law opinion

‘모두의 창업’ 개인정보 유출 사건이 남긴 것 : 창업 아이디어도 ‘영업비밀’이다

사건 개요

지난 6월 15일, 중소벤처기업부가 주관하는 예비창업자 지원 사업 “모두의 창업” 1차 합격자 5,000명의 비공개 이메일 주소를 비롯한 개인정보와 창업 아이디어 요약, 심사평 등이 유출되는 사고가 발생했다. 당초 외부 해커의 소행으로 알려졌으나, 조사 결과 프로젝트에 참여한 AI 솔루션 협력업체가 비정상적인 API 호출을 통해 비공개 정보를 확보하고 이를 홍보 메일 발송에 활용한 것으로 드러났습니다.

이번 사고에서 유출된 것은 단순한 개인정보만이 아니다. 공개 동의를 전제로 제출된 한 줄 창업 아이디어 약 1만 6천 건 외에, 비공개로 관리되어야 할 팀원 정보와 상세 사업 아이디어까지 외부로 노출됐다. 즉 개인정보 유출 사건이자 동시에 “영업비밀·아이디어 유출 사건”인 셈입니다.

왜 이 사건을 ‘영업비밀’ 문제로 봐야 하는가

창업 아이디어, 사업모델, 기술 개념은 아직 특허나 상표로 등록되지 않은 단계에서는 “부정경쟁방지 및 영업비밀보호에 관한 법률(부정경쟁방지법)”상 영업비밀로 보호받을 수 있는 대상입니다. 법은 영업비밀의 요건으로 ①비공지성(공연히 알려져 있지 않을 것), ②경제적 유용성, ③비밀유지를 위한 상당한 노력(비밀관리성) 세 가지를 요구합니다.

이번 사건에서 심사 과정에 제출된 팀원 정보와 상세 아이디어는 애초에 비공개로 관리되고 있었다는 점에서 비공지성과 비밀관리성 요건을 충족할 여지가 크다. 문제는 그 비밀이 사업 주관기관이 아닌 ‘협력업체의 부주의한 API 관리’로 인해 무너졌다는 점이다. 창업자 입장에서는 자신이 통제할 수 없는 제3자의 보안 허점 때문에 아직 세상에 내놓지도 않은 아이디어와 기술 개념이 노출되는, 억울하면서도 회복이 쉽지 않은 피해를 입은 것입니다.

정부 대응 : 영업비밀 원본증명 지원의 의미

중소벤처기업부는 이번 사고 대응으로 합격자 5,000명 전원에게 영업비밀 원본증명 등록을 무상 지원하고, 특허 전문 변호사 매칭 상담을 제공하기로 했습니다. 영업비밀 원본증명제도는 특정 시점에 해당 정보를 보유하고 있었다는 사실을 공적으로 증명해주는 제도로, 유출 이후라 하더라도 “이 아이디어가 원래 우리 것이었다”는 입증 부담을 크게 줄여줍니다. 다만 원본증명은 사후적 증거 확보 수단일 뿐, 유출 자체를 막거나 이미 새어나간 정보가 제3자에게 활용되는 것을 막지는 못한다는 한계도 분명히 인식해야 합니다.

창업자와 지원기관이 함께 새겨야 할 시사점

첫째, 정부·기관 지원사업에 아이디어나 사업계획을 제출할 때는 제출 전 비밀유지계약(NDA) 체결 여부와 개인정보·기술정보 처리 위탁업체 현황을 반드시 확인해야 합니다. 주관기관이 안전하다고 해서 협력업체의 보안 수준까지 보장되는 것은 아니라는 점입니다.

둘째, 창업 아이디어나 기술 개념은 제출 이전 시점부터 원본증명, 공증, 이메일 타임스탬프 등을 통해 보유 사실과 시점을 스스로 기록해두는 습관이 필요합니다. 사고가 난 뒤 지원받는 원본증명보다, 애초에 스스로 확보해둔 증거가 분쟁 시 더 강력합니다.

셋째, 위탁·협력 관계에 있는 기관과 기업은 API 접근 권한, 데이터 최소 수집 원칙, 접근 로그 모니터링 등 기술적 보호조치를 계약서상 의무로 명시하고 정기 점검해야 합니다. 즉, 영업비밀 보호는 결국 계약과 기술적 조치가 함께 갖춰졌을 때 실효성을 갖습니다.

맺으며

“모두의 창업” 사고는 개인정보보호법 위반 여부를 넘어, AI·플랫폼 협업이 일상화된 지금 창업 초기 단계의 아이디어와 기술정보를 어떻게 지킬 것인가라는 근본적인 질문을 던집니다. 혁신의 씨앗을 지키는 일은 창업자 개인의 몫만이 아니라, 이를 지원하는 기관과 협력업체, 그리고 이를 뒷받침하는 법제도가 함께 감당해야 할 책임입니다. 한국영업비밀보호협회는 앞으로도 이러한 사례를 통해 영업비밀 보호의 실무적 시사점을 지속적으로 공유해 나가고자 합니다.

administrator
한국영업비밀보호협회 이사 겸 감사. (주)CnH 대표이사, (사)한국인공지능협회 고문

Leave feedback about this