011가합45458 판결 등에서 같은 취지의 판시를 찾아볼 수 있습니다.
특히 위 반도체 제조장비 구동 소프트웨어에 관한 판결은 이 사건 판결과 마찬가지로 “공개된 소스코드를 수정, 조합하여 이용목적에 맞게 구현하는 것도 기술력의 중요한 부분”이라는 판시를 하고 있는데, 이에 비추어 수정, 조합을 누구나 매우 쉽게 할 수 있는 것이라는 점을 보인다면 그 기술정보의 경제적 가치가 부정되거나 또는 낮게 인정되도록 할 가능성도 열려있다고 생각됩니다.
한편 법원이 예로 든 getBrief() 메소드는 오류의 내용이 무엇인지 그 요약 정보를 가져오는 기능을 하는 것에 불과하며, 이를 통해 무언가 중요하고 가치있는 다른 서비스를 구현할 수 있는 것이 아닙니다. 실질적으로 없어도 그만인 (또한 아무나 할 수 있는) 코드의 부가였을 가능성이 높습니다. 이에 이를 예로 든 것은 부적절한 것 같습니다.
반도체, 통신, 제약 등 대부분의 기술사건과 마찬가지로 소프트웨어 관련 소송은 소프트웨어를 이해할 수 있고 관련 경험이 풍부한 법률가의 도움을 받아 수행하는 것이 바람직합니다. 프로그래밍에 익숙하지 않은 재판부를 적절한 공격과 방어를 통해 설득하기 위해서는 코드를 하나하나 뜯어보고 분석하는 작업이 요구됩니다. 이러한 분석작업을 거쳐 정밀한 주장을 하는 경우 소송에서 보다 바람직한 결과를 얻어낼 수도 있을 것입니다.
