영업비밀 보호 및 보안관리

관련 쟁점과 판례 검토

1

2013. 6. 24.

변호사/변리사 김 국 현

kkh@kasanlaw.com

제1장 영업비밀 관리성 요건

제2장 사용자의 모니터링 현황 및 필요성

제3장 근거 법령 및 구제수단

제3장 모니터링 방법

제4장 판례 및 입법례

목 차 2

1. 영업비밀 성립 요건

2. 비밀관리성

3. 대법원 판결 소개

4. 비밀관리의 예시

제1장 영업비밀 관리성 요건 3

1. 영업비밀 성립 요건

4

▣ 부정경쟁방지 및 영업비밀 보호에 관한 법률 제2조 제2호

▣ 영업비밀이란,

① 공공연히 알려져 있지 아니하고 (비밀성)

② 독립된 경제적 가치를 가지는 것으로서 (독립적 경제성)

③ 상당한 노력에 의하여 비밀로 유지된 (비밀관리성)

생산 방법, 판매 방법 기타 영업 활동에 유용한 기술상 또는 경영상의 정보

2. 비밀 관리성 요건

5

▣ “상당한 노력에 의하여 비밀로 유지 ”된 정보

실무에서 가장 중요한 쟁점사항 – 강화 추세

핵심 요소 : 정보보유자의 비밀관리 의사 + 비밀관리 노력

비밀의 보유자가 상당한 노력으로 평가될 만한 적절한 조치를 취하

지 않았다면 비밀관리성 요건을 결여한 것으로 보고, 영업비밀로 보

호하지 않는 경향 강함.

3. 대법원 판결 6

대법원 2008. 7. 10. 선고 2008도3435 판결

의의 : 비밀관리성을 구체적으로 정의한 최초의 판결, 이후 동일한

내용의 판결 계속

판시 내용 : “상당한 노력에 의하여 비밀로 유지된다는 것은 그 정

보가 비밀이라고 인식될 수 있는 표시를 하거나 고지를 하고, 그 정

보에 접근할 수 있는 대상자나 접근 방법을 제한하거나 그 정보에

접근한 자에게 비밀준수의무를 부과하는 등 객관적으로 그 정보가

비밀로 유지, 관리되고 있다는 사실이 인식 가능한 상태인 것을 말

한다.”

의미 : 어떤 경우에도 충족되어야만 하는 최소한의 수준을 명시함.

-계속 - 대법원 판결 내용 7

▣ 판례 : 대법원 2008. 7. 10. 선고 2008도3435

구체적 사실관계 : 업무와 관련하여 작성한 파일에 관하여 보관책임

자가 지정되어 있거나 별다른 보안장치 또는 보안관리규정이 없었고,

업무파일에 관하여 중요도에 따라 분류를 하거나 대외비 또는 기밀

자료라는 특별한 표시를 하지도 않았으며, 연구원뿐만 아니라 생산

직 사원들도 자유롭게 접근할 수 있어 파일서버 내에 저장된 정보를

열람, 복사할 수 있었고, 방화벽이 설치되지 않아 개개인의 컴퓨터에

서도 내부 네트워크망을 통한 접근할 수 있었다.

결론 : “이 사건 파일들은 상당한 노력에 의하여 비밀로 유지되었다

고 보기 어려워 영업비밀에 해당하지 않는다.” : 피고인들은 무죄

▣ 사용자의 비밀관리 방안의 예시

1. 회사정보 중 비밀로 관리할 대상 분류

2. 비밀정보를 담고 있는 문서나 파일에 “대외비”표시 및 비밀등급

표시

3. 비밀정보를 개방되지 않은 곳에 보관하고 접근 제한

4. 비밀정보 관리대장을 만들고 관리자 지정

5. 비밀정보의 등급별 접근 권한 지정

6. 사규 또는 입사규정으로 전 사원으로부터 회사비밀정보를 외부에

누설하거나 사적으로 이용하지 않겠다는 비밀유지 서약서 징구

7. 사원을 대상으로 영업비밀보호에 관한 교육을 정기적으로 실시

8. 퇴사자로부터 비밀유지 서약서 징구

8

4. 비밀관리의 예시

1. 사용자의 근로자 모니터링 유형

2. 사용자의 근로자 모니터링 현황

3. 사용자의 통신보안 필요성

4. 근로자의 사생활 등 비밀 보호와의 관계

제2장 비밀관리 조치로서의 통신 모니터링 9

1. 사용자의 근로자 모니터링 유형

10

▣ 이메일 모니터링 형태

업무용 이메일 모니터링, 개인용 웹메일 모니터링

이메일 송수신 기록 수집· 분석, 이메일 내용 열람

근로자 아닌 근로자에게 이메일을 보낸 상대방의 사생활 침해 문제

▣ 인터넷 모니터링 형태

업무 중 주식거래 사이트/포르노 사이트 접속 금지

웹사이트 접속 기록 수집 및 분석

실시간 인터넷 접속 모니터링

▣ 기타 : 메신저, 키보딩, 마우스 움직임, 모니터 캡쳐

2. 사용자의 이메일 모니터링 현황

11

▣ 미 국 (경영자 협회 2000년 발표 자료)

미국 주요기업의 73.5 % 이메일 모니터링 실시

주요기업의 88% 종업원에게 모니터링 정책 고지

▣ 일 본 (니혼게이자이 신문 2002년 기사)

150개 조사 기업 중 42% 이메일 모니터링 실시

▣ 한 국 (노동자 감시 근절을 위한 시민연대 2003년 발표자료)

207개 조사 기업 중 89.9% 노동자 감시 시행

41.5% 기업 인터넷 감시 시행

3. 사용자의 통신보안 필요성

12

▣ 현실적 필요성

사용자의 재산권 침해 방지의 필요성

- 사용자의 영업비밀, 기타 중요한 정보의 누설 방지 필요

- 근로자의 생산성 유지(근로시간 중 사용자 소유의 사내 통신망,

컴퓨터를 개인적인 용도로 사용하는 경우 등)

기타 이메일 등 교환 방법에 의한 불법행위 방지

기업의 품위와 이미지 보호

4. 근로자의 사생활 등 비밀 보호와의 관계

13

▣ 기본권 충돌

사용자의 재산권 對 근로자의 사생활 등 비밀 자유권

그러나 개인의 자유 보호를 이유로 범죄행위까지 보호하는 것은 아님

≫ 제한 가능

▣ 이익형량 ·규범조화적 해결 필요

모든 종업원을 잠재적인 범죄행위자로 상정한 경우는 과잉 조치에 해당

어느 한쪽에 대한 일방적 보호는 불합리, 양자간의 이익형량 필요

일률적이고 절대적인 기준 마련이 어려움

사회적, 경제적 상황을 종합적으로 고려한 합리적 판단의 필요성

1. 사용자 재산권 등 보호 근거

2. 사용자 구제 수단

3. 근로자 사생활 등 비밀 자유권 보호 근거

4. 근로자 구제 수단

제3장 근거 법령 및 구제 수단 14

1. 사용자 재산권 등 보호 근거

15

▣ 헌 법

제23조 ① 모든 국민의 재산권은 보장된다. 그 내용과 한계는 법률

로 정한다.

▣ 형 법

제356조(업무상의 횡령과 배임) 업무상의 임무에 위배하여 제355조

(횡령, 배임)의 죄를 범한 자는 10년 이하의 징역 또는 3천만원 이하

의 벌금에 처한다.

▣ 부정경쟁방지및영업비밀보호에관한법률 등

2. 사용자 구제 수단

▣ 민 사

영업비밀 사용, 공개, 누설 금지 등 침해금지 청구, 전직금지 또는

창업금지 청구, 손해배상 청구

▣ 형 사

형법 제356조(업무상의 횡령, 배임) 위반 : 10년 이하의 징역

또는 3천만원 이하의 벌금

영업비밀보호법 위반 : 법정형 최고 7년 이하의 징역 또는 재산

상 이득액의 2~10의 벌금

16

3. 근로자의 사생활의 비밀 등 보호 근거

17

▣ 헌 법

제17조 모든 국민은 사생활의 비밀과 자유를 침해받지

아니한다.

제18조 모든 국민은 통신의 비밀을 침해받지 아니한다.

3. 사생활의 비밀 등 보호 근거 법령 18

▣ 형 법

제316조(비밀침해) ① 봉합 기타 비밀장치한 사람의 편지, 문서 또는 도화를

개봉한 자는 3년 이하의 징역이나 금고 또는 500만원 이하의 벌금에 처한다.

② 봉합 기타 비밀장치한 사람의 편지, 문서, 도화 또는 전자기록 등 특수매체기

록을 기술적 수단을 이용하여 그 내용을 알아낸 자도 제1항의 형과 같다.

“기술적 수단” : 객체를 개봉하지 않고 원형 그대로 둔 채 기술적 수단을 이용

하여 그 내용을 알아내는 것, 예 - 해킹

“전자기록 등 특수매체기록” : 예 – 하드디스크, USB, CD

“그 내용을 알아낸 자” : 내용을 지득하지 못한 경우에는 제2항 ‘전자기록

내용 탐지죄’ 불성립

19

▣ 정보통신망 이용촉진 및 정보보호 등에 관한 법률

제48조 (정보통신망 침해행위 등의 금지) ① 누구든지 정당한 접근권한

없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된

다.

제49조 (비밀 등의 보호) 누구든지 정보통신망에 의하여 처리·보관 또

는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해 ·도용 또는

누설하여서는 아니된다.

3. 사생활의 비밀 등 보호 근거 법령

20

▣ 통신비밀보호법

제3조 (통신 및 대화비밀의 보호) ① 누구든지 이 법과 형사소송법 또는

군사법원법의 규정에 의하지 아니하고는 우편물의 검열∙전기통신의 감청

또는 통신사실확인자료의 제공을 하거나 공개되지 아니한 타인간의 대화

를 녹음 또는 청취하지 못한다.

제2조 (정의) 7. “감청”이라 함은 전기통신에 대하여 당사자의 동의

없이 전자장치∙기계장치 등을 사용하여 통신의 음향∙문언∙부호∙영상을 청

취∙공독하여 그 내용을 지득 또는 채록하거나 전기통신의 송∙수신을 방해

하는 것을 말한다.

3. 사생활의 비밀 등 보호 근거 법령

4. 근로자 구제 수단

21

▣ 민 사

침해금지청구, 손해배상청구

▣ 형 사

통신비밀보호법 위반

- 10년 이하의 징역과 5년 이하 자격정지

정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반

- 제48조 위반(정보통신망 침입한 자) : 3년 이하의 징역 또는 3천만원 이하 벌금

.- 제49조 위반(타인의 정보를 훼손하거나 타인의 비밀 침해) : 5년 이하의 징역 또는 5천만원 이하 벌금

형법 제316조(비밀침해) 위반 : 3년 이하의 징역∙금고 또는 500만원 이하 벌금

1. 사용자 처벌 판례

2. 사용자 불처벌 판례

3. 최근 대법원 판결 연구 - 불처벌 사례

4. 판란드 노키아법 소개 (핀란드 『전자정보 감청법』)

제4장 관련 판례 및 입법례 22

▣ 대법원 2003. 8. 22. 선고 2003도3344 판결

사실관계 : 회사 사장인 피고인 A는 피해자 甲이 회사 경영에 불만을 품고 회사

에 불리한 내용을 외부언론기관에 유출하여 회사를 어려운 처지에 놓이게 하였

다고 의심한 나머지, 해고할 근거를 찾기 위해 부하직원인 피고인 B로 하여금 갑

의 전자우편 서버에 접속하여 몰래 열어 보라고 지시하였다. 이에 피고인 B는 갑

의 전자우편서버에 접속하여 몰래 로그인한 다음 갑이 이미 수신 열람하여 메일

서버에 보관 저장 중이던 전자우편을 수회에 걸쳐 열람하였다.

판결 : 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반의 점 - 유죄

1. 사용자 처벌 판례

23

▣ 상 동

사실관계 : 회사감사실 직원인 피고인 C는 피해자 乙에 대해 회사기밀의 대외 유출

혐의를 의심하여 乙에게 乙의 노트북을 가져가 조사를 하겠다고 하였고, 乙은 C에게

컴퓨터 비밀번호를 알려주며 업무관련 자료만 확인하고 사생활관련 자료는 열람하지

말 것을 요구한 후 컴퓨터를 넘겨주었다. 그러나 C는 乙이 알려준 비밀번호를 입력하

여 윈도우 화면에 들어간 다음 화면하단 작업 표시 줄의 SN메신저를 클릭 하여 이를

통해 hotmail 서버에 접속한 후 乙이 수신∙보관 중인 전자우편을 열람하고, 乙이 개

인적인 용도로 작성한 한글파일 등을 열람하여 그 내용을 알아냈다.

판결 : 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반의 점, 전자기록 내

용탐지죄 - 유죄

24

1. 사용자 처벌 사례

▣ 대법원 2005. 1. 14. 선고 2004도36993 판결

사실관계 : 고등학교 행정실장 D는 교육용 원격강의 시스템 구축을 위하여 교사

와 학생 간의 컴퓨터를 연결하는 프로그램을 전 교사의 컴퓨터에 설치하였다.

위 프로그램에 의하면 D의 컴퓨터가 주 컴퓨터가 되어 각 교사들의 인터넷 통신

내용을 임의로 지득․열람할 수 있게 되는바, D는 교사들의 근무상황을 감시 하

여 징계자료로 삼기 위해 자신의 컴퓨터를 이용하여 교사들이 인터넷채팅 등 인

터넷 통신을 하는 내용을 실시간으로 감시하고 이를 화면으로 출력하여 두었다.

판결 : 통신비밀보호법 위반의 점 – 유죄

25

1. 사용자 처벌 사례

2. 사용자 불처벌 판례

26

▣ 미국 Smyth 판결 (1996년)

사실관계

- 회사 경영진 비판 글을 회사 이메일 시스템을 통하여 외부로 발송

- 회사가 위 이메일을 이유로 해고하자 근로자가 privacy 침해로 제소

판결

- 회사 승소

- 이유 : 회사 이메일시스템을 이용한 이상 근로자의 privacy 포기로

해석

의의 : 이후에도 유사 사례에서 동일한 내용의 판결이 계속됨

2. 사용자 불처벌 사례 27

▣ 미국 Simon 판결 (2000년)

사실관계 :

- 아동 포르노 사이트 접속 이유로 CIA 직원 해고

- 해고자는 Privacy 침해로 인한 위법 수집 증거라고 주장

판결

- 직원 패소

- 이유 : 모니터링 정책을 사전 고지하였기 때문에 위법하지 않음.

▣ 대법원 2009. 12. 24. 선고 2007도6243 판결

사실관계 : 컴퓨터 관련 솔루션 개발업체인 A회사 대표이사였던 피고인

은, A의 영업차장이었던 甲이 A의 이익을 경쟁회사인 B에 빼돌린다는

소문을 확인할 목적으로 甲이 자리를 비운 사이에 직원 1, 2에게 지시하

여 甲이 A에서 사용하고 있던 비밀번호가 설정되어 있던 컴퓨터를 검사하

게 함. 직원 1, 2는 위 컴퓨터 본체를 손으로 뜯어내고 그 안에 들어있는

하드디스크를 떼어낸 뒤, 다른 컴퓨터에 연결하여 하드디스크에 저장되어

있는 파일 중 “ B”란 단어로 파일 검색을 하고, 그 결과 검색된 甲의 메

신저 대화 내용, 이메일을 출력

검사 : 전자기록 등 내용탐지의 점으로 기소

판결 주문 : 1심 - 유죄, 2심 - 무죄, 3심 - 무죄

3. 최근 대법원 판결 연구 28

판결이유 :

- 피고인 주장 : 甲에게 업무상배임 혐의가 있어 이를 확인하기 위해

혐의와 관련된 부분에 한하여 그 내용을 검색한 것에 불과하므로,

이는 정당행위에 해당한다.

- 판단 : 피고인의 행위는 사회통념상 허용될 수 있는 상당성이 있는

행위로서 형법 제20조에 정하여진 정당행위에 해당하여 위법성이

조각된다. 즉, 범죄구성요건 해당하지만 위법하지 않음. 무죄

29

3. 대법원 판결 내용 검토

1. A의 시스템 사업부장이면서 甲과 친했던 乙이 2006. 2. 1. 피고인에게 사직서를 제출한 이후 2006. 3.초경부터 피고인에게 알리지 아니한 채 동종업체인 B 설립하고, 2006. 3. 31. 자로 A에서 퇴직함.

2. 甲과 같은 부서 직원이었던 丙이 2006. 4. 경 甲에게 A의 주력상품 소프트웨어의 원천코드(소스코드)를 甲에게 요청하여 제공받았고, 2006. 4. 10.경 피고인에게 B로의 이직의사 밝힘.

3. 피고인은 甲과 丙의 A 자산 유출을 의심하게 되어 조사하던 중, 甲이 ‘A가 사업을 철수하고, 기존에 추진하던 사업을 B에게 양도하여 주기로 했다.’고 거짓말을 하면서 A의 거래처가 B와 거래를 하도록 유도하였다는 소문을 듣게 됨.

4. 피고인이 甲에게 사실을 캐묻자 모른다는 태도로 일관하며 대답을 회피.

5. 특정 검색어로 검색한 결과 甲이 A회사의 고객에게 B 명으로 보낸 견적서, 위 견적서를 보낸 이메일 송신자료, A가 추진하여 온 계약을 B명의로 체결한 계약서, B 명의로 계약을 빼돌렸다는 내용이 포함된 메신저 대화자료 등 발견됨.

30

3-1. 구체적 사실 관계

1. 하드디스크를 검사할 무렵 피해자의 업무상배임 혐의가 구체적이고

합리적으로 의심되는 상황이었고, 그럼에도 甲이 혐의로 부인하고

있어 대표이사인 피고인으로서는 긴급히 甲가 경쟁회사 B에게 정

보를 유출하였는지 대처할 필요가 있었던 점

2. 하드디스크에 저장된 정보의 내용을 전부 열람한 것이 아니라 ‘B’

라는 검색어로 검색되는 정보만을 열람함으로써 조사의 범위를 업

무와 관련된 것으로 한정한 점

3-2. 법원의 판단 근거 31

3. 甲은 A 입사시 회사 소유의 컴퓨터를 무단사용하지 않고 업무와 관

련된 산물을 모두 회사에 귀속시키겠다고 약정하였을 뿐 아니라, 위

컴퓨터는 업무용으로서 피고인이 직무감독의 일환으로 위 컴퓨터에

저장된 내용을 확인하는 것은 정당한 권한 범위 내의 행위로 인정되

는 점

4. 현재와 같이 회사의 모든 업무가 컴퓨터로 처리되고 그 업무에 관한

정보가 컴퓨터에 보관되는 상황에서 부하직원이 회사 업무용 컴퓨

터에 비밀번호를 설정하였다는 이유만으로 감독자가 그 정보에 접

근하는 것이 제약을 받는다면 직무감독 자체가 불가능하게 되는 경

우도 있을 수 있고, 회사 업무 자체가 마비될 수도 있는 점

32

3-2. 법원의 판단 근거

4. 입 법 례

33

▣ 핀란드 『전자정보 감청법』- 일명 ‘노키아법(Lex Nokia)’

2009. 2.경 의회 통과, 2009. 6. 1. 시행

입법 배경

- 2005.경 노키아의 근로자가 이메일을 통해 회사의 영업비밀을 중국회사에

유출한 사건 발생

- 이후 노키아가 핀란드 정부와 정치인을 상대로 회사의 근로자 이메일 감청

을 허용하는 내용의 법률안 제정을 위한 로비를 하게 됨{핀란드 유력 일간

지 헬싱긴사노맛은, 당시 노키아는 위와 같은 법안이 통과되지 않을 경우

본사(본사 근로자 약 16,000명, 연 납세액 13억유로)를 해외로 이전하는

것도 불사하겠다면서 로비를 하였다는 공무원, 정치인의 말을 인용함}

4-1. 핵심 내용 34

『전자정보 감청법 』주요 내용

- 회사는 회사의 기밀이 유출된다고 여겨지는 경우에 근로자의 이메일,

메타데이터에 접근하여 이메일의 수신자, 이메일 크기, 첨부파일 종류

등을 모니터링 할 수 있음.

- 단, 이메일의 내용은 확인할 수 없음

1. 소유권 행사로서의 모니터링

2. 모니터링 방법

제5장 보안관리로서의 모니터링 35

1. 소유권에 근거한 모니터링 허용 여부

36

▣ 미국 판례 동향

소유권에 근거한 사내 통신망 등 보안 감시 인정

논리

- 업무용 이메일 의 경우 개인의 문서함에 도달하기 전에 우선 회사의 이메일

시스템을 거치게 되므로 회사는 이에 접근 가능

- 근로자의 업무용 이메일 계정과 그에 담긴 메시지는 회사의 재산

▣ 소유권 행사 : 사용∙처분의 자유

제한된 용도를 벗어난 사용행위는 사적 재산권 침해 => 배제 ∙ 예방할 권리

보유

종업원의 사용범위 제한 가능 – 재산권 처분행위 : 모니터링

1-1. 문제점 37

▣ 비 판

사용자가 얻는 이익은 재산권에 불과한 반면, 근로자가 침해 받는

이익은 사생활 및 통신의 자유라는 자유권적 기본권이라는 비판

소유권이 사용자에 귀속된다 하더라도, 근로자에게는 사용자의 서

버를 이용할 이용권이 있음

사용자의 업무용 이메일 이외 근로자의 개인용 이메일에 대한 통

제에 대한 근거는 되지 못함

외부에서 종업원에게 발송한 메일 모니터링 근거로 삼기 어려움.

2. 모니터링 방법

38

▣ 당사자의 사전 동의

비밀 침해에 또는 감청에 해당하지 않음

=> 비밀침해죄 등 구성요건 흠결

▣ 취업규칙 등에 의한 포괄적 동의의 유효성 문제

“ 회사 내 모든 이메일의 내용을 열람할 수 있다.”는 취지의 포괄적

동의

기타 포괄성을 보완하는 요건, 사정이 없는 경우라면 비밀 침해에

대한 동의로 보기는 어려움

2-1. 해결 방안

39

▣ 유효한 감시가 되기 위한 동의 등 확보 방안

근로 중 사용하는 이메일 사용범위 제한 명시

- 취업 규칙 등에 사용자의 컴퓨터 시스템 등을 이용한 모든 이메일은 업무용으로만

사용 가능함 명시

이메일 열람 고지

- 사용자 컴퓨터 시스템 등을 이용한 이메일은 열람될 수 있다는 점 고지

- 열람 후에는 열람 사실 및 열람 결과 고지

- 사용자의 열람 범위는 이메일 수신자, 제목, 크기, 첨부파일 종류까지로 한정하고,

구체적인 메일 및 파일 내용은 위 열람을 통해 파악된 영업비밀 침해 등 혐의자를

고소하여 압수·수색 영장을 받은 수사기관을 통해 열람하는 것이 안전 (개인적

소견)

40

열람시 구체적 사전 동의 수령

- 판례 “ 이미 컴퓨터의 비밀번호를 알려 주었다는 사실만으로 자신의 개인적

인 이메일 열람에까지 동의하였다고 보이지 않는다.” (2002노9492 판결)

이메일 보존방법 등 고지

- 이메일 보존시 목적, 기간, 장소, 사용 범위, 업무 책임자 등 보존방법, 처분

방법 등 고지

2-2. 해결 방안

41

이메일 사용 방법에 관하여 수시로 주의 환기

- 규칙적인 보안교육

- 책상 또는 모니터 등에 회사 자료 유출 금지, 허용되는 이메일 범위 및 이메일

감시 등 주의사항을 기재한 보안 스티커 부착

이메일 모니터링 사실의 주기적 공지

- 외부에서 회사 및 근로자에게 보내는 이메일도 회사의 모니터링 대상임을 고

지 (근로자로 하여금 개인용 이메일 사용 억제 효과도 있음)

2-3. 해결 방안

42