기업조사 상담 전 확인해야 할 거래 검증과 내부 자료 분석 기준
상담을 하다 보면 거래처의 설명이 맞는지, 내부 자료가 외부로 유출되었는지, 특정 직원의 업무상 행동에 문제가 있었는지 한꺼번에 확인해 달라는 요청이 많습니다. 이때는 결론을 먼저 정하기보다 회사가 가진 관리 권한, 자료의 출처, 조사 목적, 개인정보와 영업비밀의 경계를 먼저 구분해야 합니다.
- 상담 목적: 거래처 검증, 내부 부정 정황, 정보유출, 계약 이행, 자산 확인 등 목적에 따라 대상 자료와 절차가 달라집니다.
- 확인 가능한 자료: 회사가 적법하게 관리하는 업무용 문서·계정·장치·접근기록과 당사자가 제공한 자료, 공개된 기업정보를 중심으로 검토합니다.
- 권한의 범위: 회사 소유 장치라도 직원의 사적 정보가 섞일 수 있으므로 조사 목적·대상자·기간·폴더를 필요한 범위로 제한해야 합니다.
- 영업비밀 보호: 자사 유출 정황을 확인하는 일과 경쟁사의 비공개 기술·고객정보를 취득하는 일은 전혀 다르게 보아야 합니다.
- 변동 항목: 비용, 진행 기간, 현장 방문, 투입 인원, 디지털 분석 가능성은 사건 내용에 따라 달라져 공식 견적과 서면 확인이 필요합니다.
- 제외할 방식: 해킹, 피싱, 악성코드 설치, 직원 개인 계정 침입, 무단 감청·위치추적, 경쟁사 관계자에게 기밀 반출을 유도하는 행위는 제외해야 합니다.
현재 확인 가능한 상담 기준
기업조사를 검토할 때는 “무엇을 밝혀낼 수 있는가”보다 “회사가 어떤 근거로 어느 자료까지 확인할 권한이 있는가”를 먼저 살펴보는 편이 안전합니다. 특히 인사·노무 문제와 내부 정보유출이 함께 얽힌 경우에는 회사 자산 보호와 근로자의 개인정보 보호를 동시에 고려해야 합니다.
| 서비스 성격 | 거래 상대, 내부 업무 기록, 계약 이행, 자산과 정보유출 정황을 객관적 자료로 확인하고 쟁점을 정리하는 상담 |
|---|---|
| 주요 상담 분야 | 거래처·협력사 검증, 내부 부정행위 정황, 영업비밀·자료 유출, 허위 경력·제출 자료 확인, 채권·계약 관련 사실관계 정리 |
| 합법 검토 범위 | 공개 정보, 회사가 적법하게 보유한 문서와 업무 기록, 관리 권한이 확인된 업무용 장치·계정, 상대방이 정당하게 제공한 자료 |
| 법적 주의사항 | 개인정보의 목적 외 이용, 직원 개인 계정 무단 열람, 타사 시스템 침입, 비공개 영업비밀 취득, 비공개 타인 간 대화 녹음·청취 등은 제외 |
| 거래처 확인 | 공식 등록·공시 자료, 계약서, 제출 서류, 세금계산서, 납품·대금 기록 등 확인 가능한 자료를 서로 대조하되 미확인 정보는 단정하지 않음 |
| 내부 자료 분석 | 사고 시각, 대상 부서, 관련 계정, 업무 폴더, 접근기록을 우선 좁히고 조사 목적과 무관한 사적 자료는 분리하는 기준 필요 |
| 비용 공개 여부 | 대상 수, 자료량, 출장 지역, 디지털 분석 범위, 투입 인원, 보고서 형식에 따라 달라질 수 있어 공식 견적 확인 필요 |
| 계약서 확인 | 업무 범위, 조사 권한, 제외 행위, 기간, 추가비, 중간 보고, 결과물, 비밀유지, 자료 반환·파기 기준을 서면으로 확인 |
| 개인정보 처리 | 처리 목적, 대상 항목, 접근 담당자, 보관 장소, 제3자 제공·위탁 여부, 보관 기간과 파기 방식을 확인 |
| 결과 활용 | 징계, 해고, 손해배상, 형사 고소 등에 사용할 수 있는지는 자료의 수집 경위와 사건별 사정에 따라 달라져 전문가 확인 필요 |
목적별로 달라지는 확인 포인트
| 구분 | 거래처·협력사 검증 | 내부 부정·규정 위반 확인 | 영업비밀·자료 유출 대응 |
|---|---|---|---|
| 상담 목적 | 계약 전후 상대방의 제출 내용, 사업 실체, 이행 능력과 거래 설명의 일치 여부 확인 | 회사 자산의 사적 사용, 허위 보고, 이해충돌, 승인 없는 거래 등 업무 관련 사실관계 정리 | 핵심 문서·고객정보·기술자료가 언제 누구의 권한으로 열람·반출·전송되었는지 확인 |
| 장점 | 소문보다 공식 자료와 계약 이력에 근거해 거래 위험을 구분할 수 있음 | 신고 내용과 객관적 업무 기록을 비교해 조사 범위를 좁힐 수 있음 | 접근권한·로그·파일 흐름을 정리해 보전이 필요한 장치와 자료를 빠르게 특정할 수 있음 |
| 주의할 점 | 공개 정보에 같은 상호가 있거나 오래된 자료가 섞일 수 있어 법인·대표자·주소·기준일을 대조해야 함 | 혐의를 전제로 사생활 전반을 탐색하지 말고 신고 쟁점과 관련된 기간·계정·문서로 제한해야 함 | 자사 권리 보호를 이유로 경쟁사 시스템이나 퇴직자의 개인 계정에 침입해서는 안 됨 |
| 추천 대상 | 신규 계약, 투자, 납품, 외상 거래 전에 제출 자료의 신뢰도를 확인하려는 사업자 | 제보를 받았으나 징계나 인사조치 전에 객관적 확인 절차가 필요한 회사 | 자료 유출 징후를 발견해 로그 보전, 원인 범위 확인, 법률 대응 준비가 필요한 회사 |
| 확인 자료 | 계약서, 사업자·법인 관련 공식 서류, 재무·납품 자료, 세금계산서, 담당자 설명, 공개 공시자료 | 내부 규정, 업무분장, 승인 기록, 법인카드·자산 사용 기록, 업무 메일·메신저, 제보 원문 | 비밀관리 규정, 접근권한표, 보안서약, 파일·메일·USB·클라우드 로그, 장치 인계 기록 |
| 제외 방식 | 신분 사칭, 허위 거래 유인, 금융·신용·주민등록정보 사적 조회 | 직원 개인 휴대전화 해킹, 사적 계정 비밀번호 요구, 무차별적인 사생활 열람 | 경쟁사 해킹, 악성코드 설치, 퇴직자에게 타사 기밀 반출을 요구하거나 대가를 제공하는 행위 |
상담부터 결과물 확인까지의 일반적인 흐름
아래 시간은 법적으로 정해진 기한이 아니라 업무 준비를 돕기 위한 일반적인 예시입니다. 사건의 긴급성, 자료량, 장치 수, 출장 범위와 법률 검토 필요성에 따라 달라질 수 있으므로 계약 전 서면 확인이 필요합니다.
상담실에서 자주 접하는 유형
소개받은 회사라는 이유로 공식 서류와 계약 이력을 충분히 대조하지 않은 뒤 문제가 생기는 경우가 있습니다. 상호가 같아도 법인번호와 주소가 다를 수 있고, 제출 자료의 기준일이 오래되었을 수 있으므로 문서 발급일과 계약 당사자를 먼저 확인해야 합니다.
익명 제보에는 사실과 해석이 섞여 있을 수 있습니다. 제보 문장을 그대로 결론으로 사용하기보다 승인 기록, 업무분장, 자산 사용, 접속 시각 등 독립된 자료로 확인하고 반대되는 자료도 함께 남겨야 합니다.
메일, 클라우드, 출입, 파일 서버의 기록은 시스템마다 보존 기간이 다릅니다. 유출이 의심되면 장치를 계속 사용하거나 계정을 바로 삭제하기 전에 어떤 로그를 우선 보전해야 하는지 확인하는 과정이 필요합니다.
모든 사내 문서가 자동으로 같은 수준의 비밀자료가 되는 것은 아닙니다. 회사가 비밀로 관리했는지, 접근 제한과 표시가 있었는지, 경제적 가치와 비공지성이 있는지 등을 관련 전문가와 검토하고 실제 관리 기록을 정리해야 합니다.
결과 보고서에서 구분해야 할 기록
- 의뢰 목적, 대상 법인·부서·계정·장치와 확인 기간이 계약서에 구체적으로 적혀 있는지 확인합니다.
- 회사 측 의뢰 권한과 자료별 접근·관리 권한을 누가 확인했는지 기록합니다.
- 착수금, 자료 분석비, 현장 출장비, 장비비, 추가 업무 비용, 중도 종료와 환불 기준을 분리합니다.
- 해킹, 피싱, 악성코드, 직원 개인 계정 침입, 무단 감청·위치추적, 경쟁사 기밀 취득은 업무 범위에서 제외합니다.
- 중간 보고 횟수, 조사 범위 변경 승인, 긴급 증거보전, 최종 보고서와 원본 반환 방식을 확인합니다.
- 개인정보와 영업비밀을 누가 열람하고 어디에 보관하는지, 제3자 제공·재위탁 여부와 파기 일정을 확인합니다.
- 직원 징계, 해고, 손해배상, 수사기관 신고로 이어질 수 있다면 변호사·노무사 등 관련 전문가 검토를 병행합니다.
- 성과 보장 문구보다 확인 가능한 사실, 확인 불가능한 범위, 자료별 한계가 결과물에 구분되는지를 확인합니다.
확인 자료
- 법제처 국가법령정보센터 「개인정보 보호법」 — 개인정보 수집·이용 근거, 목적 외 이용 제한, 안전조치와 파기 기준 확인
- 법제처 국가법령정보센터 「부정경쟁방지 및 영업비밀보호에 관한 법률」 — 영업비밀의 보호와 침해행위 관련 기준 확인
- 법제처 국가법령정보센터 「통신비밀보호법」 — 감청과 공개되지 않은 타인 간 대화 녹음·청취 제한 확인
- 개인정보보호위원회 「개인정보 보호 가이드라인 인사·노무편」 안내 — 근로자 개인정보와 디지털 장치 처리 시 고려사항 확인
- 지식재산처 영업비밀 보호제도 안내 — 영업비밀 보호제도와 지원 자료 확인
자주 묻는 질문
상담 전에 어떤 자료를 준비해야 하나요?기업조사 상담 전에는 확인하려는 쟁점, 사건 발생 시각, 관련 부서와 담당자, 회사가 적법하게 보유한 계약서·업무 메일·접근기록·자산대장·거래 자료를 정리하는 것이 좋습니다. 자료별 관리 권한과 확보 경위를 함께 기록하고, 개인 계정이나 사적 자료에 무단으로 접근해서는 안 됩니다.
비용은 어떻게 확인해야 하나요?비용은 확인 대상, 조사 기간, 자료량, 현장 방문, 디지털 분석 범위, 투입 인원, 보고서 형식에 따라 달라질 수 있습니다. 착수금, 자료 분석비, 출장비, 장비비, 추가 업무 비용, 중도 종료와 환불 기준을 구분해 견적서와 계약서로 확인하는 것이 좋습니다.
의뢰 전 반드시 확인할 내용은 무엇인가요?조사 목적, 대상 부서와 기간, 열람 권한, 허용되는 자료와 제외되는 자료, 중간 보고 횟수, 최종 결과물, 비밀유지, 개인정보와 영업비밀의 보관·파기 방법을 계약서에서 확인해야 합니다. 징계, 손해배상, 형사 대응으로 이어질 수 있다면 변호사·노무사 등 관련 전문가의 검토를 별도로 받는 것이 안전합니다.
불법 의뢰와 합법 상담은 어떻게 구분해야 하나요?회사가 적법하게 관리하는 업무용 장치·계정·문서, 거래 상대가 제공한 자료, 공개된 기업정보를 정해진 목적과 범위에서 검토하는 상담은 가능 여부를 살펴볼 수 있습니다. 반면 경쟁사 해킹, 직원 개인 계정 침입, 비밀번호 탈취, 악성코드 설치, 무단 감청·위치추적, 영업비밀을 빼내도록 유도하는 행위는 제외해야 합니다.