![[정용민의 위기관리] NDA와 이슈 정보 보안에 대한 이야기](https://i0.wp.com/jameschung.kr/wp-content/uploads/1/1140646362.jpg?fit=1150%2C9999)
보통 이슈관리나 위기관리. M&A 또는 일종의 네가티브 캠페인 등등에는 NDA (Non-disclosure agreement)를 인하우스와 외부 펌들이 꼭 사인을 하고 시작을 한다.
기밀유지 협약 (non-disclosure agreement, NDA)은 적어도 두 개의 기업이나 두 명의 사람 사이에서 기밀 물질이나 지식을 공유하길 바라지만, 일반적인 사용을 제한할 때 반드시 사용되는 법률 계약이다. 미국에서는 기밀유지 협약 (confidential disclosure agreement, CDA)이나 기밀 협약 (confidentiality agreement, secrecy agreement)으로 사용되기도 한다. 다른 말로, 협약에 따라서 보호되는 정보를 공개하지 않는데 동의하는 계약이다. 기밀유지 협약은 당사자 간에 어떤 종류의 무역 비밀을 보호하면서 신뢰관계를 유지할 수 있다. 그러므로 기밀유지 협약은 사적인 사업 정보를 보호할 수 있다. [출처는 여기]
이슈 정보 보안에 있어서 이런 NDA를 넘어서는 정보 유출이라는 것이 흔하지는 않지만, 일부 경쟁상황과 기업정보(intelligence)전이 발생하는 상황에서는 중요한 정보들이 관련 이해관계자들이나 경쟁대상에게 노출되기도 한다.
이런 경우 정보 유출의 핵심은 ‘인간정보’에 의한 것이 대부분이기 때문에 ‘사람’에 대한 관리와 지속적인 가이드가 중요하다.
여러 프로젝트를 통해 공통적으로 발견한 정보 유출의 루트들은 빈도 순으로 대략 다음과 같다.
- 인하우스 내 고위 관계자를 통한 정보 유출 – 이 부분은 상당히 심각하다. 부정하고 싶지만 현실이 그렇다.
- 외부 펌 쥬니어들을 통한 정보 유출 – 이 경우 사례들을 많지만, 이 루트가 쥬니어들인 관계로 프로젝트 자체에 미치는 영향력은 작다.
- NDA가 커버하지 않는 예상치 못한 외부 협력회사들에 의한 유출 – 프린팅사, 기타 제작사, 기타 주변 업무 하(재)도급사. 이 경우에는 경쟁사측이 적극적인 정보전을 벌일 때 문제를 발생시킨다.
M&A를 진행하는 경우에도 우리측에서 상대 측이나 경쟁사측의 준비그룹 구성원부터, 그들의 움직임의 대략적 방향들을 일정 시간 후 알 수 있는 데 기본적으로 ‘어떻게 이런 정보를 우리에게 전달 되는가?’하는 질문을 해보면 상대측도 우리의 자세한 내용들을 알 수 있다는 생각을 할 수 있다. – 대부분 일방적인 정보 흐름만으로는 정보전이 성립되지 않는다는 생각이다. 이 부분이 중요하다.
기업 실무자들은 NDA를 일단 맺으면 ‘최소한의 보안 의무’를 득했다 생각하고 그 이후부터는 정보 보안에 그리 신경을 쓰지 않곤 하는데, 좀더 실무자들 차원에서 정보 보안에 대한 인식이 강해져야 한다 생각한다. 인하우스 내부 보고와 공유에 있어서도 엄격한 제한과 가이드라인을 정해 따라야 한다.
왜냐하면 흔히들 외부 펌에 의한 정보 유출에 많은 신경을 쓰는데 사실 외부 펌 접촉 담당자들이 임원급일 때는 정보 유출 가능성이 확실히 적어진다는 점을 인식했으면 한다. 물론 외부 펌 내부에서의 프로페셔널리즘 수준이 어느 정도인지가 문제이지만, 일반적으로 NDA를 추진하는 경우 외부 펌의 CEO나 임원급이 관리 하기 때문에 관리 수준 하에 있다 해도 별반 틀림이 없다.
반면 경험상 인하우스 내부에서 NDA 의무가 없는 중/고위 직원들을 좀 더 법적 책임과 의무 테두리로 끌고 들어올 필요가 있다는 생각이다. 그들이 문제를 일으키는 경우들이 잦기 때문이다. 중요한 비밀 정보는 항상 유출될 수 밖에 없다 전제 하고 커뮤니케이션 전 과정에서 정보 보안에 집착할 필요가 있다. 특히나 중장기 프로젝트의 경우에는 더더욱 집착해야 한다.
기억하자. 낮 말은 새가 듣고, 밤 말은 쥐가 듣는다. 새와 쥐가 주변에 누구인지 돌아보자.