영업비밀 · 기술유출 형사 리스크 진단

Step 1. 진단 유형 선택

어떤 상황에서 진단을 받고자 하십니까?

2024년 법령 개정으로 크게 강화된 처벌

부정경쟁방지법 개정(2024.8.21 시행)으로 법인 벌금이 행위자의 3배까지 부과 가능해졌고, 공소시효도 5년에서 10년으로 연장되었습니다. 산업기술보호법 개정(2025.7.22 시행 예정)으로 국가핵심기술 해외유출 벌금은 65억원으로 상향됩니다.

우리 회사의 영업비밀이 유출된 것 같습니다

퇴직자의 경쟁사 이직, 협력업체를 통한 유출, 내부 직원의 무단 반출 등 영업비밀 침해가 의심되는 상황입니다.

경력직 채용으로 인한 리스크가 걱정됩니다

경쟁사 출신 경력직 채용, 협력업체와의 공동 프로젝트 등으로 인해 의도치 않게 타사 영업비밀을 침해할 위험이 있습니다.

전반적인 영업비밀 관리체계를 점검하고 싶습니다

현재 우리 회사의 영업비밀 관리 수준을 진단하고, 잠재적 리스크를 사전에 파악하고자 합니다.

Step 2. 영업비밀 해당성 진단

해당 정보가 법적으로 보호받을 수 있는 영업비밀인지 확인합니다

영업비밀의 3가지 요건

영업비밀로 보호받기 위해서는 비공지성, 경제적 유용성, 비밀관리성 3가지 요건을 모두 충족해야 합니다. 특히 비밀관리성은 기업이 직접 통제할 수 있는 영역으로, 유·무죄 판단의 핵심 쟁점입니다.

Q1. 해당 정보가 공개된 논문, 특허, 기술문헌에 포함되어 있습니까?

예

아니오

모름

Q2. 해당 정보가 업계에서 일반적으로 알려진 내용입니까?

예

아니오

모름

Q3. 시판 제품을 분해·분석(역설계)하면 쉽게 알 수 있는 정보입니까?

대법원은 역설계에 고도의 전문적 지식이나 상당한 비용·시간이 필요한 경우에만 비공지성을 인정합니다.

예

아니오

모름

Q4. 해당 정보 개발에 상당한 비용이나 시간이 투입되었습니까?

예

아니오

모름

Q5. 경쟁사가 이 정보를 취득하면 개발 시간이나 비용을 절약할 수 있습니까?

예

아니오

모름

Q6. 해당 정보가 담긴 문서(전자파일 포함)에 '영업비밀', '대외비', 'Confidential' 등의 표시가 되어 있습니까?

비밀표시는 비밀관리성 인정의 가장 기본적이고 중요한 요소입니다.

예

일부만

아니오

Q7. 해당 정보에 접근할 수 있는 인원이 제한되어 있습니까?

특정 인원만

부서 단위

제한 없음

Q8. 해당 정보를 구체적으로 특정한 비밀유지서약서를 직원들에게 받았습니까?

대법원은 포괄적·추상적 서약서만으로는 비밀관리성이 불충분하다고 판시합니다.

정보 특정 서약

포괄적 서약만

없음

Q9. 암호화, 접근통제 시스템, DLP 등 기술적 보호조치가 적용되어 있습니까?

예

일부만

아니오

Step 3. 리스크 유형별 진단

선택하신 상황에 맞는 추가 질문입니다

유출 의심 상황 진단

대법원 2023도10280 판결에 따르면, 영업비밀을 회사 밖으로 '반출'하기만 해도 유출 범죄가 성립합니다. 제3자에게 전달하지 않았더라도 처벌 대상입니다.

Q10. 유출이 의심되는 경위는 무엇입니까? (복수 선택 가능)

퇴직자가 경쟁사로 이직함

퇴직자가 유사 업종 창업함

협력업체를 통해 유출된 것 같음

내부 직원의 무단 반출 의심

해킹 등 외부 침입

Q11. 유출 증거를 확보하고 계십니까?

디지털 포렌식을 통한 증거 확보가 형사고소의 핵심입니다. 영업비밀보호센터에서 중소기업 대상 포렌식 지원을 제공합니다.

포렌식 완료

일부 확보

없음

Q12. 유출된 정보가 국가핵심기술에 해당합니까?

반도체, 배터리, 디스플레이, 자동차 등 산업기술보호법상 국가핵심기술은 가중처벌 대상입니다.

예

아니오

모름

Q13. 유출 대상이 해외(특히 중국) 기업입니까?

삼성전자 D램 유출 사건(2024)에서 중국 유출에 대해 징역 7년이 선고되었습니다. 해외 유출은 최대 징역 15년입니다.

예

아니오

모름

채용 기업도 처벌 대상

양벌규정에 따라 채용 기업은 종업원의 침해행위에 대해 처벌받을 수 있습니다. 2024년 개정으로 법인 벌금이 행위자의 3배(최대 45억원)까지 가능해졌습니다.

Q10. 최근 경쟁사 출신 경력직을 채용하셨습니까?

예

아니오

Q11. 채용 시 "영업비밀 미반입 확인서"를 받으셨습니까?

예

아니오

Q12. 신규 채용자가 전 직장 자료를 참고하여 업무를 수행하고 있습니까?

예

아니오

모름

Q13. 전 직장 자료 반입 사실을 알게 된 경우 어떻게 조치하셨습니까?

즉시 폐기

일부 사용 후 폐기

별도 조치 없음

해당 없음

Q14. 협력업체와 NDA(비밀유지계약)를 체결하셨습니까?

톱텍-삼성디스플레이 사건에서 NDA의 존재가 유죄 판결의 핵심 증거가 되었습니다.

구체적 NDA

포괄적 NDA

없음

Q14. USB 등 외부 저장매체 사용이 통제되고 있습니까?

완전 차단

승인 후 사용

통제 없음

Q15. 개인 이메일, 클라우드로의 파일 전송이 차단되어 있습니까?

예

아니오

Step 4. 관리체계 진단

영업비밀 관리체계의 적정성을 종합 평가합니다

관리체계 4대 요소

영업비밀 관리체계는 물리적 관리, 기술적 관리, 인적 관리, 법적 관리의 4가지 측면에서 종합적으로 갖추어야 합니다. 어느 한 영역이라도 미흡하면 비밀관리성이 부정될 수 있습니다.

Q16. 대량 다운로드 시 알림이 발생합니까?

예

아니오

Q17. 접근 로그가 기록·보존되고 있습니까?

예

아니오

Q18. 정기적인 보안 교육을 실시하고 있습니까?

연 1회 이상

비정기적

없음

Q19. 퇴직 시 영업비밀 자료 반납 확인 절차가 있습니까?

예

아니오

Q20. 퇴직 예정자에 대한 접근 로그 집중 모니터링을 실시합니까?

퇴직 전후가 영업비밀 유출의 가장 빈번한 시점입니다.

예

아니오

Q21. 취업규칙에 영업비밀 보호 의무가 명시되어 있습니까?

예

아니오

Q22. 경업금지 약정을 체결하고 있습니까?

예

일부 직원만

아니오