직무상 비밀

영업비밀은 직무상 비밀 중 가장 핵심적인 유형으로, 부정경쟁방지 및 영업비밀보호에 관한 법률에 따라 구체적으로 정의된다. 해당 법률에 따르면, 영업비밀은 공연히 알려져 있지 아니하고 독립된 경제적 가치를 가지며, 비밀로 유지되기 위하여 합리적인 노력을 기울이는 생산 방법, 판매 방법, 그 밖의 영업활동에 유용한 기술상 또는 경영상의 정보를 말한다. 즉, 비밀성, 경제적 가치, 비밀유지 노력이라는 세 가지 요건을 모두 충족해야 한다.

주요한 영업비밀의 예로는 제조 공정이나 설계 도면과 같은 기술상 비밀, 고객 명부나 거래 조건 정보와 같은 영업상 비밀이 포함된다. 또한 마케팅 전략, 가격 정책, 조달 출처, 경영 계획 등 사업 운영의 핵심이 되는 정보도 여기에 해당할 수 있다. 이러한 정보는 기업의 경쟁 우위를 유지하는 데 결정적인 역할을 하기 때문에 특별한 보호가 필요하다.

근로자는 근로계약 체결 시 또는 근로관계가 유지되는 동안 직무를 수행하며 알게 된 영업비밀을 보호할 의무를 진다. 이는 근로기준법 제24조의2에 명시된 직무상 비밀의 보호 의무에 직접적으로 부합한다. 의무를 위반하여 영업비밀을 무단으로 누설하거나 부정 취득, 무단 사용하는 경우, 손해배상 책임을 지는 것은 물론, 형사처벌(3년 이하의 징역 또는 3천만 원 이하의 벌금)의 대상이 될 수 있다.

따라서 기업은 영업비밀 관리 정책을 수립하고, 접근 통제를 강화하며, 보안 교육을 실시하는 등 합리적인 비밀유지 노력을 기울여 법적 보호 요건을 충족시켜야 한다. 동시에 근로자는 자신이 접근하는 정보가 영업비밀에 해당하는지를 명확히 인지하고, 퇴직 후에도 계속되는 비밀 유지 계약 등을 준수해야 할 책임이 있다.

고객정보는 직무상 비밀의 주요 유형 중 하나로, 기업이 영업 활동을 통해 수집하고 관리하는 고객과 관련된 모든 정보를 의미한다. 이는 단순한 이름이나 연락처를 넘어 거래 이력, 구매 패턴, 선호도, 개인적 배경 정보 등 사업 운영에 귀중한 자산이 되는 광범위한 데이터를 포함한다.

이러한 정보는 마케팅 전략 수립, 신제품 개발, 고객 관계 관리(CRM) 등 기업의 핵심 경쟁력을 구성한다. 따라서 근로자가 직무 수행 과정에서 접근하게 된 고객정보는, 그 자체로 영업상 유용성이 있거나 비공개로 관리되고 있어 기업에 경제적 가치를 부여하는 경우, 영업비밀에 해당하여 보호받을 수 있다. 부정경쟁방지 및 영업비밀보호에 관한 법률은 비밀로 관리되고 독립적인 경제적 가치를 지닌 정보를 영업비밀로 정의하며, 고객정보는 이에 포함될 수 있다.

고객정보의 무단 유출이나 부정 사용은 기업에 직접적인 재정적 손실을 초래할 뿐만 아니라, 고객 신뢰도 하락과 같은 무형의 피해를 일으킬 수 있다. 특히 개인정보 보호법이 강화되는 추세에서, 고객정보는 단순한 영업자산을 넘어 법적 보호 의무의 대상이기도 하다. 따라서 기업은 내부 정보 보안 정책을 통해 고객정보에 대한 접근을 통제하고, 근로자에게는 근로계약 또는 별도의 보안 서약을 통해 비밀 유지 의무를 명시적으로 부과하는 것이 일반적이다.

기술정보는 직무상 비밀의 주요 유형 중 하나로, 사업 활동에 활용되는 기술적 지식이나 데이터를 의미한다. 이는 단순한 사실이나 공개된 지식이 아닌, 비밀로 관리되고 독립적인 경제적 가치를 지닌 정보를 말한다. 구체적으로는 제품의 설계도, 제조 공정, 원가 분석 자료, 연구개발 데이터, 소스 코드, 특허 출원 전의 발명 내용 등이 포함될 수 있다. 이러한 정보는 기업의 경쟁력을 구성하는 핵심 자산으로, 무단 유출될 경우 막대한 경제적 손실을 초래할 수 있다.

법적으로 기술정보는 근로기준법과 부정경쟁방지 및 영업비밀보호에 관한 법률에 따라 보호받는다. 근로기준법에서는 '기술상 비밀'을 직무상 비밀의 하나로 명시하고 있으며, 근로자는 근로계약 체결 시 또는 근로관계 중에 이에 대한 보호 의무를 부담한다. 한편, 부정경쟁방지 및 영업비밀보호에 관한 법률은 보다 구체적으로 비밀성, 경제적 가치, 비밀유지 조치 여부를 영업비밀의 요건으로 규정하며, 기술정보는 대표적인 영업비밀에 해당한다.

기술정보의 유출 경로는 다양하다. 퇴사 시 USB 메모리나 클라우드 저장소를 통해 반출하거나, 납품업체나 협력사에 무단으로 제공하는 경우가 있다. 또한, SNS나 커뮤니티에 업무 경험을 공유하는 과정에서 의도치 않게 노출될 위험도 있다. 따라서 기업은 기술정보를 구체적으로 식별하고, 접근 권한 관리, 암호화, 물리적 격리 등의 적절한 비밀유지 조치를 마련해야 할 의무가 있다.

기술정보 보호의 중요성은 4차 산업혁명 시대에 더욱 부각되고 있다. 인공지능 알고리즘, 빅데이터 분석 모델, 사물인터넷 플랫폼 등 무형의 기술 정보가 기업 가치의 대부분을 차지하게 되면서, 이를 보호하기 위한 법적, 기술적, 계약적 장치의 구축이 필수적이다.

경영정보는 직무상 비밀의 주요 유형 중 하나로, 사업의 운영과 관련된 핵심적이고 비공개적인 정보를 포괄한다. 이는 영업비밀이나 기술정보와 구분되며, 주로 기업의 내부 경영 활동에서 생성되고 활용된다. 구체적으로는 사업 전략, 투자 계획, 예산 편성, 조직 개편안, 주요 의사결정 과정, 내부 감사 보고서, 주요 거래 상대방과의 협상 전략 등이 여기에 해당한다. 이러한 정보는 공개될 경우 기업의 경쟁력에 직접적인 타격을 줄 수 있어 보호의 필요성이 크다.

경영정보가 직무상 비밀으로 보호받기 위해서는 일반적인 영업비밀의 요건과 유사하게, 비공개성과 경제적 가치를 갖추어야 한다. 즉, 일반적으로 알려져 있지 않아야 하며, 비밀로 유지됨으로써 독립적인 경제적 가치를 지녀야 한다. 또한 정보의 소유주체인 기업이 비밀 유지를 위해 합리적인 노력을 기울였는지도 중요한 판단 기준이 된다. 이러한 정보는 근로기준법 제24조의2에 따라 보호되며, 부정경쟁방지 및 영업비밀보호에 관한 법률에서도 관련 보호 규정을 찾아볼 수 있다.

경영정보의 유출은 기업에 다양한 형태의 손실을 초래할 수 있다. 예를 들어, 인수합병 계획이 유출되면 주가에 변동이 생기거나 협상이 불리하게 진행될 수 있으며, 예산 정보가 유출되면 경쟁사에 전략이 노출될 수 있다. 따라서 기업은 접근 통제 정책을 수립하고, 임직원에 대한 정기적인 보안 교육을 실시하며, 비밀유지계약서를 체결하는 등 관리 방안을 강화해야 한다.

근로자는 근로계약 체결 시 또는 근로관계가 존속하는 동안 직무를 수행하며 알게 된 사업장의 비밀을 보호할 의무를 진다. 이 의무는 근로기준법 제24조의2에 명시되어 있으며, 구체적인 보호 대상은 영업비밀, 기술상 비밀, 그 밖에 사업에 관한 비밀으로 정의된다[11].

근로자의 구체적인 의무 내용으로는 비밀 정보를 무단으로 제3자에게 누설하거나 외부로 반출하는 행위, 자신 또는 제3자의 이익을 위해 무단으로 사용하는 행위, 그리고 정당한 업무 목적 없이 비밀 정보를 열람하거나 복제하는 행위 등을 금지하는 것이 포함된다. 이러한 의무는 퇴사 후에도 일정 기간 동안 지속될 수 있으며, 이는 근로계약서나 비밀유지계약서(NDA)를 통해 구체적으로 정해진다.

의무를 위반할 경우 근로자는 민사상 손해배상 책임을 질 수 있으며, 특히 영업비밀 침해의 경우 부정경쟁방지 및 영업비밀보호에 관한 법률에 따라 3년 이하의 징역 또는 3천만 원 이하의 벌금에 처해질 수 있다[12]. 따라서 근로자는 업무상 접근하는 정보가 비밀에 해당하는지 여부를 확인하고, 회사가 정한 보안 정책과 절차를 준수해야 한다.

계약상 의무는 사용자와 근로자 사이에 체결된 근로계약 또는 별도의 비밀유지계약을 통해 직무상 비밀에 대한 보호 의무를 명시적으로 규정하는 것을 말한다. 이러한 의무는 근로기준법 제24조의2에 근거하여, 근로자가 직무상 알게 된 사업장의 영업비밀, 기술상 비밀, 그 밖에 사업에 관한 비밀을 보호하도록 요구한다. 의무는 근로계약 체결 시 또는 근로관계가 존속하는 동안 부과될 수 있으며, 계약서에 구체적인 비밀 정보의 범위와 보호 기간, 위반 시 제재 내용 등을 포함하는 것이 일반적이다.

계약상 의무의 핵심은 비밀 정보의 부정 사용과 무단 누설을 방지하는 데 있다. 근로자는 계약을 통해 재직 중은 물론, 퇴사 후에도 일정 기간 동안 해당 비밀을 타인에게 누설하거나 자신의 이익 또는 제3자의 이익을 위해 사용해서는 안 되는 의무를 진다. 이는 기업의 경쟁력을 유지하고 지식재산권을 보호하기 위한 필수적인 조치로, 특히 연구개발이나 마케팅 전략과 관련된 정보를 다루는 직무에서 중요하게 적용된다.

의무 위반 시 근로자는 다양한 법적 제재를 받게 된다. 사용자는 손해배상 청구를 통해 입은 피해를 구제받을 수 있으며, 경우에 따라 형사처벌[13]을 받을 수도 있다. 따라서 기업은 효과적인 비밀정보관리를 위해 명확한 계약 조항을 마련하고, 근로자에게 정기적인 보안 교육을 실시하여 계약상 의무의 내용과 중요성을 인지시켜야 한다.

부정 취득은 직무상 비밀을 보호받는 정보를 정당한 접근 권한 없이 획득하는 행위를 말한다. 이는 정보에 대한 물리적 복제나 전송뿐만 아니라, 허가받지 않은 상태에서 정보를 기억하거나 기록하는 행위도 포함될 수 있다. 예를 들어, 근로자가 임금 협상을 위해 인사 평가 자료를 무단으로 열람하거나, 영업 사원이 퇴사 예정에 앞서 주요 고객 명단을 개인 이메일로 전송하는 경우가 이에 해당한다.

부정 취득의 주요 경로로는 정보 시스템에 대한 무단 접속, 서류나 저장매체의 무단 반출, 보안이 취약한 상태에서의 무단 열람 등이 있다. 특히 재택근무나 모바일 오피스가 확대되면서, 회사 네트워크 외부에서의 불법적 데이터 접근 사례가 증가하고 있다. 이러한 행위는 근로계약이나 내부 규정에 명시된 접근 권한을 명백히 위반한다.

법적으로 부정 취득은 근로기준법과 부정경쟁방지 및 영업비밀보호에 관한 법률에 의해 금지된다. 근로기준법 제24조의2는 근로자가 직무상 알게 된 영업비밀 등을 무단으로 취득하여서는 안 된다고 규정하고 있다. 또한 부정경쟁방지 및 영업비밀보호에 관한 법률은 영업비밀을 부정한 방법으로 취득하는 행위를 부정경쟁행위로 규정하고, 이에 대한 손해배상 책임과 형사처벌을 부과한다.

부정 취득이 문제되는 것은 이 행위 자체만으로도 기업의 경쟁력과 재산권을 침해할 수 있으며, 이후의 무단 사용이나 누설로 이어질 가능성이 높기 때문이다. 따라서 기업은 접근 통제 시스템을 강화하고, 정보 보안 교육을 통해 부정 취득 시도의 예방에 주력해야 한다.

무단 사용 및 누설은 직무상 비밀을 보호해야 할 의무가 있는 자가 정당한 권한 없이 그 비밀을 업무 외 목적으로 이용하거나, 제3자에게 알려주는 행위를 말한다. 이는 직무상 비밀 침해의 가장 일반적인 유형 중 하나로, 고의 또는 과실에 의해 발생할 수 있다. 무단 사용의 예로는 회사의 영업비밀인 제조 공정을 이용해 개인 사업을 시작하거나, 기술상 비밀인 소스 코드를 외부에 유출하여 다른 회사의 제품 개발에 활용되게 하는 경우를 들 수 있다. 무단 누설은 이메일, 메신저, 문서 복사, 구두 대화 등 다양한 경로를 통해 이루어질 수 있으며, 내부자에 의한 유출이 대부분을 차지한다.

구체적인 침해 사례로는 퇴사 예정 직원이 고객정보 명단을 개인 저장매체에 복사해 경쟁사로 이직하며 가져가는 경우, 또는 연구원이 기술정보를 학술 논문이나 특허 출원을 통해 공개하는 경우가 있다. 또한, 업무상 알게 된 경영정보인 미공개 합병 계획을 지인에게 누설하여 내부자거래가 발생하게 하는 행위도 여기에 해당한다. 이러한 행위는 단순히 정보를 외부로 반출하는 것뿐만 아니라, 허가받지 않은 내부 직원 간 공유나, 보안 정책을 위반한 클라우드 스토리지 업로드와 같은 행위도 포함될 수 있다.

무단 사용 및 누설에 대한 법적 책임은 명확하다. 근로기준법 제24조의2에 따라 근로자는 직무상 알게 된 비밀을 누설해서는 안 되며, 이를 위반할 경우 손해배상 책임을 진다. 더 나아가, 부정경쟁방지 및 영업비밀보호에 관한 법률 위반으로 인해 3년 이하의 징역 또는 3천만 원 이하의 벌금에 처해질 수 있는 형사처벌의 대상이 된다. 피해 기업은 민사 소송을 통해 가해자로부터 손해배상과 함께 부당이득 반환을 청구할 수 있으며, 비밀 유지의무 위반을 이유로 한 해고도 정당한 조치로 인정받을 수 있다.

직무상 비밀을 침해하여 기업에 손해를 입힌 경우, 피해를 입은 기업은 가해자에게 손해배상을 청구할 수 있다. 이는 민사책임의 가장 기본적인 형태로, 침해 행위로 인해 발생한 실제 손해액을 배상받는 것을 목표로 한다. 배상 범위에는 직접적인 재산적 손실뿐만 아니라, 영업비밀 유출로 인한 기회 손실이나 영업상 이익 상실 등 간접적 손해도 포함될 수 있다. 또한, 침해자가 침해를 통해 얻은 부당이득이 있다면, 이를 반환하도록 청구할 수도 있다.

손해배상 청구의 주요 법적 근거는 근로기준법 제24조의2와 부정경쟁방지 및 영업비밀보호에 관한 법률이다. 근로기준법은 근로자가 지켜야 할 직무상 비밀 보호 의무를 명시하고, 이를 위반할 경우 손해배상 책임을 진다고 규정한다. 부정경쟁방지법은 보다 구체적으로 영업비밀을 부정한 방법으로 취득, 사용 또는 누설한 자는 그로 인해 입은 손해를 배상할 책임이 있다고 정하고 있으며, 고의 또는 과실을 요건으로 한다.

피해 기업은 법원에 손해배상 소송을 제기함과 동시에, 손해가 확대되는 것을 방지하기 위해 가처분 신청을 할 수 있다. 이는 침해 행위의 중지를 명하거나, 침해에 사용된 물건의 폐기 등을 명하는 금지가처분 형태로 이루어진다. 또한, 침해로 인해 제조된 제품의 양도나 유통을 막는 처분가처분도 중요한 구제 수단이다. 이러한 임시 조치는 본안 소송의 판결을 기다리기 전에 즉각적인 피해 확산을 막는 데 핵심적 역할을 한다.

법원은 손해액을 산정할 때, 침해자가 침해 행위로 얻은 이익액을 피해 기업의 손해액으로 추정할 수 있다. 또한, 피해 기업은 손해액 입증이 어려운 경우, 법정 손해배상 제도를 활용하여 일정 금액 범위 내에서 배상을 청구할 수도 있다. 민사 소송에서 승소할 경우, 피해 기업은 배상금 수령 외에도 판결문을 통해 침해 사실을 공식적으로 확인받을 수 있으며, 이는 기업의 평판 회복과 재발 방지에 기여한다.

직무상 비밀을 침해한 자는 형사처벌을 받을 수 있다. 주요 법적 근거는 근로기준법과 부정경쟁방지 및 영업비밀보호에 관한 법률이다.

근로기준법 제24조의2에 따르면, 근로자가 직무상 알게 된 영업비밀을 누설하는 경우 3년 이하의 징역 또는 3천만 원 이하의 벌금에 처해진다. 이 규정은 근로계약 체결 시 또는 근로관계가 유지되는 동안 알게 된 기술상 비밀 및 그 밖의 사업상 비밀을 무단으로 유출하는 행위를 처벌 대상으로 한다.

부정경쟁방지 및 영업비밀보호에 관한 법률은 보다 포괄적으로 영업비밀 침해 행위를 규제한다. 영업비밀을 부정한 방법으로 취득하거나, 취득한 비밀을 무단 사용 또는 누설하는 행위, 또는 그 정을 알면서도 영업비밀을 취득·사용·누설하는 행위에 대해 형사처벌을 규정하고 있다. 처벌 수위는 근로기준법과 유사하거나 더 높을 수 있다.

이러한 형사 제재는 단순한 손해배상 책임을 넘어, 기업의 핵심 지식재산과 경쟁력을 보호하고 산업 스파이 활동과 같은 불법적 정보 유출을 억제하기 위한 강력한 수단으로 기능한다. 따라서 기밀 정보를 다루는 모든 근로자와 사업주는 관련 법률의 내용을 숙지하고 준수해야 할 의무가 있다.

직무상 비밀 위반에 대한 행정적 제재는 주로 근로기준법 제24조의2에 근거하여 이루어진다. 이 법률은 사용자가 근로자에게 직무상 비밀을 누설하지 않도록 할 의무를 부과하고 있으며, 위반 시 노동부 장관이 시정 명령을 내릴 수 있는 근거를 마련한다. 사용자가 근로자와의 근로계약 체결 시 또는 근로관계가 유지되는 동안 적절한 보호 조치를 취하지 않거나, 비밀 유지 의무를 명시하지 않아 침해가 발생한 경우, 노동부는 해당 사용자에게 시정을 요구할 수 있다.

구체적인 행정 조치로는 노동부의 사업장에 대한 감독과 조사를 통해 위반 사실이 확인될 경우 시정 명령을 부과하는 것이 있다. 이 명령을 이행하지 않을 경우 과태료가 부과될 수 있다. 또한, 부정경쟁방지 및 영업비밀보호에 관한 법률 위반으로 인한 형사처벌이나 민사상 손해배상과는 별도로, 근로기준법 위반은 노동 행정 당국의 개입을 통해 사업장의 전반적인 근로자 보호 체계를 개선하는 데 초점을 맞춘다.

따라서 행정적 제재는 직접적인 벌금이나 징역보다는 사용자에게 법적 의무 이행을 촉구하고, 재발 방지를 위한 제도적 보완을 강제하는 성격이 강하다. 이는 영업비밀 보호를 위한 사전 예방적 조치로서의 의미를 가지며, 기업이 비밀 유지 계약과 내부 보안 정책을 수립하고 교육을 실시하는 등 관리 체계를 갖추도록 유도하는 역할을 한다.

직무상 비밀을 효과적으로 관리하기 위한 첫걸음은 명확한 정책과 계약을 수립하는 것이다. 기업은 내부 규정으로 직무상 비밀의 구체적인 범위, 취급 절차, 보안 기준, 위반 시 제재 내용 등을 정하여야 한다. 이러한 정책은 모든 근로자가 숙지할 수 있도록 문서화하고 정기적으로 교육하는 것이 중요하다.

가장 핵심적인 관리 수단은 근로계약서 또는 별도의 비밀유지계약서(NDA)를 통해 법적 의무를 명시적으로 규정하는 것이다. 계약에는 보호 대상이 되는 영업비밀, 기술상 비밀, 고객정보 등의 정의와, 근로자의 비밀유지 의무, 퇴직 후에도 지속되는 의무 기간, 위반 시 손해배상 책임 등을 상세히 기재한다. 이는 근로기준법 제24조의2에 근거한 필수 조치이다.

정책과 계약을 수립할 때는 실제 업무 환경과 위험을 고려하여 실효성을 확보해야 한다. 예를 들어, 연구개발 부서, 마케팅 부서, 물류 부서마다 접근하는 비밀의 성격이 다르므로, 부서별로 세부적인 취급 지침을 마련하는 것이 바람직하다. 또한, 정책 위반을 감시하고 보고할 수 있는 내부 신고자 보호 제도를 함께 구축하는 것이 효과적이다.

기업은 직무상 비밀을 효과적으로 보호하기 위해 물리적·기술적 접근 통제와 체계적인 교육을 실시한다. 접근 통제는 비밀정보에 대한 접근 자체를 최소화하는 것이 핵심으로, 물리적 보안 차원에서는 중요 문서를 잠금 장치가 있는 서랍이나 금고에 보관하고, 출입이 제한되는 보안 구역을 설정한다. 기술적 보안 측면에서는 정보 시스템에 대한 접근 권한을 직무에 따라 엄격히 부여하며, 중요 데이터의 무단 복사나 외부 반출을 방지하기 위한 DLP 솔루션 도입, 컴퓨터 사용 기록 모니터링 등의 조치를 취한다.

교육은 비밀 유지 의무에 대한 인식 제고와 실무 능력 향상을 목표로 한다. 신입 사원을 대상으로 한 입사 시 오리엔테이션에서는 근로계약서 및 비밀유지계약서에 명시된 의무 사항을 명확히 설명한다. 정기적인 보안 교육에서는 구체적인 침해 사례를 분석하여 일상 업무 중 발생할 수 있는 위험 요소(예: 이메일 오발송, 외부인과의 무분별한 정보 공유 등)를 인지시키고, 정보 분류 기준과 처리 절차에 대해 훈련한다. 특히 퇴사 예정자에 대해서는 비밀 유지 의무가 퇴직 후에도 지속됨을 상기시키는 별도의 교육을 실시하는 것이 중요하다.

이러한 접근 통제와 교육 프로그램은 단순히 정책을 수립하는 데 그치지 않고, 지속적으로 점검하고 개선해야 한다. 내부 감사를 통해 접근 권한이 적절히 관리되고 있는지, 교육 이수가 제대로 이루어지고 있는지 확인하며, 새로운 보안 위협과 법적 요구사항 변화에 맞춰 대응 방안을 수시로 업데이트한다. 이를 통해 기업은 영업비밀과 같은 핵심 자산을 사전에 보호하고, 부정경쟁방지 및 영업비밀보호에 관한 법률과 근로기준법상의 의무를 이행하는 기반을 마련한다.

직무상 비밀 침해가 발생하거나 의심될 경우, 기업은 신속하고 체계적인 대응 절차를 수립하여 실행해야 한다. 일반적인 대응 절차는 크게 침해 사실의 확인 및 증거 확보, 법적 조치 검토 및 실행, 재발 방지를 위한 사후 조치로 구분된다.

첫 단계는 침해 사실을 신속히 확인하고 관련 증거를 확보하는 것이다. 내부 보고 체계를 통해 침해 의심 사례를 접수받고, 전산 시스템의 접근 로그, 이메일 발송 기록, 문서 출력 이력 등을 조사하여 객관적 증거를 수집한다. 이 과정에서 증거의 무결성을 보장하기 위해 포렌식 기법을 활용할 수 있으며, 필요시 외부 전문가의 지원을 받는다. 동시에, 침해 행위가 지속되고 있다면 추가 피해를 막기 위해 해당 근로자의 접근 권한을 즉시 정지하거나 관련 시스템을 차단하는 등의 임시 조치를 취한다.

증거가 충분히 확보되면, 다음 단계로 법적 조치를 검토하고 실행한다. 기업은 변호사와 상담하여 침해 행위의 중대성과 피해 규모를 평가하고, 민사소송을 통한 가처분 신청이나 손해배상 청구, 형사고소 등 적절한 법적 수단을 결정한다. 특히 영업비밀의 경우 부정경쟁방지 및 영업비밀보호에 관한 법률에 따라 침해자에 대한 형사처벌을 청구할 수 있다. 이 모든 과정에서 기업은 해당 근로자와의 근로계약 및 비밀유지계약서 위반 사실을 명확히 입증해야 한다.

침해 사건이 일단락된 후에는 재발 방지를 위한 사후 조치가 필수적이다. 침해 원인을 철저히 분석하여 기존 정보보호 정책이나 접근 통제 시스템의 취약점을 보완하고, 전 직원을 대상으로 한 추가 교육을 실시한다. 또한, 유사 사례에 대한 대응 매뉴얼을 보다 구체화하여 향후 신속한 대응이 가능하도록 관리 체계를 정비한다.