- 1부: 기밀유지협약 체결이 필요한 상황, 체결 시 기대할 수 있는 이점, 협약 추진 방식과 종류 -
- 2부: 기밀유지협약의 주요 조항 분석 -

우리 기업들의 기밀유지협약(confidentiality agreement 또는 non-disclosure agreement) 관련 문의가 뉴욕 IP-DESK로 매년 꾸준히 접수되는 점에 착안해, 기밀유지협약 특집을 기획해보았다. '기밀유지협약의 모든 것 1부'에서는 우리 기업에 기밀유지협약 체결이 필요한 상황에 대해 살펴보고 체결 시 기대할 수 있는 이점, 기밀유지협약의 추진 방식과 종류에 대해 설명했다. 이어 이번 2부에서는 기밀유지협약을 전격 해부해 주요 조항들을 차례로 짚어보면서 기밀 정보를 제공하는 입장과 받는 입장에서 각각 고려해야 할 점, 일반적인 계약 관행과 협상 과정에서 유의해야 할 점에 대해 안내하도록 하겠다.

기밀유지협약의 주요 조항 분석 
 
1. 전문: 계약 당사자

전문(preamble)은 모든 계약서의 서두에 들어가는 부분으로, 계약을 체결하는 기업이나 개인의 정식 명칭, 사업장 주소, 기업·단체가 설립된 주 혹은 준거법이 되는 주/국가의 정보, 계약 체결일 또는 효력일을 열거한다. 만일 기밀유지협약 당사자의 계열사·자회사·모회사·제휴사(affiliates)가 기밀 정보를 제공할 예정이라면 이들도 계약 당사자로 이름을 올리도록 추진할 수도 있겠다. 
 
2. 설명조항: 계약의 배경 및 목적

전문에 이어 설명조항(recitals) 역시 모든 계약서에 삽입된다. 계약 당사자가 기밀유지협약을 추진하게 된 경위나 배경, 당사자 사이에 기밀 정보의 공개나 교환을 통해 추구하고자 하는 사업상 근본적인 목적(business purpose)을 밝히는 조항이다. 이를테면 전략 컨설팅 서비스를 수행하기 위한 목적, 사업 관련 소프트웨어를 개발하기 위한 목적, 공급 계약, 제휴, 공동 마케팅, 기타 협업 추진 가능성을 타진해보기 위한 목적 등으로 명시할 수 있겠다.

이 같은 사업상 목적은 기밀 정보 수신자가 제공받은 정보 사용 용도를 제한하는 근거가 되므로, 제공자 입장에선 가능한 한 구체적이고 협소하게 규정하는 것이 권고할 만하다. 하지만 양측이 매각, 인수·합병 등 다른 계약 체결을 염두에 두고 폭넓은 논의와 정보 공유가 필요한 경우라면 “evaluation of a potential business arrangement between the parties”와 같은 표현으로 광범위하게 기재할 수도 있다. 만일 해당 기업에게 도움이 된다면, 당사자들이 동 기밀유지협약에 약정한다고 해 관련 거래·계약 성사가 보장되는 것은 아니라고 명시할 수도 있겠다. 
 
3. 기밀 정보 정의

‘기밀 정보(confidential information)’를 정의한 조항은 기밀유지협약에서 가장 핵심이 되는 부분이다. 내용 면에서는 사업 계획, 경영 전략, 재무 전망, 매출·가격 정보, 사업방법, 생산 및 공정 과정, 화학식, 각종 연구 개발 자료, 도안, 비공개된 특허 출원서, 소프트웨어 개발 자료, 직원·도급자·공급자 목록과 관련 기록, 고객 관련 정보, 특정 계약 조건 등을 기밀 정보로 나열할 수 있다. 이때 기밀 정보 제공자는 정의 조항이 당사(또는 계열사·제휴사)가 공개하게 될 모든 종류의 정보를 충분히 포괄하도록 심사숙고해야 한다. 실수로 중요한 영업비밀의 언급을 누락하는 일이 없도록 “당사자의 사업 성격상 비공개, 기밀, 혹은 재산적 정보(proprietary information)로 합리적으로 간주될 수 있는 기타 정보”도 포함한다는 표현을 정의 부분 마지막에 삽입하면 좋다. 다만, 특정하기 어렵고 지나치게 광범위하게 정의할 경우, 추후 분쟁 발생 시 법원에서 동 기밀유지협약이 시행 가능하지 않아 법적 구속력이 없다고(unenforceable) 간주할 수 있으니 유의하자.

또한, 기밀 정보 그 자체 외에 기밀 정보에서 파생되거나 추론할 수 있는 2차적인 정보까지도 ‘기밀 정보’의 범주로 포함시킬 것인지, 양측이 어떤 거래를 준비하고 있다는 사실이나 둘 사이에 이 기밀유지협약을 체결했다는 사실 자체도 비밀로 유지해야 하는지 등을 신중히 따져보고 계약서에 적절히 반영시켜야 한다. 예를 들어, 두 기업이 긴밀히 인수·합병을 추진 중인 상황에서 실제 거래가 성사되기 전에 “인수·합병 검토를 위한 기밀유지협약이 체결됐다”는 사실이 외부에 알려질 경우, 자칫 불필요한 시장 동요 혹은 주가 등락을 야기하거나, 정상적인 영업활동에 차질을 빚을 수 있다.

기밀 정보 제공자는 정보의 내용뿐만 아니라 해당되는 형태에 대해서도(예: 문서인지, 전자 파일인지, 혹은 구두 정보인지) 구체적으로 밝혀 불확실성을 줄이는 것이 좋다. 덧붙여, 해당 자료에 ‘confidential’이나 ‘secret’이라고 표기된 대상만 기밀 정보로 인정할 것인지, 아니면 이 같은 표기 여부와 무관하게 기밀 정보로 볼 것인지도 양측이 미리 정하는 것이 좋다. 
 
4. 기밀 정보 예외 사항

기밀 정보에 포함되지 않는 즉, 수신자가 유출해도 되는 사항들을 정리한 조항이다. 전형적인 예로는 제공자가 기밀 정보를 전달하기 전에 이미 수신자가 보유하고 있었던 혹은 외부에 알려져있던 정보, 수신자가 기밀유지협약 의무사항들을 준수했음에도 불구하고 추후 다른 경로로 외부에 알려진 정보, 수신자가 제3자로부터 입수한 정보(단 이때 수신자와 제3자 사이에 별도의 기밀 유지 책임이 따르지 않고, 제3자가 수신자에게 해당 정보를 공개하는 것이 위법이 아닌 경우), 수신자가 제공자로부터 받은 기밀 정보를 활용하지 않고 다른 방법으로 독자적으로 발굴한 정보 등이 있다.
 
5. 수신자의 의무

기밀유지협약에서 기밀 정보의 정의 다음으로 중요한 부분은 수신자의 의무를 나열한 조항이라고 할 수 있다.

a. 기밀 유지 

일반적으로 기밀 정보의 수신자는 해당 정보를 기밀로 유지하기 위한 적극적인 주의 의무를 지니며, 기밀유지협약에 구체적으로 명시한 상황이 아닌 한 제3자에게 공개가 금지된다. 이때 수신자는 자사가 보유한 기밀 정보를 보호하는 것과 동일한 보안 유지 노력을 기울이되, 이 노력은 상업적으로 합당한(commercially reasonable) 수준 이상이어야 한다. 제공자는 만일 수신자가 기밀 정보를 무단으로 공개하거나 해킹 피해로 인해 정보가 유출될 경우에 이 사실을 제공자에게 즉시 고지해야 하는 추가 의무를 부과할 수도 있다.

b. 기밀 유지 예외 사항 

수신자 입장에서는 자신이 질 기밀 유지 책임에 대해 다음 두 가지 예외사항을 마련하는 것이 중요하다.

첫째, 이 기밀유지협약이 궁극적으로 이루고자 하는 사업상 목적을 완수하기 위해 정보 공유가 불가피한 경우(일명 ‘need-to-know basis’라고 표현), 수신자 기업의 임원, 직원, 이사, 주주뿐만 아니라, 변호사, 회계사, 재무설계사 등 대리인(representatives), 도급자, 하청업자, 계열사·제휴사에게도 해당 정보를 공개할 수 있다고 명시하는 것이 좋다. 다만, 이들에게 기밀 유지 의무를 주지시킬 책임은 수신자에게 있다.  

둘째, 법원의 명령이나 다른 법규에 의해 수신자가 기밀 정보의 공개를 강제당하는 경우(즉, 소송 상황에서 제3자 기업으로부터, 금융감독기관 또는 기타 행정기관으로부터 문서 제출 또는 증인 출석을 요구하는 소환장(subpoena)을 받는 경우)에 정보 요청에 응할 수 있다고 명시하되, 수신자는 이 같은 요구를 받았을 때 제공자에게 먼저 신속히 알리고, 제공자가 정보가 공개되는 상황을 막기 위한 조치를 강구할 수 있도록 협조할 의무가 있다고 기재할 수 있다. 하지만 소환장 불응·반박 조치는 궁극적으로 제공자의 이익을 대변하기 위해 취해지는 것이므로 제공자가 관련 제반비용을 부담한다고 합의하는 것이 일반적이다. 

이 중 첫째 이슈와 관련해 제공자 입장에서는 수신자가 기밀 정보를 공유할 수 있는 자들이 수신자와 개별적으로 기밀유지협약을 맺거나 수신자에게 기밀 유지 책임을 지닌 대상으로 한정하는 것이 좋다. 수신자가 사업상 목적을 핑계로 제3자에게 정보를 공개한 뒤, 이 제3자가 무책임하게 제4자에게 누설해 기밀 유지를 위협하는 상황을 통제하기 위함이다. 한 발 더 나아가, 수신자의 대리인이 이 같은 의무를 위반할 시 수신자가 법적 책임을 진다고 명시할 수도 있다.

c. 구체적인 보안 준수 의무

 
기밀 정보의 성격에 따라 제공자가 수신자에게 매우 구체적인 보안 준수 의무를 부과할 수도 있다. 흔하진 않지만 극도로 민감한 정보를 다룬다면 수신자가 관련 서류를 보안이 강화된 공간에 따로 보관해야 한다거나, 이 정보를 접속하는 자들의 신원과 접속 목적을 매번 장부에 기재해야 한다거나 시설물 및 컴퓨터 네트워크와 관련해 특정 보안장치를 도입해야 한다는 등의 구체적인 방법과 수단을 제시하는 경우도 있다.

d. 개인정보 보호 및 보안 관리 

마지막으로, 양측이 주고 받는 기밀 정보 중에 고객, 직원 등 특정 개인을 식별하는 ‘개인정보(personal information)’가 포함될 시에는 수신자가 관련 연방법·주법·관할 정부기관 규정에 의거해 해당 정보를 안전하게 관리·보호하고, 보안조치(information security protocol)를 취하며, 불법적인 목적으로 도용하지 않을 의무가 있다. 따라서 수신자가 이 점을 명확히 인지하고 수신자의 대리인에게도 동 의무사항을 준수시키도록 기밀유지협약에 명시적으로 언급할 수도 있겠다.

6. 사용 용도 제한

수신자가 제공자로부터 받은 기밀 정보는 기밀유지협약에 명시된 사업상 목적을 달성하기 위해 필히 공개해야만 하는 소수의 특정 인원에게만 제한적으로 접근을 허용하고 소기의 목적을 위해서만 사용하도록 하는 것이 보편적이다. 제공자는 사용 용도 제한 조항을 삽입함으로써 수신자가 해당 목적과 무관한 용도로 정보를 활용하지 못하게 하고, 해당 목적과 직접적으로 연관이 없는 자들에게 정보가 전달되지 못하도록 막을 수 있다.

만약 계약 당사자들이 동종 혹은 유사업종에 종사할 경우 수신자 입장에서는 추후 비슷한 제품이나 서비스를 독자적으로 개발할 수 있는 권리를 침해받지 않도록 보장하는 것이 중요할 것이다. 따라서 이 경우, 양측이 기밀유지협약을 체결한다고 해서 또는 수신자가 제공자로부터 받은 기밀 정보를 접근한다고 해서 수신자가 나중에 경쟁제품·서비스를 제작하는 것을 막을 수 없다는 ‘disclaimer’ 문구를 삽입하는 것이 수신자에게 유리하다고 하겠다. 반면, 기밀 정보 제공자 입장에서는 위와 같은 문구 삽입을 필히 저지해야 하겠다. 실제 분쟁 상황에서 수신자가 출시한 신제품이 제공자로부터 받은 기밀 정보를 활용해 개발된 결과물이라는 사실을 입증하기가 매우 어렵기 때문이다.

7. 계약기간 및 존속 기간

기밀유지협약이 효력을 발휘하는 기간은 무기한(indefinite) 또는 제한된 기간으로 규정할 수도 있고, 사업상 목적이 달성되거나 사업 전개상 중요한 어떤 이벤트가 일어나는 순간 만료되는 것으로 명시할 수도 있다. 대개 정보 제공자가 무기한 계약을 선호하는 것과 대조적으로, 수신자는 일정 기간으로 제한하는 것을 선호하는 경향이 있다. 하지만 결국은 양측이 주고 받는 정보의 성격상 고유의 가치를 얼마나 오랫동안 지니느냐에 따라 계약 기간이 결정되기 마련이다. 이를테면 마케팅 전략이나 가격 구조 같은 정보는 상대적으로 신속히 업데이트되지만, 고객 목록 기술 관련 정보, 사업방법 등은 유용한 정보로써의 가치가 꽤 장기간 동안 지속되는 편이다.

한편, 계약 기간이 종료된 이후에도 기밀 유지 의무가 지속되며 언제든지 권리 행사가 가능하도록 정할 수도 있고, 반대로 기밀유지협약이 무기한 효력이 유지된다고 하더라도, 제공자가 기밀 정보를 공개한 날짜로부터 일정 기간 동안만 수신자가 기밀 유지 책임을 지는 것으로 합의할 수도 있다. 이를 ‘존속 기간 (survival period)’이라고 부르는데 1~5년 사이로 정하는 것이 일반적이다.

8. 기밀 정보의 반환 또는 파기

이 조항은 자사의 기밀 정보의 유통을 최대한 통제해야 하는 제공자 입장에서 간과하지 말아야 할 부분이다. 기밀유지협약이 만료되는 때뿐만 아니라 제공자가 원할 경우 언제든지 즉시 수신자에게 관련 자료의 반환이나 파기를 요구할 수 있는 권한을 살려두는 것이 유리하다. 오늘날 대다수의 자료가 전자 정보 형태로 존재하고 유통되기에 실물을 상대측으로부터 회수하는 경우보다, 정보 파일을 파기 처리해달라고 주문하는 경우가 더 보편적이다. 하지만, 기밀 정보가 진짜로 파기됐는지 여부를 제공자가 검증하는 것이 무척 어려우므로, 제공자의 요청으로 수신자가 해당 정보를 파기한 경우에는 이 사실을 진술하는 확인서(certification)를 제공자에게 제출하라고 요구하는 경우가 많다.

9. 권리 보유

해당 기밀 정보에 대한 모든 권리와 기밀 정보를 기반으로 취득 가능한 모든 지식재산권은 정보를 제공한 측이 소유하며, 기밀유지협약에 따라 이 정보를 수신자에게 공개하는 행위가 권리 이전이나 라이선스 부여로 간주되지 않는다고 명시한 조항이다. 추후 수신자가 제공자의 기밀 정보를 사용할 수 있는 권한이나 라이선스를 암시적으로 받았다고 주장하는 상황을 원천적으로 봉쇄하기 위해 삽입한다.

10. 구제수단

수신자가 제공자로부터 건네받은 기밀 정보를 무단으로 공개할 경우 제공자가 입게 되는 피해를 단순히 금전적인 손해배상(money damages)만으로는 충분한 보상할 수 없는 경우가 많다. 때문에 손해배상 요청 외에도, 제공자가 추가적으로 금지명령(injunctive relief), 특정이행명령(specific performance), 기타 형평법상 구제수단(equitable relief)을 법원으로부터 요청할 수 있는 권한을 보장받는다고 기밀유지협약에 약정하는 것이 일반적이다.

또한, 기밀유지협약과 관련한 양측 간 분쟁이 소송으로 비화될 경우, 승소한 측이 소송을 진행하는 데에 지출한 변호사 비용 (attorneys’ fees)과 법원 비용(court costs)을 패소한 측이 지불한다는 조항을 삽입할 수도 있겠다. 참고로 이는 소송 결과에 무관하게 당사자가 소송 관련 제반비용을 각자 부담한다는 미국 소송의 기본 원칙과 배치되는 계약사항이다. 하지만 기밀유지협약 위반 상황을 최대한 예방하고자 하는 제공자 입장에서는 추가적인 안전 장치로 이 조항을 삽입하는 것이 유리하다. 미국은 소송비용이 매우 높은 편인데, 수신자가 계약 위반으로 피소 당하고 결국 패소할 경우 자사가 항변에 지출한 비용 + 제공자가 지출한 소송 관련 비용까지 모두 지불해야 한다면 엄청난 재정적 부담이 아닐 수 없다. 따라서 이 같은 위험을 피하기 위해 수신자가 의무 이행에 보다 충실을 기하는 간접적인 효과를 기대할 수 있다. 

1부에서 설명했듯이 기밀유지협약은 영업비밀뿐만 아니라 영업비밀이 아닌 기밀 정보를 주고 받는 경우에도 체결이 필요할 수 있다. 하지만 영업비밀이 아닌 정보는 그 가치가 얼마 되지 않아 향후 분쟁 상황에서 손해액을 산정하기 어려운 경우가 많다. 이에 대비해 Nelson Mullins Riley & Scarborough 보스턴 사무소의 김공식 파트너 변호사는 수신자가 기밀유지협약을 위반할 시 제공자에게 특정 액수를 지급한다는 특별 조항을 마련해 삽입 가능하다고 조언했다. 반면 영업비밀의 경우에는 해당 정보의 유출로 인해 제공자가 입을 손해가 얼마나 클지 계약 당시에 정확히 알 수 없으므로 손해액을 특정하는 조항을 넣지 않는 것이 바람직하다는 의견을 피력했다.

11. 준거법, 사법관할, 재판 소재지

기밀유지협약을 해석하는 데에 있어 혹은 관련 분쟁을 해결하는 데에 있어 어느 국가 또는 미국 내 어느 주의 준거법(choice of law)과 사법관할(jurisdiction)을 따를 것인지, 그리고 재판 소재지(venue)는 어디로 정할 것인지 미리 합의한 조항이다. 양측이 다수의 계약을 체결하더라도 이 세 가지 사항은 매번 일관되게 유지하는 것이 일반적이며, 실무 상황에서 기밀유지협약이 당사자 간 처음으로 맺는 계약일 가능성이 높다. 그러므로 상대방과 미래에 체결할 다른 계약서들에까지 영향을 미칠 수 있는 준거법, 사법관할, 재판 소재지 관련 조항을 가벼이 여기지 말고, 법적인 실리, 행정적인 편의, 추가 비용 부담의 측면에서 종합적으로 따져 신중히 결정하도록 하자.

이를 위해선 해당 주의 법령 및 판례법이 제공자/수신자에게 일반적으로 유리한 편인지, 양측이 기밀유지협약에 명시한 구제수단을 적법하게 요청할 수 있는지, 개인정보 관리·보호에 관한 규제가 까다로운 편인지, 해당 법원이 당사자에 대한 대인관할(personal jurisdiction) 요건을 충족하는지 등에 대해 먼저 변호사에게 자문을 구할 필요가 있다. 해당 기업의 소재지에서 멀리 떨어진 타주의 도시에서 소송이 진행될 경우, 그 주에서 변호사 면허를 갖춘 변호사를 소송 대리인으로 선임해야 하고, 회사 내 담당자나 관련 증인이 법원 공청회, 재판 등에 출석하기 위해 항공료와 숙박비 지출이 소요되니 이 같은 점들도 충분히 고려해야 한다.

시사점

필자는 뉴욕 IP-DESK 업무를 담당하면서 우리 중소기업들이 비용을 아끼기 위해 변호사 선임없이 인터넷에서 무료로 다운로드 받은 기밀유지협약 표준서식을 큰 수정없이 거의 그대로 활용하는 상황을 자주 목격했다. 그러나 이는 여러모로 위험 부담이 크다. 기밀유지협약은 한쪽이 다른 한쪽에게 일방적으로 영업비밀을 공개하는 편무기밀유지협약(unilateral confidentiality agreement)과 양쪽이 서로 영업비밀을 교환하는 상호기밀유지협약(mutual confidentiality agreement 혹은 bilateral confidentiality agreement)으로 구분되며, 정보 제공자 또는 정보 수신자에게 각각 유리하게 작성된 버전이 존재하는데, 기업이 입수한 표준서식은 전혀 엉뚱한 상황에 대한 것일 수 있다. 또한, 표준서식에 정의된 ‘기밀 정보’의 범위가 미진하거나 사업 상황에 맞지 않을 위험이 크고, 특정 산업에 적합한 법규 내용을 반영하지 못하는 경우가 많다. 이 외에도, 양측이 추구하는 사업상 목적이 명료하지 않거나, 계약 기간, 소유권, 정보 제공자가 자료 반환 또는 파기를 요구할 수 있는 조건, 계약 위반 시 구제수단 등이 적절히 기재돼 있지 않아 동 협약 체결이 유명무실할 수 있다.

표준서식을 맹신하는 것 외에도, 우리 기업들이 계약 상대방이 제공한 기밀유지협약을 전문가의 검토를 거치지 않은 채 그대로 서명하는 것 역시 피해야 하겠다. 일반인의 눈으로 보았을 때 문제 소지가 없어보이는 문구들도 실질적으로 과중한 법적 책임과 행정적인 부담을 지울 수 있다. 따라서 비용이 다소 발생하더라도 상거래 및 계약법 분야에 경륜이 풍분한 변호사를 선임해 해당 상황에서 자사의 이익을 최선으로 대변할 수 있도록 기밀유지협약 초안을 작성하고 협상 과정에서 적절한 자문을 구하는 것이 이상적이라 하겠다. 우리 기업의 실무자들이 이 뉴스레터에 설명된 내용을 빠짐없이 이해하고 숙지한다면, 기밀유지협약 작성 업무를 위해 선임한 변호사와 단시간 내에 더욱 생산적인 논의를 할 수 있고, 이 기업의 전략적 목표에 가장 잘 부합하는 결정을 내릴 수 있을 것이다. 계약 상대방이 고집하는 특정 조건이 일반적인 계약 관행에 비추어 합당한지 판단하고, 협상 과정에서 양보해도 될 부분과 절대로 타협하지 말아야 할 부분에 대해 기본적인 지침을 세우는 데에도 동 뉴스레터가 미력이나마 보탬이 되길 기대한다.

자료: Confidentiality and Nondisclosure Agreements, Practical Law Practice Note 7-501-7068, Thomson Reuters; Confidentiality and Nondisclosure Agreements Checklist, Practical Law Checklist 6-501-7380, Thomson Reuters; Tips for Recipients of Confidential Information: Avoiding Overly Restrictive NDAs, Practical Law Legal Update 8-575-9912, Thomson Reuters; Confidentiality Agreement: General (Unilateral, Pro-Discloser), Practical Law Standard Document 9-501-6497, Thomson Reuters; Confidentiality Agreement: General (Unilateral, Pro-Recipient), Practical Law Standard Document 9-501-9258, Thomson Reuters; Do NOT Give NDAs the Short Shrift, https://www.natlawreview.com/article/do-not-give-ndas-short-shrift