A사는, 협력사가 A사 정보를 비밀로 유지해야 한다는 공동연구계약을 맺고, 협력사에 정보를 넘겼다. 6개월 후 협력사가 해킹 피해를 당해서 협력사 서버에 저장된 정보 일부가 유출되었다. 그로부터 한 달 후 2차 해킹 피해를 당해서 협력사 서버에 저장된 A사 정보 상당량이 유출되었다. 법률사무소 TY&PARTNERS 대표변호사 부경복 A사는, 협력사가 A사 정보를 비밀로 유지해야 한다는 공동연구계약을 맺고, 협력사에 정보를 넘겼다. 6개월 후 협력사가 해킹 피해를 당해서 협력사 서버에 저장된 정보 일부가 유출되었다. 그로부터 한 달 후 2차 해킹 피해를 당해서 협력사 서버에 저장된 A사 정보 상당량이 유출되었다. A사는 이러한 사실을 제때 알고 피해를 막기 위한 조치를 적시에 취할 수 있을까? 어렵다. 협력사는 1차 해킹이 의심되었을 때 자체 법률검토를 하였다. 협력사 입장에서 A사에 해킹 의심 사실을 알려 주어야 하는가? 딱히 그러한 의무를 찾을 수 없었다. 아직 해킹 여부도 확실하지 않고, 피해 대상 정보 범위도 명확하지 않다. A사 정보가 유출되었다 한들 자신들이 A사 비밀을 유출한 것도 아니고, 자신들도 해킹 공격의 피해자다. 협력사 입장에서는 아무도 모르고 조용하게 넘어갈 수도 있는 일을 괜히 A사에 알려 줘서 거래도 끊기고 배상청구도 당할 위험을 감수할 이유가 없다. 협력사의 해킹 피해가 협력사 직원의 잘못 때문에 발생한 것이면 상황이 달라질까? 그것도 아니다. 협력사가 A사 정보 관리를 잘못해서 보관 중인 A사 정보가 해킹으로 유출되었다면 협력사의 비밀유지의무 위반이 될 수는 있다. 하지만 비밀유지의무 위반이 인정되면 사후적으로 그에 대한 배상책임을 지는 것이지, 상대방에게 내가 비밀유지의무를 위반한 것 같다고 알려줘야 하는 것은 아니지 않을까? A사의 입장은 어떨까? A사 입장에서는 나중에 책임과 배상의무를 따지는 것보다 이러한 상황을 언제 알 수 있는지가 더 중요하다. 처음 협력사 내부에서 해킹 피해 의심이 제기되었을 때 A사도 이러한 사...