NDA 위약벌·영업비밀 체크리스트 - 손해배상 예정과 구분하는 실무

핵심 답변입니다

NDA에서 “위반하면 얼마를 지급한다”는 문구만 넣으면 충분하지 않습니다. 그 돈이 손해배상액의 예정인지, 손해배상과 별도로 부과되는 위약벌인지 조항 안에서 분명히 나누어야 합니다. 또한 영업비밀 보호를 기대한다면 비밀정보의 범위, 접근 권한, 개인메일·개인클라우드 저장 금지, 반환·파기 절차까지 문서로 남겨야 합니다.

비밀유지계약은 스타트업, 제조업체, OEM 개발사, 영상·콘텐츠 제작사, 자문 프로젝트에서 가장 빨리 주고받는 계약서입니다. 하지만 빠르게 서명하는 문서일수록 “전부 비밀입니다” 또는 “위반하면 1억 원입니다”처럼 넓고 강한 문구만 남기기 쉽습니다. 이런 문구는 실제 분쟁에서 오히려 설명력이 약해질 수 있습니다.

공유하기 좋은 한 줄로 정리하면 이렇습니다. NDA는 상대를 믿지 않겠다는 문서가 아니라, 어떤 정보가 어떤 경로로 움직였는지 나중에 설명할 수 있게 만드는 운영표입니다. 계약서 문구와 자료 관리 방식이 같이 움직여야 비밀관리성이 살아납니다.

1. 먼저 양자 NDA와 개인 서약서를 나누어야 합니다

법인 간 협업에서는 양쪽 회사가 서로 정보를 주고받는 양자 NDA가 기본이 될 수 있습니다. 반면 임직원, 프리랜서, 외부 자문인, 촬영 스태프처럼 개별 참여자가 발주사의 자료를 직접 보는 구조라면 별도 정보보호 서약서가 필요할 수 있습니다. 법인 간 NDA만으로 모든 개인의 저장·전송 습관까지 통제된다고 보기는 어렵습니다.

실무에서는 “법인 간 NDA + 관계자 개인 서약서”의 2층 구조가 자주 쓰입니다. 법인은 프로젝트 단위의 자료 제공과 책임 범위를 정하고, 개인 서약서는 개인메일 전송, 개인기기 저장, 개인클라우드 업로드, 프로젝트 종료 후 보관 금지 같은 실제 행동 규칙을 담당합니다.

문서주요 당사자주로 담는 내용실무 목적
양자 NDA회사 대 회사비밀정보 범위, 사용 목적, 손해배상, 관할협업 전체의 책임선을 정합니다
일방 서약서개인 참여자 대 정보 제공자저장 금지, 전송 금지, 반환·파기, 계정 관리현장 행동 규칙을 남깁니다
프로젝트 보안 지침실무 담당자 전원폴더 권한, 파일명, 열람 로그, 반출 승인비밀관리성 자료를 축적합니다

2. 비밀정보 정의는 넓게 쓰되 적용배제를 같이 둡니다

비밀정보 조항은 넓게 잡아야 하지만 무한정 넓으면 곤란합니다. 제품 도면, 배합표, 거래처 목록, 단가표, 소스코드, 촬영 원본, 사업계획서, 투자자료처럼 보호할 대상은 구체적으로 적고, 이미 공개된 정보나 수령자가 독자적으로 개발한 정보처럼 비밀로 묶기 어려운 자료는 적용배제로 빼두어야 합니다.

적용배제가 없으면 수령자는 정상적으로 알게 된 정보까지 모두 묶였다고 항변할 수 있고, 제공자는 어떤 정보가 보호 대상인지 설명하기 어려워질 수 있습니다. 특히 기술 협업이나 콘텐츠 공동제작에서는 각자가 원래 가지고 있던 아이디어와 새로 받은 자료가 섞이므로, 적용배제 조항은 분쟁을 줄이는 장치입니다.

구분계약서에 넣을 질문증빙 자료
기제공 자료상대가 이미 알고 있던 자료입니까이전 이메일, 제안서, 회의록
공지 정보누구나 접근 가능한 정보입니까공개 웹페이지, 공시자료, 공개 카탈로그
제3자 취득정당한 제3자로부터 받은 자료입니까공급계약서, 라이선스 문서
독자 개발상대 자료 없이 만든 결과물입니까개발 로그, 버전 기록, 작업 지시서
법적 공개법령·기관 요구로 공개해야 합니까공문, 소명요구서, 법원 명령

3. 위약벌은 손해배상 예정과 다르게 써야 합니다

NDA에서 자주 보이는 문구는 “위반 시 금 5천만 원을 지급한다”는 방식입니다. 이 문구가 손해배상액의 예정으로 해석되면 민법상 감액 판단의 대상이 될 수 있습니다. 정보 제공자가 손해배상과 별도로 제재적 금액을 두려는 의도라면, 해당 금액이 손해배상 예정이 아니라 위약벌이며 별도 손해배상청구를 갈음하지 않는다는 취지를 분명히 적어야 합니다.

다만 “위약벌”이라고 이름만 붙이면 항상 그대로 인정된다고 보기도 어렵습니다. 금액, 거래 규모, 정보의 성격, 위반 가능성, 실제 피해 산정의 어려움, 당사자 협상력까지 함께 보아야 합니다. 무리하게 높은 금액보다 프로젝트 규모와 정보 가치에 맞춘 단계형 금액이 설명력이 좋을 수 있습니다.

문구 유형문제점보완 방향
위반 시 1억 원 지급손해배상 예정인지 위약벌인지 불명확합니다법적 성격과 별도 손해배상 가능성을 분리합니다
모든 유출에 동일 금액경미한 위반과 중대한 유출이 같은 취급입니다고의 유출, 제3자 제공, 단순 관리위반을 나눕니다
손해 입증 없이 즉시 지급과도하면 분쟁 포인트가 될 수 있습니다정보 가치와 프로젝트 규모를 근거로 남깁니다
손해배상을 대신한다추가 피해 회복이 막힐 수 있습니다위약벌과 손해배상을 병행할지 결정합니다

4. 영업비밀은 계약서보다 관리 기록이 중요합니다

영업비밀 보호에서 자주 언급되는 요소는 비공지성, 경제적 유용성, 비밀관리성입니다. 계약서에 비밀이라고 적는 것은 출발점일 뿐입니다. 실제로 누가 접근할 수 있었는지, 파일이 어디에 저장되었는지, 외부 전송 승인이 있었는지, 종료 후 반환·파기가 이루어졌는지 설명할 수 있어야 합니다.

그래서 NDA 검토는 조항만 보는 작업으로 끝내기 어렵습니다. 프로젝트 폴더 권한, 파일명 규칙, 열람자 명단, 반출 승인표, 회의자료 워터마크, 종료 시 파기확인서를 함께 설계해야 합니다. 작은 회사라도 이 정도의 운영표가 있으면 비밀관리성을 설명하는 자료가 쌓입니다.

SEORYU식 NDA 운영 체크리스트입니다

  • 비밀정보 정의에 도면, 배합표, 단가, 고객명단, 소스코드, 촬영 원본 등 실제 자료명이 들어갔습니까.
  • 기제공, 공지, 제3자 정당취득, 독자개발, 법적 강제공개 예외를 두었습니까.
  • 위약벌이 손해배상 예정이 아니라는 문구와 별도 손해배상 가능성을 분리했습니까.
  • 개인메일, 개인메신저, 개인클라우드, 개인 USB 저장 금지를 구체적으로 적었습니까.
  • 관계자 개인 서약서를 받을 대상과 수령 시점을 정했습니까.
  • 프로젝트 종료 시 반환·파기·백업 보관 예외를 문서화했습니까.
  • 영업비밀은 계약 종료 후에도 별도 기간 또는 영구 보호되는지 정했습니까.
  • 관할, 준거법, 가처분 가능성, 손해 산정 방식을 함께 검토했습니까.

5. 반환·파기 조항은 백업과 법정 보관 예외까지 써야 합니다

계약이 끝나면 모든 자료를 즉시 삭제한다는 문구는 보기에는 깔끔하지만 현실에서는 허점이 생깁니다. 회계자료, 분쟁 대비 자료, 서버 백업, 로그, 이메일 아카이브처럼 즉시 삭제하기 어려운 자료가 있습니다. 이런 자료를 무조건 위반으로 만들기보다 접근 제한, 보관 기간, 사용 금지, 최종 삭제 시점을 정하는 편이 더 실무적입니다.

반환·파기 확인서는 단순 서명이 아니라 자료 목록과 보관 예외 목록을 함께 남기는 문서가 되어야 합니다. 어떤 파일은 반환했고, 어떤 파일은 삭제했고, 어떤 로그는 법정 보관 또는 시스템 백업 때문에 제한적으로 남는지 구분하면 사후 설명이 쉬워집니다.

6. 실무 결론은 조항과 저장 습관의 동기화입니다

NDA는 계약서 문구만 강하게 만드는 일로 끝나지 않습니다. 위약벌 문구가 강해도 자료가 개인메일로 오가고, 프로젝트 종료 뒤에도 개인기기에 남아 있다면 비밀관리성 설명이 약해질 수 있습니다. 반대로 금액 조항이 과격하지 않아도 접근 권한과 반출 기록이 정리되어 있으면 보호 필요성을 더 차분하게 설명할 수 있습니다.

최종 질문은 단순합니다. “이 정보가 비밀이라는 점을 상대에게 알렸고, 실제로 비밀처럼 관리했다는 기록이 남아 있습니까.” 이 질문에 답할 수 있도록 NDA, 개인 서약서, 폴더 권한, 반출 승인, 반환·파기 확인서를 한 세트로 관리해야 합니다.

전화 상담 070-8098-0633 카카오톡 채널 상담 바로가기