컨텐츠로 건너뛰기
검색
디지털데일리 언론사 이미지

[스타트업 법률상식168] 기술유출 방지를 위한 실무 가이드 - 직원 퇴사 시 리스크 대응법

디지털데일리 성재환
원문보기

[스타트업 법률상식168] 기술유출 방지를 위한 실무 가이드 - 직원 퇴사 시 리스크 대응법

속보
트럼프, 젤렌스키와 회동 시작…"협상 마지막 단계"

[법무법인 민후 성재환 변호사] 2024년 중순, 코스닥 상장사 중 한때 블루칩으로 불렸던 장비 제조업체 A사가 기업 회생을 신청했다. 10년 넘게 회사를 다닌 핵심 엔지니어 B씨가 퇴사한 후, 경쟁사 C사로 이직하여 A사와 유사한 설계 방식을 채택한 제품을 반값에 판매하면서 A사의 매출이 급감하였기 때문이다. A사는 B씨와 C사를 상대로 형사 고소 및 민사소송을 제기하였지만, 기술유출을 입증하는데 어려움을 겪었고, 이 과정에서 막대한 시간과 비용을 소모해야 했다.

이러한 사례는 ‘직원 퇴사’가 단순한 인재 확보 문제를 넘어, 기업의 생존을 위협하는 보안 이슈가 될 수 있음을 보여준다. 특히, 스타트업 기업이나 중소기업의 경우, 기술과 아이디어를 가진 소수의 핵심 인력에 의존하는 구조적 특성상 이와 같은 리스크가 더욱 크다. 이미 기술이 유출된 순간, 이를 되돌리는 것은 불가능에 가깝기 때문에 사전에 구조적, 체계적인 대책을 마련하는 것은 선택이 아닌 필수다.

그렇다면 직원 퇴사 시 발생할 수 있는 기술유출 위험을 최소화하려면 어떻게 해야 할까. 기업이 사전에 준비해야 할 실무 가이드를 제시한다.

1. 비밀유지서약서(NDA) 작성

기술유출 대비의 첫 단계는 NDA 작성이다. 직원 입사 시와 각 프로젝트 투입 시점에 이를 작성하여 서명하도록 하는 것이 바람직하며, 해당 문서에는 보호대상 정보의 범위, 의무 유지 기간, 위반 시 제재 조항 등을 명확히 기재해야 한다.

2. 전직금지 및 경업금지서약서 작성


퇴직 직원이 경쟁사로 취업할 경우 곧바로 기술유출로 이어질 가능성이 있다. 이를 예방하기 위하여 직원 퇴사 시 전직금지 및 경업금지서약서를 작성하는 것이 효과적인 방안이 될 수 있다.

다만 우리나라 법원은 근로자들의 직업선택의 자유가 침해되지 않도록, 이러한 서약이 지나치게 광범위하거나 장기간일 경우 무효로 판단한다. 이러한 서약의 실효성을 높이기 위해선 핵심 직무를 담당한 직원에 한정하여 서약서를 작성하거나 구체적인 경쟁사 목록을 명시하는 것이 효과적이며, 이러한 전직금지 또는 경업금지에 따른 보상금을 지급하는 방안을 적극 고려해야 한다.

3. 중요 자료 구분 및 관리


회사에 있는 모든 자료를 영업비밀로 볼 수 없으므로, 중요한 자료만을 별도로 분류 및 관리하는 것이 필요하다. 예를 들어, 내부 문서의 등급을 나누어 접근 권한을 제한하거나 열람, 수정 로그를 기록해 두는 것이 효과적이다. 특히 설계도, 소스코드, 고객 리스트, 원가 계산표 등은 퇴직 전 불법 복제나 유출 가능성이 높은 대상이므로, 퇴사 예정자의 자료 접근기록을 사전 점검하고 백업 복사 내역 등을 확인할 필요가 있다.

또한, 워터마킹이나 데이터 유출 방지 시스템(DLP, Data Loss Prevention) 등을 도입하여 문서의 생성, 수정, 이동 이력을 프로그램으로 자동 추적하도록 하여, 외부 반출 시 이력을 확인할 수 있도록 기술적 보안 조치를 마련하는 방안을 적극 고려해야 한다.

4. 정기적인 보안 교육 실시


직원들에게 정기적으로 기술유출의 법적 책임, 부정경쟁방지법 등 관련 법령을 중심으로 한 보안교육을 실시하는 것 역시 중요하다. 퇴사 시점에도 퇴직자 인터뷰를 통해 서약서 재확인, 유출 방지 안내 등을 제공해야 한다.

5. 보안 프로그램 도입

기술적 수단 역시 중요한 예방책이다. 문서중앙화 시스템(DRM), 출력 및 복사 제한 프로그램, 이상징후 탐지 시스템, USB 차단 소프트웨어 등은 직원들의 정보 접근과 반출을 통제하고 기록을 남길 수 있어 사후 추적에 유리하다.

최근에는 AI 기반의 행위 분석 보안 솔루션도 각광받고 있는데, 평상시와 다른 작업 패턴(예: 대량 다운로드, 야간 접속 등)을 자동으로 탐지해 관리자에게 경고하는 방식이다. 이러한 시스템은 기술유출의 징후를 조기에 인지하고 대응할 수 있도록 도와준다.

6. 퇴사 시 PC 등 정보처리장치 반납 및 점검

퇴직자의 업무용 노트북, PC, USB, 외장하드 등은 반드시 반납받아 포맷 또는 보존 조치 후 이상 유무를 확인해야 한다. 특히 최근에는 클라우드 저장소, 메신저 등을 통한 자료 송수신이 일반화되어 있어 이에 대한 로그도 함께 확인해야 한다.

또한 퇴사자 계정은 즉시 접근 차단 조치하고, 시스템 접근 권한과 이메일 포워딩 설정 등도 신속히 해제해야 한다. 이를 누락할 경우, 퇴사 후에도 외부에서 내부 시스템에 접근해 정보를 취득하는 사례가 실제로 존재한다.

또한 모바일 기기(스마트폰, 태블릿)의 MDM(Mobile Device Management) 해제와 개인 클라우드 계정에서의 회사 데이터 삭제 확인도 빠뜨리지 말아야 한다. 포렌식 분석을 통해 데이터 복사 흔적을 확인하는 것도 고려해볼 만하다.

기술유출은 '설마 우리 회사는 아닐 것'이라는 안일한 인식 속에서 발생한다. 하지만 한 번의 유출은 단순한 손실을 넘어, 회사의 존립 기반 자체를 흔들 수 있다. 따라서 미리 적절한 기술 보호 조치들을 취하여 더욱 탄탄한 기업으로 성장할 수 있도록 내실을 다지길 바란다.

<성재환 변호사> 법무법인 민후

<기고와 칼럼은 본지 편집방향과 무관합니다.>

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -

info icon이 기사의 카테고리는 언론사의 분류를 따릅니다.