보안·NDA 작성 핵심 포인트｜계약 전 반드시 볼 조항

보안·NDA는 형식보다 범위가 중요합니다

사업을 하다 보면 아이디어, 견적, 거래처 정보, 제조 방식, 원가표, 제안서가 외부로 나가는 순간이 생깁니다. 협력사를 만나고, 외주업체에 자료를 보내고, 투자자에게 사업 내용을 설명할 때도 그렇습니다. 이때 “믿고 맡기면 되겠지”라는 생각만으로 움직이면 나중에 설명하기 어려운 문제가 생길 수 있습니다.

오전 상담 중 한 대표님이 이런 말을 하셨습니다. “계약서는 받아뒀는데, 어디까지 못 쓰게 한 건지는 잘 모르겠습니다.” 그 말이 참 현실적이었습니다. NDA를 쓰기는 썼지만, 정작 보호해야 할 정보와 금지해야 할 행동이 흐릿했던 것입니다. 잠시 문서를 보다가 저도 멈칫했습니다. 제목은 비밀유지계약서인데, 안에 들어 있는 문장은 너무 일반적이었습니다.

보안·NDA의 핵심은 ‘비밀을 지켜라’가 아니라, 어떤 정보를 어떤 기간 동안 어떤 방식으로 다루어야 하는지 명확히 정하는 것입니다.

NDA 작성 전 점검 흐름

1보호정보 정의

→

2사용 목적 제한

→

3공유 대상 통제

→

4보관·반환 기준

→

5위반 시 책임

NDA는 서명받는 문서가 아니라, 정보가 이동하는 경로를 통제하는 문서입니다.

 

첫째, 비밀정보의 범위를 구체적으로 써야 합니다

NDA에서 가장 먼저 봐야 할 부분은 비밀정보의 정의입니다. “사업상 알게 된 모든 정보”처럼 넓게 쓰면 안전해 보이지만, 실제 분쟁에서는 오히려 애매해질 수 있습니다. 어떤 자료가 비밀인지, 어떤 형태의 정보가 포함되는지 문서 안에서 구체화해야 합니다.

비밀정보에 포함할 수 있는 항목

• 거래처 명단, 고객 데이터, 상담 기록 등 영업 정보
• 원가표, 견적 구조, 마진율, 자금계획 등 재무 정보
• 시제품, 제조 방식, 레시피, 공정 조건 등 기술 정보
• 제안서, 사업계획서, 마케팅 전략, 입찰 자료 등 기획 정보
• 구두로 전달했더라도 회의록이나 메일로 확인된 정보

특히 중소기업은 대표의 머릿속에 있는 노하우가 많습니다. 문제는 머릿속 노하우가 문서상 비밀정보로 정리되어 있지 않으면, 나중에 보호받기 어렵다는 점입니다. 그래서 중요한 정보는 파일명, 전달 방식, 회의록, 이메일 기록으로 남기는 습관도 함께 필요합니다.

“우리 회사만 알고 있는 정보”라고 느끼는 것과 “계약상 보호되는 정보”로 정리되는 것은 다릅니다.

 

둘째, 사용 목적과 공유 대상을 제한해야 합니다

NDA는 정보를 절대 보지 말라는 문서가 아닙니다. 필요한 범위 안에서만 사용하라는 문서입니다. 예를 들어 외주업체가 제품 사진과 상세페이지 자료를 받아야 한다면, 그 정보는 해당 작업을 위해서만 사용되어야 합니다. 다른 거래처 제안, 유사 상품 기획, 내부 교육 자료로 활용하면 문제가 됩니다.

목적 제한 문구가 필요한 이유

정보 유출은 꼭 파일을 외부에 공개하는 방식으로만 생기지 않습니다. 비슷한 아이디어를 다른 고객에게 제안하거나, 원가 구조를 참고해 경쟁 상품을 설계하거나, 거래처 정보를 우회 영업에 활용하는 경우도 있습니다. 그런데 이상한 건, 많은 NDA가 이 부분을 충분히 쓰지 않습니다.

보안·NDA 작성 핵심 포인트 실무 점검표

점검 항목	부족한 문장	보완 방향
사용 목적	업무상 필요한 범위에서 사용한다	해당 프로젝트명, 제안 목적, 검토 목적 등으로 사용 범위를 좁힙니다.
공유 대상	관계자에게 공유할 수 있다	임직원, 자문사, 외주업체 등 공유 가능 대상을 제한합니다.
재사용 금지	비밀을 누설하지 않는다	유사 사업, 제3자 제안, 경쟁 상품 개발에 활용하지 못하도록 적습니다.
복제·저장	자료를 잘 보관한다	복사, 캡처, 클라우드 저장, 개인 메신저 전송 제한을 검토합니다.

비밀정보는 유출되는 순간보다, 목적 밖으로 사용되는 순간부터 위험해질 수 있습니다.

 

셋째, 계약 종료 후 처리 기준을 넣어야 합니다

NDA에서 자주 빠지는 부분이 계약 종료 후 처리입니다. 프로젝트가 끝난 뒤 받은 자료를 어떻게 해야 하는지 정하지 않으면, 상대방의 노트북, 클라우드, 메신저, 출력물에 정보가 계속 남을 수 있습니다. 작은 회사일수록 이런 흔적 관리가 더 어렵습니다.

계약이 끝났을 때 자료를 반환할지, 폐기할지, 백업본은 어떻게 처리할지 정해야 합니다. 또 자료 폐기 후 확인서를 요구할 수 있는지도 검토해야 합니다. 조금 번거로워 보여도, 민감한 자료를 주고받는 거래라면 이 조항은 반드시 필요합니다.

계약 종료 후 자료 처리 조항은 분쟁이 생겼을 때 “상대방이 계속 보유해도 되는가”를 판단하는 기준이 됩니다.

• 계약 종료 또는 협상 중단 시 반환·폐기 기준을 정합니다.
• 전자파일, 출력물, 사본, 백업자료까지 포함할지 확인합니다.
• 폐기 완료 확인서 또는 이메일 확인 절차를 둘 수 있습니다.
• 법령상 보관이 필요한 자료는 예외로 구분합니다.

 

넷째, 위반 시 책임과 예외 조항을 균형 있게 봐야 합니다

보안·NDA에는 손해배상, 위약벌, 사용금지, 반환청구, 금지청구와 같은 책임 조항이 들어갈 수 있습니다. 다만 무조건 강하게 쓰는 것이 좋은 계약은 아닙니다. 상대방이 받아들일 수 있어야 하고, 실제로 문제가 생겼을 때 적용 가능한 수준이어야 합니다.

반대로 예외 조항도 필요합니다. 이미 공개된 정보, 상대방이 계약 전부터 알고 있던 정보, 제3자로부터 적법하게 받은 정보, 법원이나 기관의 요구로 제출해야 하는 정보 등은 일반적으로 비밀정보 예외로 정리됩니다. 이 부분이 없으면 정상적인 업무까지 과도하게 묶일 수 있습니다.

NDA 책임 조항 절차 요약표

조항	대표가 확인할 질문	주의할 점
손해배상	실제 손해를 어떻게 입증할 수 있는가?	손해액 산정이 어려운 업종은 위약벌 또는 손해배상 예정 조항을 검토합니다.
비밀유지기간	몇 년 동안 보호할 것인가?	기술·영업정보의 성격에 따라 계약 종료 후 기간을 별도로 정합니다.
예외정보	이미 공개된 정보까지 묶고 있지는 않은가?	정상적인 정보 이용과 비밀 침해를 구분해야 합니다.
관할·분쟁	문제가 생기면 어디서 해결할 것인가?	거래 규모와 상대방 소재지를 고려해 정합니다.

가장 많이 막히는 단계는 강한 문구를 넣는 것이 아니라, 우리 회사가 실제로 보호해야 할 정보와 입증 가능한 손해를 구분하는 일입니다.

보안·NDA는 겁을 주기 위한 문서가 아닙니다. 서로 믿고 협력하기 위해 정보의 경계를 정하는 문서입니다. 저도 현장에서 계약서를 볼 때마다 느낍니다. 좋은 계약은 상대를 의심하는 문서가 아니라, 나중에 서로 불필요한 오해를 줄이는 문서에 가깝습니다. 그래서 더 차분하게, 더 구체적으로 써야 합니다.

외부 협업, 투자검토, 외주개발, 제안서 공유를 앞두고 있다면 보안·NDA 문서의 비밀정보 범위와 사용 목적 제한 조항부터 먼저 점검해보시기 바랍니다.