19.7 비밀유지계약(NDA)의 구성 요소와 법적 효력 범위

19.7 비밀유지계약(NDA)의 구성 요소와 법적 효력 범위

1. 비밀유지계약의 개념과 의의

1.1 비밀유지계약의 정의

비밀유지계약(Non-Disclosure Agreement, NDA)은 일방 또는 쌍방 당사자가 상대방으로부터 알게 된 비밀 정보를 제3자에게 누설하거나 부정하게 사용하지 않을 의무를 부과하는 계약이다. 비밀유지계약은 보호 대상 정보, 비밀 유지 의무의 범위, 의무의 존속 기간, 위반 시의 책임 등을 규정한다.

비밀유지계약은 다양한 맥락에서 활용된다. 사업 협상 단계에서 양 당사자가 정보를 교환할 때, 합작 사업이나 기술 이전 계약에서 정보를 공유할 때, 채용 면접 과정에서 회사의 기밀 정보를 공유할 때, 그리고 본 절의 주제인 고용 관계에서 근로자에게 비밀 유지 의무를 부과할 때 활용된다.

1.2 기술 기반 기업에서의 중요성

기술 기반 기업의 핵심 자산은 기술 정보, 영업 비밀, 고객 데이터, 사업 전략 등 무형의 정보이다. 이러한 정보가 경쟁사나 외부에 유출되면 기업의 경쟁 우위가 즉각적으로 훼손될 수 있다. 따라서 비밀 정보의 보호는 기술 기반 기업의 생존과 직결된 과제이다.

근로자는 직무 수행 과정에서 회사의 다양한 비밀 정보에 접근하게 된다. 근로자가 퇴직 후 또는 재직 중에 이러한 정보를 부적절하게 사용하면 회사에 심각한 손실이 발생할 수 있다. 비밀유지계약은 이러한 위험을 관리하기 위한 핵심 법적 도구이다.

2. 비밀유지계약의 구성 요소

2.1 보호 대상 정보의 정의

비밀유지계약의 가장 핵심적인 요소는 보호 대상이 되는 비밀 정보(confidential information)의 정의이다. 비밀 정보의 정의는 명확하고 구체적이어야 하며, 동시에 새롭게 발생하는 정보 유형을 포괄할 수 있도록 충분히 광범위해야 한다.

비밀 정보의 일반적 분류는 다음과 같다.

기술 정보: 발명, 노하우, 설계도, 사양서, 공정도, 연구 데이터, 시험 결과, 소스 코드, 알고리즘, 데이터베이스 구조 등 기술적 성격의 정보.

사업 정보: 사업 계획, 마케팅 전략, 가격 정책, 판매 방법, 사업 모형, 재무 정보, 투자 계획 등 경영적 성격의 정보.

고객 정보: 고객 명단, 고객의 요구 사항, 고객과의 거래 내역, 잠재 고객 정보 등.

거래처 정보: 공급자 명단, 공급 조건, 거래 가격, 거래 관행 등.

인사 정보: 직원의 급여, 평가, 인사 정책 등 인사 관리에 관한 정보.

비밀유지계약은 이러한 정보 중 보호의 대상이 되는 범위를 명확히 규정해야 한다. 모든 정보를 비밀로 분류하는 포괄적 정의는 실제로는 강제력이 약화될 수 있으므로, 합리적이고 구체적인 정의가 권장된다.

2.2 비밀 유지 의무의 내용

비밀유지계약은 의무의 구체적 내용을 명시해야 한다. 일반적인 의무의 내용은 다음과 같다.

누설 금지 의무: 비밀 정보를 제3자에게 알리거나 공개해서는 안 된다.

사용 제한 의무: 비밀 정보를 본래의 목적(계약상 정해진 목적)을 벗어나 사용해서는 안 된다.

복제 제한 의무: 비밀 정보의 복제, 복사, 백업 등을 제한된 범위 내에서만 수행해야 한다.

관리 의무: 비밀 정보를 적절한 보안 조치 하에 보관하고 관리해야 한다.

반환 의무: 계약 종료 시 비밀 정보를 포함한 모든 자료를 반환하거나 폐기해야 한다.

이러한 의무는 근로자가 재직 중과 퇴직 후 모두 적용된다. 다만 의무의 구체적 내용과 강도는 시기에 따라 차별화될 수 있다.

2.3 의무의 존속 기간

비밀유지계약은 의무의 존속 기간을 명시해야 한다. 일반적으로 비밀 유지 의무는 다음의 두 시기에 걸쳐 적용된다.

재직 중: 근로 관계가 지속되는 동안의 비밀 유지 의무이다. 이 의무는 근로계약상의 충실 의무(duty of loyalty)에서 도출되며, 별도의 계약 없이도 인정될 수 있다.

퇴직 후: 근로 관계가 종료된 후 일정 기간 동안의 비밀 유지 의무이다. 퇴직 후 의무는 명시적 계약을 통해 부과되어야 하며, 합리적 기간에 한정되어야 한다.

퇴직 후 의무의 존속 기간은 일반적으로 1년에서 5년 정도가 활용된다. 영업 비밀의 가치가 시간에 따라 감소하는 점, 근로자의 직업 선택 자유의 보장, 사회적 합리성 등을 고려하여 적정 기간이 설정된다. 무한정 또는 과도하게 긴 기간의 의무는 강제력이 약화될 수 있다.

2.4 위반 시의 책임

비밀유지계약 위반 시의 책임은 다음과 같이 규정된다.

손해 배상: 비밀 정보의 누설로 인해 발생한 손해를 배상해야 한다. 손해의 입증이 곤란한 경우, 사전에 합의된 위약금(liquidated damages)이 적용될 수 있다.

금지 명령: 법원에 비밀 정보의 사용이나 공개를 금지하는 가처분이나 본안 판결을 신청할 수 있다.

형사 책임: 「부정경쟁방지 및 영업비밀보호에 관한 법률」(이하 “부정경쟁방지법”)에 의해 영업 비밀 침해는 형사 처벌의 대상이 된다.

계약상의 책임: 근로계약상 비밀 유지 의무를 위반한 경우, 징계나 해고의 사유가 될 수 있다.

3. 비밀유지계약의 법적 효력 범위

3.1 영업 비밀의 법적 보호

비밀유지계약과 별도로, 부정경쟁방지법은 영업 비밀(trade secret)에 대한 법적 보호를 제공한다. 동법 제2조 제2호는 영업 비밀을 “공공연히 알려져 있지 아니하고 독립된 경제적 가치를 가지는 것으로서, 비밀로 관리된 생산방법, 판매방법, 그 밖에 영업활동에 유용한 기술상 또는 경영상의 정보“로 정의한다.

영업 비밀의 법적 보호를 받기 위한 요건은 다음과 같다. 첫째, 비공지성(non-public nature)이다. 해당 정보가 공공연히 알려져 있지 않아야 한다. 둘째, 경제적 유용성이다. 해당 정보가 독립된 경제적 가치를 가져야 한다. 셋째, 비밀 관리성(secrecy management)이다. 해당 정보가 비밀로 관리되어야 한다. 즉, 사용자가 합리적인 비밀 관리 조치를 취해야 한다.

비밀 관리 조치의 예시는 정보에 대한 접근 제한, 비밀로의 표시, 비밀유지계약의 체결, 보안 시스템의 운영, 직원에 대한 비밀 유지 교육 등이다. 사용자가 이러한 조치를 취하지 않은 정보는 영업 비밀로 인정되지 않을 수 있다.

3.2 비밀유지계약의 한계

비밀유지계약의 효력에는 다음의 한계가 존재한다.

일반적 지식과 기술: 근로자가 직무 경험을 통해 자연스럽게 축적한 일반적 지식과 기술은 비밀 유지의 대상이 되지 않는다. 이러한 지식과 기술은 근로자의 인격의 일부로서, 자유롭게 활용될 수 있다.

공지된 정보: 이미 공공연히 알려진 정보는 비밀로 보호받을 수 없다. 비밀유지계약에 명시되어 있더라도, 공지된 정보에 대한 의무는 효력이 없다.

합법적 취득: 정당한 방법(예: 역공학, 독립적 개발)으로 동일한 정보를 취득한 경우, 이는 비밀유지계약 위반이 되지 않는다.

공익 목적의 공개: 위법 행위의 신고, 공공의 안전에 관한 정보의 공개 등 공익 목적의 공개는 비밀유지계약의 위반으로 간주되지 않을 수 있다(공익 신고자 보호의 맥락).

3.3 직업 선택의 자유와의 긴장

비밀유지계약은 근로자의 직업 선택의 자유와 일정한 긴장 관계에 있다. 과도하게 광범위하거나 장기적인 비밀 유지 의무는 근로자의 향후 경력 발전을 제약할 수 있다. 법원은 비밀유지계약의 효력을 심사할 때 보호되어야 할 사용자의 정당한 이익과 근로자의 직업 선택의 자유 사이의 균형을 고려한다.

비밀유지계약이 합리성의 한계를 초과한 경우, 그 효력의 일부 또는 전부가 부정될 수 있다. 따라서 사용자는 비밀유지계약을 작성할 때 합리적이고 정당한 범위 내에서 의무를 설정해야 한다.

4. 비밀유지계약의 실무적 운영

4.1 명확한 비밀 정보의 지정과 표시

비밀 정보의 보호를 위해서는 어떤 정보가 비밀에 해당하는지를 명확히 지정하고 표시해야 한다. 문서에 “기밀(Confidential)” 표시를 부착하거나, 별도의 비밀 정보 목록을 작성하여 관리하는 방법이 활용된다.

명확한 지정과 표시는 다음의 효과를 갖는다. 첫째, 근로자가 비밀 정보를 인식하고 적절히 다룰 수 있다. 둘째, 사후적 분쟁에서 비밀로 관리되었음을 입증하는 증거가 된다. 셋째, 비밀 정보와 일반 정보의 구별을 통해 비밀유지계약의 강제력을 확보한다.

4.2 입사 시와 퇴직 시의 절차

비밀유지계약은 일반적으로 입사 시 근로계약과 함께 체결되며, 퇴직 시 다시 한번 확인된다.

입사 시 절차는 다음과 같다. 비밀유지계약의 체결, 비밀 유지 의무에 대한 교육, 회사의 비밀 정보 관리 정책의 안내, 비밀 정보에 대한 접근 권한의 부여이다.

퇴직 시 절차는 다음과 같다. 비밀 유지 의무의 재확인, 회사의 모든 자료(문서, 전자 데이터, 장비)의 반환, 접근 권한의 회수, 퇴직 면담을 통한 의무 사항의 재확인이다.

4.3 위반에 대한 대응

비밀유지계약 위반이 의심되거나 발생한 경우, 사용자는 다음의 대응 조치를 취할 수 있다. 첫째, 사실 관계의 조사이다. 위반의 구체적 양상과 영향을 파악한다. 둘째, 즉각적 조치이다. 추가적 누설을 방지하기 위한 조치(접근 권한의 회수, 가처분 신청 등)를 취한다. 셋째, 법적 대응이다. 손해 배상 청구, 형사 고발, 금지 가처분 등의 법적 조치를 취한다. 넷째, 내부적 대응이다. 징계 절차를 진행하거나 근로 관계를 종료한다.

비밀 정보의 보호는 사후적 대응보다 사전적 예방이 훨씬 효과적이다. 적절한 비밀유지계약의 체결, 명확한 정보 관리, 정기적 교육과 인식 제고가 비밀 정보 유출 방지의 핵심 요소이다.