세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > SecurityWorld
영업비밀 관리, 비밀유지서약서 작성부터
  |  입력 : 2018-02-01 13:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
영업비밀 보안·관리에 대한 기업 경영자들의 관심이 무엇보다 중요

[보안뉴스= 박성준 특허청 산업재산보호협력국장] 연일 영업비밀이나 기술·아이디어 탈취와 관련한 사건·사고들이 사회면을 도배하고 있다. 그런데도 기업들이 보안에 대한 투자를 하지 않는 이유는 무엇일까.

[이미지=iclickart]


해킹이나 정보유출 사고가 발생하기 전까지 보안의 효과를 직접 체감할 수 없기 때문일 것이다. 기업 경영자들은 정보유출 사고를 당한 후에야 비로소 보안의 중요성을 깨닫는다. 소 잃고 나서 외양간 고치는 격이다.

기업의 영업비밀을 유출하는 수단은 점점 교묘해지고 있다. 따라서 기업인들은 보호 관리 시스템 체계 구축과 인적자원관리, 문서관리 등 영업비밀 유출 예방을 위한 다양한 노력을 기울여야 한다.

아직 영업비밀 보호 관리를 시작하지 않았거나 관리체계가 다소 미흡하고, 보호 관리 투자에 대한 비용 부담을 느끼고 있는 기업의 경영자들에게 다음과 같은 관리법을 추천한다. 영업비밀보호는 비밀유지서약서 작성에서 출발한다.

기업이 주요 정보를 비밀로 관리하지 않으면 유출된 정보가 영업비밀이라고 주장해도 법원은 이를 인정하지 않는다. 영업비밀보호법에 의해 유출된 정보의 사용을 중단하게 하거나 피해를 보상받을 수 있는 후속 조치를 할 수 없는 것이다.

그러나 비밀유지서약서를 작성했다면 서약서를 작성한 당사자끼리 계약상 책임이 생기기 때문에 영업비밀보호법이 아닌 다른 법의 보호를 받을 여지가 생긴다. 비밀유지서약서는 어떠한 상황에서든 어떠한 대상에게든 가장 쉽게 접근할 수 있는 방법이다.

크게 내부관계와 외부관계로 구분하여 사용할 수 있는데, 내부관계에서는 재직자와 퇴사자뿐 아니라 휴대용 컴퓨터 사용자, 프로젝트 참여자, 통제구역 접근자, 협력업체 등을 구분해 각 대상별로 작성할 수 있다.

외부관계에서는 기업 간 계약을 체결하거나 기술이나 노하우를 이전하는 경우 혹은 사업을 제안하는 경우에 사용한다. 비밀유지서약서 작성은 추후 문제 발생 시 계약상 책임뿐 아니라 기업 내·외부 관계자에게 영업비밀보호의 필요성을 환기하는 효과를 가진다.

기업기밀 보호의 기본단계인 비밀유지서약서를 작성했다면 다음은 심화 관리다. 이를 통해 기업은 기밀의 유출을 막을 수 있고, 법원으로부터 영업비밀로 인정받는다면 유출된 후에도 영업비밀보호법에 의한 더 강력한 후속 조치가 가능해진다.

영업비밀 유출 수단에 따른 영업비밀 보호 관리 방법을 살펴보면, 크게 세 가지로 구분할 수 있다.

첫째, 허술한 보안관리 시스템으로 인한 외부로부터의 침해다. 특허청이 올해 시행한 국내외 영업비밀 피침해 실태조사에 따르면 국내에서 발생한 영업비밀 유출의 81.4%가 내부인 소행으로 조사됐다.

둘째는 연구 프로젝트에서 중요 역할을 담당하던 직원이 퇴사 후 본인 사업을 시작하거나 타 동종업체에 기업기밀을 유출하는 사례다.

마지막 유형은 기업 간 거래 관계에서 발생하는 탈취다. 아이디어·기술 탈취는 소위 갑을관계라고 일컬어지는 대기업과 하도급 업체인 중소기업 간의 관계뿐 아니라 대등한 기업 간의 거래관계에 있어서도 빈번하다.

특히, 아직 현실화되지 않은 아이디어의 경우 실체가 없고 실현되었을 때의 효과를 따지기 어려워 비밀로 관리하지 않아 타 동종기업으로 흘러 들어가기 쉽다. 이런 기밀 유출 위험에서 해방되기 위해 업은 다양한 유출 유형에 맞는 보호 관리 수단을 갖춰야 한다.

▲박성준 특허청 산업재산보호협력국장
[사진=특허청]

구체적으로 기업은 보안관리 시스템을 구축하고 관련 규정을 갖추는 한편, 중요도에 따라 일반문서와 비밀문서를 분류하고 문서별 접근자의 차등을 두는 등의 보호 관리가 필요하다. 또한, 보안 관리자를 지정하고 내부 직원에 대한 정기적인 보안 교육을 하는 것도 필요하다.

영업비밀 보호 관리에 대한 자세한 방법과 정보는 한국특허정보원 산하의 영업비밀보호센터에서 도움을 받을 수 있다. 새로운 아이디어나 기술을 활용하여 시장에서 경쟁력을 확보하기 위해서는 기업의 기밀을 보호하여 외부로 유출되지 않게 하는 것이 중요하다.

보안에 대한 투자는 일시적으로 경제적 부담일 수 있으나 유출이 발생한 후에 겪게 될 피해 규모를 고려한다면 기술이나 아이디어를 새롭게 만들어내는 것만큼이나 기업의 기밀 보호가 중요해진다. 정보경쟁의 시대, 영업비밀 보안·관리에 대한 기업 경영자들의 관심이 무엇보다도 필요한 때이다.
[글_ 박성준 특허청 산업재산보호협력국장(seongoon21@korea.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 8
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)