블로그

보안사고, 그것이 알고싶다 ①퇴직자에 의한 영업비밀 침해
OK소식

보안사고, 그것이 알고싶다 ①퇴직자에 의한 영업비밀 침해

게시일2023. 11. 15.

포스팅 뷰2576

오피스키퍼


‘보안사고, 그것이 알고 싶다’에서는 영업비밀 유출 사례를 소개해 드립니다.

이번 시간에는 ‘퇴직자에 의한 영업비밀 침해’에 관한 실제 사례를 살펴보고, 주요 쟁점을 살펴보도록 하겠습니다.


특허를 내지 않고 영업 비밀로 간직하고 그것을 지키기 위해 수백만 달러를 투자하면서 130년간 영업비밀을 지켜내고 있는 유명한 제품이 있습니다.

우리가 잘 알고 있는 코카콜라인데요. 영업비밀의 중요성을 가장 잘 보여주는 대표적인 사례가 아닐까 하는 생각이 듭니다.


요즘은 그 어느 때보다 지식재산, 영업비밀이 더욱 중요해지고 있는 시대가 되어가고 있습니다.

그래서 그런지 지식재산 관련 분쟁, 영업비밀 유출 등과 같은 사건 사고가 하루가 멀다 하고 발생하고 있는 것이 사실이죠. 


영업비밀 분쟁은 기업의 존폐와 직결되는 문제가 될 수 있기 때문에 쉽게 생각할 부분이 아닙니다.

‘보안사고, 그것이 알고 싶다’는 영업비밀 유출 실제 사례를 살펴보며 영업비밀 관리의 중요성을 이해하고, 사전 예방의 필요성을 제고하기 위해 준비한 콘텐츠입니다.


퇴사자에 의한 영업비밀 침해사례


오늘은 ‘퇴직자에 의한 영업비밀 침해’에 대한 실제 사례를 살펴볼 예정입니다. 영업비밀을 외부로 유출하는 사람의 절반은 퇴직자라고 합니다.

퇴직 예정자에 대한 관리가 얼마나 중요한지를 보여주는 통계 결과인 것 같습니다. 그럼, 오늘 준비한 보안 사고를 살펴보도록 하겠습니다.


퇴직자에 의한 영업비밀 침해

  • 동종업계에 이직하여 이전 회사 제품과 유사한 제품을 생산 및 판매하여 영업비밀 침해에 대한 의혹이 제기됨
  • 비밀유지 서약서를 작성, 정보유출방지 솔루션 카이츠키퍼 서비스를 이용하고 있다는 사실에 입각해 유출된 자료가 영업비밀로 인정됨
  • 지란지교소프트가 개발한 카이츠키퍼 프로그램이 '비밀관리성' 요건의 인정 요소 중 하나로 직접적으로 언급된 사례

A는 구강용해필름을 이용한 의약품, 건강기능식품의 제조 및 판매를 영위하는 회사이고, B는 의약품, 건강기능식품 판매업 등을 영위하는 회사입니다.


A 회사의 생산공장과 연구소에서 근무하던 공장장 d, 생산부장 e, 기술지원부차장 f, 연구소장 g, 품질보증 팀장 h, 생산관리 팀장 i, 연구원 j 등이 퇴사 후, B 회사로 이직하였고

이후, B 회사에서 A 회사의 정보를 활용해 A 회사의 제품과 동일하거나 유사한 제품을 생산, 판매하였습니다.


이에 따라 회사 A는 구강용해필름 제조공정에 관한 정보(생산기계 도면, 제품 원료, 배합비, 거래처 간 계약 내용 등), 즉 영업비밀 내지 성과가 유출되어 큰 피해를 보고 있다고 주장하였습니다.

회사 A는 B 회사가 부정으로 취득한 정보를 사용하여 우수건강기능식품제조기준 허가를 받고, 제품을 생산 및 판매하였다는 이유로 B 회사 등을 대상으로 영업비밀침해금지 가처분 신청을 하였습니다.


영업비밀 소명하는 것이 핵심

회사 A는 임직원 대상으로 보안관리 기준을 세우고 아래와 같이 관리하였습니다.

  • 업무 내용 및 기술과 관련된 자료를 제3자에게 누설하거나 공개하지 않겠다는 비밀유지 서약서를 작성 받았으며
  • 비밀분류기준에 따라 ‘극비’, ‘대외비’, ‘일반’의 보안등급을 결정하여 관리하고 있었습니다. 유출된 제제시험일지 및 제품표준서 등 중요 기밀자료에 ‘대외비’ 표시가 있었습니다
  • 또한 USB 등 외부 저장매체 사용 차단, 파일 첨부 및 화면 캡처, 클라우드 스토리지 실행 등을 관리하는 기능을 가진 카이츠키퍼(Kaits Keeper) 서비스를 이용하고 있었습니다.

이러한 사실을 바탕으로 유출된 문서 중 일부가 영업비밀 내지 성과임이 소명되었습니다.


영업비밀로 인정

영업비밀로 인정받으려면 비밀관리성이 중요

부정경쟁방지법상 영업비밀이 인정받기 위해서는 해당 자료를 ‘비밀로 관리’하는 노력을 해야 합니다.

이 사건이 ‘비밀관리성’ 요건을 판단함에 있어서 유출된 정보가 기재된 자료에 ①‘대외비’ 표시 등을 통해 일반 자료와 구분하여 관리하고 있었는지를 중요하게 고려하고,

그 밖에 ②‘비밀유지서약서 작성’, ③보안관리 규정 운용 등을 추가로 고려하였습니다.


특히 지란지교소프트가 한국산업기술보호협회를 위해 개발/납품한 ‘카이츠키퍼(Kaits Keeper)’

USB 등 외부 저장매체 사용 차단, 파일첨부 및 화면 캡처, 클라우드 스토리지 실행 등을 관리하는 기능을 가지는 프로그램인데,

해당 프로그램이 ‘비밀관리성’ 요건의 인정 요소 중 하나로 직접적으로 언급되었다는 점에 상당한 의미가 있습니다.


더불어 개별적으로는 불특정 다수의 사람에게 공개된 정보(재료별 구입처, 담당자, 발주 방법 등)라 할지라도

다양한 정보들이 조합 및 상세 정리되었다면 영업비밀 내지 영업상 자산으로 인정될 여지가 있으니, 이 점 참고하시기 바랍니다.



지금까지 퇴직자에 의해 영업비밀이 유출되고, 이로 인해 일어난 사건에 대한 내용을 다뤄봤는데요.

부정경쟁방지법 상 영업비밀의 ‘비밀관리성’ 요건의 기준이 많이 완화되었음에도 여전히 중요자료를 비밀로 관리해야하는 최소한의 노력은 해야 한다는 것이 판결들의 공통된 입장입니다.


특히 퇴직 예정자의 PC는 더욱 철저하게 관리할 필요가 있습니다.

정보유출방지 솔루션을 통해 퇴직예정자에 한해서는 보안 사고가 일어나지 않도록 보다 주의를 기울여 살펴볼 필요가 있다는 점을 이번 사건을 통해 알 수 있었습니다.

혹시나 모를 상황을 대비하여, 사내 기밀을 보다 안전하게 관리하시길 바랍니다!


지란지교소프트

📌 무료로 배포하는 보안가이드 [다운로드]
📌 통합PC보안이 가능한 정보유출방지 솔루션 오피스키퍼 제품소개서 [다운로드]
📌 위포커스 특허법률사무소 영업비밀 Maker []

Sunny

bySunny

지란지교소프트 오피스키퍼 보안사고 영업비밀

관련 블로그

IT & 정보보안 네트워킹 모임, 10회 보안잇 오프모임 후기

OK소식 2024-12-20

IT & 정보보안 네트워킹 모임, 10회 보안잇 오프모임 후기

판교 지란지교소프트 사옥에서 진행되어 더욱 특별했던 10회 보안잇 오프모임!

오피스키퍼 관리자교육과 사용설명회가 돌아왔습니다!

OK소식 2024-11-04

오피스키퍼 관리자교육과 사용설명회가 돌아왔습니다!

월 1회 정기 관리자교육과 사용설명회로 고객 여러분께 더 가까이 다가가겠습니다

8회 보안잇: ISMS 인증 경험, 컨설팅 업체 선정 방법 공유

OK소식 2024-10-28

8회 보안잇: ISMS 인증 경험, 컨설팅 업체 선정 방법 공유

ISMS, ISMS-P 컨설팅 업체 선정 노하우부터 심사 경험까지, 함께 알아보세요

6회 보안잇 오프 모임 후기 : 보안 사고, 그것이 알고싶다!

OK소식 2024-08-30

6회 보안잇 오프 모임 후기 : 보안 사고, 그것이 알고싶다!

보안 사고 사례 공유부터 법률 스터디까지, 알차고 생생한 보안잇 후기를 만나보세요

OK 보안 코칭 : 셀맥인터네셔날, 지팜의 보안 코칭 후기까지

OK소식 2024-10-08

OK 보안 코칭 : 셀맥인터네셔날, 지팜의 보안 코칭 후기까지

국내 1호 대검찰청 전문경력관, 이동환 변리사가 직접 분석하는 보안 코칭 서비스

오피스키퍼 사용설명회·관리자교육 후기

OK소식 2024-10-08

오피스키퍼 사용설명회·관리자교육 후기

오피스키퍼가 오프라인 사용설명회·관리자교육을 실시했습니다.

7회 후기: 다른 회사는 오피스키퍼 정책설정을 어떻게 할까?🤔

OK소식 2024-10-04

7회 후기: 다른 회사는 오피스키퍼 정책설정을 어떻게 할까?🤔

7회 보안잇 오프모임은 '오피스키퍼 정책설정'을 주제로 열렸어요. 후기로 만나볼까요

지란지교그룹 창립 30주년 기념 미디어데이 현장 후기!

OK소식 2024-09-04

지란지교그룹 창립 30주년 기념 미디어데이 현장 후기!

창립 30주년 기념 미디어데이에서 NEXT 30 비전과 미래 전략을 공개했습니다.