기업 인수합병(M&A)은 기업의 주요한 성장 전략 중 하나예요. 그런데 M&A 실사 과정에서는 원활한 거래를 위해 매도자가 매수자에게 기업에 관한 중요한 정보를 제공하게 되므로 잠재적인 보안 이슈가 숨어 있어 주의가 필요해요.
대표적인 2가지 보안 유지 방법
첫 번째, 비밀유지협약(NDA, Non-Disclosure Agreement) 작성하기
NDA는 보통 비즈니스 상 거래나 협력을 하기 전 체결하는 협약을 말해요. M&A에서는 매도자와 매수자 간에 주고받게 될 정보의 범위와 수준에 관해 미리 협약하는 용도로 사용되죠.
특히 매각 대상 기업 관련 정보에 대해 어떤 방식으로 비밀을 유지할 것인지에 대한 내용이 비밀유지협약의 주요 내용인데요.
구체적으로는 비밀을 유지해야 하는 정보의 범위, 비밀을 유지해야 하는 대상자(예를 들어 비밀유지협약서에 서명한 사람, 정보를 전달받은 사람 등), M&A 불발 시 모든 정보 폐기 및 반환, 비밀 유출로 인한 피해에 대한 보상, 비밀 공개 필요시 사전 승인에 대한 내용 등이 담겨있어요.
대표적으로 두 가지 형태가 있는데요. 바로 가상 데이터룸(VDR, Virtual Data Room)과 PDR(Physical Data Room)이에요.
가상 데이터룸은 쉽게 말해 안전한 온라인 저장소예요. 사전에 등록된 사용자만 접속할 수 있고, 누가 어떤 정보를 읽고, 다운로드했는지 추적할 수 있어요. 특히 이미 다운 받은 자료라 할지라도 관리자가 권한을 비활성화하면 정보를 열람할 수 없기 때문에 꽤 안전한 보안 유지 방법이라고 할 수 있어요.
PDR은 보통 정말 중요해서 공개하기 매우 어려운 정보를 공유할 때 사용하는 방법이에요. 쉽게 말해 문서 실물을 물리적으로 눈앞에 보여주는 방식이죠.
게다가 통상적으로 정보를 지정된 장소에서만 확인할 수 있도록 제한해 보안 유지 면에서는 탁월하지만 매수자 입장에서는 크게 반기지 않는 방식이라고 할 수 있어요.
다소 조심스럽지만 M&A 과정에서 정보 제공은 반드시 이루어져야 해요. 만약 이를 거부한다면 M&A 과정 중 실사를 거부한 것으로 간주될 수 있어 거래 자체가 이루어지지 않을 수 있어요. 따라서 보다 안전한 기업 정보 제공을 위해 비밀유지협약을 맺고 데이터룸을 활용하는 등 다양한 방법에 대해 미리 알아두는 것이 좋아요.