세상 모든 보안 이야기

보안 백과사전

좌우로 움직여보세요

관리적보안

중요기술은 영업비밀로 분류

포스팅 뷰231

오피스키퍼 보안가이드 오과장


안녕하세요 오과장입니다. 오늘은 우리 회사 보안 환경 구축을 위한 두번째 시간이네요.

오늘의 주제는 바로 ‘영업비밀 분류’입니다. 본격적으로 설명드리기 전에, 우리 회사가 가지고 있는 자산을 어떻게 분류를 하고 있는지 직접 자가 진단을 해보면서 현황을 파악해 보시는 건 어떨까요?


우리 회사의 기술 보호 자가체크 하기

오피스키퍼 보안가이드 책에는 ‘기술보호 자가체크’를 할 수 있는 5가지 항목들이 있어요. 우리 회사의 상황은 어떤지 간단하게 체크해보세요!

  • 회사가 보유한 주요 정보 자산에 대한 자산의 분류 및 평가를 실시하고 있는가?
  • 회사의 자산 또는 문서에 대해 등급 설정 및 표시를 하고 있는가?
  • 분류된 자산은 책임자를 선정하여 관리하고 있는가?
  • 회사의 자산 분류는 정기적으로 이루어지고 있는가?
  • 특허, 실용신안, 디자인 등 지식재산권과 기술 관련 자료(영업 비밀)에 대한 권리는 어떤 형태로 설정되어 있는가?

자가체크를 하다 보면 우리 회사 현황 파악도 되면서 동시에 어떤 부분을 관리해야 하는지 대략적으로 파악할 수 있습니다.

기업의 모든 정보를 영업 비밀로 관리하기에는 비용과 인력이 요구되므로 기업에 부담이 될 수 있습니다.


그래서 기업이 보유하고 있는 자산을 먼저 파악하고 분류한 다음, 자산가치를 수준별로 나눠서 관리하는 것이 중요합니다.

그럼, 우리 회사 자산 분류하는 작업을 시작해볼까요?


우리 회사 자산 분류 순서

지금부터 자산 분류의 순서부터 각 순서별로 어떤 것들을 유의하셔야 하는지 꼼꼼히 설명해드리도록 하겠습니다.

  1. 보유 자산 분류
  2. 주요 자산 분류
  3. 영업비밀 관리
  4. 영업비밀 등급별 관리

지금부터 각 스텝별로 상세하게 설명드릴게요!


STEP 1. 보유 자산 분류

보유 자산은 아래 카테고리와 같이 나누시면 됩니다.

  • 정보 자산: 기술정보, 세일즈, 마케팅 정보, 업무 관련 정보 등
  • 문서 자산: 정책, 지침 인사 기록 등
  • 소프트웨어 자산: 운영 프로그램, 통신 프로그램 등
  • 물리적 자산: 설비, 서버, 책상, 의자 등
  • 인적 자산: 내부 직원, 외부 업체, 퇴사자 등
  • 대외기관 제공 서비스: 정보 서비스, 전기, 수도, 사무실 등


STEP 2. 주요 자산 분류

주요 자산 분류

주요 자산을 분류하기 전에, 주요 자산이 어떤 개념인지 먼저 알아야 합니다.

주요 자산이란 자사만이 생산하는 독창적인 제품이나 기업에게 이윤을 주는 제품 또는 서비스 정보입니다.

제품에 포함된 핵심 기술이나 서비스의 노하우 등이 포함되겠죠.


그러면 업무 프로세스 단계 별로 주요 자산이라고 판단할 수 있는 건 어떤 것들이 있을까요? 아래 내용을 참고하세요.

  • 연구 개발 단계: 설계 정보, 금형 정보, 미래 연구 개발 계획 등
  • 제조 단계: 설비(배치도, 투자 계획), 원료(배합 비율, 원가 구성), 원가 등
  • 판매 단계: 판매 전략, 고객 명부, 시장 분석 정보 등
  • 기타 경영 활동 단계: 경영 계획, 회계 정보, 정보 관리 시스템 등

자, 이제 보유자산과 주요 자산이 무엇인지 파악이 되셨나요?

여기서 끝이 아니라! 주요 자산으로 분류된 자산 중에서도 핵심 주요 자산은 영업비밀로 지정하고 관리해야 합니다.


STEP 3. 핵심 주요 자산인 영업 비밀 관리

영업비밀은 기업의 지식 재산권의 한 부분이기도 하기 때문에 철저한 관리가 필요합니다.

그러면 영업비밀을 어떻게 관리해야 할까요? 영업비밀로 인정되기 위해서 충족해야 하는 3가지 요건은 아래와 같습니다.

  • 비공지성: 공공연히 알려지지 않음
  • 경제적 가치: 기술 및 영업상의 정보로 독립된 경제적 가치를 지님
  • 비밀관리성: 비밀로 유지하고 관리하기 위한 노력을 함

이 3가지가 충족되어야 법적으로 영업 비밀이라는 것을 인정받을 수 있습니다.

하지만 혹시 기업 보유정보가 일반정보, 영업비밀, 특허 중 어느 곳에 속하는지 판단하기 어려우실 수도 있는데요.


그렇다면 아래 프로세스를 참조해 주세요!


영업비밀 충족 기준


저희 회사를 예로 들어볼까요?

아시다시피 저는 식품 회사에 근무하고 있습니다. 이번에 자체적으로 개발된 비빔밥 소스 레시피의 예시를 들어볼게요.


“보호 및 관리할 가치가 있기 때문에” YES

“다른 기업의 의해 쉽게 복제(모방) 될 수 있는 기술인가?” NO

“권리화 과정에 비해 상대적으로 빠른 속도로 변화하고 있는 기술인가?” YES


비빔밥 소스 레시피는 영업비밀이라는 결론이 나옵니다. 어렵지 않게 따라하실 수 있겠죠?


STEP 4. 영업 비밀 등급별 관리

분류된 영업비밀은 비밀 등급기준을 세워 등급별 맞춤 관리가 필요합니다.

보안 가이드 책에 등급별 관리 방안 예시가 나와있어서 참고하시면 어렵지 않게 영업비밀 관리 방안을 세울 수 있습니다.


오피스키퍼 보안가이드 책자


오피스키퍼 보안가이드 다운로드



이번 강에서는 회사의 자산을 분류해서 영업비밀을 파악해보고, 그 영업비밀을 또 어떻게 관리하면 좋을지 알아보았습니다!

업무에 많은 도움이 되었으면 좋겠습니다😊


3강에서는 [보안관리 전담인력 필수 지정]에 대한 주제로 보안조직 구성 예시, 보안실태 점검 및 사후관리에 대한 내용을 다루도록 하겠습니다!

더욱 자세한 설명을 원하시거나 질문이 있으시면 아래 메일 또는 연락처로 언제든지 문의 부탁드립니다. 감사합니다.


오피스키퍼 연락처