본 사건은 플랫폼사와 보험사 간의 API 연동 협업을 앞두고, 자사의 핵심 기술과 영업비밀을 보호하기 위해 상대방이 제시한 NDA 초안을 전면 검토한 사례입니다. 법률사무소 번화는 목적 범위를 구체화하고 영업비밀 보호 기간을 연장하는 등 의뢰인에게 불리한 조항을 수정하여 안전한 협력 기반을 마련해 드렸습니다.
사건 배경
"단순한 비밀유지인 줄 알았는데, 우리 기술의 소유권이 흔들릴 뻔했습니다"
이런 상황이신가요? 새로운 사업 파트너와 협력을 시작하며 정보를 주고받아야 하지만, 혹시라도 공들여 만든 기술이나 고객 데이터가 유출될까 봐 걱정되실 겁니다.
본 사건의 의뢰인인 B 플랫폼사는 A 보험사와 API 연동을 통한 보험진단 서비스 협업을 준비 중이었습니다. 이 과정에서 A사로부터 비밀유지계약서(NDA) 초안을 전달받았으나, 내용이 지나치게 포괄적이고 플랫폼사의 특수한 실무 환경(API 연동, 외주 개발 등)을 전혀 반영하지 못하고 있었습니다.
해당 계약을 그대로 체결할 경우, 자칫 영업비밀 보호가 취약해지거나 협력 종료 후 잔존 데이터 처리 문제로 분쟁에 휘말릴 위험이 컸습니다. 이에 의뢰인은 자사의 권익을 온전히 보호할 수 있는 정교한 수정안 작성을 위해 법률사무소 번화를 찾았습니다.
※ 이 사례는 의뢰인 동의 하에 공개되며, 개인정보 보호를 위해 특정이 가능한 정보는 모두 비식별화하였고, 일부 세부 사항은 각색되었을 수 있습니다. 법률사무소 번화 [기업법무팀]이 검토하였습니다.
주요 쟁점
- —부정경쟁방지 및 영업비밀보호에 관한 법률 제2조(정의)
- —개인정보 보호법 제26조(개인정보 처리 업무의 위탁 등)
- —현재 시행 중인 대한민국 법령을 기준으로 정보를 보호할 수 있는 최적의 계약서 조항을 구성하는 것이 쟁점이었음.
- —비밀정보의 범위 및 예외사유 설정 : 상대방이 제시한 초안은 비밀정보의 범위가 모호하여, 의뢰인이 독자적으로 개발한 정보까지 비밀정보로 묶일 위험이 있었음. 이를 명확히 분리하고 적법한 예외사유를 추가하는 작업이 필요하였음.
- —영업비밀의 보호 기간과 구제수단 : 일반적인 비밀유지 기간(3년)만으로는 장기적인 가치를 지닌 기술 정보를 보호하기 부족함. 또한 위반 시 단순 손해배상 외에 가처분 등 실효성 있는 구제수단 확보가 핵심 쟁점이 되었음.
법률 전략
기술 유출은 막고 협업은 원활하게, 계약의 흐름을 바꾼 전략
계약 목적을 API 연동 실무에 맞춰 구체화하기
단순히 '마케팅 협력'으로 되어 있던 목적 조항을 'API 연동을 통한 보험진단 서비스 제공 및 제반 업무'로 구체화했습니다. 이는 목적 외 사용 금지 원칙을 강화하여, 제공된 데이터가 엉뚱한 용도로 쓰이는 것을 원천 차단하기 위함입니다.
정보 공유 대상(접근가능자)의 현실적 범위 확정
실제 개발 과정에서 관여하는 외주 업체나 자문사 등이 비밀유지 의무 위반 없이 정보를 취득할 수 있도록 통로를 열어주되, 이들의 위반 행위에 대해 수령 측이 연대 책임을 지도록 하여 보안의 고삐를 늦추지 않았습니다.
영업비밀 보호 기간을 10년으로 연장 및 이원화
일반 정보는 3년으로 하되, '영업비밀'에 해당하는 핵심 자산은 10년 동안 보호받도록 조항을 신설했습니다. 이는 장기적 관점에서 플랫폼사의 기술 경쟁력을 지키기 위한 결정적 전략이었습니다.
개인정보 처리 위탁(DPA) 관련 분리 대응 조항 삽입
고객 데이터가 오갈 수 있는 사업 특성을 고려하여, NDA와 별도로 '개인정보 처리위탁 계약'을 체결하도록 명시함으로써 법적 리스크를 분산하고 개인정보 보호법 준수 의무를 명확히 했습니다.
최종 결과
계약서 수정 보완 완료 및 법적 안전장치 확보
기업 간 NDA 검토 → 독소조항 수정 및 최종안 도출
법률사무소 번화의 검토를 거쳐 수정된 계약서는 양 당사자의 합의 하에 최종 체결되었습니다. 의뢰인은 자사의 API 명세와 영업 전략을 안전하게 보호하면서도, 실제 개발 운영에 지장이 없는 유연한 계약 조건을 확보할 수 있었습니다.
사안은 협업의 첫 단추인 NDA가 단순히 형식적인 서류가 아님을 시사하는 중요한 사례입니다.
특히 IT·플랫폼 기업의 경우 백업 데이터의 잔존 자료 처리 문제, 가처분 신청권 명시 등 실무적인 디테일이 결과의 차이를 만듭니다.
본 업무사례는 법률사무소 번화 서준범, 김병국 변호사가 직접 검토하였습니다.
"비슷한 상황이라면 초기 대응이 결과를 가릅니다. 법률사무소 번화에 문의하세요."
FAQ
Q: 상대방이 보낸 NDA 초안을 그대로 서명해도 되나요?
A: 위험할 수 있습니다. NDA는 단순히 비밀을 지키겠다는 약속을 넘어, 협력 종료 후 데이터 처리 방식이나 손해배상 범위 등 기업의 사활이 걸린 내용이 포함되므로 반드시 전문가의 검토가 필요합니다.
Q: API 연동 협업 시 NDA에서 가장 중요한 점은 무엇인가요?
A: 정보의 공유 범위입니다. 외주 개발사나 클라우드 업체 등 제3자에게 정보가 공유될 가능성이 크므로, '접근가능자'의 범위를 현실적으로 설정하고 관리 책임을 명확히 하는 것이 핵심입니다.
Q: 영업비밀 보호 기간은 어느 정도가 적당한가요?
A: 일반적인 비밀정보는 3~5년으로 정하지만, 기업의 핵심 알고리즘이나 고객 전략 같은 '영업비밀'은 그 가치가 유지되는 한 10년 이상 또는 영구적으로 보호받도록 이원화하여 설정하는 것이 유리합니다.
다른 성공 사례
선정산 업체 투자유치 법률자문 : 대부업 리스크를 낮추고 이익참가부사채로 구조화한 사례
선정산 서비스 운영사가 추가 투자를 받을 때 핵심은 하나입니다. 이 거래가 실질상 ‘금전의 대부’로 재해석되지 않으면서도, 투자자에게는 예측 가능한 수익 구조를 제공할 수 있는가입니다. 본 건에서는 여러 구조를 검토한 뒤, 의뢰인의 사업 주도권과 투자자의 회수 가능성을 함께 고려해 이익참가부사채(PPB) 발행 방식을 최종 선택했습니다.
이사 등기 없는 스톡옵션 부여, 벤처기업 주식매수선택권 자문 사례
비상장회사의 외부 핵심인력에게 스톡옵션을 부여하기 위한 벤처기업 특례 적용 여부 검토 및 정관·주주총회 특별결의·부여계약·회사 등기 및 신고 등 절차 자문 사례.
A 주식회사 선정산 서비스 적법성 검토 업무사례
이 사건의 핵심은 선정산 서비스를 대출이 아닌 비소구(상환청구권 없는) 진정채권양도로 설계해, 대부업법 제2조 제1호상 “금전의 대부”로 재평가될 위험을 줄이는 데 있었습니다. 검토 결과, 채무자인 엔터사 등의 지급불능 위험을 A 주식회사가 부담하고 프리랜서 등에게 소구하지 않는 구조와 약관 체계를 갖추면, 무등록 대부업 위반 소지를 실질적으로 낮출 수 있다고 판단했습니다.