스타트업 NDA 작성, 이 5가지 실수만 피하면 됩니다

미팅 전 NDA 한 장이면 충분하다고 생각하셨나요?

한 AI 스타트업이 대기업과 기술 협력 미팅을 가졌습니다. 미팅 전에 NDA를 체결했지만, '기밀 정보'의 정의가 "미팅에서 공유되는 모든 정보"라는 한 줄짜리였습니다. 미팅에서 핵심 알고리즘의 작동 원리를 설명했고, 6개월 후 그 대기업의 자회사에서 놀라울 정도로 유사한 기술이 출시됐습니다. NDA 위반을 주장하려 했지만, 변호사의 답변은 이랬습니다. "'모든 정보'라고만 적혀 있으면 법원에서 보호 범위를 인정받기 어렵습니다."

NDA가 있었는데도 기술이 유출된 겁니다. 문제는 NDA의 유무가 아니라 내용이었습니다.

이런 사례는 생각보다 흔합니다. 특히 초기 스타트업일수록 법률 비용을 아끼려고 인터넷에서 NDA 양식을 다운받아 이름만 바꿔서 쓰는 경우가 많은데, 그렇게 만든 NDA는 정작 필요한 순간에 아무것도 지켜주지 못합니다.

오늘은 스타트업이 NDA를 작성할 때 가장 많이 저지르는 5가지 실수와, 각각을 어떻게 방지할 수 있는지 실전 팁을 정리해 드리겠습니다.

NDA, 왜 이렇게까지 신경 써야 하나요?

NDA(Non-Disclosure Agreement, 비밀유지계약서)는 비즈니스에서 가장 기본적이면서도 가장 자주 간과되는 계약입니다. 투자자 미팅, 기술 협력 논의, 채용 면접, 외주 개발 의뢰 — 사업을 하다 보면 민감한 정보를 외부에 공유해야 할 상황이 매일같이 생깁니다. NDA는 그 정보가 악용되지 않도록 지키는 첫 번째 방어선입니다.

한국에서는 부정경쟁방지 및 영업비밀보호에 관한 법률(부정경쟁방지법)이 영업비밀을 보호하지만, 이 법만으로는 한계가 있습니다. 영업비밀로 인정받으려면 "비공지성, 경제적 유용성, 비밀 관리성"이라는 세 가지 요건을 모두 충족해야 하거든요. 특히 '비밀 관리성' — 해당 정보를 비밀로 관리하기 위한 상당한 노력을 기울였는지 — 이 핵심인데, NDA가 바로 이 비밀 관리 노력의 가장 기본적인 증거입니다.

NDA가 부실하면 부정경쟁방지법상의 보호도 약해집니다. 반대로, 잘 작성된 NDA는 계약 위반에 따른 민사 구제 수단을 확보함과 동시에 영업비밀 보호를 위한 관리 노력의 증거가 됩니다. 한 장의 문서가 이중 방어선 역할을 하는 셈이죠.

그런데 현실에서는 이 중요한 문서를 너무 쉽게 작성합니다. 아래 다섯 가지 실수, 하나라도 해당되는 게 있는지 확인해 보세요.

실수 1: '기밀 정보'의 범위를 구체적으로 정의하지 않음

가장 흔하면서도 가장 치명적인 실수입니다.

많은 NDA에서 기밀 정보를 이렇게 정의합니다. "당사자 간 공유되는 모든 기밀 정보" 또는 "사업상 비밀에 해당하는 모든 정보". 언뜻 보면 넓게 보호하는 것 같지만, 실제 분쟁에서는 정반대의 효과를 냅니다.

한국 법원은 비밀유지 의무의 대상이 지나치게 포괄적이면 그 범위를 제한적으로 해석하는 경향이 있습니다. "모든 정보"라고 적혀 있으면, 정작 어떤 정보가 기밀인지 다투게 되고, 입증 책임은 기밀을 주장하는 쪽에 돌아갑니다.

이렇게 고치세요: 기밀 정보를 구체적으로 열거하되, 포괄 조항도 함께 두세요.

"기밀 정보란 다음을 포함하되 이에 한정되지 않는다: (1) 소스코드 및 알고리즘, (2) 고객 데이터베이스 및 거래 조건, (3) 사업 계획 및 재무 정보, (4) 기술 설계 문서 및 프로토타입, (5) 마케팅 전략 및 가격 정책."

구체적으로 나열하면 분쟁 시 "이 정보가 기밀에 해당하는가"에 대한 다툼의 여지가 크게 줄어듭니다. 그리고 "이에 한정되지 않는다"를 넣어서 열거되지 않은 다른 기밀 정보도 포괄할 수 있도록 안전망을 둡니다.

실수 2: 유효기간을 너무 짧게 설정

"NDA 유효기간 1년이면 충분하지 않나요?"라고 묻는 분들이 많습니다. 답은, 대부분의 경우 충분하지 않습니다.

기술 분야의 정보는 공유 후 1~2년이 지나도 여전히 가치가 있는 경우가 많습니다. 여러분이 공유한 알고리즘 설계를 상대방이 1년 뒤에 활용하기 시작했다면, NDA가 만료된 후라 아무런 법적 보호를 받지 못합니다.

업종별 권장 유효기간:

• 일반 사업 정보 (마케팅 전략, 가격 정책 등): 최소 2~3년
• 기술 정보 (소스코드, 설계 문서, 알고리즘 등): 최소 3~5년
• 영업비밀 (핵심 기술, 고객 DB 등): 5년 이상 또는 "해당 정보가 공지의 사실이 될 때까지"

특히 마지막 표현 — "해당 정보가 일반에 공개되어 공지의 사실이 될 때까지" — 이 가장 강력한 보호를 제공합니다. 기간을 정해 놓으면 그 기간이 지나는 순간 보호가 사라지지만, 조건부 종료는 정보의 비밀성이 유지되는 한 보호가 계속되거든요.

한 가지 주의할 점은, NDA의 유효기간과 기밀유지 의무의 존속 기간을 구분해야 한다는 것입니다. NDA 자체의 유효기간은 2년이라 하더라도, "기밀유지 의무는 본 계약 종료 후 3년간 존속한다"는 조항을 추가하면 실질적인 보호 기간은 5년이 됩니다.

실수 3: 의무 위반 시 구제 조항 누락

NDA에 "기밀을 유지해야 한다"고만 적혀 있고, 위반했을 때 어떤 일이 벌어지는지에 대한 내용이 없으면 어떻게 될까요? 계약 위반 사실을 입증하더라도 실질적인 구제를 받기 어려워집니다.

한국 민법상 계약 위반에 대한 손해배상 청구는 가능하지만, 기밀 유출로 인한 손해액을 입증하는 것은 현실적으로 매우 어렵습니다. "우리 알고리즘이 유출되어서 시장 점유율이 10% 떨어졌다"는 주장을 숫자로 증명해야 하거든요.

반드시 포함해야 할 구제 조항들:

• 위약벌 조항: "기밀유지 의무 위반 시 위반 당사자는 상대방에게 금 OO원의 위약벌을 지급한다." 손해액 입증 없이도 청구할 수 있는 최소 금액을 정해 두는 겁니다. 다만 금액이 과도하면 법원이 감액할 수 있으므로 합리적인 수준으로 설정하세요.
• 가처분 신청 동의 조항: "수신 당사자는 기밀 정보의 무단 사용 또는 공개가 공개 당사자에게 회복할 수 없는 손해를 야기할 수 있음을 인정하며, 공개 당사자가 가처분 등 보전처분을 신청할 수 있음에 동의한다." 이 조항이 있으면 법원에서 가처분 신청이 훨씬 수월해집니다.
• 손해배상 범위 조항: "손해배상에는 실제 손해, 일실이익, 합리적 변호사 비용을 포함한다." 구제 범위를 미리 합의해 두면 분쟁 시 유리합니다.

구제 조항이 없는 NDA는 자물쇠 없는 금고와 같습니다. 겉은 그럴듯해 보이지만, 정작 필요한 순간에 아무것도 막지 못합니다.

실수 4: 쌍방 NDA vs 일방 NDA 혼동

NDA에는 크게 두 가지 유형이 있습니다.

• 일방 NDA (One-way): 한쪽만 기밀 정보를 제공하고, 상대방은 수신만 하는 구조. 채용 면접에서 면접관에게 기밀을 공유하거나, 외주 개발자에게 기술 정보를 전달할 때 적합합니다.
• 쌍방 NDA (Mutual): 양쪽 모두 기밀 정보를 주고받는 구조. 기술 협력, 합작 투자 논의, 비즈니스 파트너십 협의 시 적합합니다.

실수가 발생하는 전형적인 상황은 이렇습니다. 투자자 미팅에서 쌍방 NDA를 쓰는 경우입니다. 투자자가 여러분의 사업 정보를 받는 것이지, 투자자가 자신의 기밀을 공유하는 것이 아니거든요. 이 경우 일방 NDA가 맞습니다. 반대로, 두 회사가 공동 개발을 논의하면서 일방 NDA만 체결하면 한쪽의 기밀만 보호되고 다른 쪽은 무방비 상태가 됩니다.

판단 기준은 간단합니다: 양쪽 모두 민감한 정보를 공유하는가? 그렇다면 쌍방 NDA. 한쪽만 공유하는가? 일방 NDA.

그리고 한 가지 더 — 투자 미팅에서 투자자가 NDA 체결을 거부하는 경우도 있습니다. VC 업계에서는 매주 수십 건의 피칭을 듣기 때문에 모든 스타트업과 NDA를 체결하면 업무가 마비되거든요. 이런 경우, NDA 없이 공유해도 되는 정보의 범위를 미리 정하고, 핵심 기술의 세부 내용은 후속 미팅(NDA 체결 후)으로 미루는 전략이 필요합니다.

실수 5: 검토 없이 상대방 NDA 양식 그대로 서명

대기업이나 투자사에서 "저희 표준 NDA입니다"라며 양식을 보내오면, 많은 스타트업이 별다른 검토 없이 서명합니다. "표준 양식이라는데 뭘 더 따지나"라는 생각이죠. 하지만 이것은 위험한 태도입니다.

상대방이 작성한 NDA는 당연히 상대방에게 유리하게 설계되어 있습니다. 자주 발견되는 불리한 조항들을 예로 들어보겠습니다.

• 일방적 기밀 정의: 상대방의 정보는 광범위하게 보호하면서 여러분의 정보는 좁게 정의
• 의무의 불균형: 상대방의 기밀유지 의무는 느슨하게, 여러분의 의무는 엄격하게 설정
• 면책 범위 차이: 상대방의 면책 사유는 넓고, 여러분의 면책 사유는 제한적
• 준거법 및 관할: 상대방에게 유리한 지역의 법원을 관할로 지정

이렇게 대응하세요: 상대방 NDA를 받으면 반드시 검토 시간을 요청하세요. "내부 검토 후 회신드리겠습니다"라고 하면 됩니다. 이것은 무례한 것이 아니라 비즈니스의 기본입니다. 오히려 상대방도 여러분을 더 프로페셔널하게 인식하게 됩니다.

검토 시 핵심은 양측의 권리와 의무가 균형 잡혀 있는지 확인하는 것입니다. 기밀 정보의 정의가 쌍방에 동등하게 적용되는지, 의무의 수준이 같은지, 구제 수단이 양쪽 모두에 열려 있는지를 체크하세요. 불균형한 조항이 발견되면 수정안을 제시하고 협상하세요. 대부분의 경우, 합리적인 수정 요청은 받아들여집니다.

NDA 검토 실전 체크리스트

NDA를 작성하거나 검토할 때, 아래 8가지 항목을 하나씩 확인하세요.

1. 기밀 정보의 정의가 구체적인가? — 포괄적 문구만 있지 않은지, 핵심 정보 유형이 열거되어 있는지
2. 기밀 정보에서 제외되는 사항이 명확한가? — 이미 공개된 정보, 독립적으로 개발한 정보 등의 예외가 있는지
3. 의무 존속 기간이 충분한가? — 정보의 성격에 맞는 보호 기간이 설정되어 있는지
4. 의무 위반 시 구제 수단이 있는가? — 위약벌, 가처분, 손해배상 범위가 명시되어 있는지
5. 정보의 사용 목적이 한정되어 있는가? — "본 협력 검토 목적에 한하여"처럼 사용 범위가 제한되어 있는지
6. NDA 유형이 상황에 맞는가? — 쌍방 vs 일방이 실제 정보 흐름과 일치하는지
7. 반환 또는 폐기 의무가 있는가? — 협력이 무산됐을 때 받은 자료를 어떻게 처리하는지 규정되어 있는지
8. 준거법과 분쟁 해결 방법이 명시되어 있는가? — 한국법 적용 여부, 관할 법원 또는 중재 조항이 있는지

이 8가지만 꼼꼼히 체크해도 NDA에서 발생하는 대부분의 문제를 사전에 방지할 수 있습니다.

AI로 NDA를 빠르게 검토하는 방법

위의 체크리스트를 매번 직접 확인하는 것도 좋지만, 요즘은 AI를 활용하면 훨씬 효율적으로 검토할 수 있습니다.

일반적인 AI 활용법

ChatGPT 같은 범용 AI에 NDA 전문을 붙여 넣고, "이 NDA에서 우리 회사에 불리한 조항을 찾아줘"라고 요청하면 기본적인 분석을 받을 수 있습니다. "기밀 정보의 정의가 너무 포괄적이다", "유효기간이 짧다" 같은 일반적인 피드백은 충분히 가능합니다. 비용이 들지 않으니 NDA를 처음 접하는 분이라면 이것만으로도 도움이 됩니다.

다만 범용 AI는 한국 법률 맥락에 대한 이해가 제한적이고, 조항 간의 상호 작용이나 위험도 수준을 체계적으로 분석하기는 어렵습니다. 기본적인 문제점을 파악하는 출발점으로는 좋지만, 그것만으로 충분하다고 보기는 어렵습니다.

계약서 전문 AI 도구 활용

좀 더 전문적인 분석이 필요하다면 AiDocX 같은 계약서 전문 AI 도구를 활용하는 방법이 있습니다. 이런 도구는 NDA를 업로드하면 조항별로 위험도 점수를 매기고, 구체적인 수정 제안까지 제시합니다. AI 계약서 검토 가이드에서 이러한 도구의 작동 방식을 더 자세히 확인할 수 있습니다. 예를 들어 "기밀 정보 정의 — 위험도 높음: 보호 대상 정보가 열거되어 있지 않아 분쟁 시 입증이 어려울 수 있습니다. 다음과 같이 수정을 권고합니다"라는 식의 분석을 받을 수 있습니다.

AiDocX의 경우 무료 플랜으로도 AI 분석을 체험해볼 수 있고, NDA를 AI로 바로 작성하는 기능도 있어서 처음 NDA를 만들어야 하는 스타트업에게 유용합니다. 한국에서 사용 가능한 전자계약 서비스가 궁금하다면 한국 전자계약 서비스 비교도 참고해 보세요. 기밀 정보의 유형, 유효기간, 구제 조항 등을 입력하면 한국 비즈니스 맥락에 맞는 NDA 초안이 생성됩니다.

그래도 변호사는 필요합니다

한 가지 분명히 해둘 것이 있습니다. AI는 NDA 검토의 효율을 높여주는 도구이지, 변호사를 완전히 대체하는 것이 아닙니다.

일상적인 NDA — 표준적인 미팅 전 비밀유지, 채용 면접 NDA 등 — 은 AI 검토만으로도 충분할 수 있습니다. 하지만 고액 기술 이전, M&A 예비 검토, 핵심 파트너십 계약 등 사업에 중대한 영향을 미치는 NDA는 반드시 변호사의 최종 검토를 받으세요. NDA 한 장의 허점이 수억 원의 손실로 이어질 수 있는 상황에서, 법률 자문 비용은 보험료라고 생각하시면 됩니다.

AI 검토로 1차 필터를 거친 후 변호사에게 전달하면, 변호사도 중요한 쟁점에 바로 집중할 수 있어 검토 시간과 비용이 줄어듭니다. AI와 변호사를 대립 관계가 아니라 협력 관계로 보는 것이 가장 현실적인 접근입니다.

결론: NDA는 비즈니스를 지키는 첫 번째 방어선입니다

NDA는 복잡한 계약이 아닙니다. 하지만 대충 작성하면 아무것도 지켜주지 못하는 종이 한 장이 됩니다. 기밀 정보를 구체적으로 정의하고, 적절한 유효기간을 설정하고, 위반 시 구제 수단을 명시하고, 상황에 맞는 NDA 유형을 선택하고, 상대방 양식을 그대로 서명하지 않는 것 — 이 다섯 가지만 지켜도 여러분의 기술과 사업 정보는 훨씬 안전해집니다.

다음 미팅 전에, 지금 쓰고 있는 NDA를 한 번 꺼내서 위의 체크리스트로 점검해 보세요. 5분이면 됩니다. 그 5분이 여러분의 핵심 기술을 지킬 수 있습니다.