중국에서 우리 기술이 새고 있다면? 2026년 6월부터 달라지는 영업비밀 보호 규정

 

들어가며

중국과 기술 이전 계약을 체결하거나, 현지 파트너와 공동연구를 진행하거나, 중국 법인에 핵심 인력을 파견하는 제약·바이오 기업이라면 한 번쯤 이런 상황을 우려하셨을 수 있다 생각합니다.

-     핵심 연구원이 퇴직 직전 사내 서버에서 대량의 파일을 개인 이메일로 전송하면 어떻게 대응해야하나.

-     경쟁사가 우리 BD팀장을 영입한 직후, 진행 중이던 라이선스 협상에서 우리의 조건을 정확히 알고 있는 것처럼 행동할 수 있지 않을까.

-     중국 파트너와의 공동연구 종료 후, 유사한 기술을 적용한 제품이 시장에 등장한다면?

과거에는 이러한 상황이 혹 발생한다면, 중국 법체계 내에서 실효적인 구제를 받기가 어렵다는 것이 현실이었습니다. 그런데 2026년 6월 1일부터 이 상황이 달라집니다.

중국 국가시장감독관리총국(SAMR)은 2026년 2월 24일 「영업비밀 보호에 관한 규정」(총국령 제126호, 이하 "본 규정")을 발령하였습니다. 이는 1995년 이래 약 30년간 유지되어 온 기존 규정을 전면 폐지하고, 31개 조문의 새로운 체계로 대체하는 것입니다.

영업비밀 보호에 관한 규정.pdf

0.24MB

 

아래에서는 실무에서 실제로 발생하는 세 가지 시나리오를 중심으로, 새 규정이 무엇을 바꾸는지 살펴보겠습니다.

 

시나리오 1. 퇴직 직원이 데이터를 가지고 나간 경우

지금까지의 문제

기존 체계에서 영업비밀 침해를 주장하려면, 권리자가 해당 정보가 영업비밀에 해당함을 입증하고, 피의 침해자가 그 정보를 실제로 취득·사용하였음을 직접 연결하여 증명해야 했습니다. 직원이 퇴직 전 데이터를 개인 이메일로 전송했더라도, 그것이 실제로 사용되거나 외부에 유출되었다는 증거가 없으면 법적 조치를 취하기가 쉽지 않았습니다.

새 규정이 바꾸는 것

본 규정 제10조 제4호는 다음 행위를 명시적으로 부정취득 행위로 규정합니다.

미승인 상태로, 권한 범위를 초과하거나, 승인 기간 만료 후 영업비밀을 개인 이메일 계정, 클라우드 스토리지 등 권리자의 통제 밖에 있는 네트워크 저장 공간 또는 전자 기기로 다운로드하거나 전송하는 행위

즉, 다운로드·전송 행위 자체가 침해를 구성합니다. 실제 사용이나 외부 유출이 확인되지 않더라도, IT 포렌식이나 퇴직 면담 과정에서 무단 전송 사실이 확인되면 즉시 법적 조치의 근거가 됩니다.

본 규정 제20조는 침해 추정 제도를 도입합니다. 권리자가 (1) 피의 침해자가 사용한 정보가 영업비밀과 실질적으로 동일하고, (2) 피의 침해자가 해당 영업비밀에 접근할 수 있는 조건에 있었음을 입증하면, 시장 감독 당국은 침해를 인정할 수 있습니다. 피의 침해자가 적법한 취득 경로를 스스로 소명하지 못하는 한 말입니다. 입증책임의 구조가 권리자에게 유리하게 전환된 것입니다.

보호 대상의 확대

본 규정 제5조는 보호 대상 기술 정보를 명시적으로 열거합니다. 구조, 공식, 원료, 샘플, 공정, 방법, 데이터, 알고리즘, 컴퓨터 프로그램, 코드가 모두 포함됩니다.

특히 본 규정 제7조는 생산·경영 활동 중 형성된 중간 단계 성과물 또는 실패한 실험 데이터·기술 방안도 상업적 가치 요건을 충족하는 한 보호 대상으로 명시합니다. 신약개발 과정에서 음성적 결과(negative data)가 갖는 경쟁적 가치를 고려하면, 제약·바이오 기업에 특히 의미 있는 변화입니다. 종전에는 "실패한 실험이므로 상업적 가치가 없다"는 항변이 일부 받아들여지는 경우도 있었으나, 새 체계에서 이 논리는 유지되기 어려워졌습니다.

 

시나리오 2. 경쟁사가 핵심 인력을 영입한 경우

지금까지의 문제

이른바 "영업비밀 목적 고용(hiring for secrets)"은 그간 중국 법체계에서 명확한 규율 근거가 없어 사실상 회색지대로 남아 있었습니다. 직원 개인의 책임은 물을 수 있었지만, 그를 채용한 경쟁사에 직접 책임을 묻기는 어려웠습니다.

새 규정이 바꾸는 것

본 규정 제13조는 교사·유인·방조 행위를 명시적으로 침해 행위로 규정합니다. 구체적으로 다음 행위가 금지됩니다.

-     명시적 또는 묵시적으로 금전적 보상이나 직위 약속 등 비물질적 보상을 통해 타인의 영업비밀 침해를 유도하는 행위(제13조 제2호)

-     영업비밀을 침해하고 있음을 알았거나 알 수 있었던 자에게 자금, 기술, 장비 등 편의를 제공하는 행위 (제13조 제3호)

핵심은 책임이 퇴직 직원에게만 머물지 않는다는 점입니다. 해당 직원이 영업비밀을 가져올 것임을 알았거나 알 수 있었던 상태에서 채용한 경쟁사도 직접 행정 제재 대상이 됩니다.

또한 본 규정 제14조는 제3자가 직원·전직 직원·협력사 등이 침해 행위를 하고 있음을 알았거나 알 수 있었음에도 그 영업비밀을 취득·사용·공개한 경우 역시 침해로 간주합니다. 선의 취득 항변의 여지가 크게 좁아진 것입니다.

 

시나리오 3. 공동연구·기술 이전 후 기술이 유출된 경우

지금까지의 문제

중국 파트너와의 공동연구나 기술 이전 계약에서, 계약 종료 후 상대방이 해당 기술을 유사 제품에 활용하더라도 "우리가 독자적으로 개발한 것"이라는 항변을 반박하기가 어렵고, 고객 관련 정보는 "공개 정보"라는 주장도 일부 허용되어 왔습니다.

새 규정이 바꾸는 것

고객 정보의 보호 범위 확대 — 본 규정 제5조 제3항은 고객 정보의 범위를 고객의 이름, 주소, 연락처에 더해 거래 습관, 구매 의향, 거래 내용까지 포함하는 것으로 명시합니다. 종전에 "공개 정보"라는 항변이 일부 통하던 고객 연락처 수준의 정보조차 이제는 보호 범위에 포함될 가능성이 높아졌습니다.

경영 정보의 보호 범위 확대 — 같은 조항에서 창의, 경영 방법, 영업 전략, 재무 데이터, 사업 계획, 샘플 등이 보호 대상 경영 정보로 명시됩니다. BD 협상 과정에서 공유된 사업 계획이나 가격 전략도 적절한 비밀 유지 조치가 수반되면 보호 대상이 됩니다.

독자 개발 항변의 경계 명확화 — 본 규정 제15조는 침해에 해당하지 않는 행위로 독자적 개발, 공개 경로를 통한 제품의 리버스 엔지니어링, 전직 직장에서 축적한 일반적 기술·지식·업계 경험의 활용을 명시합니다. 역으로 이 요건을 충족하지 못하는 경우에는 "독자 개발"이라는 항변이 인정되기 어려워집니다.

 

집행 수단: 행정 제재

세 가지 시나리오 모두에서 활용할 수 있는 공통 집행 수단입니다. 본 규정 제24조에 따라 현급(縣級) 이상 시장 감독 당국은 다음과 같은 제재를 부과할 수 있습니다.

 

구분	내용
시정 조치	침해 행위 중단 명령, 위법 소득 몰수
일반 위반	10만 위안 이상 100만 위안 이하 벌금
중대 위반	100만 위안 이상 500만 위안 이하 벌금

 

중대 위반에 해당하는 경우로는 권리자에게 직접적이고 상당한 손실을 초래한 경우, 권리자의 생산·경영 활동에 중대한 불이익을 야기한 경우, 국가 이익이나 공공이익을 침해한 경우, 2년 이내에 동일 위반을 반복한 경우 등이 포함됩니다(본 규정 제26조).

본 규정에 따른 행정 제재와 별도로, 침해 행위가 범죄를 구성하는 경우 사법기관에 이송하여 형사책임을 추궁합니다(본 규정 제27조). 민사소송은 별도로 병행 제기할 수 있습니다. 침해의 성격, 구하는 구제 수단, 조치의 긴급성에 따라 가장 효과적인 집행 경로를 선택하시는 것이 중요합니다.

 

시행 전 체크리스트

본 규정 시행일(2026.6.1.)까지 약 2개월이 남아 있습니다. 아래 사항을 점검하시기 바랍니다.

계약 및 문서

☐   중국 관련 기밀유지계약(CDA/NDA): 보호 대상 정보의 정의에 알고리즘·데이터셋·실패 실험 데이터 포함 여부 확인

☐   기술 이전·공동연구 계약: 중간 연구 결과 및 음성적 데이터의 귀속·비밀유지 조항 명시 여부 확인

☐   고객 정보 관련 계약 조항: 거래 습관·구매 의향 등 확장된 정의 반영 여부 확인

인사·운영

☐   퇴직 직원 오프보딩 절차: 사내 시스템 접근 권한 즉시 회수 및 데이터 반환·삭제 확인 프로세스 구비 여부

☐   IT 보안 정책: 개인 이메일·외부 클라우드로의 대량 파일 전송 탐지 및 차단 체계 구비 여부

☐   비밀 유지 조치 문서화: 본 규정 제9조 요건(비밀 표시, 접근 권한 분리, 보안 교육 등) 충족 여부 확인

BD 거래

☐   중국 기업과의 신규 계약에 새 규정 반영 여부 검토

☐   알고리즘, 학습 데이터셋 등 디지털 자산의 영업비밀 보호 설계 검토

 

마치며

본 규정은 중국 내 영업비밀 행정 보호 체계를 디지털 경제 현실에 맞게 전면 재설계한 것입니다. 보호 대상의 명확화, 침해 추정 제도의 도입, 제3자 책임의 확대가 동시에 이루어졌습니다.

특히 무단 다운로드 행위의 독립적 침해 성립, 실패 실험 데이터의 명시적 보호 인정, 영업비밀 목적 고용에 대한 직접 규율은 제약·바이오 업계의 기술 보호 실무에 직접적인 영향을 미칩니다.

시행일 이전에 계약 체계와 내부 보안 정책을 새 프레임워크에 맞게 정비하시기 바랍니다.

 

 

본 포스팅은 중국 국가시장감독관리총국(SAMR)이 2026년 2월 24일 발령한 「영업비밀 보호에 관한 규정」(총국령 제126호) 원문 조문을 기초로 작성되었습니다. 개별 사안에 대한 법률 검토가 필요하신 경우 전문가 상담을 권고드립니다.