인터넷과 기업법률대책 ② 과기정통부 권고수준 정보보호를!

[能田]

인터넷과 기업법률대책 ②

과기정통부 권고 수준 정보보호를!

(입력: 월간현대경영 2023년 2월호-정민석 변호사)

최근 삼성전자 직원들이 반도체 핵심 기술을 해외경쟁사에 유출하여 처벌받기도 하는 등 우리사회에서 회사 정보를 유출하는 사례가 끊이질 않고 있다. 한편 유출한 정보가 어떠한 것인지에 따라 처벌이 달라지는데, 그 정보가 ‘공공연히 알려져 있지 아니하고 독립된 경제적 가치를 가지는 것으로써, 비밀로 관리된 생산방법, 판매방법, 그 밖에 영업활동에 유용한 기술상 또는 경영상의 정보’에 해당된다면, 영업비밀에 해당되어 부정경쟁 방지 및 영업비밀보호에 관한 법률 제18조에 따라 10년 이하의 징역 또는 5억원 이하의 벌금에 처해진다.

또한 영업비밀이 아니더라도 ‘그 자료가 불특정 다수의 사람에게 공개되지 않았고 사용자가 상당한 시간, 노력 및 비용을 들여 제작한 영업상 주요한 자산’인 경우에는 그 자료의 반출행위는 업무상 배임죄를 구성하여 형법 제356조에 따라 10년 이하의 징역 또는 3천만원 이하의 벌금에 처해진다(대법원 2009.10.15. 선고 2008도9433 판결).

정보가 ‘산업기술 제품 또는 용역의 개발∙생산∙보급 및 사용에 필요한 제반 방법 내지 기술상의 정보 중에서 행정기관이 인증하는 기술’에 해당된다면 산업기술의 유출방지 및 보호에 관한 법률(이하 ‘산업기술보호법’이라 함)에 따라 3년 이상의 유기징역과 15억 이하의 벌금을 병과된다.

이 경우 산업기술보호법에 따르면 ① 절취∙기망∙협박 그 밖의 부정한 방법으로 산업기술을 취득하는 행위 또는 그 취득한 산업기술을 사용하거나 공개하는 행위 뿐만 아니라 ② 그와 같은 행위가 개입되어 있다는 것을 알거나 중대한 과실로 알지 못하고 그러한 산업기술을 취득∙사용 및 공개하는 행위 ③ 취득 당시에는 그와 같은 행위가 개입되어 있다는 것을 몰랐더라도 취득 후 알게 되었다면 그 산업기술을 사용하거나 하는 행위 등도 똑같이 금지된다.

나아가서 회사 직원이 고객이나 협력업체, 거래처 등과 관련된 정보를 외부로 유출한다면 회사는 사용자책임으로서 고객이나 협력업체, 거래처 등에게 정보유출에 대한 손해를 배상해야 할 수도 있다.

우리 대법원은 카드고객의 개인정보가 유출된 사고에서 ‘유출된 개인정보는 원고들 개인을 식별할 수 있을 뿐 아니라 개인의 사생활 및 신용과 밀접한 관련이 있는 정보들로써 유출사고의 전반적 행위 등을 종합해 볼 때 그 전파 및 확산과정에서 이미 제3자에 의해 열람되었거나 앞으로 개인정보가 열람될 가능성이 크므로, 사회통념상 원고들에게 개인정보 유출로 인한 정신적 손해가 현실적으로 발생하였다’고 판단하여 정보가 유출된 고객들에게 한 명 당 위자료 10만원씩을 지급하도록 한 사례도 있다(대법원 2018.10.25. 선고. 2018다219352, 판결).

이 경우 회사 또한 직원의 정보유출로 인해 대외신뢰도 하락, 손해배상 등 유∙무형적인 피해를 입게 되므로 최소한 과학기술정보통신부에서 권고하는 수준의 개인정보처리방법에 따라 정보보호에 노력을 기울여야 한다.

회사에서는 회사의 주요 정보를 보호하기 위해 입사 시 근로계약서에 기밀유지서약과 위반 시 손해배상 예정, 위약 벌 등을 규정하여 간접적으로 통제하고 있다. 하지만 서약 후 비밀유지의무에 대해 그 후로는 경각심을 가지지 않는 경우가 많으므로 평소 직원들을 대상으로 정보보호 교육을 앞서 언급한 금지행위 및 그에 대한 벌칙을 숙지시키는 것이 좋다.

정보의 특성 상 한 번이 유출이 다수의 반복적인 유출과 다를 바 없고, 끊임없이 확대 재생산될 수 있기 때문에 보호해야 할 정보가 무엇인지 명확히 한 후 기술적인 방법을 통해 보호해야 할 것이다.

정민석 변호사

경희대학교 법헉과 졸/경북대학교 법학전문대학원 졸

현) 과천시 부림동 마을변호사

현) 공무원연금공단 민원담당공무원을 위한 법률상담변호사

현) 제1군단 국군유가족을 위한 법률상담변호사

현) 수원남부경찰서 수사민원전문 상담변호사

현) 상림법률사무소 변호사