회사의 직원은 영업비밀을 취급하는 직원과 그렇지 않은 직원으로 구분할 수 있다. 한편 기업의 기술 유출은 대부분이 영업비밀 취급직원에 의해 발생한다. 하지만 우리 법은 아이러니하게도 영업비밀 취급자에 대한 규제가 거의 이루어지지 않는 문제점을 가지고 있다.
예컨대 영업비밀 취급자가 퇴사하면서 자신이 다루던 영업비밀을 회사 컴퓨터에서 개인 이메일 계정으로 전송한 경우에, 이러한 행위를 영업비밀보호법 위반으로 형사처벌할 수 있을까? 현재로선 이러한 행위에 관해 영업비밀보호법 위반으로 형사처벌할 수 있는 방법이 없다.
대법원 판례 역시 이러한 상황에 대해 “영업비밀의 취득이란 사회 통념상 영업비밀을 자신의 것으로 만들어 이를 사용할 수 있는 상태에 이른 경우를 말하는 바, 기업의 직원으로서 영업비밀을 인지하여 이를 사용할 수 있는 자는 이미 당해 영업비밀을 취득했다고 보아야 하므로 그러한 자가 당해 영업비밀을 단순히 기업의 외부로 무단 반출한 행위는 업무상 배임죄에 해당할 수 있음은 별론으로 하고, 위 조항 소정의 영업비밀의 취득에는 해당하지 않는다고 봄이 상당하다(대법원 2008.04.10. 선고 2008도679 판결)”고 영업비밀위반죄가 성립하지 않는다고 판시했다.
이렇게 영업비밀취급자의 기술정보에 대한 개인 계정으로의 이메일 전송을 형사처벌하지 못하는 것은 형사처벌 조문이 “부정한 이익을 얻거나 영업비밀 보유자에게 손해를 입힐 목적으로 그 영업비밀을 취득·사용하거나 제3자에게 누설한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다(제18조)”라고 규정되어 있어, 이 형사처벌 조문에 의하면 영업비밀취급자가 소지하고 있는 영업비밀 정보를 단순히 다른 곳으로 옮기는 것을 처벌하지 못하고 영업비밀취급자가 혼자서 또는 다른 사람들과 함께 유출한 영업비밀을 사용하거나 다른 사람들에게 이를 누설하였을 때만 처벌할 수 있기 때문이다.
민사적으로도 영업비밀취급자의 단순 유출 행위에 대해 영업비밀침해금지 가처분 외에 특별하게 제재할 수 있는 근거가 약하다. 예컨대 영업비밀취급자가 업무 중에 취득한 영업비밀을 단순히 기업 외부로 유출한 경우에는 부정한 수단에 의한 취득(제2조 제3호 가목)으로 보지 않기 때문에 기업이 이러한 행위를 제재할 수 있는 민사적인 방법도 강하지 않다.
영업비밀취급자의 단순 유출행위에 대해 형사적·민사적으로 제재할 수 있는 방법이 강하지 않은 관계로, 기업 입장에서는 영업비밀취급자의 단순 유출에 대해 손을 놓을 수밖에 없는 상황이 많이 발생하고 있다. 영업비밀취급자의 단순 유출 행위에 영업비밀침해금지 가처분 등으로 즉각 대응하지 않은 경우에, 이미 유출된 기술정보가 일정 시간이 지난 이후 사용·공개되더라도 이를 적절하게 막을 수 있는 방법이 없게 된다.
기업의 영업비밀이나 기술정보 유출의 주범이 영업비밀·기술정보 취급자라는 점을 고려하면 법률의 영업비밀취급자에 대한 제재는 촘촘하지 못해 법률의 실효성이 문제되고 있다.
때문에 영업비밀취급자의 무권한 유출이나 허락받지 않은 유출, 퇴사하여 권한이 종료된 이후의 유출·반환거부에 대한 규제가 절실하다. 일단 유출된 기술정보는 회수가 되더라도 100% 회수된다는 것을 장담할 수 없고 회수되지 않은 기술정보는 언젠가는 불법적으로 사용될 가능성이 크기 때문이다. 특히 형사적으로 공백을 메우는 것이 급선무라 생각한다.
입법 보완이 있기까지, 기업 입장에서는 영업비밀취급자의 단순유출에 대해 보안서약서 등에 관련 규정을 마련해서 계약적으로 방비를 하는 것이 필요하다. 영업비밀이나 기술정보 관리의 핵심은 영업비밀취급자에 대한 관리이고 그 첫 단추는 기술정보의 엄격한 무단 유출 억제이기 때문이다.
* 법무법인 민후 김경환 대표변호사 작성, 보안뉴스(2014. 4. 15.) 기고.
