산업보안론 - 산업기술 유출 방지를 위한 계약서 작성법

1. 계약서의 목적 명확화와 정의 조항 설정

산업기술 보호를 위한 계약서는 단순한 근로계약서나 NDA(비밀유지계약서)와는 달리, 보호 대상, 범위, 의무, 처벌 규정을 명확히 규정해야 한다. 가장 중요한 첫 단계는 계약의 목적과 기술 개념의 정의다.

많은 계약서에서 ‘기밀정보’라는 표현을 사용하지만, 이 개념이 모호하면 법적 분쟁 시 효력을 발휘하지 못한다. 예를 들어 “회사의 기술자료”라고만 명시하면, 어떤 파일이 기술자료에 해당하는지 해석의 여지가 생긴다. 따라서 계약서에는 “설계도, 회로도, 연구데이터, 알고리즘, 시제품 사양서 등 일체의 기술문서”처럼 구체적 항목을 명시해야 한다.

또한 “직접, 간접적으로 취득한 기술”, “업무 중 또는 업무 외의 시간에 알게 된 정보” 등 유출의 경로를 광범위하게 규정하는 것도 중요하다. 이렇게 해야 고의적 유출뿐 아니라 실수 또는 제3자 제공에 의한 유출도 대응할 수 있다.

계약 목적 역시 단순히 “회사 비밀 보호”가 아닌, “국가핵심기술, 독점 산업기술의 외부 유출 방지 및 기술 경쟁력 유지” 등 구체화하여 산업보안과 연계된 계약의 의미를 분명히 해야 한다.

 

2. 실효성 있는 비밀유지·경업금지 조항 구성

기술 유출을 방지하려면 계약서에 반드시 포함되어야 할 두 가지 핵심 조항이 있다. 바로 비밀유지조항(NDA)과 경업금지조항이다. 하지만 단순한 ‘서명’만으로는 실효성이 없다. 실제 분쟁 사례에서 패소한 이유는 대부분 조항의 구체성이 부족했기 때문이다.

비밀유지조항에는 다음 사항을 포함해야 한다.

1. 정보 보호 의무 기간(재직 중 + 퇴사 후 최소 2~3년)
2. 제3자에 대한 정보 제공 금지 의무
3. 유출 사실 인지 시 즉시 회사에 통보할 의무
4. 유출 시 손해배상 및 형사책임 조항

경업금지조항은 “경쟁업체에의 취업을 금지”하는 것으로 많이 쓰이지만, 실제 판례에서는 지역, 기간, 직무 유사성이 명확히 설정되어야 효력이 인정된다. 예를 들어 “퇴사 후 1년 이내, 서울·경기 내, 반도체 설계직무 관련 기업 취업 제한”과 같이 구체적으로 기재해야 한다.

또한 보상 조항을 병행하면 법적 실효성이 높아진다. “경업금지 조건을 수락하는 대가로 퇴직금 외 별도 보상금 지급”과 같은 방식이다. 이렇게 해야 법원이 근로자의 직업선택 자유 침해가 아닌 합리적 제한으로 판단할 수 있다.

 

3. 협력업체 및 외주 계약 시 필수 보안 조항

기술 유출은 내부 인력뿐 아니라 협력업체, 외주 개발자, 프리랜서, 용역 인력을 통해 발생하는 경우도 많다. 하지만 많은 기업이 외부 업체와 계약할 때 산업보안에 대한 별도 조항을 누락하거나, 일반적 NDA로 대체하는 경우가 많다.

협력업체와의 계약 시에는 다음 조항을 반드시 포함해야 한다.

1. 기술 정보의 반환 및 삭제 조항: 계약 종료 시 모든 기술자료를 폐기 또는 반환해야 하며, 이행하지 않을 경우 법적 책임이 따른다는 내용.
2. 정보 접근 권한 제한: 협력업체 내에서도 일부 인원에게만 접근권한을 부여하고, 그 외 인원이 접근할 경우 책임을 묻는 규정.
3. 유출 시 연대 책임 명시: 협력업체에서 유출이 발생한 경우, 해당 업체도 손해배상과 형사책임의 대상이 된다는 조항.
4. 보안 점검 수용 의무: 발주 기업이 필요 시 보안 상태를 점검할 수 있으며, 이를 거부하거나 비협조할 경우 계약 해지 사유가 된다는 조건.

또한 외주 개발과 관련해서는 소스코드, 설계자료의 저작권 귀속 조항을 명확히 해야 한다. 보안은 기술적 보호와 더불어 법적 장치로 완성되며, 계약서가 곧 기업의 기술을 지키는 방패가 된다는 점을 잊어서는 안 된다.