보안서약서란 회사의 영업비밀 등의 정보를 관리하기 위하여 작성하는 서면으로서 통상 정보 접근자에게 비밀유지의무를 부과하기 위하여 작성된다. 보안서약서는 경우에 따라서는 영업비밀보호서약서, 영업비밀보안서약서, 회사비밀보안서약서, 기빌보호서약서 등의 명칭으로도 사용된다.
보안서약서가 필요한 법적 근거는 2가지 정도에서 찾을 수 있다.
첫째, 판례에 따르면 영업비밀은 비공지성, 경제적 유용성, 비밀관리성 등의 요건을 갖추어야 하고, 비밀관리성에 대하여 “정보가 비밀이라고 인식될 수 있는 표시를 하거나 고지를 하고, 정보에 접근할 수 있는 대상자나 접근 방법을 제한하거나 정보에 접근한 자에게 비밀준수의무를 부과하는 등 객관적으로 정보가 비밀로 유지ㆍ관리되고 있다는 사실이 인식 가능한 상태”라고 설명하고 있는바, 보안서약서는 정보 접근자에게 비밀준수의무를 부과하는 가장 일반적이고 전형적인 수단에 해당한다.
즉 보안서약서가 필요한 이유는, 기업이 스스로의 정보에 대하여 영업비밀로 인정을 받으려면 정보 접근자에게 비밀준수의무를 부과해야 하는데, 이 비밀준수의무를 부과하는 가장 일반적인 방법이 보안서약서 징구인바, 결국 기업은 보안서약서를 징구받아야만 스스로의 정보에 대하여 영업비빌로 보호를 받을 수 있다는 의미이다.
둘째, 영업비밀보호법 제3호 라목 내지 마목은 영업비밀 침해 행위를 열거하고 있다. 대표적으로 라목을 보면, ‘계약관계 등에 따라 영업비밀을 비밀로서 유지하여야 할 의무가 있는 자가 부정한 이익을 얻거나 그 영업비밀의 보유자에게 손해를 입힐 목적으로 그 영업비밀을 사용하거나 공개하는 행위’라고 규정하고 있는바, 이를 보안서약서에 대입하면, 보안서약서를 작성하여 비밀유지의무가 존재한 자에 대하여만 기업은 영업비밀 침해를 주장할 수 있다는 것이다.
반대로 하면, 보안서약서를 작성하지 않아 비밀유지의무가 없다면, 그 자가 회사의 영업비밀을 사용하거나 공개해도, 회사는 아무런 제재를 가할 수 없게 된다.
이처럼 영업비밀은 기업의 정보를 영업비밀로 인정받게끔 하기도 하고, 기업의 기업 정보의 무단 사용이나 공개하는 자에 대하여 영업비밀 침해를 주장할 수 있는 중요한 근거가 된다.
따라서 기업은 보안서약서를 정보 접근자 또는 정보 접근 가능한 자에게 반드시 징구받아야만 하고, 이것이 기업의 영업비밀 관리의 중요한 기초가 된다.
법적 근거 외에 보안서약서가 실무상 필요한 이유는 크다.
보안서약서는 민사상 계약이다. 계약은 일방이 타방에게 의무를 부과하는 과정인데, 보안서약서를 작성한 직원은 그렇지 않은 직원에 비교하여 자신이 관리하는 정보에 대하여 책임감과 심적 부담을 가지게 된다. 외부의 유혹이 있더라도 보안서약서 때문에 이겨내는 경우도 있고, 일탈을 꿈꾸다가도 자신의 서명한 보안서약서 때문에 일탈을 접기도 한다.
이러한 심리적 부담은 기술적 보안과 함께 작용하면 매우 큰 시너지 효과를 누릴 수 있다. 흔히 ‘보안은 심리다’라는 말이 있다. 기술적 보안만으로는 결코 완벽한 보안은 이룰 수 없는바, 보안서약서에 의하여 증진된 보안심리와 함께라면 그야말로 완벽한 보안에 근접할 수 있다.
다시 말하면, 보안서약서는 정보 접근자에 대하여 보안심리로 작용함으로써, 기술적 보안을 보완하는 결정적 역할을 하게 된다.
* 법무법인 민후 김경환 대표변호사, 디지털데일리(2017. 6. 21.) 기고.