Daily Archives: 2013-04-18

You are browsing the site archives by date.

[칼럼]기업정보 어떻게 효과적으로 관리할 것인가?

회사의 경영자라면 우리회사의 임직원들이 어떤문서를 얼마나 보유하고 있는지 궁금할것이다.

정보보안에 몇백억을 투자 했다고 하더라도, 임직원의 실수 또는 고의로 회사의 기밀정보를 외부로 가지고 나간다면 회사 운영에 치명적인 결과를 초래할지 모른다.

기업의 어제가 다르고 오늘도다르고 내일도 다를것이다. 어제, 오늘 아무런 사건사고가 없었다고 내일도하그러할 것이라는 안일한 생각을 한다면 안된다. 정기적으로 비정기적으로 임직원 컴퓨터에 어떤 정보들이 있는지 점검할 필요가 있다. 문서 중앙화가 되어 있고, 문서보안 시스템을 구축하였다 하더라도 완벽한 시스템은 없다. 이말은, 어디엔가 누구도 알지못하는 “홀”이 존재한다는 것이다. 이러한 홀을 찾아내는것은 쉽지가 앖다. 홀만 찾아내는 별도의 인력이 없기 때문이다.

디지털 포렌식 방법론을 적용하여 기업의 내부정보를 어떻게 관리하고 있는지 점검이 필요한다. 임직원 컴퓨터의 하드디스크로부터 전체 파일 목록(삭제파일 포함)을 데이터베이스 화하여 문서의 보유량을 점검하고, 보유한 문서중에 회사에서 중요키워드라고 생각하는 것들 정의해서, 키워드가 포함된 문서들의 보유량도 확인할 필요가 있다.

위 사항은서효과적으로 관리하기 위한 첫번째 단계이다. 단순하게 문서를 많이 가지고 있다라는 것은 경영자가 느끼기에 “그래서 뭐가 문제인데?” 이럴수 있다.

두번째는 이들 문서간에 흐름을 분석하는 것이다. 각 문서에 대한 해쉬값을 통해 회사 내부에 어떤 부서의 어떤 직원이 들이 가지고 있는지 확인하는 것이다. 해쉬값을 이용하는 것이 가장 완벽할 수 있지만, 다른 방법으로는 파일명, 용량으로 흐름을 분석할수 있다.

특정한 업체에서는 BOM정보 Recipe 정보가 중요할 수 있다. 이러한 정보가 경쟁사로 넘어갈경우에는 기업에 막대한 손실을 입힐 수 있다. 이와 유사한 사례들은 이 업무를 하면서 많이 접할 수 있었다.

기업정보가 내외부자에 의해서 유출이되었다 하더라도 기업이 보호받을수 있게 하려면 적절하게 영업비밀로서관리해야한다.
법에서 요구하는 수준을 만족해야한다. 판례분석을 통해서 기업이 갖추어야할 최소한의 요건을 살펴보자.

(2008도3435) 직원들이 취득/사용한 회사의 업무 관련 파일이 보관책임자가 지정되거나 보안장치/보안관리 규정이 없었고 중요도에 따른 분류 또는 대외비/기밀자료 등의 표시도 없이 파일서버에 저장되어 회사 내에서 일반적으로 자유롭게접근/열람/복사할 수 있었던 사안에서, 이는 상당한 노력에 의하여 비밀로 유지된 정보로 볼 수 없다.

(2006가합17631) ‘무단복사’, ‘이 문서에 대한 모든 책임은 출력자에게 있습니다’, ‘대외비’ 등을 기재하여 놓은 사실만으로는 기술 정보를 상당한 노력을 들여 비밀로 유지하려는 노력을 기울였다고 인정하기에는 부족하고, 오히려 위 기술정보에 관한 문서나 설계도면 등을 개발자들의 책꽂이에 바인더로 꽂아 놓고 회사 밖으로도 가지고 나갈 수 있도록 한 사실이 인정되므로 비밀로서 관리했다고 볼 수 없다.

(2005노244) 직원들을 대상으로 제품의 회로도를 비밀로 유지, 관리하도록 하는 계약서, 각서, 취업규칙 등을 작성하거나 이에 대한 보안교육을 실시하는 등으로 비밀로 유지하기 위한 별도의 노력을 행한 적이 없는 점 등에 비추어 보면 피해회사의 회로도는 부정경쟁방지법상의 영업비밀에 해당한다고 인정하기에 부족하다.