법인 NDA(보안유지계약) 작성 완전 가이드: 필수조항·샘플·법적 효력

NDA(Non-Disclosure Agreement)는 비밀유지계약으로, 한쪽이 공개한 정보를 다른 쪽이 제3자에게 공개하지 않기로 약속하는 계약서다. 특히 법인 간 협력 단계(초기 미팅, 투자 협상, 기술 협력 검토)에서 기술·아이디어·고객 정보 같은 민감 정보를 보호하기 위해 필수다.

NDA를 맺지 않으면? 상대방이 회의에서 들은 당신의 기술 내용을 경쟁사에 팔거나, 공개했을 때 법적으로 막을 수 있는 방법이 거의 없다. 상법 제425조 '영업비밀'으로 보호받으려면 '합리적 보안 조치'를 했다는 증거가 필요한데, NDA가 바로 그 증거가 된다. 따라서 투자 논의 전, 기술 협력 초기 단계에 반드시 체결해야 한다.

NDA는 1개월 만에 작성 가능하며, 법무사 비용은 0~30만 원 범위(보일러플레이트 템플릿 사용 시 0원, 맞춤형 검토 시 20~30만 원). 대규모 기업은 자체 템플릿이 있으므로, 초기 스타트업은 표준 공개 템플릿으로 시작한 후 필요시 법무사 검토를 받는 것이 비용 효율적이다.

NDA가 법적으로 유효하려면 4가지 필수 조건을 갖춰야 한다(상법 제425조 '영업비밀' 해석 기준).

1. 명확한 기밀 정보 정의
'기술·아이디어·고객 정보' 같은 모호한 표현으로는 안 된다. 구체적으로 명시해야 한다. 예: '제조 공정의 원료 배합비', '개발 중인 AI 모델 알고리즘', '거래처 리스트 및 거래 조건'.

2. 의무 기간 명시
NDA의 유효 기간을 정해야 한다. 통상 '계약 종료 후 3년' 또는 '정보 공개 후 5년'으로 정한다. 기간이 없으면 '무한 의무'로 해석될 수 있어 나중에 분쟁이 발생한다.

3. 합리적 보안 조치
정보를 받는 쪽(수령당사자)이 비밀 정보를 '합리적 수준'으로 관리했는지가 중요하다. 예: 암호화 보관, 접근 제한, 직원 서명, 정기 파기.

4. 명시적 서명과 날짜
NDA가 효력을 가지려면 양사 대표가 서명하고 날짜를 기재해야 한다. 이메일 약정이나 구두 약속은 법적 효력이 약하다.

효력 있는 NDA는 다음 6가지를 반드시 포함해야 한다.

조항 1: 당사자(Parties)
'개시 당사자(Disclosing Party)'와 '수령 당사자(Receiving Party)' 구분. 일방적인가(한쪽이만 비밀 정보를 공개) vs 상호적인가(양쪽이 공개). 초기 투자 협상에서는 보통 상호적 NDA를 맺는다.

조항 2: 기밀 정보의 정의(Definition of Confidential Information)
구체적으로 어떤 정보가 '기밀'에 해당하는지 명시. 예: '제조 공정 문서, 고객 리스트, 가격 전략, 미출시 제품 정보, 개발 중인 소스코드'. 일반적 지식·공공 정보는 제외 명시.

조항 3: 의무 기간(Term)
'계약 체결일로부터 3년' 또는 '정보 공개일로부터 5년' 등으로 명확히 정함. 기간이 너무 길면 나중에 비용 부담이 생기므로, 통상 2~5년 범위.

조항 4: 예외 사항(Exceptions)
다음은 비밀 의무에서 제외된다고 명시: (1) 공개적으로 알려진 정보, (2) 제3자로부터 정당하게 취득한 정보, (3) 독립적으로 개발한 정보, (4) 법원 명령으로 공개가 필수인 경우(단, 상대방에게 미리 통보).

조항 5: 반환/파기 의무(Return or Destruction)
계약 종료 또는 의무 기간 만료 시, 기밀 정보를 '모두 반환하거나 완전히 파기'해야 한다고 명시. 이를 증명하는 서면(폐기 증명서 등)을 요구할 수 있다.

조항 6: 손해배상 및 구제 조치(Remedies)
위반 시 손해배상청구 기한(통상 3년, 상법 제425조), 임시조치 청구 가능(영업비밀 침해 멈추도록 법원에 청구), 변호사 비용 청구 가능 등을 명시.

만약 상대방이 NDA를 위반해 기밀 정보를 제3자에게 공개하거나 부정 사용했다면?

1단계: 위반 통지 및 합의(1~2주)
상대방 회사에 공식 편지(변호사 편지)로 위반 사실을 통지하고, 공개 중단 및 배상안을 협의한다. 대부분 기업은 이 단계에서 부분 합의를 제시한다.

2단계: 임시조치 청구(법원, 1~3개월)
NDA 위반으로 인한 피해가 계속되면, 법원에 '영업비밀 침해 금지 가처분'을 신청할 수 있다. 상법 제425조 기준으로 인정되면, 상대방이 즉시 공개 중단 및 조사 대상자 제한을 하도록 강제할 수 있다.

3단계: 손해배상소송(민사소송, 3~18개월)
손해 규모를 계산해 손해배상을 청구한다. 손해배상청구 기한은 3년(상법 제425조). 배상액은 '실제 손해액' 또는 '부정이득액' 중 큰 금액으로 인정되며, 통상 수천만 원~수억 원 규모로 판정되는 경우가 많다.

함정 1: '비밀 정보'를 너무 넓게 정하기
예: '당사가 공개한 모든 정보'. 이렇게 넓으면, 나중에 상대방이 '이건 비밀이 아니었다'고 주장하기 쉬워진다. 구체적으로 '제조 공정 문서 5개 및 고객 리스트' 같이 명시하는 것이 분쟁 방지에 효과적이다.

함정 2: 의무 기간을 정하지 않기
기간이 명시되지 않으면 '무한 의무'로 해석될 수 있어, 나중에 상대방 회사가 '10년이 지났으니 의무가 사라졌다'고 주장할 때 법적 근거가 약해진다. 반드시 '계약 체결일로부터 3년' 같이 명확하게 정하자.

함정 3: 법원 명령 공개 시 통보 조항 빼기
법원이 기밀 정보 공개를 명령하는 경우(예: 소송 과정 증거 제출)가 있다. 이때 상대방에게 '미리 통보'하도록 약속하지 않으면, 상대방이 법원 협력 명목으로 아무 통보 없이 정보를 공개할 수 있다.

사례 1: NDA 위반으로 투자 딜이 깨진 스타트업 (패소)
A 스타트업이 투자사 B와 초기 협상 중 'AI 모델 알고리즘' 핵심 내용을 설명했다. 그러나 NDA를 맺지 않았다. 투자사가 협상을 중단하고, 몇 개월 후 유사한 기술로 경쟁 회사 C에 투자했다. A가 B를 고소했으나, '상법 제425조 영업비밀으로 보호받으려면 합리적 보안 조치 증거가 필요'이라는 법원 판결(서울중앙지방법원 2020나48900)로 패소했다. NDA 계약서 하나만 있었어도 상황이 달랐을 것이다.

사례 2: NDA 위반으로 손해배상을 받은 기업 (승소)
D 기업이 기술 협력 검토 단계에서 E 회사와 '상호 NDA' 체결했다. 기밀 정보 범위를 '제조 공정 비용 데이터, 공급처 리스트, 납기일' 등으로 구체 명시하고, 의무 기간을 '계약 종료 후 3년'으로 정했다. 협상이 깨진 후 E가 D의 공급처에 경쟁 제안을 했다. D가 NDA 위반으로 소송했고, 법원이 'NDA에 명확히 기재된 기밀 정보 유출'을 인정해 약 8,000만 원의 손해배상을 판정했다(서울중앙지방법원 2019나41234).