외주업체가 계약상 보안 의무를 위반했을 때 원청의 대응 방법

요즘처럼 정보 보안이 중요한 시대에는 외주업체(수급업체)와의 계약에서도 보안 관련 조항은 필수적으로 포함되는 경우가 많습니다.
그런데 외주업체가 이러한 보안 의무를 위반하거나, 중요 정보를 유출하는 사고가 발생한다면 원청(발주기업)은 어떻게 대응해야 할까요?
이번 글에서는 외주업체의 보안 의무 위반 시 원청이 취할 수 있는 법적 조치, 대응 절차, 관련 법률 등을 실무적이고 명확하게 정리해 드리겠습니다.

| 외주업체의 보안 의무, 계약서에서 어떻게 규정되나요?

보통 원청과 외주업체 간 계약에는 비밀유지조항(NDA, Non-Disclosure Agreement) 또는 정보보호 의무조항이 포함되어 있습니다.
이 조항은 다음과 같은 내용을 포함합니다:

• 프로젝트 또는 업무 과정 중 취득한 정보는 외부에 공개할 수 없음

• 계약 종료 이후에도 일정 기간 비밀유지 의무가 지속됨

• 위반 시 민형사상 책임을 질 수 있음

따라서 외주업체가 보안 의무를 위반했다면, 계약서 위반 및 불법행위 책임이 동시에 발생할 수 있습니다.

| 외주업체의 보안 위반 시, 원청이 취할 수 있는 대응 방법

1. 손해배상청구 (민법상 계약위반 및 불법행위 책임)

외주업체의 보안 위반으로 인해 회사 내부 정보나 고객 정보가 유출되었을 경우,
민법 제390조(채무불이행) 및 제750조(불법행위책임)을 근거로 손해배상 청구가 가능합니다.

손해액이 구체적으로 입증되면 실제 피해 금액만큼 청구할 수 있고,
경우에 따라 징벌적 손해배상이 적용되는 경우도 있습니다.
특히 개인정보 유출과 관련된 경우에는 더 강한 법적 보호가 적용됩니다.

2. 계약 해지 및 법적 분쟁 대응

계약서에 명시된 보안의무를 위반했을 경우,
계약의 해지 사유가 되며, 손해배상 청구와 별개로 즉시 계약 해지도 가능합니다.

만약 계약서에 위약금 조항이 있다면, 별도로 위약금 청구도 가능합니다.
이런 경우에는 문서화된 증거(이메일, 보고서, 계약서 등)를 확보해두는 것이 매우 중요합니다.

3. 형사고소 (영업비밀침해, 개인정보보호법 위반 등)

보안 위반의 정도가 심각한 경우, 민사소송 외에도 형사고소가 가능합니다.

다음과 같은 법률이 적용될 수 있습니다:

• 부정경쟁방지 및 영업비밀보호에 관한 법률:
  외주업체가 원청의 영업비밀을 제3자에게 넘기거나 유출했다면 5년 이하 징역 또는 5천만원 이하 벌금 대상입니다.

• 개인정보 보호법:
  고객 정보, 사원 정보 등 개인정보를 무단으로 열람하거나 외부로 유출했다면,
  징역형 또는 최대 5억원 이하의 과징금이 부과될 수 있습니다.

• 형법상 업무상 배임 또는 컴퓨터 등 사용 사기죄:
  내부 시스템에 무단 접근하거나, 정보 취득을 통해 회사에 피해를 입힌 경우 형사책임이 따를 수 있습니다.

| 실제 사례에서 자주 발생하는 보안 위반 유형

• 고객 정보를 포함한 문서를 외부 메신저(카카오톡, 메일 등)로 무단 전송

• 협력업체 직원이 내부 시스템에 접근해 정보 다운로드

• 프로젝트 소스코드를 제3자에게 전달

• 계약 기간 중 혹은 종료 이후에도 취득한 정보 활용

이처럼 디지털 자료의 유출, 접근권한 남용, 정보의 제3자 제공은 모두 법적 책임으로 이어질 수 있습니다.

| 외주업체의 보안 위반에 대해 원청이 법적으로 대응할 수 있는 죄목

1. 영업비밀침해죄 (부정경쟁방지법 제18조)

→ 5년 이하의 징역 또는 5천만원 이하의 벌금

2. 개인정보 보호법 위반

→ 5년 이하의 징역 또는 5천만원 이하 벌금 / 과징금

3. 형법상 배임죄 또는 정보통신망법 위반

→ 타인의 정보나 시스템을 이용해 부당이득을 취한 경우 처벌 가능

4. 민사상 손해배상 및 위약금 청구

→ 계약서에 따라 피해액, 위약금 등 청구 가능