거래처, 외주업체, 투자자, 프리랜서에게까지 기술자료와 경영 정보가 전달되는 시대. NDA 없이 정보를 제공했다가 유출 분쟁이 발생하면, 법원은 "비밀로 유지하려는 합리적 조치가 없었다"는 이유로 보호를 거부합니다. 정보는 보호되지 않으면 자산이 아닙니다.

NDA 없이 정보 제공했다가 낭패 본 실제 사례

특정 주류면허를 보유한 A사는 전국 도매점들과 독점거래 계약을 체결하고, 도매점장들에게 자사 전산시스템에 거래처·판매 정보를 입력하게 했습니다. 이 정보는 본사 영업기획팀에서 판매계획 수립·재고관리·프로모션 지원에 활용됐습니다. 수년간 이런 형태가 유지됐지만 양측은 단 한 번도 NDA를 체결하지 않았습니다.

이후 분쟁이 발생하자 도매점 측은 해당 정보가 자사 독자 영업활동 결과물이라며 영업비밀 침해를 주장했습니다. 그러나 법원의 판단은 명확했습니다.

법원이 영업비밀 판단에서 보는 것

법원은 정보의 내용이나 가치보다, 기업이 그 정보를 어떻게 다루었는지를 철저히 검토합니다. 아이디·비밀번호 공유, 개방적 시스템 접근, 수년간 이의제기 없음 — 이런 요소들이 합쳐져 "이 정보는 비밀이 아니었다"는 결론으로 이어졌습니다.

NDA 작성의 핵심 요소

• 정보 제공 전에 체결 타이밍

  NDA는 정보 제공 이전에 체결되어야 합니다. NDA 없이 정보를 먼저 제공하고 이후 유출이 발생하면, 아무리 고도화된 기술자료라도 법원이 보호를 거부할 수 있습니다.

• 보호 대상 정보의 구체적 특정 내용

  보호 대상 정보의 범위, 제공받은 자의 특정, 보유 기간, 제3자 제공 허용 여부, 계약 해지 후 반환·폐기 방법을 명확히 규정해야 합니다. 모호하고 포괄적인 문구만으로는 분쟁 시 실질적 보호를 받기 어렵습니다.

• 위반 시 구제 수단 명시 실효성

  정보 침해 시 금지청구, 손해배상, 위약금 조항을 포함해야 실효성이 담보됩니다. 계약 상대방이 법인인지 개인인지 확인하고, 대리인 계약 시 위임관계도 반드시 확인해야 합니다.

NDA만으로는 부족하다 — 정보보호 체계

NDA는 단독으로 존재하는 문서가 아닙니다. 기업 내부의 정보보호 체계와 함께 작동해야 비로소 법적 효력을 가집니다.

"정보는 보호되지 않으면 자산이 아닙니다. NDA는 기업이 스스로 만드는 가장 단순하고 강력한 보호막입니다."
— 오정환 대표변호사 · 법무법인 화온