2019년 12월 31일 화요일

[영업비밀 소프트웨어] 인터넷뱅킹 등에 사용되는 보안소프트웨어 플러그인 통합설치 프로그램에 관련된 영업비밀 침해를 부정한 판결


서울중앙지방법원 2016. 1. 15. 선고 2014가합563704 판결

1. 당사자

X회사는 2008. 3.경부터 베라포트라는 MS사의 인터넷 익스플로러(IE) 웹브라우저에 사용되는 액티브엑스(ActiveX) 통합설치 프로그램을 개발하여 2009. 5. 은행 등에 공급하였고, 2010. 8.경부터는 MS IE 이외의 웹브라우저들에서 동일한 보안기능을 수행할 있는 베라인 프로그림을 개발하여 사업제휴를 맺은 Y회사를 통하여 판매하였습니다.

베라포트는 MS윈도우 운영체제의 IE 웹브라우저에서만 동작하지만, 베라인은 멀티 웹브라우저에선 각종 ActiveX 컨트롤 프로그램을 통합 설치할 있습니다.

2. X회사와 Y회사 간의 사업제휴 계약의 체결

X회사는 2009. 9. 9. Y회사와, X회사가 Y회사에게 통합 ActiveX 관리 모듈인 베라포트 프로그램을 대금 35,000,000원에 공급한다는 물품공급계약을 체결하였습니다. X회사는 2010. 3. 1. Y회사와, X회사와 Y회사가 멀티 브라우저 지원 솔루션 사업에서 상호협력하기로 하는 내용의 사건 사업제휴계약을 체결하였습니다. 주요 계약 규정은 아래와 같고, 갑은 Y회사, 을은 X회사입니다.
2 (용어의 정의)
1 멀티 브라우저 지원 솔류션이라 함은 Windows 기반의 PC에서 Internet Explorer에서만 제공되는 인터넷 서비스에 대하여 FireFox, Chrome, Safari, Opera에서 인터넷 서비스를 이용할 있게 주는 플러그인 솔루션이다.
2 VeraIN 또는 베라인은 을이 개발하고 구축, 유지관리하는 멀티 브라우저 지원 솔루션이다.
3 (역할 책임)
1 갑은 베라인의 사업 활성화를 위한 영업 마케팅 업무를 담당한다.
2 을은 베라인 사업 활성화를 위한 베라인의 개발, 구축, 유지관리 업무를 담당한다.
4 을은 베라인에서 현재 지원하는 브라우저/OS 외에 브라우저 OS 지원에 적극 협력한다.
10 (기밀의 유지)
1 양사는 협약서를 기준으로 발생된 신규(기존)사업에 대한 비밀유지의 책임을 지며, 협약이 종료된 시점으로부터 3년간 기밀유지에 대한 책임이 있다.
2 항의 책임을 이행하지 않은 당사자는 상대방에게 손해배상의 의무를 가지며, 경우 피해를 입은 상대방의 의견을 최대한 존중하여 배상내용을 정한다.

협력 과정에서 X회사는 2010. 2. 24.경부터 2010. 9. 29.경까지 Y회사에게 많은 자료(이하 ' 사건 자료') 이메일 등을 통하여 차례에 걸쳐 제공하였습니다.

3. Y회사의 SWIFT 프로그램 개발

Y회사는 2012. 2. 경부터 X회사 프로그램과 동일한 기능을 수행하는 통합 설치 프로그램인 SWIFT 프로그램의 개발에 착수하여 2012. 6-8.경에 위도우 버전을 개발하였습니다. Y회사는 2012. 8. 회사 홈페이지에 프로그램의 소개 자료를 게재하였다가 X회사가 2012. 8. 22. 이의를 제기하자 2012. 8. 27. 삭제하였습니다. 그리고 Y회사는 2013. 1.경부터 다시 프로그램을 소개하면서 영업활동을 계속하고 있습니다.

또한 Y회사는 2012. 10. 10. Z회사로부터 액티브엑스 컨트롤 설치 방법에 관한 특허의 통상실시권을 설정받고 대가를 지급하는 실시권 설정계약을 체결하였습니다. 실시특허는 통합 인스톨러 액티브엑스 컨트롤을 사용자 클라이언트(PC) 설치함으로써 동일한 서비스 제공자가 제공하는 웹페이지들의 액티브엑스 컨트롤들을 보안경고 메시지 없이 한꺼번에 설치할 있는 방법에 관한 발명에 관한 것입니다.

4. X회사의 사건 자료에 대한 영업비밀의 성립 여부

법원은 사건 자료에 대하여 비공지성, 경제적 유용성, 비밀관리성을 인정하여 부정경쟁방지법 2 2호의 영업비밀에 해당함을 인정하였습니다. 통상 중소기업의 영업비밀 분쟁에서 문제가 되는 것은 상당한 노력에 의해 비밀로 유지되었는지 여부인 비밀관리성에 대한 것입니다. 사안에서는 X회사의 소프트웨어에 대한 비밀관리성에 관하여 다음과 같은 사유로 인정하였으니, 관련 소프트웨어 중소기업들은 업무에 참고하시길 바랍니다.

(1) 설립 초기부터 개발 프로그램과 관련된 수정사항 등을 wiki 또는 jira 등의 내부정보 소스 관리 시스템에 등록하여 관리하였고, 프로그램 개발에 관한 자료가 저장되어 있는 프로젝트 서버는 시건장치가 되어 있는 별도의 공간에 배치되어 있어 권한을 가진 소수의 사람만이 물리적으로 접근할 있다.
(2) 영업비밀의 유출을 방지하기 위하여 종업원들에게 입퇴사시에 비밀유지서약서 등을 징구하고 있다.
(3) Y회사와 사건 사업제휴계약 체결 시에도 비밀유지조항을 추가하여 업무 관계에 있는 타회사에도 비밀유지의무를 부과하였다.
(4) 이메일을 통하여 사건 자료를 첨부하여 제공하면서 이메일에 '첨부 자료가 개발의 핵심 부분을 담고 있어 대외적으로 비공개하여야 한다'라는 취지의 기재 또는 'Confidential'이라고 표시하였다.

5. 법원의 판단 - 영업비밀 침해 불인정

그러나 법원은 다음과 같은 사정으로 Y회사가 X회사의 영업비밀을 침해한 것으로 수는 없다고 판단하였습니다.

(1) Z회사의 특허도 컴퓨터 웹페이지 프로그램 구동에 필요한 액티브엑스 컨트롤을 통합적으로 설치하는 방법에 관한 것이고, Y회사가 특허를 사용하는 프로그램 개발 후에 본격적인 판매를 위하여 실시계약을 체결할 수도 있는 것이며, 실시 계약에 실시료 금액, 특허표시, 기밀유지 등의 사항이 구체적으로 기재되어 있다는 사정을 인정하여 Y회사가 X회사의 영업비밀에 대한 침해를 감추기 위하여 형식적으로 Z회사와 실시계약을 체결하였다고 보기는 어렵다고 보았습니다.

(2) 한국저작권위원회의 감정에 의하면 20 감정사항 중에서 불과 9 항목만이 공통적으로 존재하고, 사실조회 결과 소프트웨어 설계시 고객의 요구사항을 받아 프로세스와 데이터를 나누어 분석 설계하고 추후 이를 비교 검토하여 설계를 완성하는 과정에 산출되는 데이터 분석 결과 하나인 테이블정의서의 경우 서로 유사성이 전혀 없었으며, 공통요소가 프로그램의 수행에 절대적인 요소이거나 사건 자료로부터 추출된 것임을 인정할 증거가 없다는 사정이 인정되어 Y회사가 사건 자료를 이용하여 X회사의 베라인 프로그램의 기능과 구조가 동일유사한 Y회사의 프로그램을 개발한 것으로 수는 없다고 판단하였습니다.

결론적으로 법원은 위와 같은 이유로 Y회사가 X회사가 제공한 사건 자료를 무단으로 사용하여 Y회사 프로그램을 제조 판매하였다는 등의 영업비밀 침해를 인정할 수는 없다고 판단한 것입니다.


정회목 변호사