이달 초, 러시아 정부는 이른바 "비우호적인 국가"의 특허 제품을 소유자에게 보상 없이 사용할 것이라는 내용의 법령을 발표했습니다. 현행법은 이미 "비상사태" ​​또는 국가 안보 위협 시 국가가 지적 재산권을 취득하고 사용할 수 있도록 허용하고 있습니다. 그러나 이제 정부는 특정 기술에 대한 강제 실시권 도입을 추진함으로써 한 단계 더 나아가고 있습니다. 

이러한 권위주의적 조치로 인해 미국 기업들이 러시아에서 제품과 서비스를 중단하고 있습니다. 틱톡과 넷플릭스 이는 최근의 사례이며, 마찬가지로 애플과 구글두 회사 모두 최근 러시아에서 자사 애플리케이션 접속을 차단했습니다. 

일반적인 통념에 따르면 러시아의 이번 법령은 특허권을 무효화하는 것으로 보입니다. 특허는 본질적으로 해당 기술을 제조하거나 사용하는 데 필요한 모든 정보를 공개하기 때문입니다. 만약 러시아나 러시아 내 기업들이 애플의 특허 기술을 재현하고 사용하고 싶어하고, 이를 수행할 충분한 숙련된 인력을 보유하고 있다면, 그렇게 할 수 있을 것입니다. 그러나 권위주의적 지도자가 있는 국가나 정치 체제가 불안정한 국가에서 사업을 하는 기업들에게 특허 기술의 상실은 감당하기 어려운 문제가 될 수 있습니다.

반대로, 영업비밀은 정부(또는 기업 경쟁업체)가 침해하기 훨씬 더 어렵습니다. 이는 그 기반이 되는 지적 자본이 일반적으로 대중에게 알려지지 않았기 때문입니다.

일반적으로 영업비밀은 경쟁 우위를 제공하는 사업 또는 기술 정보로서 일반 대중에게 알려지지 않은 정보를 포괄적으로 정의합니다. 해당 정보가 일반 대중에게 알려지지 않았다는 것은 정부가 해당 정보의 몰수를 요구하거나 경쟁업체가 이를 쉽게 복제할 수 있는 위험을 줄여줍니다.

특허와 영업비밀: 사례를 통해 살펴보겠습니다. 

독일의 생명공학 회사인 바이오엔텍(BioNTech)은 백신 제조용 모듈을 설계했습니다. mRNA 백신, 특히 코로나19 백신과 같은 백신의 생산 과정을 대규모로 확대하기 위해서입니다. 최근에 의하면 경제 학자 기사독일에서 수혜국으로 캡슐을 운송하는 과정은 캡슐 제조부터 재료의 적절한 보관, 안전한 운송에 이르기까지 최소 50,000만 단계의 절차를 거칩니다. 이러한 소위 "공정 지식"은 개발자가 다른 유형의 기계에서 실행될 수 있도록 코드를 다시 작성하는 것과 유사합니다. 기술적으로는 복제 가능하고 특허를 받을 수도 있지만, 해당 공정에 대한 내부 지식이 없으면 복제하기 어렵습니다. 

만약 바이오엔텍이 러시아처럼 특허권 포기나 압류에 직면할 수 있는 국가에 제조 설비를 설치한다고 가정해 봅시다. 바이오엔텍이 러시아 특허 시스템에서 자사 공정의 다양한 구성 요소를 공개적으로 밝히는 대신, 내부 공정 노하우를 독점적으로 유지하고 내부 운영에 관련된 특정 그룹의 사람들만 접근할 수 있도록 제한한다면, 경쟁업체가 해당 설비를 역설계할 수 있을까요? 가능성은 있지만, 그럴 가능성은 낮습니다.

비록 공정 관련 지식의 많은 부분이 특허 가능한 분야일지라도, 바이오엔텍과 같은 기술 기업에게는 영업비밀 보호가 매우 중요합니다. 이러한 공정 관련 지식은 수년간의 막대한 비용과 복잡한 연구 개발 노력의 결과물이기 때문입니다. 만약 이러한 지식이 도난, 데이터 유출, 또는 정부의 몰수 명령 등으로 손실되거나 유출될 경우, 기술 수준이 낮은 기업들이 부당하지만 합법적으로 동일한 제품을 시장에 출시할 수 있게 됩니다. 

무역 비밀 보호

영업비밀은 기업이 지적 재산을 보호하는 데 있어 더욱 적극적인 조치를 취할 수 있도록 해줍니다. 특히 권위주의 국가나 불안정한 국가에서 사업을 할 경우, 기업 규모와 관계없이 모든 기업은 자사 소유 정보 등 데이터를 보관하고 저장하는 방식에 각별히 주의해야 합니다. 데이터는 단 한두 번의 키 입력만으로 손실, 전송 또는 공유될 수 있습니다. 파일을 휴대용 저장 장치에 복사하여 권위주의 국가로 반입하는 것과 같이 사소해 보이는 행동조차도 해당 장치가 압수될 경우 위험을 초래할 수 있습니다. 회사 내부 이메일을 외부로 공유하는 것 또한 의도치 않은 정보 유출로 이어질 수 있습니다. 이러한 위험을 최소화하기 위해 기업은 저장 장치나 안전하지 않은 클라우드 저장소에 전송할 수 있는 정보의 종류와 양, 그리고 직원에게 배포할 수 있는 정보를 엄격하게 관리해야 합니다. 

어떤 형태로든 영업 비밀에 접근할 수 있는 사람을 제한하면 독점 정보가 안전하게 보호될 가능성이 높아집니다. 기업은 채용, 교육 및 선발 과정에서, 특히 회사 데이터 사용 방법에 대한 명확한 정책을 수립함으로써 독점 정보를 사전에 보호할 수 있습니다. 또한, 퇴직 시에도 퇴사한 직원이 회사에 유출할 수 있는 정보에 접근하지 못하도록 예방 조치를 취해야 합니다.

마지막으로, 러시아의 혼란은 기업, 특히 국제적인 사업 범위를 가진 기업들이 공정 기술과 같은 지적 재산을 확보하고 보호하는 프로그램을 재평가하도록 촉구해야 합니다. 특허는 기업에게 유용하고 중요한 도구입니다. 그러나 기업은 일부 정보는 공개해야 하고 일부 정보는 공개하지 않아도 된다는 점을 명심해야 합니다. 기업은 가능한 한 공정 기술을 보호하여 제품의 가치를 유지해야 합니다. (여기서 가치란 복제 불가능성을 의미합니다.) 특허를 받으면 기술, 공정, 제조법 또는 기타 노하우는 20년 동안 보호됩니다. 하지만 영업 비밀은 무기한으로 보호될 수 있습니다. 비록 보호 강도가 특허만큼 강력하지는 않지만(특허 제품을 20년 독점 기간 동안 복제하는 것은 불법이지만, 특허받지 않은 제품을 역설계하는 것은 합법입니다), 핵심적인 생산 세부 사항에 대한 통제권을 유지하는 데에는 여전히 유용한 방법입니다. 

최근 러시아에서 발생한 사건들을 계기로 귀사의 지적 재산을 재평가하고, 그 지적 재산을 보호하는 방식을 점검하며, 현재 사용 중인 보호 메커니즘이 현 상황에 가장 적합한지 검토해 보십시오.  

영업비밀 보호를 위한 조치

모든 기업, 특히 국제적인 사업 범위를 가진 기업은 영업 비밀을 보호하기 위해 다음과 같은 관행과 정책을 시행하고 준수하는 것을 고려해야 합니다. 이 목록은 완전한 것이 아니며, 각 조직이 취해야 할 구체적인 조치는 해당 조직의 사업에 따라 다를 수 있습니다.

• 기밀 정보에 대한 내부 접근 권한은 "알 필요가 있는 사람"에게만 부여하여 제한합니다.
• 중요 데이터는 암호화하고 비밀번호로 보호하세요.
• 회사 내 부서 간, 특히 지적 재산권 보호가 미흡한 국가에서 운영되는 부서와 독점 정보에 대한 즉각적인 접근이 필요한 부서 간에는 분리를 유지해야 합니다.
• 허가 없이 회사 장비에 소프트웨어를 설치하는 것을 금지합니다.
• 회사 본사가 위치한 곳 외부에 있는 지사와 공유/저장되는 정보가 무엇인지 평가하십시오.
• 휴대용 저장 장치에 복사가 허용되는 정보의 범위를 평가하십시오. 회사 기밀 데이터가 휴대용 장치에 복사되어 권위주의 국가로 반출되는 것을 허용하지 마십시오.
• 기밀 정보를 전송하거나 접근하는 데 사용되는 모든 장치는 암호화하고 비밀번호로 보호하십시오.
• 조직 내부 이메일을 외부로 공유하지 마십시오. 
• 기밀 정보를 보호하는 정책을 시행하십시오. 여기에는 고용 계약, 기밀 유지 계약 및 기타 비공개 계약의 시행이 포함됩니다.
• 보안이 취약한 클라우드 저장소로 전송되는 정보의 양과 내용을 제어하세요.
• 특정 직원에게 전달되는 정보의 양과 내용을 통제하십시오. 가능하면 기밀 정보를 세분화하여 어떤 직원도 기밀 자료 전체에 접근할 수 없도록 하십시오.
• 직원들이 회사 데이터에 접근하고 사용하는 방법에 대한 명확한 정책을 수립하십시오.
• 퇴사 시, 퇴사하는 직원이 기밀 정보에 대한 접근 권한을 유지하지 못하도록 하고, 퇴사 전 기밀 정보에 접근하기 위해 직원의 자격 증명이 사용되지 않도록 해야 합니다.
• 특허 출원 여부를 결정할 때, 다음 정보를 구분하십시오. 절대로 필요한 것 그것으로부터 드러나다 필요 없다 있다.