이 글의 목적은 K-REACH 등록 과정에서 등록자료 중 영업비밀에 해당하는 정보를 비공개(CBI, Confidential Business Information)로 신청하는 절차와 준비서류, 심사 관점, 실무 실패요인을 한 번에 정리하여 기업이 자료 공개 리스크를 통제하면서도 등록 적합성을 확보하도록 돕는 것이다.
1. 등록자료 비공개(CBI) 개념과 적용 범위
1) CBI가 의미하는 바
CBI는 법령에 따라 정부에 제출하는 등록자료 중에서 공개될 경우 기업의 정당한 이익을 현저히 해칠 우려가 있는 경영·영업상 비밀 정보를 말하는 것이다.
CBI는 “등록을 안 내도 되는 면제”가 아니라 “제출은 하되 공개·열람·제공의 범위를 제한”하는 제도라는 점을 먼저 이해해야 한다.
2) CBI 대상이 되기 쉬운 정보와 되기 어려운 정보
실무에서 비공개 신청이 많이 검토되는 항목은 물질 정체성의 일부, 조성·함유량, 특정 용도·고객·공급망 단서, 제조·수입 출처에 대한 단서 정보라는 경향이 있다.
반대로 위해 예방과 직접 연결되는 핵심 안전정보는 공익상 제공 필요성이 커서 비공개 범위가 좁아지는 경향이 있다.
2. 심사에서 보는 핵심 기준 3가지와 “대체 필요성”
1) 비공지성 판단이 핵심이다
비공지성은 해당 정보가 외부에 알려져 있지 않고, 알려진 정도가 제한적이라는 점을 입증하는 개념이다.
이미 브로슈어·카탈로그·특허·SDS·고객사 납품서류 등으로 외부에 공개된 흔적이 있으면 비공지성 주장이 약해지는 구조이다.
2) 비밀관리성은 “관리했다”를 문서로 보여주는 영역이다
비밀관리성은 회사가 해당 정보를 영업비밀로 인식하고 보호조치를 실제로 해왔는지를 보는 항목이다.
접근권한 통제, 보안시스템, 출력물 관리, NDA, 협력사 보안조항, 서버 접근로그, 자료 반출 승인절차 등이 실무 증빙의 중심이 된다.
3) 경제적 유용성은 “공개되면 경쟁자가 얻는 이익”을 수치화하는 영역이다
경제적 유용성은 해당 정보가 경쟁우위를 만들고, 공개되면 경쟁자가 비용·시간을 절감하거나 시장을 잠식할 가능성이 있다는 점을 설명하는 것이다.
연구개발 비용, 공정 최적화 기간, 고객 인증 획득 기간, 대체조달 가능성, 경쟁사 모방 난이도 등을 논리적으로 연결해야 한다.
4) 대체 필요성은 “대신 무엇을 공개할 것인가”의 설계이다
CBI는 전면 비공개가 아니라, 이해관계자가 합리적으로 이해할 수 있도록 대체 정보로 치환하여 제공하는 방식이 핵심이 된다.
예를 들어 물질명·조성을 숨길 때는 일반명(대체명칭)과 함량구간(대체 함량 범위)을 설계하여 위해소통 기능을 유지하는 방향이 요구되는 경우가 많다.
3. 신청 전 사전 점검 체크리스트
| 점검항목 | 실무 확인방법 | 미흡 시 리스크 | 보완 방향 |
|---|---|---|---|
| 비공지성 | 웹·카탈로그·특허·SDS·홍보자료·고객사 자료에 동일 정보가 존재하는지 점검하다 | 영업비밀 부정으로 비공개 거절 가능성이 커지다 | 공개된 범위와 신청 범위를 분리하고, 공개되지 않은 잔여 핵심정보만 좁혀 신청하다 |
| 비밀관리성 | NDA, 접근권한, 보안규정, 교육, 반출승인 기록을 확보하다 | “관리하지 않은 정보”로 평가될 수 있다 | 내부 규정 제정·개정과 운영기록을 먼저 정리하다 |
| 경제적 유용성 | R&D 비용, 인증 비용, 대체 개발기간, 경쟁자 이익을 정량·정성으로 정리하다 | “손해가 추상적”이라는 사유로 설득력이 약해지다 | 비용·기간·시장영향을 수치로 제시하고 인과관계를 서술하다 |
| 대체 정보 설계 | 대체명칭, 함량구간, 용도 범주화 기준을 마련하다 | 안전소통 저해로 범위 축소 또는 반려될 수 있다 | 위해 전달에 필요한 최소 정보를 남기는 방식으로 설계하다 |
| 자료 일관성 | 등록자료, 공급계약, SDS, 라벨, 기술자료의 문구 불일치를 점검하다 | 심사 과정에서 신뢰도가 하락하다 | 사내 “단일 기준 문구”를 정하고 전 자료를 동기화하다 |
4. 등록자료 CBI 신청 준비서류 구성 방법
1) 기본 제출물 구성
비공개 신청은 “신청서(요청 항목 명시) + 사유서(논리) + 증빙자료(팩트)”의 3단 구조로 설계하는 것이 안정적이다.
2) 사유서에 반드시 들어가야 하는 목차 예시
1. 비공개 요청 정보의 특정 - 자료명, 항목, 문서 내 위치, 공개 시 노출되는 내용 정의하다 2. 영업비밀 성립요건 입증 2.1 비공지성 입증하다 2.2 비밀관리성 입증하다 2.3 경제적 유용성 입증하다 3. 공개 시 예상 손해 및 경쟁자 이익 분석하다 4. 대체 정보 제시 및 위해소통 영향 평가하다 5. 내부 관리체계 및 재발방지(지속적 관리) 계획을 제시하다 6. 첨부 증빙 목록을 정리하다3) 증빙자료 예시 목록
증빙은 “해당 정보가 비밀로 관리되어 왔다”를 보여주는 문서가 중심이 된다.
- 비밀유지계약서(NDA) 및 협력사 보안조항 사본을 첨부하다
- 사내 보안규정, 접근권한 부여대장, 권한 변경 이력자료를 첨부하다
- 자료 반출 승인서, 외부 공유 승인 프로세스 문서, 교육 이수 기록을 첨부하다
- 연구개발 비용 산정표, 시험·인증 비용, 개발기간 산출근거를 첨부하다
- 공개 시 경쟁사 모방 시나리오와 시장영향 추정표를 첨부하다
5. 시스템 제출 절차를 실무 관점에서 해석하다
1) 신청 흐름을 단계로 쪼개다
실무 흐름은 통상 “요청 항목 선정 → 대체정보 설계 → 사유서·증빙 구성 → 시스템 업로드 → 보완 대응 → 결과 반영” 순으로 운영하는 것이 효율적이다.
2) 요청 항목 선정의 원칙
비공개 범위를 넓게 잡는 전략은 단기적으로 편해 보이나, 심사에서는 과도한 비공개로 인식되어 보완 요구나 범위 축소로 이어질 수 있다.
따라서 “핵심 경쟁력만 최소 범위로 특정”하고, 나머지는 공개 가능한 형태로 정리하는 접근이 실무적으로 안정적이다.
3) 보완 요구 대응 원칙
보완 요구는 부정 신호가 아니라, 심사자가 판단에 필요한 “연결고리”가 부족하다는 의미인 경우가 많다.
보완 시에는 새 주장 추가보다 기존 주장에 대한 “증빙 보강”과 “대체 정보의 구체화”에 집중하는 방식이 합리적이다.
6. 실패하는 신청서의 전형과 개선 방법
1) 추상적인 피해 주장만 있는 경우이다
“공개되면 손해가 크다” 수준의 표현은 설득력이 약하다.
경쟁자 관점에서 무엇을 얻고, 회사가 무엇을 잃는지, 그 손해가 매출·원가·인증·시장점유율에 어떻게 연결되는지까지 이어져야 한다.
2) 비밀관리성 증빙이 없는 경우이다
NDA가 없거나 접근통제 기록이 없으면 “그동안 비밀로 관리하지 않았다”로 해석될 수 있다.
사후에 규정을 만들더라도 “운영 흔적”을 함께 제시해야 설득력이 생기다.
3) 대체 정보가 위해소통을 무너뜨리는 경우이다
대체명칭이 지나치게 포괄적이거나 함량구간이 의미 없을 정도로 넓으면, 이해관계자에게 필요한 정보를 제공하지 못한다는 평가를 받을 수 있다.
대체 정보는 “안전관리 관점의 최소 필요정보”가 유지되도록 설계해야 한다.
7. 내부 운영체계 구축 체크리스트
1) 조직·문서·시스템 3요소를 갖추다
- CBI 책임자, 검토자, 승인자 역할을 문서로 정의하다
- 요청 항목별 표준 사유서 템플릿을 운영하다
- 증빙자료 저장소와 버전관리 규칙을 운영하다
- 대외 제공 자료(SDS, 기술자료)와 등록자료의 문구 정합성 점검 절차를 운영하다
2) 최소 관리 문서 세트 예시이다
| 문서명 | 핵심 내용 | 권장 보관 | 갱신 주기 |
|---|---|---|---|
| 영업비밀 분류표 | 정보 유형별 등급, 접근권한, 외부공유 기준을 정하다 | 중앙 저장소 | 연 1회 이상 |
| 접근권한 대장 | 사용자, 권한, 부여·회수 이력을 기록하다 | 보안부서 또는 품질시스템 | 수시 |
| 외부공유 승인서 | 자료 제공 사유, 제공범위, 수신자, NDA 여부를 기록하다 | 프로젝트 폴더 | 건별 |
| 표준 사유서 템플릿 | 비공지성·비밀관리성·경제적 유용성·대체정보 구조를 고정하다 | 법규 대응 폴더 | 법령·운영 변경 시 |
8. FAQ
CBI 신청을 하면 해당 정보는 누구에게도 절대 공개되지 않다?
CBI는 공개 범위를 제한하는 제도이며, 법령과 절차에 따라 심사·감독 목적의 열람이나 공익상 필요한 제공이 논의될 수 있는 구조이다.
따라서 “절대 비공개”로 이해하기보다 “공개 최소화와 대체정보 제공의 균형”으로 설계해야 한다.
비공개 신청 범위를 넓게 잡았다가 일부만 승인되면 문제가 생기다?
일부만 승인될 가능성은 존재하며, 이 경우 공개되는 범위가 어디까지인지 즉시 파악하고 외부 제공 문서와의 정합성을 재점검해야 한다.
초기 설계에서 핵심만 최소 범위로 특정하면 이런 충격을 줄이는 데 유리하다.
대체명칭과 함량구간은 어떻게 잡는 것이 실무적으로 안전하다?
대체명칭은 기능·구조·계열 수준에서 위해소통이 가능한 범주로 설정하는 것이 일반적이며, 함량구간은 안전관리 의사결정에 의미가 있으면서도 역추정이 어렵도록 설계하는 균형이 필요하다.
구간 설계는 공급망 정보, 시장 내 경쟁자 역추정 가능성, SDS 기재 의무 정보와 함께 패키지로 검토해야 한다.
비공개 사유서에서 가장 자주 부족하다고 지적되는 부분은 무엇이다?
비공지성 근거가 부족하거나, 비밀관리성의 운영 흔적이 없거나, 경제적 유용성이 정량화되지 않는 경우가 많다.
또한 대체 정보가 지나치게 포괄적이라 위해소통을 약화시키는 경우가 보완 포인트가 되기 쉽다.