Day 15: 부정경쟁방지 및 영업비밀보호에 관한 법률

1. 부정경쟁방지법의 개요

1.1 부정경쟁방지법이란?

정식 명칭: 부정경쟁방지 및 영업비밀보호에 관한 법률 (약칭: 부정경쟁방지법)

부정경쟁행위영업비밀 침해행위를 방지하여 건전한 거래질서를 유지하고 영업비밀을 보호함으로써 국내 산업의 발전을 도모하기 위한 법률

1.2 제정 배경 및 연혁

  • 1961년 12월 30일 제정: “부정경쟁방지법”
  • 2004년 개정: “영업비밀 보호” 내용 대폭 강화
  • 2019년 개정: 징벌적 손해배상 도입

1.3 법의 목적

  1. 부정경쟁행위 방지: 상표·상호 모방, 혼동 유발 등
  2. 영업비밀 보호: 기업의 핵심 영업비밀 보호

보안 컨설팅 관점에서는 “영업비밀 보호” 부분이 가장 중요!

1.4 산업기술보호법과의 차이

구분부정경쟁방지법산업기술보호법
보호 대상영업비밀국가핵심기술, 산업기술
보호 범위민간 기업의 영업비밀 전반국가 차원의 핵심 산업기술
수출 규제없음국가핵심기술은 승인 필요
M&A 규제없음국가핵심기술 보유 기업은 신고
형사처벌최대 10년 징역최대 15년 징역
적용 범위모든 기업주로 제조업, 기술 기업

결론: 부정경쟁방지법이 더 일반적이고 폭넓게 적용됨

2. 영업비밀의 정의 (법 제2조 제2호)

2.1 영업비밀이란?

영업비밀: 다음의 3가지 요건을 모두 충족하는 기술상 또는 경영상의 정보

(1) 비공지성

공공연히 알려져 있지 아니하고 일반적으로 알려지지 않은 정보

판단 기준:

  • 해당 정보가 간행물 등에 공개되어 있지 않음
  • 업계에서 일반적으로 알려지지 않음

비공지성이 인정되는 예:

  • 독자적으로 개발한 제조 공정
  • 내부 연구 자료
  • 고객 명단 (특별한 노력으로 작성한 경우)

비공지성이 부정되는 예:

  • 이미 공개된 특허
  • 업계에서 널리 알려진 기술
  • 인터넷에 공개된 정보

(2) 경제적 유용성

해당 정보가 현재 또는 장래에 경제적 가치를 가질 것

판단 기준:

  • 생산비용 절감
  • 품질 향상
  • 매출 증가
  • 경쟁 우위 확보

경제적 유용성이 인정되는 예:

  • 생산비를 10% 절감하는 공정
  • 불량률을 낮추는 기술
  • 우량 고객 리스트

(3) 비밀관리성

해당 정보의 소유자가 비밀로 관리하려는 의사가 인정되고, 그에 따른 합리적인 비밀관리 노력을 하고 있을 것

판단 기준:

  • 접근 제한 조치
  • 비밀 표시
  • 비밀유지계약
  • 교육

비밀관리성이 인정되는 예:

  • 문서에 “대외비” 또는 “비밀” 표시
  • 접근 권한 제한 (특정인만 열람 가능)
  • 임직원과 NDA 체결
  • 정기적인 보안 교육

비밀관리성이 부정되는 예:

  • 아무런 표시 없이 일반 문서와 함께 보관
  • 누구나 자유롭게 접근 가능
  • 비밀유지 약정 없음

2.2 영업비밀의 유형

(1) 기술상 영업비밀

  • 제조 방법, 공정
  • 설계도, 도면
  • 실험 데이터
  • 연구 개발 자료
  • 소스코드
  • 제품 배합비

(2) 경영상 영업비밀

  • 고객 명단 (거래처, 연락처)
  • 판매 전략, 마케팅 계획
  • 원가 정보
  • 입찰 정보
  • 사업 계획서

3. 영업비밀 침해행위 (법 제2조 제3호)

3.1 침해 유형

영업비밀 침해는 크게 3가지 유형:

(1) 부정취득

절취, 기망, 협박, 그 밖의 부정한 수단으로 영업비밀을 취득하는 행위

예시:

  • 해킹으로 영업비밀 탈취
  • 거짓말로 속여서 영업비밀 취득
  • 협박하여 영업비밀 빼냄

(2) 부정사용·공개

  • 부정취득한 영업비밀을 사용하거나 공개하는 행위
  • 부정취득 사실을 알고 영업비밀을 취득·사용·공개하는 행위

예시:

  • 해킹으로 취득한 영업비밀을 자기 회사에서 사용
  • 부정 취득된 것을 알면서 구매하여 사용

(3) 계약 위반 등

계약관계 등에 의하여 영업비밀을 비밀로 유지해야 할 의무가 있는 자가:

  • 부정한 이익을 얻거나 영업비밀 보유자에게 손해를 입힐 목적으로
  • 영업비밀을 사용하거나 공개하는 행위

예시:

  • 퇴직 직원이 NDA 위반하여 전 직장의 영업비밀을 경쟁사에 제공
  • 협력업체가 비밀유지계약 위반하여 영업비밀 유출

3.2 특히 문제되는 경우

퇴직자의 영업비밀 침해

가장 빈번하게 발생하는 사례

전형적인 패턴:

  1. 직원이 퇴사 전 영업비밀 복사 (USB, 이메일 등)
  2. 경쟁사로 이직
  3. 전 직장의 영업비밀을 경쟁사에서 사용

법적 책임:

  • 형사: 10년 이하 징역 또는 10억원 이하 벌금
  • 민사: 손해배상 + 징벌적 손해배상 (최대 실손해의 3배)

4. 영업비밀 보호를 위한 조치

4.1 기술적 조치

(1) 접근 통제

  • 영업비밀 문서·데이터에 대한 접근 권한 제한
  • 역할 기반 접근 통제 (RBAC)
  • 최소 권한 원칙

(2) 암호화

  • 영업비밀 문서 암호화 저장
  • 전송 시 암호화

(3) DLP (Data Loss Prevention)

  • USB, 이메일 등 외부 반출 차단·감지
  • 비인가 복사 방지

(4) 로그 관리

  • 영업비밀 접근 기록 보관
  • 이상 행위 탐지

(5) 망분리

  • 영업비밀 네트워크와 일반 네트워크 분리

4.2 관리적 조치

(1) 비밀유지계약 (NDA)

필수! 모든 임직원 및 협력업체와 체결

NDA 포함 사항:

  • 비밀 정보의 정의
  • 비밀유지 의무
  • 목적 외 사용 금지
  • 반환 의무
  • 손해배상 조항
  • 유효 기간 (퇴직 후에도 지속)

(2) 비밀 표시

  • 영업비밀 문서에 “대외비”, “비밀”, “Confidential” 등 표시
  • 등급 분류 (1급 극비, 2급 대외비, 3급 일반)

(3) 교육

  • 정기적인 영업비밀 보호 교육
  • 신규 입사자 교육
  • 퇴직자 교육 (퇴직 시 비밀유지 의무 재확인)

(4) 퇴직자 관리

  • 퇴직 시 영업비밀 자료 반납
  • 접근 권한 즉시 회수
  • 비밀유지 의무 재확인
  • 경업금지 약정 (합리적 범위 내)

(5) 협력업체 관리

  • NDA 체결
  • 협력업체 보안 수준 점검
  • 제공 정보 최소화

4.3 물리적 조치

(1) 출입 통제

  • 영업비밀 보관 장소 출입 제한
  • 출입 기록 관리

(2) CCTV

  • 영업비밀 보관 장소 감시

(3) 문서 보관

  • 잠금장치가 있는 캐비닛에 보관

5. 영업비밀 침해 시 법적 구제

5.1 민사적 구제

(1) 침해 금지 청구 (법 제10조)

영업비밀 침해 행위를 하거나 할 우려가 있는 자에 대해 침해 행위의 금지·예방 청구 가능

청구 내용:

  • 침해 행위 중지
  • 침해 행위에 제공된 물건의 폐기
  • 영업비밀이 화체된 물건의 제거

(2) 손해배상 청구 (법 제11조, 제14조의2)

일반 손해배상
  • 실제 손해액 배상
손해액 추정 (법 제14조의2 제1항)

손해 입증이 어려운 경우, 다음 중 하나를 손해액으로 추정:

  1. 침해자가 침해 행위로 얻은 이익액
  2. 영업비밀 사용에 대한 합리적인 대가
징벌적 손해배상 (법 제14조의2 제3항, 2019년 신설)

고의적 침해의 경우 실손해액의 3배까지 배상

요건:

  • 고의적 침해 (중과실 X)
  • 법원의 재량에 따라 3배 이내 배상액 결정

5.2 형사적 구제

(1) 형사처벌 (법 제18조)

국외 유출 (제18조 제1항)

국외에서 사용하거나 국외에서 사용될 것을 알면서 영업비밀 침해 → 10년 이하 징역 또는 1억원 이하 벌금 (또는 병과)

특징:

  • 국내 유출보다 2배 무거운 처벌
  • 국가 경제 보호 목적
국내 침해 (제18조 제2항)

영리 목적으로 영업비밀 침해 → 5년 이하 징역 또는 5천만원 이하 벌금 (또는 병과)

(2) 양벌규정 (제18조 제3항)

법인의 종업원이 영업비밀 침해 시:

  • 행위자 처벌
  • 법인도 벌금형 (최대 30억원)

면책 요건: 법인이 상당한 주의·감독을 게을리하지 않은 경우

5.3 고소 및 수사

고소

  • 영업비밀 보유자가 검찰 또는 경찰에 형사 고소
  • 고소장 + 증거자료 제출

수사

  • 검찰·경찰 수사
  • 디지털 포렌식 (컴퓨터, 휴대폰 등)
  • 참고인 조사

기소 및 재판

  • 검사가 기소
  • 법원 재판
  • 징역 또는 벌금형 선고

6. 보안 컨설팅 관점의 시사점

6.1 영업비밀 보호 체계 구축 컨설팅

Phase 1: 영업비밀 식별

  1. 보호가 필요한 영업비밀 선정
  2. 영업비밀 목록 작성
  3. 등급 분류 (극비, 대외비, 일반)

Phase 2: 비밀관리성 확보

  1. 비밀 표시 (문서에 “대외비” 등 기재)
  2. 접근 권한 통제
  3. NDA 체결 (임직원, 협력업체)

Phase 3: 기술적 보호 조치

  1. 암호화 (파일, 디스크, 통신)
  2. DLP 시스템 도입
  3. 접근 통제 시스템
  4. 로그 관리

Phase 4: 관리적 보호 조치

  1. 보안 정책 수립
  2. 교육 프로그램
  3. 퇴직자 관리 절차
  4. 협력업체 관리

Phase 5: 물리적 보호 조치

  1. 출입 통제
  2. CCTV 설치
  3. 문서 보관 캐비닛

6.2 영업비밀 침해 사고 대응

사전 준비

  1. 침해 사고 대응 절차 수립
  2. 포렌식 도구 확보
  3. 법무팀과 협력 체계 구축

사고 발생 시

  1. 증거 확보 (디지털 포렌식)
    • 이메일, 파일 복사 기록
    • USB 사용 기록
    • 접근 로그
  2. 피해 범위 파악
  3. 법적 조치 (형사 고소, 민사 소송)
  4. 재발 방지 대책 수립

6.3 퇴직자 관리 강화

퇴직자에 의한 영업비밀 유출이 가장 빈번하므로:

평상시

  • 정기적인 보안 교육
  • 접근 로그 모니터링
  • DLP로 이상 행위 탐지

퇴직 전

  • 퇴직 예정자 모니터링 강화
  • 이상 징후 (대량 복사 등) 탐지

퇴직 시

  • 영업비밀 자료 전부 반납
  • 이메일, 클라우드 등 삭제 확인
  • 접근 권한 즉시 회수
  • 비밀유지 의무 재확인
  • 경업금지 약정 (필요 시)

7. 실무 사례

사례 1: 반도체 기업 퇴직자의 영업비밀 유출

상황: A반도체 회사 연구원이 퇴사 전 반도체 설계 도면을 USB에 복사하여 경쟁사 B로 이직

유출 기술:

  • 반도체 설계 도면 (CAD 파일)
  • 공정 매뉴얼

적발 경위:

  1. DLP 시스템에서 대량 파일 복사 탐지
  2. 내부 조사 시작
  3. 퇴직자의 이메일 및 USB 사용 기록 확인
  4. B사에서 유사 제품 출시로 의심 확대
  5. 디지털 포렌식으로 증거 확보

법적 조치:

  • 형사 고소: 검찰 수사 → 징역 3년 선고
  • 민사 소송: 손해배상 30억원 청구 → 20억원 인용
  • B사에 대해 침해 금지 가처분 신청 → 인용

재발 방지:

  • DLP 강화
  • USB 사용 전면 금지
  • 퇴직 예정자 모니터링 강화
  • 경업금지 약정 강화

사례 2: 식품 회사의 제품 배합비 유출

상황: C식품 회사 직원이 인기 제품의 배합비를 D식품에 판매

유출 정보:

  • 제품 배합비 (원료, 비율)
  • 제조 공정

적발 경위:

  1. D사에서 유사 제품 출시
  2. 맛이 거의 동일하여 의심
  3. 내부자 제보
  4. 직원 조사 → 자백

법적 조치:

  • 형사 고소: 징역 2년 + 벌금 5천만원
  • D사에 대해 제조·판매 금지 가처분

C사의 문제점:

  • 배합비 문서에 비밀 표시 없음
  • NDA 미체결
  • 접근 통제 없음 → 비밀관리성 미흡으로 영업비밀 인정이 어려울 뻔

개선:

  • 배합비 문서에 “극비” 표시
  • 전 직원 NDA 체결
  • 배합비 접근 권한 제한 (연구팀장급만)

사례 3: IT 기업의 소스코드 유출

상황: E소프트웨어 회사 개발자가 퇴사 후 소스코드를 가지고 유사 프로그램 개발·판매

유출 정보:

  • 핵심 모듈 소스코드
  • 알고리즘

적발 경위:

  1. 시장에서 유사 프로그램 발견
  2. 프로그램 분석 → 소스코드 유사성 확인
  3. 형사 고소

법적 조치:

  • 형사: 징역 1년 6개월 (집행유예)
  • 민사: 손해배상 5억원

E사의 대응:

  • 소스코드 저장소 접근 기록 제출
  • 퇴직자의 접근 기록 및 복사 증거
  • 유사도 분석 보고서

8. 영업비밀 vs 특허

8.1 보호 방법 비교

구분영업비밀특허
보호 요건비공지성, 경제적 유용성, 비밀관리성신규성, 진보성, 산업상 이용가능성
등록 필요성불필요필수 (특허청 등록)
공개 여부비공개공개 (특허 공보)
보호 기간영구 (비밀 유지하는 한)20년 (출원일로부터)
비용낮음 (관리 비용만)높음 (등록비, 유지비)
보호 범위좁음 (해당 영업비밀만)넓음 (청구범위)
침해 입증어려움상대적으로 용이

8.2 선택 기준

영업비밀로 보호하는 것이 유리한 경우:

  • 코카콜라 레시피처럼 장기간 보호가 필요한 경우
  • 공개하고 싶지 않은 정보
  • 특허 요건 충족이 어려운 경우

특허로 보호하는 것이 유리한 경우:

  • 역설계가 쉬운 기술
  • 독점권을 명확히 하고 싶은 경우
  • 라이선스 수익을 기대하는 경우

둘 다 활용:

  • 핵심 기술은 특허 출원
  • 제조 노하우는 영업비밀로 관리

9. 체크리스트

  • 우리 회사의 영업비밀을 식별·목록화했는가?
  • 영업비밀 문서에 비밀 표시를 했는가?
  • 전 임직원과 NDA를 체결했는가?
  • 협력업체와 NDA를 체결했는가?
  • 영업비밀에 대한 접근 권한을 제한하는가?
  • 영업비밀을 암호화하는가?
  • DLP 시스템을 운영하는가?
  • 영업비밀 접근 로그를 기록·점검하는가?
  • 정기적인 영업비밀 보호 교육을 실시하는가?
  • 퇴직 시 영업비밀 자료를 반납받는가?
  • 퇴직 시 접근 권한을 즉시 회수하는가?
  • 퇴직자와 경업금지 약정을 체결하는가? (필요 시)
  • 영업비밀 침해 사고 대응 절차가 있는가?

학습 정리

오늘 학습한 핵심 내용:

  • 부정경쟁방지법은 영업비밀을 보호하는 법률
  • 영업비밀 = 비공지성 + 경제적 유용성 + 비밀관리성 (3가지 모두 충족)
  • 비밀관리성 확보가 핵심: 비밀 표시, NDA, 접근 통제, 교육
  • 영업비밀 침해 시 형사처벌: 국외 유출 10년, 국내 5년
  • 징벌적 손해배상: 고의 침해 시 실손해의 최대 3배
  • 퇴직자에 의한 유출이 가장 빈번 → 퇴직자 관리 중요
  • 보안 조치: DLP, 암호화, 접근 통제, 로그 관리, 퇴직 시 자료 반납
  • 영업비밀 vs 특허: 영업비밀은 영구 보호 가능, 특허는 20년