A사는, 협력사가 A사 정보를 비밀로 유지해야 한다는 공동연구계약을 맺고, 협력사에 정보를 넘겼다. 6개월 후 협력사가 해킹 피해를 당해서 협력사 서버에 저장된 정보 일부가 유출되었다. 그로부터 한 달 후 2차 해킹 피해를 당해서 협력사 서버에 저장된 A사 정보 상당량이 유출되었다. A사는 이러한 사실을 제때 알고 피해를 막기 위한 조치를 적시에 취할 수 있을까? 어렵다.
협력사는 1차 해킹이 의심되었을 때 자체 법률검토를 하였다. 협력사 입장에서 A사에 해킹 의심 사실을 알려 주어야 하는가? 딱히 그러한 의무를 찾을 수 없었다. 아직 해킹 여부도 확실하지 않고, 피해 대상 정보 범위도 명확하지 않다. A사 정보가 유출되었다 한들 자신들이 A사 비밀을 유출한 것도 아니고, 자신들도 해킹 공격의 피해자다. 협력사 입장에서는 아무도 모르고 조용하게 넘어갈 수도 있는 일을 괜히 A사에 알려 줘서 거래도 끊기고 배상청구도 당할 위험을 감수할 이유가 없다.
협력사의 해킹 피해가 협력사 직원의 잘못 때문에 발생한 것이면 상황이 달라질까? 그것도 아니다. 협력사가 A사 정보 관리를 잘못해서 보관 중인 A사 정보가 해킹으로 유출되었다면 협력사의 비밀유지의무 위반이 될 수는 있다. 하지만 비밀유지의무 위반이 인정되면 사후적으로 그에 대한 배상책임을 지는 것이지, 상대방에게 내가 비밀유지의무를 위반한 것 같다고 알려줘야 하는 것은 아니지 않을까?
A사의 입장은 어떨까? A사 입장에서는 나중에 책임과 배상의무를 따지는 것보다 이러한 상황을 언제 알 수 있는지가 더 중요하다. 처음 협력사 내부에서 해킹 피해 의심이 제기되었을 때 A사도 이러한 사정을 알았다면, 협력사 서버에 저장된 A사 정보를 양사가 공동 관리하는 클라우드 서버로 옮겨서 사전에 피해 발생을 막을 수 있었다. 하지만 협력사에게는 이러한 사실을 A사에 알려 줄 의무가 없었다.
이러한 상황은 협력사가 압수수색을 당하는 경우도 마찬가지다. 협력사가 압수수색을 당하는 과정에서 A사 정보도 수사기관에 제출되었다는 사실만 A사가 미리 알 수 있었다면, A사는 이로 인해 발생할 수 있는 상황들을 파악하고 이로 인한 피해를 최소화할 수 있는 조치들을 취할 수 있다. 그러나 이 경우에도 협력사가 A사에 이러한 사정을 알려 줄 의무가 있는지는 별개의 문제다.
흔히 계약서에 비밀유지의무 조항을 두면 우리 회사 정보가 보호되고, 비밀 유출이 발생하면 우리 회사가 당연히 알게 되며, 이로 인해 입은 손해는 나중에 모두 배상받을 수 있을 것 같지만 현실은 그렇지 못하다. 제때에 회사 정보가 유출될 위험을 막거나 이로 인한 피해를 최소화할 수 있는 기회를 얻지 못하면, 남는 것은 상대방 회사와 수년 간 계속되는 손해배상청구소송 뿐이다.
처음부터 협력사가 보관하는 우리 회사 정보에 어떠한 상황이 발생할 수 있고, 이로 인한 피해를 사전에 차단하기 위해서는 협력사가 어떠한 경우에 어떠한 정보를 공유해야 하는지 꼼꼼한 계약서를 작성하지 않는 회사들이 많다. 이러한 꼼꼼한 계약서는 소송에서 협력사에 책임을 지우는 역할만 하는 것이 아니다. 계약서에 협력사의 통지의무가 명확하게 규정되어 있으면, 협력사는 이러한 통지의무 위반의 책임을 지지 않기 위해서 필요한 정보를 적시에 공유하는 일에 주의를 기울이고 적극적이게 된다.
꼼꼼한 계약서는 단지 소송에서 이기기 위한 수단이 아니라, 회사가 소송이라는 길고 비싼 터널에 들어가야 하는 확률을 줄여준다. 법원에 가지 않게 해 주는 계약서가 좋은 계약서이다.
부경복 변호사는 누구
대원외국어고등학교를 수석으로 졸업하고 서울대 경영학과 및 법학과를 졸업하였으며, 사법연수원을 29기로 수료했다. 2000년부터 2007년까지 김앤장 법률사무소에서 근무했다. 2007년부터 현재까지 법률사무소 티와이앤파트너스(TY&PARTNERS)의 대표 변호사로 일하고 있다. 2014년부터 매년 인하우스카운슬포럼에서 선정한 사내변호사가 추천하는 로펌에 선정되고 있다.
댓글