“CTO가 퇴사하고 일주일 뒤에 똑같은 솔루션을 내놓은 경쟁사가 생겼습니다.” “핵심 개발자가 하드디스크를 포맷하고 나갔는데, 느낌이 쎄합니다.”
기업 자문 현장에서 가장 안타까운 순간입니다. 어제의 동료가 오늘의 가장 위협적인 적으로 돌변하는 사건, 바로 ‘인력에 의한 기술 유출’입니다. 중소기업 기술 유출 사건의 80% 이상이 퇴사자에 의해 발생한다는 사실, 알고 계셨나요?
사건이 터진 후에는 이미 늦습니다. 유출 징후를 포착했을 때 어떻게 움직여야 하는지, 그리고 사전에 무엇을 준비해야 하는지 ‘골든타임 대응 매뉴얼’을 공개합니다.
1. “그냥 비밀이라고 다 보호되는 게 아닙니다” (법적 요건) ⚖️
사장님 머릿속에만 “이건 비밀이야”라고 있는 건 법적으로 영업비밀이 아닙니다. 법원(부정경쟁방지법)이 인정하는 영업비밀이 되려면 3가지 요건을 갖춰야 합니다.
- 비공지성: 일반인에게 알려지지 않아야 합니다. (네이버 검색하면 나오는 건 비밀이 아닙니다.)
- 경제적 유용성: 그 정보를 쓰면 경쟁 우위에 있거나 비용을 아낄 수 있어야 합니다.
- 비밀관리성 (가장 중요!): “이건 비밀이니까 아무나 보지 마”라고 ‘관리’를 했어야 합니다.
- 문서에 ‘대외비’ 도장 찍기
- 서버 접속 권한 제한 (ID/PW 관리)
- 보안 서약서 징구
이 ‘비밀관리성’이 없어서 재판에서 지는 경우가 수두룩합니다. 평소에 관리를 안 했다면, 법원은 “너네도 중요하게 안 다뤘으면서 왜 이제 와서 비밀이래?”라고 판단합니다.
2. 사건 발생! 초기 대응 3단계 🚨
퇴사자가 기술을 유출한 정황이 포착되었다면, 감정적으로 따지거나 협박 문자를 보내는 건 절대 금물입니다. 차가운 머리로 증거부터 모아야 합니다.
Step 1. 증거 확보 (디지털 포렌식)
퇴사자가 쓰던 PC와 노트북을 즉시 봉인하세요. 포맷을 했더라도 전문 업체를 통해 복구할 수 있습니다.
- 대용량 파일 전송 이력 (USB, 메일, 클라우드 등)
- 주말이나 심야 시간대 비정상적인 접속 기록
- 경쟁사 관계자와의 연락 정황
Step 2. 내용증명 발송 (경고)
확보된 증거를 바탕으로 강력한 경고장을 보냅니다. “귀하가 반출한 자료는 당사의 영업비밀이며, 이를 사용하거나 제3자에게 공개할 경우 민형사상 책임을 묻겠다.” 이것만으로도 상대방은 심리적 압박을 느끼고, 향후 소송에서 ‘고의성’을 입증하는 중요한 근거가 됩니다.
Step 3. 가처분 신청 (전직금지/침해금지)
소송은 오래 걸립니다. 판결이 나오기 전에 기술이 다 퍼지면 의미가 없죠. 법원에 ‘전직금지 가처분’이나 ‘영업비밀 침해금지 가처분’을 신청해서, 당장 경쟁사로 출근하지 못하게 막거나 제품 판매를 중단시켜야 합니다.
3. ‘전직금지 약정서’, 썼다고 다 될까? 📝
“퇴사 후 2년간 동종 업계 취업 금지.” 근로계약서에 이 한 줄 넣었다고 안심하시면 안 됩니다. 헌법상 ‘직업 선택의 자유’가 있기 때문에, 법원은 이 약정을 매우 깐깐하게 봅니다.
약정이 유효하려면 ‘대가’가 있어야 합니다.
- 매월 ‘보안 수당’을 지급했는가?
- 퇴직 시 ‘위로금’이나 별도의 보상을 줬는가?
- 금지 기간과 지역이 합리적인가? (평생 금지는 무효!)
보상 없는 무조건적인 전직 금지는 휴지 조각이 될 확률이 높습니다.
4. 최고의 보안은 ‘사람 관리’입니다 🤝
기술 유출의 동기는 대부분 ‘불만’에서 시작됩니다. “내가 다 만든 건데 회사가 보상도 안 해주고 무시하네?”라는 억울함이 범죄로 이어지는 것이죠.
- 정당한 성과 보상 (직무발명 보상제도 활용)
- 핵심 인력에 대한 비전 제시
- 정기적인 보안 교육 및 서약서 갱신
보안 시스템(DRM, DLP)을 도입하는 것도 좋지만, 결국 그 시스템을 쓰는 건 사람입니다. 직원의 마음을 얻는 것이 가장 확실한 방화벽(Firewall)임을 잊지 마세요.
혹시 지금 쎄한 느낌이 드는 직원이 있나요? 아니면 보안 규정이 미비한가요? 소 잃고 외양간 고치기 전에, nan-IP와 함께 우리 회사의 보안 울타리를 점검해 보시길 바랍니다.