상표권 등록&보호

영업비밀 보호를 위한 실용 가이드: 근로계약서와 보안시스템

보랏빛 물결 2026. 7. 18.

특허나 상표는 등록제도가 권리를 만들어 주지만, 영업비밀은 비밀로 지키는 것 자체가 권리입니다. 제조 공정, 고객 명단, 소스코드, 가격 정책, 마케팅 전략까지 모두 영업비밀이 될 수 있습니다. 문제는 등록증이 없다 보니 "어떻게 지켜야 법적으로 인정받는지"를 모르는 회사가 많다는 점입니다. 이 글에서는 영업비밀을 법적으로 보호하기 위한 3요소, 근로계약서와 보안 시스템의 실무, 그리고 침해 시 대응까지 정리합니다.

영업비밀이란

영업비밀은 비밀성·경제적 유용성·합리적 관리성을 모두 갖춘 정보를 말합니다. 외부에 공공연히 알려지지 않았고, 사업적으로 가치가 있으며, 회사가 합리적으로 비밀을 관리하고 있는 정보여야 법의 보호를 받습니다. 이 정의는 부정경쟁방지 및 영업비밀보호에 관한 법률에 규정되어 있으며, 원문은 국가법령정보센터에서 확인할 수 있습니다.

특허는 기술을 공개하는 대가로 일정 기간 독점권을 주지만, 영업비밀은 공개하지 않는 한 기간 제한 없이 보호할 수 있습니다. 대표적인 예가 코카콜라의 레시피입니다. 백 년이 넘도록 특허 없이 지켜온 이 사례는 특허와 영업비밀의 선택을 다룬 글에서 자세히 다루고 있습니다. 반대로 영업비밀은 한 번 유출되면 되돌리기 어렵다는 치명적인 약점도 있습니다.

영업비밀 보호를 위한 3요소

비밀성

외부에 공개되지 않아야 합니다. 내부 문서에도 "기밀" "대외비" 같은 표시를 하고, 불필요한 인쇄·복사·전달을 통제해야 합니다. 세미나 발표 자료, 채용 설명회 자료, 보도자료에 핵심 정보가 실수로 들어가는 경우가 의외로 많습니다. 공개된 순간 비밀성은 회복되지 않습니다.

유용성

해당 정보가 사업적으로 활용 가능하고 경제적 가치가 있어야 합니다. 단순히 알려지지 않은 정보라도 사업적 가치가 없으면 영업비밀로 인정되기 어렵습니다. 고객 명단이라도 오래돼서 실효성이 없다면 유용성을 다툴 수 있고, 반대로 축적된 시험 데이터나 불량률 통계는 충분히 유용한 정보로 인정될 수 있습니다.

관리성

회사가 비밀 유지를 위해 합리적인 노력을 기울여야 합니다. 근로계약서에 비밀유지 조항을 넣고, 접근 권한을 제한하고, 문서에 보안 등급을 표시하는 등의 조치가 여기에 해당합니다. 분쟁에서 승패를 가르는 것이 대부분 이 관리성입니다. "비밀이었다"라고 주장하는 회사가 정작 아무 관리도 하지 않았다면 법원은 영업비밀로 인정하지 않습니다.

어떤 정보가 영업비밀이 되는가

법이 보호하는 영업비밀은 생각보다 범위가 넓습니다. 부정경쟁방지법은 '공공연히 알려져 있지 아니하고 독립된 경제적 가치를 가지는 것으로서 비밀로 관리된 생산방법, 판매방법, 그 밖에 영업활동에 유용한 기술상 또는 경영상의 정보'를 영업비밀로 정의합니다. 쉽게 말해 기술정보와 경영정보 두 갈래입니다. 실무에서는 다음과 같은 정보들이 대표적인 보호 대상입니다.

  • 제조 공정 조건 — 온도, 압력, 시간, 배합비처럼 완성된 제품을 분석해도 드러나지 않는 생산 노하우
  • 도면과 설계 데이터 — 시제품 단계의 설계도, 금형 데이터, 시험 결과 자료
  • 소스코드와 알고리즘 — 서비스 내부 로직, 추천 알고리즘의 가중치, 학습 데이터의 구성 방식
  • 고객 명단과 거래 조건 — 거래처별 단가, 납품 조건, 담당자 성향이 축적된 데이터베이스
  • 원가와 견적 자료 — 원가 구성표, 마진 구조, 입찰 금액의 산정 근거
  • 사업계획과 전략 자료 — 신제품 출시 일정, 투자 유치 계획, 미공개 제휴 협상 내용

반대로 영업비밀이 되지 않는 정보도 분명히 존재합니다. 이미 보도자료나 홈페이지에 공개된 내용, 업계에서 상식처럼 통용되는 지식, 누구나 쉽게 얻을 수 있는 정보는 비밀성이 없습니다. 전시회에서 제한 없이 공개한 시제품의 구조처럼 회사 스스로 비밀성을 훼손한 경우도 마찬가지입니다. 무엇이 비밀이고 무엇이 아닌지를 구분하는 작업이 관리의 출발점입니다.

💡 팁 — 영업비밀 목록표를 만들 때는 '정보명, 보관 위치, 접근 가능 인원, 보안 등급, 갱신일' 다섯 항목만 적어도 충분합니다. 이 목록표가 존재한다는 사실 자체가 법적 분쟁에서 관리성을 입증하는 핵심 자료가 됩니다.

특허와 영업비밀의 선택

어떤 기술은 특허로, 어떤 기술은 영업비밀로 보호하는 것이 좋을까요. 두 제도는 상호 배타적이지 않지만, 같은 정보를 동시에 두 방식으로 보호할 수는 없습니다. 특허로 공개되는 순간 그 내용은 더 이상 비밀이 아니기 때문입니다.

구분 특허 영업비밀
보호 방식 공개 후 독점권 비밀 유지 자체가 보호
보호 기간 출원일로 20년 비밀성 유지 시 무제한
역공학 위험 공개되어 있지만 권리로 방어 역공학으로 합법적 파악 가능
비용 구조 출원·심사·등록·연차료 보안 관리 비용
적합한 기술 제품 분해로 드러나는 기술 공개 시 가치가 사라지는 기술

실무에서는 혼합 전략이 일반적입니다. 제품을 뜯어보면 드러나는 구조는 특허로, 생산 공정의 온도·시간·배합비처럼 밖에서 알 수 없는 노하우는 영업비밀로 나누어 관리합니다. 출원 여부를 결정할 때 "이 기술을 공개해도 괜찮은가"를 먼저 물어보는 습관이 중요합니다.

업종별 영업비밀 관리 포인트

영업비밀의 모습은 업종마다 다릅니다. 우리 회사가 속한 업종에서 어떤 정보가 핵심인지 알면, 한정된 관리 자원을 어디에 집중해야 할지가 보입니다.

업종 핵심 영업비밀 관리 포인트
제조업 공정 조건, 금형·도면 데이터 도면 반출 기록 관리, 협력사 NDA 체결
IT·소프트웨어 소스코드, 알고리즘 저장소 접근 권한 관리, 코드 반출 로그 점검
요식업 레시피, 소스 배합비 조리 매뉴얼 분리 보관, 핵심 재료 업체 비공개
유통·서비스업 고객 데이터베이스, 공급처 단가 명단 출력 제한, 계정별 열람 기록 관리
바이오·화학 배양 조건, 합성 경로 실험 노트 관리, 연구 구역 출입 통제

업종별 특성을 반영하지 않은 보안 정책은 현장에서 작동하지 않습니다. 요식업에 소스코드 관리 규정을 들이대거나, IT 기업에 금형 관리 규정을 적용할 수는 없는 일입니다. 핵심 정보가 무엇인지 먼저 정의하고, 그 정보가 실제로 오가는 경로를 따라 관리 지점을 배치하세요.

근로계약서에 넣어야 할 조항

영업비밀 유출의 가장 흔한 경로는 퇴사자입니다. 그래서 계약 문서가 1차 방어선입니다. 최소한 다음 조항들을 점검하세요.

  • 비밀유지의무: 재직 중은 물론 퇴사 후에도 영업비밀을 누설하거나 이용하지 않는다는 내용. 대상 정보의 범위를 구체적으로 정하는 것이 좋습니다.
  • 경업금지: 핵심 인력이 퇴사 후 바로 경쟁사로 이직하거나 동종 사업을 시작하지 못하도록 제한. 직무·지역·기간을 합리적으로 정해야 효력이 인정됩니다.
  • 직무발명 귀속: 근무 중 개발한 발명·기술의 권리귀속을 명시. 회사 승계 조항과 그에 따른 보상 규정을 함께 둡니다.
  • 손핵배상: 영업비밀 침해 시 손핵배상 책임을 부담한다는 조항. 배상 범위의 기준을 정해 두면 협상력이 높아집니다.
  • 자료 반납·삭제 의무: 퇴사 시 업무 자료와 사본을 반납하고 개인 기기의 자료를 삭제한다는 조항.

다만 경업금지 조항은 지나치게 넓으면 무효가 될 수 있습니다. 모든 직원에게 일괄 적용하기보다 핵심 기술 접근자로 대상을 한정하고, 금지 기간과 지역, 보상을 합리적으로 설정하는 것이 안전합니다. 조항의 유효성은 개별 사안에 따라 달라지므로, 도입 전에 대한변리사회 등을 통해 전문가 검토를 받는 것을 권합니다.

보안 시스템 구축

계약서가 사람을 묶는 장치라면, 보안 시스템은 정보의 흐름을 묶는 장치입니다. 관리성 입증의 핵심 증거가 되므로, 규모에 맞게 단계적으로 갖춰 나가면 됩니다.

접근 권한 관리

부서별·직급별로 정보 접근 범위를 제한합니다. 모든 직원이 모든 정보에 접근할 수 있으면 관리성이 약해집니다. 클라우드 드라이브의 공유 설정을 '필요한 사람만'으로 바꾸는 것만으로도 첫걸음이 됩니다.

문서 암호화와 등급 분류

중요 파일은 암호화하고 출력을 제한합니다. 문서에 '대외비·기밀·일반' 같은 보안 등급을 표시하면 직원들이 취급을 달리하게 되고, 이 표시 자체가 관리성의 증거가 됩니다. 외부 전송 승인 절차도 함께 두면 좋습니다.

출입 통제

연구개발 구역의 출입 기록을 관리합니다. 외부인 출입 시 동행 원칙과 비밀유지 서약을 받습니다. 협력업체 미팅에서도 회의 자료의 배포 범위를 기록으로 남기는 습관이 중요합니다.

퇴사자 관리

퇴사 시 비밀유지 서약을 재확인하고, 자료 반납과 접근 권한 회수를 체크리스트로 확인합니다. 계정 비활성화, 공유 드라이브 권한 해제, VPN 접속 차단까지 같은 날 처리하는 것이 원칙입니다. 이 과정을 문서로 남겨 두면 훗날 분쟁에서 관리 노력의 증거가 됩니다.

보안 시스템 도입 우선순위

보안은 한 번에 완성되는 것이 아닙니다. 예산과 규모에 맞게 단계적으로 도입하는 것이 현실적입니다.

단계 조치 예상 비용
1단계 기밀 문서 분류 및 라벨링, 비밀유지 서약 정비 낮음
2단계 클라우드 접근 권한 설정, 계정 관리 체계화 낮음 ~ 중간
3단계 DLP(정보유출방지) 솔루션 도입, 로그 감시 중간 ~ 높음
4단계 보안 컨설팅 및 정기 감사, 모의 점검 중간 ~ 높음

스타트업이라면 1단계와 2단계부터 시작하는 것이 현실적입니다. 비싼 솔루션보다 '분류하고, 권한을 제한하고, 기록을 남기는' 기본 원칙이 먼저입니다. 법원이 관리성을 판단할 때 보는 것도 고가 장비의 유무보다 합리적인 관리 노력의 지속성입니다.

실제 사례로 보는 관리 시스템

E 제조업체는 다음과 같은 보안 체계를 운영하고 있다고 가정해 보겠습니다. 핵심은 문서·시스템·물리·인사 네 영역을 겹겹이 관리한다는 점입니다.

구분 조치 목적
문서 기밀 문서에 워터마크 및 암호화 적용 외부 유출 추적 및 차단
시스템 부서별 접근 권한 분리, 다운로드 제한 불필요한 정보 접근 제한
물리 연구동 출입 카드 기록 관리 외부인 출입 통제
인사 퇴사 시 비밀유지 서약 재확인, 자료 회수 확인 퇴사 후 유출 방지

이러한 체계는 분쟁 발생 시 "합리적 관리"를 입증하는 데 큰 힘이 됩니다. 도면이나 핵심 자료를 외부에 보여 줘야 하는 상황 자체가 리스크인데, 기술탈취의 전형적인 패턴과 방어 원칙은 도면 탈취 사례와 IP 방어 원칙을 다룬 글에서 확인할 수 있습니다.

퇴사자 관리와 인수인계 절차

실무에서 영업비밀 유출 사건의 상당수는 퇴사 과정에서 벌어집니다. 회사에 대한 불만, 이직처에서의 활용 욕심, 혹은 단순한 부주의가 원인입니다. 감정의 문제로 다루기보다 절차의 문제로 접근하는 것이 효과적입니다.

  • 퇴사 면담에서 비밀유지 의무 재확인 — 기존 서약 내용을 상기시키고, 퇴사 후에도 의무가 유지된다는 사실을 서면으로 다시 확인받습니다.
  • 업무 자료와 사본 회수 — 회사 기기와 인쇄물, USB는 물론 개인 메일로 보낸 자료까지 목록으로 확인합니다.
  • 계정과 권한의 즉시 회수 — 마지막 근무일에 메일, 클라우드, 코드 저장소, VPN 접근을 한꺼번에 차단합니다.
  • 인수인계 문서화 — 후임자에게 넘긴 자료의 목록을 기록해 두면 회수 범위가 명확해집니다.
  • 이직 후 동향 파악 — 경쟁사 이직이 확인되면 그쪽의 제품 출시나 특허 출원 동향을 주의 깊게 살핍니다.

반대 방향도 조심해야 합니다. 경쟁사 출신 인재를 채용했을 때 그 사람이 전 직장의 자료를 들고 오면, 우리 회사가 침해 공모자로 몰릴 수 있습니다. 입사 서약에 '전 직장의 영업비밀을 반입하거나 사용하지 않는다'는 조항을 넣고, 업무 배치 초기에는 오해를 살 만한 자료 공유를 피하는 것이 안전합니다.

영업비밀 침해 시 대응

영업비밀이 유출되면 민사상 손핵배상 청구와 침해금지 가처분 신청, 형사고발 등을 검토할 수 있습니다. 다만 영업비밀 분쟁은 정보가 비밀이었다는 사실과 회사의 관리 노력을 회사 쪽이 입증해야 합니다. 사전 준비가 안 되어 있으면 소송 자체가 성립하기 어렵습니다. 관련 제도의 개요는 특허청의 영업비밀 보호 안내에서도 확인할 수 있습니다.

대응은 다음 순서로 진행하는 것이 일반적입니다.

  • 유출 경로와 범위 파악 — 어떤 정보가 언제, 누구를 통해 빠져나갔는지 로그와 기록으로 특정합니다.
  • 증거 확보와 보존 — 접근 로그, 메일 기록, 반출 기록, 상대방의 사용 정황을 확보합니다. 임의 조작으로 오해받지 않도록 포렌식 절차를 고려합니다.
  • 전략 수립 — 변리사·변호사와 함께 민사·형사 대응 순서와 목표를 정합니다.
  • 법적 조치 — 필요 시 가처분 신청으로 추가 확산을 막고, 손핵배상 청구와 형사고발을 진행합니다.

유출 초기의 시간 싸움이 중요합니다. 정보가 한 번 시장에 퍼지면 되돌릴 수 없으므로, 침해 정황을 발견하면 즉시 증거 보존 조치부터 하는 것이 원칙입니다. 데이터와 영업비밀이 기업 가치를 좌우하는 시대 흐름은 데이터와 영업비밀의 가치를 다룬 글에서도 확인할 수 있습니다.

직무발명과 영업비밀의 관계

직원이 업무 중 만든 발명은 직무발명 제도에 따라 회사가 승계할 수 있고, 이 제도는 영업비밀 관리와 직결됩니다. 직무발명 규정이 정비되어 있지 않으면, 퇴사한 직원이 "이 기술은 내 것"이라고 주장하며 경쟁사에서 특허를 출원하는 최악의 상황이 생길 수 있습니다. 회사는 근로계약서나 사내 규정으로 직무발명의 승계 조항과 보상 기준을 명확히 해 두어야 합니다.

보상 규정은 형식적으로만 두면 안 됩니다. 직무발명에 대한 합리적인 보상이 없으면 직원의 불만이 쌓이고, 그것이 유출의 동기가 되기도 합니다. 기술을 지키는 가장 튼튼한 울타리는 계약서가 아니라 '회사에 남아서 일하는 것이 더 이득'이라고 느끼는 조직 문화라는 점도 기억할 필요가 있습니다.

영업비밀 관리 실무 체크리스트

  • 영업비밀 목록을 작성했는가 — 무엇이 비밀인지 정하지 않으면 지킬 수도 없습니다.
  • 문서에 보안 등급을 표시했는가 — 기밀 표시가 관리성의 첫 증거입니다.
  • 근로계약서에 비밀유지·직무발명 조항이 있는가 — 기존 직원은 별도 서약서로 보완합니다.
  • 접근 권한을 부서·직급별로 제한했는가 — 클라우드 공유 설정부터 점검합니다.
  • 외부인·협력사에 서약을 받고 있는가 — 미팅 자료 배포 범위도 기록합니다.
  • 퇴사자 절차가 체크리스트화되어 있는가 — 권한 회수와 자료 반납을 같은 날 처리합니다.
  • 연 1회 이상 보안 점검을 하는가 — 점검 기록 자체가 관리성의 증거가 됩니다.

흔히 하는 실수와 피하는 방법

실수 1 — 입사 시 비밀유지 서약만 받고 관리를 소홀히 함

피하는 방법: 서약은 시작일 뿐입니다. 퇴사 시 서약 재확인, 자료 회수, 권한 회수까지 한 세트로 운영하고, 재직 중에도 정기적으로 보안 교육과 점검을 실시합니다.

실수 2 — 중요 정보에 별도 보안 조치가 없음

피하는 방법: 모든 파일이 같은 폴더에 열린 권한으로 있으면 관리성을 인정받기 어렵습니다. 등급별 접근 권한과 문서 암호화를 적용하세요.

실수 3 — 경업금지 조항을 너무 넓게 설정함

피하는 방법: 직무·지역·기간을 합리적으로 설정하고 대상 직원을 핵심 인력으로 한정합니다. 전 직원에게 무제한 적용하는 조항은 무효 위험이 큽니다.

실수 4 — 협력사·외주 개발사와 NDA 없이 자료를 공유함

피하는 방법: 도면·소스코드·견적서를 주고받기 전에 비밀유지계약을 먼저 체결합니다. 계약서가 없는 공유는 스스로 비밀성을 포기하는 행위가 될 수 있습니다.

영업비밀 보호에 드는 비용

영업비밀 보호는 특허 출원처럼 정해진 관납료가 있는 제도가 아닙니다. 대신 관리 체계를 갖추는 데 비용이 들고, 그 규모는 회사의 크기와 정보의 민감도에 따라 달라집니다. 대략의 감을 잡을 수 있도록 항목별로 정리했습니다.

항목 내용 대략의 비용 수준
비밀유지계약서·사내 규정 정비 표준 양식 활용 또는 전문가 검토 양식 활용 시 무료, 전문가 검토 시 수십만 원대
보안 등급 분류와 라벨링 문서 목록화와 등급 표시 작업 내부 인력의 시간 비용
DLP 등 보안 솔루션 문서 암호화, 유출 탐지 소기업 기준 월 수만 원대부터
전문가 상담 변리사의 관리 체계 진단과 조언 건별 상담료 수준
침해 발생 시 대응 증거 보존, 가처분, 소송 사안에 따라 수백만 원 이상

특허 출원과 비교하면 영업비밀 관리는 초기 비용이 낮은 편입니다. 다만 '싸다'는 말이 '공짜'라는 뜻은 아닙니다. 분쟁이 터진 뒤에 관리 기록이 없어지는 소송의 비용을 생각하면, 평소의 문서화 비용은 보험료에 가깝습니다. 예산이 부족하다면 목록표 작성과 서약 정비, 이 두 가지부터 시작하세요.

💡 팁 — 중소벤처기업부와 지역 지식재산센터에서 기술보호 지원사업(보안 컨설팅, 서약서 양식 제공, 기술자료 임치 지원 등)을 운영합니다. 비용 부담을 줄이고 싶다면 지원사업 공고를 먼저 확인해 보세요.

자주 묻는 질문

Q.영업비밀은 등록해야 하나요?

아닙니다. 영업비밀은 비밀로 관리함으로써 보호받는 권리입니다. 다만 법적 분쟁에서 보호받으려면 비밀성·유용성·관리성을 입증해야 하므로, 관리 기록을 평소에 남겨 두어야 합니다.

Q. 모든 회사 정보가 영업비밀이 되나요?

아닙니다. 사업적으로 가치가 있고 비밀로 관리되고 있는 정보야 영업비밀이 됩니다. 공개된 정보나 사업적 가치가 없는 정보는 해당되지 않습니다.

Q. 퇴사한 직원이 영업비밀을 유출하면 어떻게 하나요?

민사상 손핵배상 청구, 침해금지 가처분 신청, 형사고발 등을 검토할 수 있습니다. 다만 회사의 관리 노력을 입증할 자료가 필요하므로, 평소의 관리 기록이 승패를 가릅니다.

Q. 특허와 영업비밀 중 무엇을 선택해야 하나요?

특허는 공개 후 독점권을 얻고, 영업비밀은 비밀 유지 시 무기한 보호가 가능합니다. 역공학으로 쉽게 파악되는 기술은 특허가, 공개가 치명적인 노하우는 영업비밀이 유리할 수 있습니다.

Q. 고객 명단도 영업비밀이 되나요?

가능합니다. 다만 단순한 업체 목록보다는 거래 조건, 담당자 성향, 구매 이력처럼 축적된 정보가 결합될수록 인정받기 쉽습니다. 명단 자체보다 그 명단이 비밀로 관리되어 왔다는 점이 중요합니다.

Q. 직원이 적은 스타트업도 보안 체계가 필요한가요?

네. 직원이 적을수록 한 명이 들고 있는 정보의 비중이 커서 오히려 유출 충격이 큽니다. 핵심 소스코드와 고객 명단만큼은 최소한의 접근 제한과 서약을 갖추는 것이 좋습니다.

Q. 경쟁사 직원을 채용할 때 주의할 점이 있나요?

전 직장의 영업비밀을 가져오지 않도록 입사 시 서약을 받고, 유사 업무 배치 시 오인을 살 만한 자료 공유를 통제하세요. 상대 회사가 우리 회사를 침해 공모로 문제 삼을 수 있기 때문입니다.

마무리

영업비밀 보호는 등록서류가 아니라 일상의 관리 시스템에서 시작됩니다. 무엇이 비밀인지 목록을 정하고, 계약서로 사람을 정리하고, 권한과 기록으로 정보의 흐름을 관리하는 것, 이 세 가지가 근로계약서와 보안 시스템의 실체입니다. 가장 값싼 예방책은 오늘의 점검이고, 가장 비싼 대가는 유출 후의 소송입니다.

⚠️ 본 글은 일반적인 정보 제공을 위한 것으로, 개별 사안에 대한 법률 자문이 아닙니다. 구체적인 사안은 반드시 변리사와 상담하시기 바랍니다. 영업비밀 보호 방안에 대해 궁금한 점이 있으시면 자하특허 소개 및 문의 페이지를 통해 문의해 주세요. 자하특허는 특허·상표·디자인 등 지식재산 전반에 대한 실무 정보를 다루는 전문 블로그입니다.

📎 관련 글

댓글