해외 공급사와 거래 협의를 시작할 때 도면과 사양서를 먼저 보내고 계약서는 나중에 정리하는 순서는 기술 유출의 가장 흔한 경로입니다. NDA(Non-Disclosure Agreement, 비밀유지계약)는 국가 간 조달에서 선택 사항이 아닙니다. 정보를 공유하기 전에 계약이 먼저 있어야 합니다.
NDA 없이 도면을 보내면 어떤 일이 생기나요?
NDA(비밀유지계약)는 거래 이전 단계에서 공유되는 기술 정보의 사용 목적과 공개 범위를 계약으로 제한하는 장치입니다. 이 계약 없이 상세 도면이나 사양서를 먼저 공유하면, 받은 쪽은 해당 정보를 어떻게 활용해도 법적 제약이 없습니다.
실제로 발생하는 문제는 구체적입니다. 공급사가 동일한 설계를 다른 거래처에 납품하거나 자사 브랜드로 생산·유통하는 경우, 경쟁 기업이 같은 공급사를 통해 설계 정보에 접근하는 경우, 가격 구조와 원가 계산 방식이 외부에 알려지는 경우 등입니다. 공급사 발굴 초기 단계에서는 복수의 업체를 동시에 접촉하는 것이 일반적이기 때문에, 이 시점에 정보가 어디로 흘러가는지 추적하기 어렵습니다.
거래가 성사되지 않아도 상대방은 수령한 기술 내용을 유지할 수 있습니다. 정보를 공유한 이후에는 되돌릴 방법이 없으므로, 사전 예방이 사후 대응보다 훨씬 비용이 적습니다.
국가 간 NDA, 실제로 효력이 있나요?
NDA의 효력이 국경을 넘어 유지되는지 의문을 갖는 경우가 있습니다. 결론부터 말하면, 적절히 설계된 NDA는 국제 계약에서도 법적 효력을 가집니다. 핵심은 준거법(governing law)과 분쟁 해결 조항을 계약 안에 명시하는 것입니다.
준거법이 지정되지 않으면 어느 국가의 법을 적용할지부터 다투게 됩니다. 한국 기업이 중국 공급사와 체결할 때는, 한국법을 준거법으로 지정하고 분쟁은 ICC(국제상업회의소) 중재 또는 한국 법원 관할로 정하는 구조가 실무에서 자주 사용됩니다. 중국 공급사가 한국법 준거를 거부하는 경우, 싱가포르 국제중재센터(SIAC)나 홍콩 국제중재센터(HKIAC) 같은 중립적인 제3국 중재 기관을 선택하는 방식으로 협의할 수 있습니다.
중국에서는 영업비밀 보호를 「반부정당경쟁법(反不正当竞争法)」에서 다루며, 계약 위반에 대한 손해배상 청구는 민사소송으로 가능합니다. 중요한 것은, 국가 간 업무 방식의 차이가 있더라도 계약의 기본 원칙인 "합의한 조건을 지킨다"는 점은 동일합니다. 실제 집행까지는 시간과 비용이 들기 때문에 분쟁을 예방하는 구조를 먼저 갖추는 것이 현실적입니다.
NDA에 반드시 포함해야 할 조항은 무엇인가요?
국가 간 조달에서 통용되는 NDA의 핵심 구성 요소입니다. 단순한 기밀 유지 약속이 아니라, 실제로 작동하는 계약이 되려면 아래 항목들이 구체적으로 담겨 있어야 합니다.
- 비밀 정보의 범위 정의: 도면, 사양서, BOM, 원가 구조, 소프트웨어, 제조 공정 등 보호 대상을 구체적으로 나열합니다. "일체의 기술 정보"처럼 포괄적으로 기재해도 되지만, 개별 항목을 명시하면 분쟁 시 입증이 쉬워집니다.
- 사용 목적 제한: 수신한 정보를 "당해 거래 검토 목적"으로만 사용 가능하다고 명시합니다. 제3자 제공이나 자사 제품 개발에 활용하는 것을 명시적으로 금지해야 합니다.
- 공개 금지 대상 범위: 수신자 측에서 NDA 내용을 전달할 수 있는 대상을 "업무상 알 필요가 있는 직원에 한정"으로 제한합니다. 하청사나 외주 파트너에 대한 전달 가능 여부도 별도로 명시합니다.
- 유효 기간: 계약 종료 후 비밀 유지 의무가 언제까지 지속되는지 명시합니다. 일반적으로 계약 종료 후 2~5년이 실무 기준이며, 기술 민감도에 따라 조정할 수 있습니다.
- 준거법 및 관할: 분쟁이 발생했을 때 어느 나라의 법을 적용할지, 어디서 해결할지를 사전에 결정해 둡니다.
- 위반 시 구제 방법: 금전 손해배상 외에 가처분(injunctive relief) 신청 가능성을 포함하면 더 강력한 억지력이 됩니다.
공급사 검토 단계별 정보 공개 범위
| 단계 | 공급사 상태 | 공개 가능 정보 범위 |
|---|---|---|
| 1단계 | NDA 체결 전 | 제품 카테고리, 개략적 사용 환경, 예상 물량 |
| 2단계 | NDA 체결 후 초기 검토 | 외형 치수, 소재 계열, 기본 사양 범위, RFQ용 스펙 시트 |
| 3단계 | 공급사 검증 완료 후 | 상세 설계 도면, BOM 전체, 제조 공정 사양, 원가 구조 |
※ 단계 구분은 거래 유형과 기술 민감도에 따라 조정합니다. 중요한 것은 각 단계에서 공개 범위를 의식적으로 결정하는 것입니다.
도면·사양서를 보낼 때 실무 체크포인트
NDA가 있더라도 정보를 다루는 방식이 중요합니다. 계약서 외에 실무 수준에서 함께 적용할 수 있는 보호 조치가 있습니다.
워터마크 삽입: 도면이나 사양서 PDF에 수신자 회사명과 발송 날짜를 넣으면 유출 경로 추적이 쉬워집니다. "CONFIDENTIAL — [공급사명] — [날짜]" 형식으로도 충분합니다. 개별 파일에 식별 정보를 넣어 두면 어느 경로로 유출됐는지 추적 가능성이 높아집니다.
버전 관리: 어느 버전의 도면을 언제 누구에게 보냈는지 기록을 남깁니다. 공급사별로 버전 번호를 다르게 적용하면 유출 시 출처를 특정하는 데 도움이 됩니다.
수령 확인: 정보를 전달할 때 수신 확인 이메일이나 서면을 받아 두면 전달 사실 자체가 기록으로 남습니다. "첨부 파일 수령, NDA 조건 하에 관리함"이라는 회신만으로도 의미 있는 증거가 됩니다.
단계적 공개: 처음부터 상세 도면을 보내지 않고, 초기 검토에 필요한 최소한의 정보만 제공합니다. 공급사 검증이 완료되고 계약이 구체화되는 시점에 상세 정보를 순차적으로 공개하는 방식이 실무에서 가장 효과적입니다. 공급사 초기 검증 방법은 중국 공장 검증 체크리스트에서 추가로 확인할 수 있습니다.
기술 기밀은 유출된 다음에 되돌릴 수 없습니다. NDA는 계약서의 마지막 장이 아니라 거래의 첫 번째 문서여야 합니다.
공급사가 NDA 서명을 거부하면 어떻게 하나요?
공급사가 NDA 서명을 거부하는 상황이 발생할 수 있습니다. 이 자체가 해당 공급사에 대한 주의 신호이지만, 거부 이유에 따라 대응이 달라집니다.
"자사 정책상 외부 양식에는 서명하지 않는다"는 경우, 상대방이 사용하는 자체 NDA 양식이 있는지 먼저 확인합니다. 조항이 크게 다르지 않다면 협의해 수용하는 것도 선택지입니다. 단, 이 경우에는 상대방 양식의 조항을 꼼꼼히 검토해야 합니다. "검토 후 진행하겠다"는 말로 무한정 미루는 경우에는 상세 기술 정보를 제공하지 않은 채로 대응합니다. 공급사의 기본 역량 확인은 사양 범위와 카탈로그 수준의 정보로도 충분합니다.
아무 이유 없이 서명 자체를 거부한다면 해당 공급사와의 협의를 재검토할 필요가 있습니다. 계약에 대한 기본적인 태도는 실제 거래가 진행될 때 더 큰 문제로 이어질 수 있기 때문입니다. 조달 리스크 전반의 점검 방법은 조달 리스크 점검 실무에서 함께 확인하는 것을 권장합니다.
NDA 체결 이후에도 필요한 기밀 관리 실무
NDA는 서명으로 끝나는 것이 아닙니다. 계약이 진행되는 동안, 그리고 거래가 종료된 이후에도 기밀 관리는 이어져야 합니다.
공급사가 생산의 일부를 외주에 맡기는 경우, 하청 업체까지 NDA 조건이 연장·확장되는지 확인합니다. 이를 명시하지 않으면 공급사가 NDA를 지키면서도 하청 구조를 통해 정보가 퍼지는 상황이 발생할 수 있습니다.
공급사 측 담당자가 교체되거나 회사를 떠났을 때 기술 정보가 어디로 이전되는지 파악하기 어렵습니다. 장기 거래 관계에서는 담당자 변동 자체를 추적하는 것도 의미가 있습니다. 거래가 성사되지 않아 협의가 종료된 경우에는 제공한 자료를 반환하거나 파기하도록 요청하는 조항을 NDA에 미리 포함해 두면 실제로 집행하기 쉬워집니다.
장기 거래일수록 공급사 측도 NDA의 존재를 일상 속에서 잊기 쉽습니다. 주요 기술 변경이나 새로운 도면 공유 시점마다 기밀 관리 기준을 다시 확인하는 관행이 실질적인 보호로 이어집니다. 본 계약서에 포함해야 할 기밀보호 조항 전반은 크로스보더 계약 검토 실무에서 더 자세히 다룹니다.
자주 묻는 질문
중국 공급사와의 NDA, 한국어로만 작성해도 되나요?
영어 또는 중국어로 병기하는 것을 권장합니다. 한국어 단독 NDA는 중국 측에서 해석이 어려울 수 있고, 중국 내 분쟁 발생 시 번역 과정에서 의미가 달라질 리스크가 있습니다. 실무에서는 한국어·영어 이중 언어 버전이 가장 많이 사용됩니다.
이메일 상의 비밀 유지 요청만으로도 법적 보호가 되나요?
이메일 내용은 증거 자료로는 활용할 수 있지만, 서명된 계약서 수준의 법적 효력은 없습니다. 정식 NDA 서명 없이는 위반에 대한 강제 이행이나 손해배상을 구하기 어렵습니다.
NDA와 별도로 본 계약서에도 기밀보호 조항이 필요한가요?
네, 본 계약서에도 기밀보호 조항을 포함하는 것이 표준입니다. NDA는 협의·검토 단계의 정보 보호를 담당하고, 본 계약서의 기밀 조항은 거래 전 과정과 종료 이후까지 보호 범위를 확장합니다.
NDA 위반이 의심될 때 가장 먼저 해야 할 것은 무엇인가요?
증거 보전이 최우선입니다. 유출이 의심되는 경로, 유출된 정보의 구체적 내용, 피해 범위를 문서화하고 법률 전문가에게 자문을 구해 대응 방향을 결정합니다. 상대방에게 먼저 연락하기보다는 증거를 먼저 확보하는 것이 중요합니다.
블랭크선데이는 공급사 발굴과 검증에서 시작해 계약 구조 조율, 생산 관리, 납품·통관까지 국가 간 거래 전 과정을 함께 관리합니다. NDA 체결과 기술 정보 보호 방식을 어떻게 설계할지부터 함께 검토할 수 있습니다. 결제 조건 설계는 결제 조건·환리스크 관리에서 추가로 확인하세요.