“우리 회사 소스코드를 퇴사자가 그대로 가져가 경쟁사를 차렸습니다. 영업비밀 침해 아닌가요?” 직관적으로는 당연히 침해처럼 보입니다. 그런데 법원은 달리 판단했습니다. 소스코드 비밀관리 분쟁
소스코드가 아무리 중요한 자산이라도, 회사가 그것을 ‘비밀로서 관리’하지 않았다면 영업비밀로 보호받을 수 없습니다. 이 판결은 개발자들이 소스코드를 집에 가져가 작업하는 것을 회사가 허락하고, 비밀유지서약서도 받지 않았으며, 별도의 보안 관리도 없었던 상황에서 소스코드의 영업비밀성을 부정한 사례입니다. 소프트웨어 회사라면 반드시 알아야 할 영업비밀 관리의 핵심을 지금부터 살펴보겠습니다.
1. 사실관계 요약
피고인 B는 소프트웨어 개발 및 유지보수 업체인 피해회사 C의 개발팀장으로 재직하다가 퇴사하여 동종업체인 피고인 주식회사 A를 설립하였습니다.
검사는 피고인 B가 피해회사가 개발하여 비밀로 관리하고 있는 프로그램의 소스코드 중 최소 저장프로시저 99개, 함수 15개, 사용자 정의 데이터 형식 19개 등을 그대로 복제하여 유사한 프로그램을 제작한 다음 거래처 G에 납품하였다고 공소를 제기하였습니다.
원심은 이 사건 프로그램이 영업비밀에 해당한다는 점을 인정하기 어렵다고 판단하여 영업비밀 누설 부분에 대해 무죄를 선고하였고, 항소심 역시 원심의 판단이 정당하다고 보아 검사의 항소를 기각하였습니다.
저작권법 위반의 점에 대해서도 항소심은 감정 결과 일부 유사성이 발견되었으나 이는 전체 프로그램 중 극히 일부만을 대상으로 한 것이고, 유사성을 보인 부분들이 관리 프로그램의 평범한 보조적 기능을 구현하는 것으로서 저작물성을 인정하기 어렵다고 판단하여 피고인 주식회사 A 무죄, 피고인 B 저작권법 위반의 점 무죄를 선고하였습니다.
2. 쟁점 정리
이 사건의 핵심 쟁점은 프로그램 소스코드의 영업비밀 해당성, 특히 비밀관리성 요건의 충족 여부입니다.
가. 프로그램 소스코드가 영업비밀의 비밀관리성 요건을 충족하는지 여부
부정경쟁방지 및 영업비밀보호에 관한 법률 제2조 제2호의 영업비밀이 되기 위해서는 ① 비공지성, ② 경제적 유용성, ③ 비밀관리성의 세 가지 요건을 모두 충족해야 합니다. 이 사건에서는 피해회사가 소스코드를 실질적으로 비밀로서 관리하였는지, 즉 비밀관리성 요건이 충족되는지가 핵심 쟁점입니다.
나. 아이디·패스워드를 통한 접속 제한만으로 비밀관리성이 인정되는지 여부
검사는 피해회사가 이 사건 프로그램에 아이디와 패스워드를 이용하여 접속자를 제한하는 등 관리하고 있었으므로 영업비밀에 해당한다고 주장하였습니다. 단순한 접속 제한 조치만으로 비밀관리성이 인정될 수 있는지가 두 번째 쟁점입니다.
다. 프로그램 소스코드의 저작물성 및 실질적 유사성 인정 여부
저작권법 위반의 점과 관련하여, 감정 결과 일부 유사성이 발견된 소스코드 부분이 저작물성을 가지는지, 그리고 두 프로그램 사이에 실질적 유사성이 인정되는지가 세 번째 쟁점입니다.
3. 판시 내용
가. 프로그램 소스코드의 영업비밀성 — 부정
법원은 다음과 같은 세 가지 이유를 들어 이 사건 프로그램이 영업비밀에 해당한다는 점을 인정하기 어렵다고 판단하였습니다.
첫째, 별도의 비밀 분류 조치 부재. 피해회사는 이 사건 프로그램에 대외비 표시를 하거나 비밀관리대장에 기재하여 관리하는 등 영업비밀로서 별도로 분류하는 조치를 취한 사실이 없었습니다. 또한 이 사건 프로그램은 회사 내 공용폴더에 보관되어 있었기 때문에 피해회사 직원 모두가 접근할 수 있었습니다. 접속 제한 조치가 있었다 하더라도 그것이 외부인에 대한 제한일 뿐, 내부 직원 전체가 자유롭게 접근할 수 있었다면 비밀관리성을 인정하기 어렵습니다.
둘째, 소스코드를 집에 가져가 개발하는 것을 허락. 피해회사의 대표이사는 법정에서 “개발팀 직원들이 필요하면 이 사건 프로그램을 집으로 가져가 개발을 하기도 하였고 피해회사에서 이를 허락하였다”, “이 사건 프로그램과 관련하여 보안점검 및 보안교육을 시행한 사실이 없다”는 취지로 진술하였습니다. 이는 피해회사 스스로가 소스코드를 비밀로서 관리하지 않았음을 자인한 것으로, 영업비밀성 판단에 결정적으로 불리하게 작용하였습니다.
셋째, 비밀유지서약서 미징구. 피고인은 피해회사에 입사하면서 비밀유지서약서를 제출한 사실이 없고, 피해회사가 직원들에게 비밀유지의 내용이 포함된 서약서를 징구한 사실이 없는 것으로 보였습니다. 비밀유지서약서의 징구는 회사가 해당 정보를 비밀로서 관리하고 있다는 의사를 직원들에게 명확히 전달하는 중요한 수단입니다.
나. 저작권법 위반의 점 — 무죄
항소심 법원은 저작권법 위반의 점에 대해서도 무죄를 선고하였습니다.
감정 결과 이 사건 프로그램과 피고인 프로그램 사이에 상당 부분 유사성이 발견되어 피고인 프로그램이 이 사건 프로그램에 의거하여 제작된 것으로 볼 여지는 있었습니다. 그러나 법원은 다음과 같은 이유로 실질적 유사성을 부정하였습니다.
첫째, 감정은 전체 프로그램 중 극히 일부만을 대상으로 한 것이어서 전체적으로 실질적 유사성을 인정하기 어렵습니다.
둘째, 유사성을 보인 부분들은 관리 프로그램의 평범한 보조적 기능들을 구현하는 것으로서 전체 프로그램에서의 중요성이 매우 낮습니다.
셋째, 유사한 소스코드의 상당 부분이 기존에 정형화된 기초 문서의 내용 그대로이거나 관행적인 방법에 따라 작성된 것으로서 저작물성이 있다고 보기 어렵습니다.
4. 핵심 포인트
가. 비밀관리성은 영업비밀 보호의 출발점이다
이 판결의 가장 중요한 의의는 비밀관리성이 영업비밀 보호의 핵심 요건임을 다시 한번 확인한 것입니다. 소스코드가 아무리 중요한 기술적·경제적 가치를 가지더라도, 회사가 그것을 비밀로서 관리하지 않았다면 법적 보호를 받을 수 없습니다. 비밀관리성은 단순히 외부인의 접근을 차단하는 것만으로는 부족하고, 내부 직원들에게도 해당 정보가 비밀임을 명확히 인식시키고 그에 맞게 관리하는 조치가 필요합니다.
나. 소스코드를 집에 가져가 개발하도록 허락한 것이 영업비밀성 판단에 결정적으로 불리하게 작용한다
이 판결은 회사가 소스코드를 집에 가져가 개발하는 것을 허락한 사실이 영업비밀성 판단에 결정적으로 불리하게 작용한다는 점을 보여줍니다. 재택근무나 외부 개발이 일상화된 소프트웨어 업계에서 소스코드의 외부 반출을 허용하면서도 비밀관리 조치를 취하지 않는다면, 나중에 영업비밀 침해를 주장하기 어려워집니다. 소스코드의 외부 반출이 불가피한 경우에는 반드시 별도의 비밀유지 약정과 보안 조치를 병행해야 합니다.
다. 비밀유지서약서 미징구는 영업비밀 보호의 치명적 약점이다
이 판결은 비밀유지서약서를 징구하지 않은 것이 영업비밀 보호에 치명적인 약점이 된다는 점을 보여줍니다. 비밀유지서약서는 ① 회사가 해당 정보를 비밀로서 관리하고 있다는 의사를 직원에게 명확히 전달하고, ② 직원이 그 정보의 비밀성을 인식하였음을 증명하며, ③ 퇴사 후 비밀유지 의무의 근거가 되는 중요한 문서입니다. 소프트웨어 개발 회사라면 입사 시 반드시 소스코드를 포함한 기술 정보에 대한 비밀유지서약서를 징구해야 합니다.
라. 정형화된 코드·관행적 코드는 저작물성이 인정되기 어렵다
이 판결은 정형화된 기초 문서의 내용 그대로이거나 관행적인 방법에 따라 작성된 소스코드는 저작물성이 인정되기 어렵다는 점도 보여줍니다. 소스코드의 저작권 보호를 주장하기 위해서는 해당 코드가 개발자의 창의적인 표현을 담고 있어야 하며, 단순히 기존의 정형화된 방식을 따른 코드는 저작물성을 인정받기 어렵습니다.
마. 소프트웨어 회사를 위한 영업비밀 관리 체크리스트
| 관리 항목 | 이 사건에서의 문제점 | 권장 조치 |
|---|---|---|
| 비밀 분류 표시 | 대외비 표시 없음 | 소스코드에 대외비·기밀 표시 |
| 접근 권한 관리 | 전 직원 공용폴더 접근 가능 | 필요 최소한의 접근 권한 부여 |
| 외부 반출 관리 | 집 반출 허락 | 반출 시 비밀유지 약정 체결 |
| 비밀유지서약서 | 미징구 | 입사 시 반드시 징구 |
| 보안교육 | 미실시 | 정기적 보안점검·교육 실시 |
| 비밀관리대장 | 미작성 | 영업비밀 목록 작성·관리 |
마치며 — 영업비밀은 ‘비밀로 관리해야’ 비밀이 됩니다
이 판결은 소프트웨어 회사들에게 매우 중요한 교훈을 줍니다. 소스코드가 아무리 중요한 기술적 자산이라도, 회사가 그것을 비밀로서 관리하지 않았다면 법적 보호를 받을 수 없습니다. 개발자들이 소스코드를 집에 가져가 작업하도록 허락하고, 비밀유지서약서도 받지 않으며, 보안교육도 실시하지 않았다면, 퇴사자가 그 소스코드를 가져가 경쟁사를 차리더라도 영업비밀 침해를 주장하기 어렵습니다. 영업비밀 보호는 사후에 소송으로 해결하는 것이 아니라, 평소에 철저한 비밀관리 체계를 구축하는 것에서 시작됩니다. 비밀유지서약서 징구, 접근 권한 관리, 대외비 표시, 보안교육 실시 — 이 네 가지가 소프트웨어 회사의 영업비밀 보호를 위한 최소한의 출발점입니다.