아하

법률

지식재산권·IT

풍성한고래141

풍성한고래141

사내 기밀정보 유출 시 책임범위

안녕하세요.

현재 사내에서 보안솔루션을 운영하고 있는 실무자입니다. 정확하게는 보안부서는 아니고 인사부서이나 회사 규모가 작은관계로 보안 솔루션을 운영하고 있습니다.

현재 외부 파일전송은 각 부서장이 승인권한을 가지고 있는데, 보안 솔루션의 맹점으로 부서장 승인없이 내부정보 유출이 가능하다는 것이 드러났습니다. 사내 기밀유출로 인해서 법적 분쟁 발생 시 공동정범이 아닌 이상 유출자에게만 법적 책임이 발생하는 것으로 알고 있습니다.

제가 궁금한 것은, 그렇다면 부서장의 승인없이 반출된 기밀에 대해서 회사 내부적으로 과연 누구의 책임소재로 볼 것인지에 대한 것입니다. 현재 사내 보안규정이나 위임전결 규정이 미비되어있습니다.

제가 내린 결론은 저는 솔루션만 운영하는 입장으로 모든 정보에 대한 열람권한은 가지고 있지만, 사전 승인에 대한 권한은 없으며 사후적으로만 확인 가능하고 각 부서별 업무 범위를 모르기 때문에 적법한 반출인지에 대한 유권해석이 불가능하여 1차적으로 해당 정보 유출자가 속한 부서장에게 책임이 있다고 생각합니다. 일단 사전승인 권한을 가지고 있고 사전 승인하지 못했더라도 사후에 그 내용을 확인할 수 있기 때문입니다. 관련하여 차주에 미팅을 진행할 예정인데 변리사님 또는 변호사님들의 고객사에서는 어떻게 하고 있는지에 대한 정보 공유해주시면 감사하겠습니다.

    2개의 답변이 있어요!

    • 전준휘변호사

      전준휘변호사

      안녕하세요. 김진우 변호사입니다.

      질문주신 사항에 대해 답변드리오니 참고하시기 바랍니다.

      보안솔루션의 문제로 부서장 승인 없이도 기밀유출이 가능한 상황이라면 법적인 책임 여부를 따지기 이전에 보안솔루션의 문제를 해결하시는 것이 필요할 것으로 보이며, 만약 기밀이 유출된다면 보안솔루션의 관리자에게 책임이 발생할 것으로 보입니다.

    • LEE법률사무소

      LEE법률사무소

      안녕하세요. 이성재변호사입니다.

      구체적인 사실관계를 추가 적으로 확인을 해 볼 필요가 있겠지만 제시한 사실관계 만을 놓고 보면 위의 경우 바로 질문자에게 내부 유출의 책임을 묻기는 어려우나 관리 감독 권한이 있는 경우에는 과실 등이 인정될 여지는 있겠습니다만 이것이 형사 책임까지 성립할 지는 좀 더 살펴보아야 할 필요가 있어보입니다.