'실수 한번에 범죄자로' 깃허브에 올린 코드, 비싼 대가를 묻다

"업무 효율을 높이려 했을 뿐인데…" 자동차 부품사 엔지니어가 개인 깃허브(GitHub)에 올린 소스 코드가 회사를 발칵 뒤집었다.

고의나 영리 목적은 없었지만, '영업비밀 유출' 혐의로 형사 처벌, 수억 원대 손해배상, 해고라는 삼중고에 처할 위기에 놓였다. 법률 전문가들은 한순간의 실수가 돌이킬 수 없는 결과를 낳을 수 있다고 경고한다.

'Ctrl+C, Ctrl+V' 한 번에 닥친 위기…고객사 "기술 유출됐다"

자동차 부품사 시스템 엔지니어 A씨의 비극은 '업무 효율'이라는 선한 의도에서 시작됐다. 그는 담당 프로젝트의 사양서와 소스 코드를 개인 깃허브(GitHub) '공개(Public)' 저장소에 올렸다. 집에서도, 회사에서도 동일한 개발 환경을 유지하려는 목적이었다.

하지만 그가 올린 자료에는 협력 관계인 고객사(OEM)의 민감한 사양서가 포함돼 있었다. 얼마 뒤 노출 사실을 인지한 A씨는 즉시 모든 자료를 삭제했다. 외부에서 코드를 복제(Clone)한 이력은 다행히 '0'이었다.

하지만 이미 엎질러진 물이었다. 이 사실을 알게 된 고객사가 "기술 유출"이라며 문제를 제기했고, A씨 소속사의 법무팀까지 대응에 착수하면서 사건은 걷잡을 수 없이 커졌다.

"목적이 중요" vs "미필적 고의"…변호사들이 본 3대 리스크

법률 전문가들은 A씨가 직면한 법적 리스크를 크게 세 가지로 분석한다.

첫째는 부정경쟁방지법 위반 등에 따른 '형사 처벌'이다. 홍대범 변호사는 "'부당한 이득을 얻거나 기업에 손해를 가할 목적'이 있었는지를 중요하게 본다"며 "'업무 효율'을 위한 행위였음을 증명하는 것이 핵심 방어 논리가 됩니다"라고 설명했다.

반면 정진열 변호사는 "최근 판례는 고의가 없더라도 무단 반출 행위 자체를 미필적 고의에 의한 유출로 폭넓게 인정하는 추세"라며 경계심을 늦추지 말 것을 당부했다.

둘째는 '민사 책임'이다. 고객사가 회사에 손해배상을 청구하면, 회사는 A씨에게 그 비용을 청구(구상권 행사)할 수 있다.

이에 대해 이시완 변호사는 "OEM 또는 회사가 실제 손해를 입증하지 못하면 배상액은 크게 줄어들거나 방어가 가능하므로, 외부 유출 정황이 없다는 점을 객관적으로 증명하는 것이 방어의 핵심"이라고 조언했다.

마지막으로 '사내 징계'다. 서아람 변호사는 "징계 수위는 자료 성격, 공개 범위, 반복 여부, 기존 근무평가, 고의성 여부, 사고 이후 태도 등을 종합적으로 반영하게 된다"면서 "영리 목적이 없고 즉시 삭제 조치를 한 부분은 징계 수위 판단에서 중요하게 고려될 가능성이 있습니다"라고 내다봤다.

변호사들 이구동성 "이 증거부터 확보하라"

절체절명의 위기 속에서 변호사들이 공통적으로 강조하는 '골든키'는 명확했다. 바로 '객관적 증거'의 즉각적인 확보다.

임승빈 변호사는 "삭제 조치와 Clone 미발생 사실을 뒷받침할 GitHub 로그, 접근 이력 캡처 등 객관적 증거를 최대한 확보·보전해 두는 것이 이후 형사·민사 대응 모두에서 결과를 좌우합니다"라고 힘주어 말했다.

이는 형사 재판에서 고의가 없었음을, 민사 재판에서 실제 손해가 없었음을 입증할 가장 강력한 무기가 되기 때문이다.

변호사들은 단순히 "실수했다"고 사과하는 것을 넘어, 홍대범 변호사의 조언처럼 "재택근무 중 환경 설정의 일관성을 유지하기 위해" 또는 "CI/CD 파이프라인 테스트를 위해 일시적으로 활용했다"는 등 기술적 맥락에서 자신의 행위를 논리적으로 소명하는 것이 중요하다고 덧붙였다.