Download presentation
Presentation is loading. Please wait.
Published bySüleiman Akbaba Modified 6년 전
1
M15. 영업비밀의 보호 및 관리 1. 지식재산 일반 카테고리 교육모듈 No. 교육모듈명 난이도 교육방법 지식재산 일반
(C1) M11 지식재산권 개요 및 최근동향 초급 이론 M12 지식재산의 중요성 M13 최근의 특허분쟁 사례 M14 지식재산개론 중급 M15 영업비밀의 보호 및 관리 고급
2
I. 영업비밀 보호제도의 이해
3
1-1. 한국에서의 영업비밀 보호 체계 부정경쟁방지 및 영업비밀보호에 관한 법률 산업기술유출방지 및 보호에 관한 법률
근로기준법 형법, 민사소송법 등
4
1-2. 영업비밀 보호의 강화 경향 (1) 2004년 이후 부당이득환수제도 영업비밀 침해 주체 확대 영업비밀 보호대상 확대
2004년 이전 : 영업비밀 침해행위에 대하여 1억원 이하의 벌금으로 경제적 제재가 미약함 2004년 이후 : 법 제18조제1항 및 제2항 누구든지 부정한 이익을 얻거나 기업에 손해를 가할 목적으로 그 기업에 유용한 영업비밀을 취득·사용하거나 제3자에게 누설한 자가 얻은 재산상 이득액의 2배~10배에 상당하는 벌금을 부과할 수 있음. 영업비밀 침해자가 얻은 경제적 이익을 철저하게 환수하여 영업비밀 침해에 대한 경제적 유인 제거. 영업비밀 침해 주체 확대 기업의 임원 또는 직원 누구든지 영업비밀 보호대상 확대 영업비밀의 형사적 보호범위 : “기술상 영업비밀” “영업비밀” 경영상의 영업비밀로 확대하였음 형사 처벌 강화 친고죄 조항 폐지 미수.예비 음모죄 신설 양벌규정의 신설 : 영업비밀침해사범 개인 뿐만 아니라 조직이나 기업도 처벌 형벌규정강화 ; 7년이하의 징역10년이하의 징역으로 상향
5
1-3. 영업비밀 보호의 강화 경향 (2) 2010년 이후 국가 R&D 참여 제한 근거 법률로 승격
과학기술기본법 제11조의 2 (국가연구개발사업에 대한 참여제한 등) 제1항 제2호 “정당한 절차 없이 연구개발 내용을 국내외에 누설하거나 유출한 경우” 국가 R&D 유관기관의 보안대책 수립의무 신설 과학기술기본법 제11조의 5 지식재산권에 의한 보호 : “중앙행정기관의 장은 국외로 유출되지 아니하도록 보호할 가치가 있는 국가연구개발사업의 결과물은 지식재산권의 설정 등을 통하여 보호될 수 있도록 적극 지원하여야 한다” 보안대책마련 의무: “중앙행정기관의 장 및 국가연구개발사업을 수행하는 연구기관의 장은 국가연구개발사업의 결과물과 연구수행 중에 생산된 성과물이 외부로 유출되지 아니하도록 보안대책을 수립·시행하여야 한다.” 보안관리 실태 점검 등 중앙행정기관의 장은 관계기관장과 합동으로 보안관리 실태 점검 개선조치 – 연구기관장은 3개월 이내 후속조치 결과 보고 연구기관장 연구기관의 자체보안대책수립 외국 정부. 기관 또는 단체 방문(예정)시 중앙행정기관장 및 국가정보원장에게 보고할 의무
6
1-4. 영업비밀 보호법에 의한 보호 목적 영업비밀침해행위 기업 영업비밀 보호를 통한 건전한 거래 질서의 확립
기업의 새로운 기술 경영 정보의 연구 개발 활동의 촉진 영업비밀침해행위 가 나 다 부정취득. 공개.사용 부정취득자로부터 악의취득.공개.사용 부정취득자로부터 선의취득후 악의사용 라 마 바 비밀유지의무자의 공개.사용 부정공개자로부터 악의취득.공개.사용 부정공개자로부터 선의취득후 악의사용
7
1-5. 영업비밀침해행위 -부정취득관련 가 절취(竊取), 기망(欺罔), 협박, 그 밖의 부정한 수단으로 영업비밀을 취득하는 행위(이하 "부정취득행위"라 한다) 또는 그 취득한 영업비밀을 사용하거나 공개(비밀을 유지하면서 특정인에게 알리는 것을 포함한다. 이하 같다)하는 행위 나 영업비밀에 대하여 부정취득행위가 개입된 사실을 알거나 중대한 과실로 알지 못하고 그 영업비밀을 취득하는 행위 또는 그 취득한 영업비밀을 사용하거나 공개하는 행위 다 영업비밀을 취득한 후에 그 영업비밀에 대하여 부정취득행위가 개입된 사실을 알거나 중대한 과실로 알지 못하고 그 영업비밀을 사용하거나 공개하는 행위
8
1-6. 영업비밀침해행위 -부정공개관련 라 계약관계 등에 따라 영업비밀을 비밀로서 유지하여야 할 의무가 있는 자가 부정한 이익을 얻거나 그 영업비밀의 보유자에게 손해를 입힐 목적으로 그 영업비밀을 사용하거나 공개하는 행위 마 영업비밀이 라목에 따라 공개된 사실 또는 그러한 공개행위가 개입된 사실을 알거나 중대한 과실로 알지 못하고 그 영업비밀을 취득하는 행위 또는 그 취득한 영업비밀을 사용하거나 공개하는 행위 바 영업비밀을 취득한 후에 그 영업비밀이 라목에 따라 공개된 사실 또는 그러한 공개행위가 개입된 사실을 알거나 중대한 과실로 알지 못하고 그 영업비밀을 사용하거나 공개하는 행위
9
1-7. 영업비밀 보호법에 의한 보호(보호요건) 영업비밀 부정경쟁방지 및 영업비밀보호에 관한 법률 제2조 제2호
비공지성 유용성 영업비밀 비밀관리성 부정경쟁방지 및 영업비밀보호에 관한 법률 제2조 제2호 "영업비밀"이란 공공연히 알려져 있지 아니하고(비공지성) 독립된 경제적 가치를 가지는 것(유용성)으로서, 상당한 노력에 의하여 비밀로 유지(비밀관리성)된 생산방법, 판매방법, 그 밖에 영업활동에 유용한 기술상 또는 경영상의 정보를 말한다.
10
1-8. 영업비밀의 보호요건 비공지성(비밀성) : “공공연히 알려져 있지 아니한”
불특정 다수인이 그 정보를 알고 있거나 알 수 있는 상태에 있지 아니한 간행물, 시판제품 등 – 연구 논문발표 유의 보유자 이외의 타인이 해당 정보를 알고 있어도 비밀준수 의무를 부과한 경우에는 비공지임 해당 정보가 시판제품에 포함되어 있거나 간행물에 기재되어 있어도 현실적으로 그 곳에서 해당 정보를 취득하는 것이 용이하지 않은 경우(예컨대, 역설계(reverse engineering)로 정보를 취득하는데 장기간 및 높은 비용을 필요로 하는 경우)에는 비공지임 경제적 유용성 정보사용으로 경쟁상의 이익 or 정보취득 · 개발에 상당한 비용, 노력 소요 예 : 회로도, 제품원가분석 자료, 기계 설계도면, 제품 개발계획 등 실패한 실험데이터도 경제적 유용성이 있음 영업비밀의 객체 기술정보 – 설계도, 원재료 성분표, 운용매뉴얼 등 경영정보 – 원자재 구입선, 고객리스트, 인사·재무정보 등 비밀관리성 : “상당한 노력에 의해 비밀유지” - 객관적으로 그 정보가 비밀로 유지, 관리되고 있다는 사실이 인식가능한 상태에 있어야 비밀표시, 고지 물리적 접근제한 – 대상자, 방법제한 비밀준수의무 부과 – 직원(각서, 단체협약 /교육) - 거래처(각서, NDA, 계약서 비밀유지 조항)
11
1-9. 영업비밀 보호법에 의한 보호(침해구제) 민사적 구제 형사적 구제 선의자 특례 침해 금지 및 예방 청구권 손해배상청구권
신용회복청구권 형사적 구제 외국 유출 : 10년 이하 징역 또는 재산상 이득액의 2~10배 벌금 국내 유출 : 5년 이하 징역 또는 재산상 이득액의 2~10배 벌금 징역과 벌금 병과 가능 선의자 특례 선의자 : 영업비밀을 취득할 당시에 그 영업비밀이 부정하게 공개된 사실 또는 영업비밀의 부정취득행위나 부정공개행위가 개입된 사실을 중대한 과실 없이 알지 못하고 그 영업비밀을 취득한 자 거래에 의하여 선의자가 거래에서 허용된 범위에서 영업비밀을 사용하거나 공개하는 행위는 비침해
12
1-10. 영업비밀침해의 민사적 구제 침해금지청구/ 침해예방청구
침해조성물건 등 폐기청구 : 부대청구로 침해 행위를 조성한 물건의 폐기, 침해행위에 제공된 설비의 제거, 기타 필요 조치의 청구 가능 시효 : 침해행위 및 침해자를 안 날로부터 3년 침해행위개시일로부터 10년 금지청구권 고의 또는 과실 손해배상액의 추정 침해품 판매 수량 Ⅹ 권리자 이익률 침해자의 이익액 법원재량에 의한 산정 손해배상 청구권 신용회복 청구권 고의 또는 과실 영업상의 신용이 실추된 경우 손해배상에 갈음하거나 손해배상과 함께 청구 가능 전업금지가처분신청 유인채용금지가처분신청 영업비밀침해금지 가처분신청 등 기타
13
1-11. 민사적 구제_금지 및 예방청구권 ▶ 금지 및 예방청구권 ⊙ 의의
- 침해행위를 즉시에 중지 및 예방하므로 가장 직접적이고 유효한 수단 - 반복성이 없는 경우 금지청구권의 실효성이 없으나, 비밀성을 유지하는 경우 청구의 실익이 있음 ⊙ 요건 - 영업비밀 침해행위에 의하여 영업상의 이익이 침해되거나 침해될 우려가 있어야 함 - 침해될 우려는 상대방이 부정한 수단으로 영업비밀을 취득한 것이 입증되면 이익이 침해될 우려가 있음 ⊙ 청구권의 내용 - 영업비밀의 부정취득, 사용, 공개행위 등을 금지 - 생산을 일정기간 중지, 완성제품의 배포 및 판매금지 - 단, 물건의 폐기 및 설비의 제거는 금지 또는 예방청구권의 부대청구권 - 종업원의 일정기간 전직 또는 경업금지 청구 : 영업비밀의 존속기간내 ⊙ 청구권의 시효 - 인지한 날로부터 3년, 침해행위 시작일으로부터 10년
14
1-12. 민사적 구제_손해배상청구권 ▶ 손해배상청구권 ⊙ 의의
- 침해자의 고의 또는 과실로 인하여 영업상 이익을 침해 당한 경우로 과실책임주의의 원칙을 명시 ⊙ 요건 - 1) 행위자의 고의 또는 과실, 2) 객관적으로 위법한 영업비밀 침해행위의 존재, 3) 침해행위로 인한 영업상 이익의 손해발생, 4) 행위와 손해발생과의 상당한 인과관계의 존재 ⊙ 손해배상의 범위 - 적극적 손해, 소극적 손해, 정신적 손해를 포함하는 일체의 손해 - 입증 책임은 청구권자가 부담 - 손해배상액의 산정 1) 침해자가 침해행위를 한 물건을 양도한 경우 : 양도수량*침해행위가 없는 경우 판매할 수 있는 물건의 단위 수량당 이익액 2) 침해자가 침해행위에 의하여 이익을 받은 경우 그 이익액 3) 침해대상의 사용에 대하여 통상 받을 수 있는 금액(실시료) 4) 3)을 초과하는 이익액 ->고의 또는 과실이 없는 경우에는 손해배상액 참작 5) 성질상 입증이 곤란한 경우는 변론 전체의 취지 및 증거조사의 결과에 기초 ⊙ 청구권의 시효 - 인지한 날로부터 3년, 침해행위 시작으로부터 10년(민법규정 준용)
15
1-13. 민사적 구제_신용회복청구권 ▶ 신용회복 청구권 ⊙ 의의
- 불법행위에 의한 손해배상은 금전배상이 원칙(민법 제763조) - 권리자의 신용과 명성을 해치고 이익을 취하는 행위로 금전배상만으로 만족되지 않거나 신용훼손의 구제 방법으로 적절하지 않은 경우 ⊙ 요건 - 1) 행위자의 고의 또는 과실, 2) 객관적으로 위법한 영업비밀 침해행위의 존재, 3) 침해행위로 인한 영업상 신용의 실추, 4) 금전배상외 별도의 신용회복 조치의 필요성, 5) 침해행위와 신용실추와의 상당한 인과관계의 존재 - 5)에 대해서는 청구권자의 구체적인 사실을 별도로 입증 ⊙ 청구권의 내용 - 일반적으로는 사죄광고가 사용되었음(1991년 위헌판결) - 손해배상의 일종. 손해배상에 갈음하거나 손해배상과 함께 청구 가능 - 침해자의 비용으로 패소 또는 유죄판결을 받을 사실이 있다는 해명광고, 판결문 또는 정정문을 게시하는 방법 등
16
1-14. 민사적 구제_선의취득자에 대한 특례 ▶ 선의 취득자에 대한 특례 ⊙ 의의
- 정상적인 거래에 의하여 영업비밀을 취득한 자의 사용, 공개행위에 대하여 침해로 인정할 경우 정상적인 기술거래가 위축되는 것을 방지 - 영업비밀 취득 시점에서 고의 또는 중과실 없지만 나중에 영업비밀 보유자로부터 경고장을 받은 자의 구체 ⊙ 보호주체 - 거래에 의해 영업비밀을 정당하게 취득한 자 - “영업비밀을 정당하게 취득한 자”라 함은 영업비밀을 취득할 당시에 영업비밀이 부정하게 공개된 사실 또는 영업비밀의 부정취득행위나 부정공개행위가 개입된 사실을 중대한 과실없이 알지 못하고, 그 영업비밀을 취득한 자를 말함 ⊙ 보호범위 - 그 거래에 의하여 허용된 범위내 - 그 거래 : 거래의 내용에 따라 정당하게 취득한 권리의 범위내 * 허용된 범위를 초과 : 허용된 범위를 넘어서 부당하게 이익을 꾀하거나 영업비밀보유자에게 손해를 끼칠 의도를 가지고 사용 또는 공개하는 행위는 침해행위로 되어 침해금지청구 등의 대상이 됨
17
1-15. 경업금지약정 vs. 경업금지약정 직업선택의 자유 대법원 판례 2009다82244
사용자와 근로자 사이에 경업금지약정이 존재한다고 하더라도, 그와 같은 약정이 헌법상 보장된 근로자의 직업선택의 자유와 근로권 등을 과도하게 제한하거나 자유로운 경쟁을 지나치게 제한하는 경우에는 민법 제103조에 정한 선량한 풍속 기타 사회질서에 반하는 법률행위로서 무효라고 판시 경업금지약정의 유효성 판단 기준 보호할 가치 있는 사용자의 이익 : ‘영업비밀’에 한정되는 것이 아니라 영업비밀의 정도에 이르지 아 니하였더라도 당해 사용자만이 가지고 있는 지식 또는 정보로서 근로자와 이를 제3자에게 누설하지 않기로 약정한 것이거나 고객관계나 영업상의 신용의 유지도 이에 해당함 근로자의 퇴직 전 지위 : 경업 제한의 기간·지역 및 대상 직종 : 영업비밀존속기간 이상을 제한할 수 없음 근로자에 대한 대가의 제공 유무 : 대가는 직접적인 것에 한정되지 않음 근로자의 퇴직 경위 공공의 이익 및 기타 사정 등을 종합적으로 고려 퇴직기간제한 – 1년 미만으로 짧아지는 추세
18
1-16. 영업비밀침해의 형사적 구제 ▶ 형사적 구제 ⊙ 행위주체
- 영업비밀 침해행위자는 “누구든지”(기업의 내부자, 외부자, 제3자, 개인, 법인) - 종래는 기업의 내부자인 전현직 임직원에만 해당(2004년 7월 이전)하였음 일반인에 의한 외부 탐지행위 : 절도죄, 주거침입죄 등 형법규정에 의하여 처벌 ⊙ 보호객체 - 그 기업에 유용한 영업비밀(기술정보, 고객리스트 및 판매계획 등의 경영상의 정보 포함) ⊙ 침해의 형태 - 국내에서 영업비밀을 취득, 사용하거나 제3자에게 누설하는 행위 - 외국에서 사용하거나 외국에서 사용될 것임을 알고 제3자에게 누설하는 행위 ⊙ 위법성 - 행위자가 “부정한 이익을 얻거나 기업에 손해를 가할 목적으로” 영업비밀을 취득, 사용, 누설 ⊙ 처벌형량 - 국내 영업비밀 침해죄 : 5년 이하의 징역 또는 그 재산상 이득액의 2-10배의 벌금 (징역과 벌금 병과 가능) - 국외 영업비밀 침해죄 : 10년 이하의 징역 또는 그 재산상 이득액의 2-10배의 벌금 (징역과 벌금 병과 가능) - 예비, 음모 : 국내(2년 이하, 1천만원 이하), 해외(3년 이사, 2천만원 이하) - 행위자를 벌하는 외에 그 법인 또는 개인에 대하여도 벌금형
19
1-17. 산업기술유출방지법 “제품 또는 용역의 개발, 생산, 보급 및 사용에 필요한 제반 방법 내지 기술상의 정보 중에서, 관계 중앙행정기관의 장이 산업경쟁력 제고 등을 위하여 법령이 규정한 바에 따라 지정 또는 고시, 공고하는 기술로서, 가) 국내에서 개발된 독창적인 기술로서 선진국 수준과 동등 또는 우수하고 산업화가 가능한 기술 나) 기존제품의 원가절감이나 성능 또는 품질을 현저하게 개선시킬 수 있는 기술 다) 기술적, 경제적 파급효과가 커서 국가 기술력 향상과 대외경쟁력 강화에 이바지할 수 있는 기술 라) 위 산업기술을 응용 또는 활용하는 기술 보호 대상 산업기술
20
1-18. 산업기술유출방지법 보호 및 관리 국가핵심기술을 보유․관리하고 있는 대상기관의 장은 보호구역의 설정 ․ 출입허가 또는 출입시 휴대품 검사 등 국가핵심기술의 유출을 방지하기 위한 기반 구축에 필요한 조치를 취하여야 한다. 산업기술의 유출 및 침해행위 금지 ● 1호 : 부정한 방법으로 대상기관의 산업기술을 취득, 사용, 공개하는 행위 ● 2호 : 동법 제34조 또는 계약에 의해 산업기술에 대하여 비밀을 유지하여야 할 의무가 있 는 자가 그 산업기술을 부정한 방법으로 사용, 공개 또는 제3자가 사용하게 하는 행위 ● 3, 4호 : 1, 2호 행위가 개입된 사실을 알거나 중대한 과실로 알지 못하고 그 산업기술을 취득, 사용 및 공개하거나 취득 한 후 알거나 중대한 과실로 알지 못하고 사용, 공개하는 행위 ● 5호 : 국가로부터 연구개발비를 지원받은 국가핵심기술을 장관 승인 없이, 혹은 부정한 방법으로 승인을 얻어 수출을 추진하는 행위 ● 6호 : 장관의 수출 중지, 수출 금지 및 원상회복 명령을 이행하지 않는 행위
21
1-19. 산업기술유출방지법 부정경쟁방지법 산업기술보호법 (1) 영업비밀과 산업 기술 독착성
외국기업의 영업비밀도 적용대상에 포함. 우리나라에서 독창적으로 개발된 기술만 적용. 영업활동 대 제품 용역의 개발 생산 등 “생산방법, 판매방법 기타 영업활동”에 유용한 정보로 규정하여 포괄적으로 규정. “제품이나 용역의 개발, 생산, 보급 및 사용”에 필요한 정보라고 한정적으로 정의. 필요성 대 유용성 생산방법ㆍ판매방법 기타 영업활동에 “유용한”정보일 것을 요건으로 함. 개발, 생산, 보급 및 사용에 “필요한” 정보일 것을 요건으로 하고 있어 산업기술법 상의 요건이 좀 더 엄격. 관리노력 영업비밀 보호의 요건으로서 영업비밀을 비밀로서 유지하기 위한 합리적 관리 노력을 하여야 하는 것으로 규정. 합리적 관리노력에 관하여 명문으로 규정하고 있지 않음. (2) 침해행위의 유형 ∙비밀유지의무의 근거를 “계약 등에 의하여”로 규정하여 계약 이외의 사정으로 비밀유지의무가 발생하는 경우도 포함. ∙비밀유지의무에 위반하여 영업비밀을 누설하면 침해행위. ∙“계약에 의하여”로 규정하여 계약 이외의 사유로 비밀유지의무가 발생하는 경우를 제외. ∙“절취ㆍ기망ㆍ협박 그 밖의 부정한 방법으로 유출하는” 경우에만 침해행위. ∙국가의 승인 없이 국가핵심기술을 수출하거나 산업자원부 장관의 명령을 이행하지 아니하는 행위와 같이 부정경쟁방지법에 없는 침해행위의 유형이 추가. (3) 민사적 구제수단 영업비밀침해행위에 대한 민사적 구제수단을 규정 형사처벌에 대하여만 규정하고 민사적 구제수단에 관하여는 규정하지 않고 있지 않음. (4)형사처벌 산업 기술의 불법취득행위에 대한 형사처벌 규정을 두고 있지 않다.
22
II. 영업비밀 보호방안
23
2-1. 특허로 보호? 노하우(영업비밀)로 보호? 특허출원 KNOW-HOW YES NO NO YES YES 특허획득시
침해적발 및 권리행사 可 ? 비밀상태 영구유지 可 ? 기술공개시 피해 우려 ? 경쟁사에서 동일 기술개발 및 모방 可 ? 특허마케팅 필요 ? NO YES YES NO NO KNOW-HOW 단, KNOW-HOW로 보호시 날짜가 기재된 연구노트 등의 내부자료필요 (∵ 선사용권 확보)
24
2-2. 영업비밀 vs. 특허 영업비밀 특허 보호객체 비밀정보 공개정보 권리특징 비밀유지 노력에 대한 보호
공개대가로 일정기간 독점권 주체 다수 각자가 비밀로 유지가능 발명자에게만 인정 대상 정보자료(설계도면, 고객리스트, 실험데이터 등), 경영정보 포함 기술적 발명(자연법칙을 이용한 고도의 기술적 사상의 창작) 보호요건 비공지성, 경제적 유용성 비밀관리성 산업상 이용가능성 신규성, 진보성 보호절차 비밀관리 / 등록절차 없음 특허청 출원 · 심사 · 등록절차필요 보호기간 비밀로 유지되는 동안(영구가능) 출원일로부터 20년 (이후 자유사용) 침해여부 제3자가 독자개발하면 침해아님 동일하게 사용하면 무조건 침해
25
2-3. 영업비밀 유출경로_인력이동 □ 해외 경쟁업체가 국내에 지사를 설치하고 고액연봉과 인센티브를 조건으로 핵심인력을 스카우트 국내에 지사를 설립하여 경쟁사 직원을 유인하거나, 제품 시연 등을 위해 해외출장 중인 국내 엔지니어를 매수 - 직원과 친분이 있는 국내거점의 한국인 사장과 임원들이 불법 스카우트나 기밀 입수를 주도 - 선진국 경쟁업체들은 국내 연구원들이 미국, 유럽 등에 거주하고 싶어하는 심리를 이용 □ 인력관리가 상대적으로 어려운 해외 현지법인 종업원에 의한 유출이 증가 - 국내에서 연수를 받은 해외법인 근무 외국인 직원이 현지의 경쟁사로 전직하는 사례가 많음 연수 과정에서 재료, 부품 등의 제조업체명, 제품 사양 및 번호를 메모하여 이직 - 현지 종업원이 직접 창업을 하여 모방제품을 저렴한 가격에 판매하는 사례도 빈번하게 발생
26
2-4. 영업비밀 유출경로_부품장비의 노하우이전
□ 협력업체가 부품 장비를 수출하는 과정에서 기술 및 노하우가 경쟁업체로 유출 국내 협력업체가 외국기업에게 핵심 부품 장비를 납품한 후에 국산제품과 유사한 제품이 해외에서 출시됨 한국의 반도체, 디스플레이 등도 일본으로부터 장비를 도입하는 과정에서 많은 노하우를 획득 협력업체가 자사의 외국 거래업체에게 도움을 주기 위해 국내 완제품, 설비업체 등의 기술 정보를 수집하여 제공하는 경우도 있음 □ 해외공장이 현재 부품 장비 업체들과 거래하는 과정에서 노하우 유출 장비 보수, 금형 제작 등을 의뢰 받은 현지 업체가 위탁기업의 노하우를 경쟁업체에게 제공 국내기업이 해외업체에게 생산을 위탁하면서 설비를 제공하기도 하는데, 하청업체가 현지 기계업체에게 관련 정보를 넘겨 장비를 복제
27
2-5. 영업비밀 유출경로_기술거래 무선단말기 기술 유출 사례
□ 지식재산 보호가 엉성한 국가의 기업에게 기술을 이전하는 경우, 계약을 위반하거나 일방적으로 파기하는 사례가 다발 기술을 이전 받은 해외 업체가 무단으로 다른 기업에게 기술을 공여하거나 제3국 기업과 라이센스 계약을 체결 무선단말기 기술 유출 사례 기술보유 업체 (한국A사) 거래업체 (외국R사) 한국합작회사 설립 ① 무선단말기 공급 및 기술이전계약 합법 불법 ③ 기술자료 전달 A사의 경쟁사 B ② 인력 이동 ④ 계약파기
28
2-6. 영업비밀 유출경로_인수합병 □ 외국기업이 국내기업 인수를 통해 기술을 획득하는 것은 합법적인데, 국가 차원에서 보면 중대한 기술이 유출되는 경우가 있음 최근 중국기업들은 자동차, 반도체, LCD 등 첨단기술을 확보하기 위해 한국을 포함한 全세계 기업들에 대한 M&A를 적극 추진 중국 정부는 중국 기업의 해외진출 강화를 위해 67개 국가에 대한 산업별 대외 투자 방침을 설정 2000년 대우자동차 인수를 시도했던 포드자동차의 경우 방대한 양의 정보만 입수한 채 인수를 포기 포드는 실사과정에서 대우車의 16개 공장(국내 5개, 해외 11개), 25개 국외판매회사, 300여 개 부품업체 등에 관한 7만 여건의 정보 획득
29
□ 해킹, 절취 등 불법 행위에 의한 기술 유출도 증가
2-7. 영업비밀 유출경로_산업스파이 □ 경쟁업체가 내부인력 포섭, 위장취업 등의 방법으로 불법 스파이 활동을 전개 국내 기업에 연구원, 기술고문 등으로 근무하는 외국인이 자국 정보기관이나 업체의 요청을 받고 기밀을 입수 □ 해킹, 절취 등 불법 행위에 의한 기술 유출도 증가 - 네트워크 전산망을 해킹하여 핵심 기술자료를 유출 국내기업이 개발한 온라인 게임의 복제판이 중국에서 유통되고 있는데, 이는 소스 PG의 해킹에 의한 것으로 추정 - 해외 출장자가 제품설명회 등의 목적으로 휴대한 자료 또는 시제품을 무단 복사하거나 절 취 - 컨설팅회사가 업무수행과 관련 없이 수집한 정보를 영업활동에 불법적으로 사용 국내 자동차 회사의 컨설팅을 담당한 미국 컨설팅회사가 불법으로 취득한 정보를 활용 해서 중국에서 컨설팅을 수주
30
2-8. 기업내부의 보호방안_관리보호체계
31
2-9. 기업업무의 각 프로세스별 영업비밀
32
2-10. 기업내부의 보호방안_제도적 장치 ▶ 제도적 장치 ⊙ 명문화된 규정의 제정 및 시행
- 영업비밀을 가장 효과적으로 보호, 관리하기 위한 수단 - 보호대상, 관리체계, 분류 및 취급, 종업원의 의무, 영업비밀 관리체계 및 보호장소의 지정, 관리기록부의 비치 및 활용, 출입자의 통제 ⊙ 보호가치에 대한 판단 - 영업비밀로 관리, 보호함으로써 얻게 되는 이익 vs. 유지관리에 수반되는 비용+유출시에 잃게될 손해 - 정보의 보호를 위한 수준 및 정도를 위한 등급결정 ⊙ 보호대상 법률 - 특허 vs. 영업비밀 - 물품의 분해 조립 용이, 역설계에 의한 기술정보 노출 -> 특허권 보호가 유리
33
2-11. 기업내부의 보호방안_인적관리 ▶ 인적 관리 ⊙ 대부분의 영업비밀 침해사례는 대부분 종업원에 의한 것임
- 입사시부터 퇴직후 일정기간까지 관리 ⊙ 종업원 입사시(고용계약) - 채용시점부터 영업비밀에 대한 보호의식을 가지고 영업비밀을 관리할 수 있도록 교육 - 연구개발부서 및 영업비밀 관리 직원에 대한 특별관리 필요 - 영업비밀 준수 서약서, 전직 및 퇴직시 사용, 공개금지 및 경업금지 서약서 징구 - 전직에 의한 채용시 영업비밀 침해에 인한 제소 없도록 대비 ⊙ 재직중 - 지속적인 영업비밀 보안교육을 실시 - 보직 변경 업무인수시 기록을 유지하여 영업비밀 분쟁 발생에 대비 ⊙ 퇴직시 - 퇴직 직원에게 영업비밀 침해행위에 대한 규정 설명 및 영업비밀 서류 등 일체 반납 - 경쟁관계에 있는 동종업계 취업시 사전에 영업비밀 보호에 관련한 사항을 전직 회사에 고지
34
2-12. 인원보안 임직원의 의무 전 임직원은 회사의 정보자산을 보호하며 보안규정을 준수할 의무가 있음 비밀유지서약서
임직원 뿐만 아니라 회사와 계약관계에 있는 모든 인원들은 반드시 비밀유지서약서를 제출하도록 함 (임직원은 입사 시와 퇴사 시에 징구) 협력업체 보안관리 회사의 영업비밀이 포함된 자료를 공유하는 중요 협력업체에 대해서는 별도의 보안점검 및 보안조치 요청 등을 실시하고 업체평가에 보안관리수준을 반영하여 협력업체를 통한 정보유출을 최소화해야 함
35
2-13. 인원보안 신입사원(신입/경력) 보안관리
- 보안유지 서약서 - 경력 입사자에 대한 부정경쟁방지 및 영업비밀 침해요인 확인 : 경쟁업체로부터의 이직 : 빈번한 이직 : 외국인, 해외 법인 - 정보보안 교육 (신입/경력사원 입문과정) 퇴사(예정)자 보안관리 퇴사(예정)자를 통한 정보유출사고가 많으며, 아래와 같은 조치가 필요함 신규 업무 부여 및 업무자료 제공 제한 정보저장매체 신규 지급 제한 공유폴더 접근 및 계정 삭제 정보저장매체 및 비문 이관 또는 폐기 단독 야근 및 휴일 특근 금지 퇴직 면담 (경쟁업체 이직 여부 확인 등)
36
2-14. 기업내부의 보호방안_물리보안 ▶ 물리적 조치 ⊙ 통제구역 설정 - 영업비밀로 분류한 정보는 일반정보와 분리하여 관리
- 연구개발 부서와 영업비밀 보관 장소에 대해서는 일반 직원 및 외부인의 접근 금지 - 출입명부 비치, 첨단감시장비 설치, 상시 출입자 서약서 징구, 일시적 출입자 출입대장 비치 ⊙ 컴퓨터 관리 - 영업비밀이 저장된 컴퓨터에 대한 접근 최소화(패스워드 등) - 연구개발부서 및 영업비밀 저장 컴퓨터는 외부 통신망 비연결, 연결시에는 방화벽을 설치 ⊙ 통신보안 - 영업비밀과 관련된 사항은 전화, 인터넷, 팩스 등의 도청 우려때문에 사용 자제 - 암호화 등의 가공을 통해서만 지속적인 영업비밀 보안교육을 실시 - 보직 변경 업무인수시 기록을 유지하여 영업비밀 분쟁 발생에 대비 ⊙ 서류 등의 관리 - 1) 서류가 영업비밀에 속한다는 인식표, 2) 관리책임자 지정, 건별 관리번호 부여 및 열람자 기록, 3) 기록물 총페이지 및 일련번호 부여(분리, 이탈 방지), 4) 영업비밀 관련 서류 반출 금지
37
2-15. 물리보안_문서관리 기업비밀(기밀)의 정의 회사의 경영 및 이익보호를 위하여 통제 및 관리가 필요한 모든 정보
비밀문서(비문) 비밀 자료가 포함된 문서와 정보저장매체, 도면 등 핵심가치를 지닌 정보자산을 총칭 비문의 보관 전자문서 : 회사 공식 문서관리 시스템에 “비밀”로 등록 종이문서/저장매체 1. 회사 비문 관리 시스템에 등록 2. 비문라벨을 부착하여 이중시건 비밀보관함에 보관 문서의 폐기 기업비밀이 포함된 종이문서는 방치 또는 임의로 폐기해서는 안되며, 반드시 문서 세절기로 파쇄하도록 함 폐기 대상 문서가 비문일 경우에는 폐기 신청 후 비문을 보안부서에 전달하여 폐기함 프린터/복합기 옆에 문서파쇄기 또는 문서폐기함을 설치해야 함
38
2-16. 물리보안_출입관리 출입통제 및 보안검색 각종 물리적 보안시스템을 설치하여 출입통제 및 보안검색을 실시함 출입증 패용
회사 내에 출입하는 모든 인원(임직원 포함)은 출입증을 패용해야 하며, 정보유출 방지를 위한 보안검색 및 통제에 협조하도록 함 외부인 방문객 보안관리 외부인은 부서장의 사전 결재를 받은 후에만 회사 내부로 들어올 수 있음 임직원은 방문객과 항상 동행하여 보안관리를 철저히 해야 함 저장매체나 휴대기기 등을 사전 허가 없이 반입하지 않도록 안내해야 함 승인 받지 않은 물품은 보관함을 이용하거나 봉인한 후 반입해야 함
39
2-17. 물리보안_정보매체 및 반출입 관리 정보저장매체 등록
모든 업무용 정보저장매체는 보안라벨 부착 후 실명 등록하여 소유자가 관리해야 함 실수로 등록되지 않은 매체를 반입하였을 경우 퇴소 전 보안부서를 방문하여 자진신고 노트북 봉인 노트북은 HDD 봉인라벨을 부착해야 하며 임의제거 금지함 정보저장매체 관리 본인의 정보저장매체를 타인이 쉽게 접근할 수 있도록 방치하면 안됨 반출입 허용기준 노트북을 포함한 정보저장매체의 반출이 필요한 경우, 부서장의 사전 승인 후 반출입을 허용함 반출된 정보저장매체는 승인된 허용기간 내에 반드시 환입 처리하거나 반출기간이 길어져서 연장이 필요한 경우 반출 기간내에 기간 연장 해야 함 미승인 또는 개인용 전산장비 및 정보저장매체 반출입 금지 사진촬영 절차 회사 내에서의 사진촬영은 금지되며, 업무상 필요한 경우 부서장 및 보안부서의 승인을 받아야 함
40
2-18. 기술적 보안_PC보안 PC 사용자의 의무 PC 사용자는 회사의 정보자산 보호와 정보유출 방지 책임이 있음
공유폴더는 꼭 필요한 경우 특정 인원에 한해 권한 부여 불법 S/W 사용금지 회사나 부서에 라이센스를 갖고 있지 않은 불법 S/W 사용금지 PC 보안 통제 시스템
41
2-19. 기술적 보안_Email 표준메일시스템 사용 Email은 회사의 표준메일시스템 사용을 원칙으로 함
외부메일의 업무목적 사용 및 본인의 외부메일 계정으로 업무문서 발송 금지 발송 시 준수사항 외부 수신처로 업무관련 발송 시 사전에 부서장의 승인을 받고 부서장을 참조자(CC)에 포함해야 함 모니터링 외부로 발송되는 모든 자료는 정보보안부서에서 모니터링 하며 정보유출 시도가 발생되는 경우 조사하여 조치함 임직원이 입사할 때 제출하는 비밀유지서약서에 모니터링에 대한 동의가 포함됨
42
2-20. 기술적 보안_네트워크 인터넷 사용 인터넷은 회사의 업무 목적으로만 사용되어야 함
증권,게임,도박 등 업무와 관련이 없는 사이트는 접속을 차단하며, 차단 대상은 사전 공지 없이 변경될 수 있음 기업정보 유출 금지 모든 기업정보는 인터넷을 통하여 회사 밖으로 전송되어서는 안됨 정보유출 경로로 악용될 수 있는 프로그램이나 사이트는 차단됨 정보보안 모니터링 회사의 정보자산 보호 및 정보유출 방지를 위하여 각종 통신기록이 모니터링 될 수 있음 (비밀유지서약서에 내용이 포함되어 있음) 비인가 통신장비 사용금지 사전에 승인되지 않은 유무선공유기 및 모뎀 등의 통신장비는 반입할 수 없음 네트워크 보안 우회금지 회사의 보안시스템을 우회하여 정보유출 등을 시도하거나, 우회 목적으로 악용 가능한 프로그램을 보유 또는 배포하는 경우 관련 규정 및 법규에 의거하여 처벌됨 회사의 보안통제를 우회할 수 있는 프로그램을 업무상 사용해야 할 경우에는 보안 부서와 사전에 협의해야 함
43
2-21. 산업스파이로부터의 영업비밀 보호 ▶ 산업스파이로부터의 영업비밀 보호 ⊙ 전현직 종사원에 의한 유출
- 산업기술 유출의 대다수를 차지하는 유형 - 경쟁업체 취업, 벤처기업 창업 등 개인 영리를 목적으로 기술자료를 유출 - 중요 영업비밀은 적정등급으로 분류한 후 특별 관리하는 등의 적극적인 노력이 있어야 보호 ⊙ 경쟁기업의 핵심인력 스카우트에 의한 유출 - 특정기업이 금전적 보상이나 고위직 채용을 약속하는 방법으로 유혹 - 직원채용, 퇴직 또는 중요 프로젝트 참여시 “서약서” 징구 ⊙ 컨설팅 및 기술자문업체에 의한 유출 - 기술자문을 위하여 자료의 적극적인 협조를 함으로써 발생 - 계약서에 영업비밀 보호내용을 포함시키고, 자료 제공시 사전에 보안성을 면밀히 검토 ⊙ 유치과학자, 기술연수생 등에 의한 기술유출 - 첨단기술의 전수, 공동 연구개발 등을 목적으로 기술협력이 증가 - 고용 계약시 보안준수 의무와 연구성과물에 대한 소유권 명확히 하고 계약 만료시 성과물 회수
44
2-22. 영업비밀원본증명서비스 원본문서에서 추출한 전자지문 (hash value) 원본문서 존재 & 보유시점 입증
Time Stamp Technology 원본문서 존재 & 보유시점 입증 공인인증기관의 시간정보
45
2-23. 영업비밀원본증명서비스 특허정보원 http://www.tradesecret.or.kr 특징 서비스 및 요금 원본등록
공공기관서비스 전자지문과 공인시간정보이용 원본 제출 필요 없음 다양한 전자파일 지원 – 한글, MS 워드, 이미지, 동영상 등 시간과 장소 제약 없음 – 인터넷 액세스 가능 서비스 및 요금 원본등록 원본검증 기본 10,000원/건 (신규등록시) 유지 3,000원/건,년 (보관기간 만료 전에 부과 및 납부) 할증유지 9,000원/건,년 (추납기간 : 6개월) 사이트 방식 할인율 적용 가능 추납기관 경과후 원본(전자지문) 등록 자료 폐기 온라인 원본 검증 : 무료 제출용 원본 검증서 발급 : 30,000원/건
Similar presentations