회사가 중요한 영업 정보나 기술 자료를 제대로 관리하지 못해 외부로 유출된 상황입니다. 예를 들어, 보안 시스템이 허술해 누구나 접근 가능한 곳에 핵심 자료가 방치되었거나, 직원 교육이 미흡해 USB 등으로 정보가 쉽게 빠져나갔을 수 있습니다. 회사는 이를 '영업비밀 침해'라고 주장하며 법적 대응을 예고하지만, 정작 회사의 보안 관리 자체가 부실했으니 과연 해당 정보가 '영업비밀'로 인정될 수 있는지 의문이 드는 경우입니다. 회사의 책임도 있는데, 왜 나만 책임을 져야 하는지 억울한 마음이 들 수 있습니다.
법원은 어떤 정보가 '영업비밀'로 인정되려면 "합리적인 노력에 의하여 비밀로 유지된" 정보여야 한다고 봅니다. 여기서 '합리적인 노력'이란 완벽한 보안을 요구하는 것이 아니라, 해당 정보의 중요성, 회사의 규모, 업종 등을 고려했을 때 상식적으로 비밀을 유지하려는 노력이 있었는지를 판단하는 기준입니다.
따라서 회사의 보안 관리 소홀이 있었다 하더라도, 법원이 모든 경우에 영업비밀성을 부정하는 것은 아닙니다. 법원은 다음과 같은 점들을 종합적으로 고려하여 판단하는 경향이 있습니다.
* **회사의 비밀관리 노력 수준:** 회사가 비밀유지 서약서 징구, 접근 권한 제한, 비밀 표시, 보안 교육 등 기본적인 비밀관리 조치를 취했는지 여부가 중요합니다. 비록 일부 허점이 있었더라도 이러한 노력이 전혀 없었던 것과는 다르게 평가될 수 있습니다.
* **정보 유출의 경위와 범위:** 정보가 유출된 것이 회사의 고의적인 방치 때문인지, 아니면 우발적인 시스템 오류나 특정 직원의 부주의 또는 고의적인 부정행위 때문인지에 따라 달라집니다. 또한, 유출된 정보가 얼마나 광범위하게 퍼져 '공연히 알려진 정보(공개된 정보)'가 되었는지도 중요하게 봅니다.
* **정보의 중요성 및 경제적 가치:** 유출된 정보 자체가 가지는 경제적 가치와 해당 정보가 회사 경쟁력에 미치는 영향이 클수록, 회사의 비밀관리 노력이 다소 미흡했더라도 영업비밀로 인정될 여지가 더 커질 수 있습니다.
결론적으로, 회사의 보안 관리 소홀이 '합리적인 노력'의 기준에 미달한다고 볼 정도가 아니라면 영업비밀성은 인정될 수 있습니다. 다만, 소홀의 정도가 심하여 사실상 비밀로 유지하려는 의지가 없었다고 판단되거나, 유출로 인해 정보가 이미 업계에 널리 알려지게 되었다면 영업비밀로 인정받기 어려울 수 있습니다.
* '합리적인 노력'은 회사의 규모, 업종, 정보의 중요성에 따라 상대적으로 판단되며, 완벽한 보안을 의미하지 않습니다.
* 회사의 보안 관리 소홀이 있었더라도, 유출된 정보가 아직 '공연히 알려진 정보'가 되지 않았다면 영업비밀성이 유지될 수 있습니다.
* 정보를 취득한 측에서 회사의 보안 관리 소홀을 인지하고 이를 악용하여 정보를 취득했다면, 영업비밀 침해로 인정될 가능성이 높습니다.
* 정보 유출의 원인이 회사의 전반적인 보안 시스템 부재 때문인지, 아니면 특정 직원의 일탈행위 때문인지에 따라 법적 판단이 달라질 수 있습니다.
* 유출된 정보가 이미 업계에 널리 알려진 '공연히 알려진 정보'인지 객관적인 증거를 수집하고 정리해볼 수 있습니다.
* 회사의 보안 관리 실태가 얼마나 미흡했는지 구체적인 증거(예: 누구나 접근 가능한 서버, 비밀번호 관리 부재, 보안 교육 미실시 등)를 확보해볼 수 있습니다.
* 해당 정보가 '독립된 경제적 가치'를 가지지 않거나, 이미 일반적인 지식에 해당하는 내용임을 주장할 수 있는 근거를 마련할 수 있습니다.
* 노동 분야 전문 법률 전문가와 상담하여 본인의 상황에 맞는 최적의 법적 대응 전략을 수립하는 것을 고려해볼 수 있습니다.
* 부정경쟁방지 및 영업비밀보호에 관한 법률 제2조 제2호 (영업비밀의 정의)
* 부정경쟁방지 및 영업비밀보호에 관한 법률 제18조 (영업비밀 침해행위에 대한 벌칙)