예전 기술유출사건이 대부분 도면 중심으로 이뤄졌다면, 최근의 기술유출사건은 컴퓨터 프로그램이나 소프트웨어의 소스코드(Source Code) 중심으로 이뤄지고 있다. 특히 소스코드를 보유하고 있는 SW 개발자에 의한 소스코드 유출이 빈번한 바, 대표적인 판례사안을 중심으로 SW 개발자의 소스코드 유출시 기업의 대응방안에 대해 살펴보기로 한다. [사안 : 대법원2010. 7. 15.선고2008도9066판결] #사례 B는 증권분석 프로그램 회사인 A회사의 SW 개발자로서, 입사 시 영업비밀을 공개하거나 누설하지 않겠다는 내용의 서약서를 작성했다. 또한 퇴사할 때 회사의 업무를 수행하면서 취득한 제품의 소스코드 등 기업비밀은 회사의 소중한 자산임을 인지하고 사무실 외로 반출하지 않겠다는 내용의 기업비밀보호 서약서를 작성했다. 하지만 A회사는 중요자산인 win-station 프로그램파일의 비밀을 유지하는데 기업비밀보호 서약 외에 별다른 보안장치나 보안관리규정을 두지 않았고 중요도에 따라 프로그램 파일을 분류하거나 대외비 또는 기밀자료라는 특별한 표시도 하지 않았다. 이 회사 연구원들은 회사의 파일서버에 자유롭게 접근할 수 있었고 파일서버 내에 저장된 정보를 별다른 제한 없이 열람·복사할 수 있었다. 그리고 복사된 저장매체도 언제든지 반출이 가능했다. 이러한 가운데 B는 win-station 프로그램 개발 업무를 수행하는 과정에서 소스코드를 복사 및 취득했다. 그 후, A회사에서 퇴사한 B는 경쟁업체에 취직해 유사한 기능의 FCS 증권분석 프로그램을 개발했다. 위와 같은 형태의 사안이 SW 유출 사건의 주류를 이루며, 가장 많이 발생하는 유형이라 할 수 있다. 때문에 SW를 보유·관리하는 기업들은 반드시 이러한 유형의 기술유출에 대비해야 한다. 사안의 경우 A회사는 B에 대해 어떤 조치를 취할 수 있고, 성공적인 조치가 될 수 있을까? 또, A회사는 B에 대해 영업비밀침해죄, 업무상배임죄, 저작권침해죄로 형사 고소했는데, 이러한 고소에 대해 대법원은 어떤 결론을 내렸을까? 영업비밀침해죄 -> 무죄 B가 A회사에 입사할 때 영업비밀을 공개하거나 누설하지 않겠다는 내용의 서약서를 작성했고, 퇴사할 때 회사의 업무를 수행하면서 취득한 제품의 소스코드 등 기업비밀은 회사의 소중한 자산임을 인지하고 사무실 외로 반출하지 않는다는 내용의 기업비밀보호 서약서를 작성했다. 그러나 B 회사가 프로그램파일의 비밀을 유지함에 필요한 별다른 보안장치나 보안관리규정을 두고 있지 않았고 중요도에 따라 프로그램파일을 분류하거나 대외비 또는 기밀자료라는 특별한 표시를 하지도 않았던 점. 그리고 연구원들은 회사의 파일서버에 자유롭게 접근할 수 있어서 파일서버 내에 저장된 정보를 별다른 제한 없이 열람·복사할 수 있었고 복사된 저장매체도 언제든지 반출할 수 있었던 점 등에 비춰, win-station 프로그램파일은 상당한 노력에 의해 비밀로 유지됐다고 보기 어려우므로 영업비밀에 해당하지 않는다. 업무상배임죄 -> 무죄 B가 A회사를 퇴사하기 직전에야 win-station 프로그램파일을 복사해 취득했음을 인정할 증거가 없고, 오히려 그 대부분은 A회사에 근무하면서 프로그램 개발업무를 수행하는 과정에서 복사 및 취득한 것으로 보이는 점. A회사에서는 win-station 프로그램파일이 비밀로 관리되지 않은 채 B와 같은 연구원들이 별다른 제한 없이 이를 열람·복사할 수 있었고, 복사된 저장매체도 언제든지 반출할 수 있었다. 그리고 B가 win-station 프로그램파일을 복사해 취득한 것은 업무인수 인계를 위한 것이거나 자료정리 차원에서 관행적으로 행해진 것으로 볼 여지도 없지 않은 점. B가 A회사를 퇴직한 후 개발한 FCS 증권분석 프로그램은 A회사의 win-station 프로그램과 유사하거나 이를 변형 또는 참조했다고 보기 어렵다는 저작권위원회에 대한 감정촉탁회신결과에 의하면 B가 실제로도 이 사건 각 프로그램파일을 FCS 프로그램을 개발하는 데 이용하지는 아니한 것으로 보이는 점 등 여러 사정들을 고려할 때, 이 사건 각 프로그램파일을 복사해 취득할 당시 B에게 업무상배임의 고의가 있었다고 단정하기 어렵다. 저작권침해죄 -> 무죄 B가 A회사를 퇴사하기 직전에야 win-station 프로그램파일을 복제했음을 인정할 수 없고 오히려 그 대부분은 A회사에 근무하면서 업무의 일환으로 복제한 것으로 보이는 점. B의 경우 A회사에 근무할 당시 win-station 프로그램파일을 별다른 제한 없이 복제할 수 있었던 점. B의 win-station 프로그램파일의 복제행위는 업무인수인계를 위한 것이거나 자료정리 차원에서 관행적으로 행해진 것으로 볼 여지도 없지 않은 점 등 여러 사정들을 고려하면, B가 win-station 프로그램파일을 복제할 당시 정당한 권원이 없었다고 단정할 수 없다. A회사의 B에 대한 영업비밀침해죄, 업무상배임죄, 저작권침해죄 형사고소는 전부 무죄로 결론났다. 영업비밀침해죄는 A회사가 SW에 대한 영업비밀로서의 관리를 제대로 하지 못했기에 무죄가 된다는 것이고, 업무상배임죄는 퇴사 직전에 SW를 취득한 것이 아니고 정상적인 업무 수행 중에 SW를 취득했기에 무죄가 된다는 것이다. 저작권침해죄 역시 정상적인 업무 수행 중에 SW를 취득했기에 권한 없는 SW 취득이 아니어서 무죄가 된다는 것이다. 적절한 보안조치 및 규정 마련 필요 A회사가 B에 대해 취한 조치는 전부 실패로 돌아간 셈이다. 왜 이렇게 실패로 돌아갔을까? 어떻게 보안조치를 취해야만 A회사는 SW 개발자의 부정행위로부터 자신의 SW를 지킬 수 있을까? 우선은 SW 개발자에 대한 관리가 필요하다. SW가 수천억 원대의 영업비밀이거나 중요한 기업자산이라도 SW 개발자에게 이를 맡기지 않고서는 SW 개발이나 하자관리를 할 수는 없는 바, SW 기술정보 관리의 첫 단계는 SW 개발자에 대한 관리이다. SW 개발자가 퇴사 시, 소스코드를 유출하지 못하도록 조치를 취하거나 서약을 받는 것도 중요하지만, 정상적인 근무 시에 서버나 지정된 회사 컴퓨터가 아닌 곳에 소스코드를 보관하지 못하도록 조치를 취해야 하고 만일 업무수행 과정에서 부득이 소스코드를 서버나 지정된 회사 컴퓨터 외의 컴퓨터에 보관하는 경우에는 반드시 회사의 승낙을 구하도록 관리해야 한다. 또한, 실행파일 역시 소스코드와 동일하게 관리해야 한다. 실행파일의 역분석을 통한 소스코드 확보가 매우 용이하므로, 실행파일 역시 원칙적으로 SW 개발자의 지정된 컴퓨터에서만 보관하도록 조치해야 한다. 두 번째로 서버의 관리 및 접근제한·저장매체 반출의 관리가 필요하다. 중요 SW는 개발자의 컴퓨터에 보관하는 것보다는 서버에 보관하면서 서버를 통해 관리하는 것이 바람직하다. 서버 관리를 하는 경우에는 로그기록을 통해 누가 언제 어떠한 접근을 했는지 검색이 가능하므로 불법적인 접근을 효율적으로 막을 수 있다. 다만 서버를 통해 관리하더라도 중요 SW를 모든 직원들이 열람·복제할 수 있거나, 모든 연구원들이 열람·복제할 수 있으면 영업비밀로서 보호를 받지 못한다. 때문에 ID나 폴더에 대한 접근제한을 설정해 중요 SW는 인가받은 자들만이 접근할 수 있도록 해야 비로소 영업비밀로서 보호를 받을 수 있다. 그리고 저장매체 반출은 금지시키되 불가피한 경우에는 반드시 관리자의 허락을 득하도록 해야 한다. 세 번째로 프로그램파일의 분류 및 영업비밀 표시하고 보안관리규정을 마련해야 한다. 영업비밀로서 보호를 받으려면 기본적으로 해야 할 일이 분류와 표시이다. 기밀·대외비 또는 confidential 등으로 SW 파일에 표시를 하지 않거나, 분류를 해 두지 않으면서 법적인 보호를 기대하는 것은 어불성설이다. 더불어 분류·표시한 기술정보에 대한 관리규정을 마련해 두어야 한다. 간단한 관리규정이라도 실제 기술유출 사건에서는 큰 역할을 하므로, 분류·표시·규정마련 등의 기본적인 조치를 반드시 갖추어야 할 것이다. 마지막으로 기술정보 취득 시점이 언제인지를 살펴봐야 한다. 만일 SW 개발자가 재직 중에 정상적으로 프로그램파일이나 소스코드를 취득해 개인영역에 보관하고 있었다면, 이러한 개인영역에의 보관에 대해 영업비밀침해죄, 업무상배임죄, 저작권침해죄가 성립하지 않는다. SW 개발자가 사후적으로 보관한 SW를 이용해 사업을 하거나 또는 제3자에게 유출하지 않으면, 단순히 개인영역에의 보관을 대처할 방법은 없다고 봐야 한다. 반대로 퇴사가 임박한 시점이나 사직서를 제출한 다음에 프로그램파일이나 소스코드를 개인영역에 보관하는 경우에는 법적인 제재가 가능하다. 따라서 퇴사 이전부터인 재직 중에 또는 평상시에 기술정보가 SW 개발자 등 직원의 개인영역에 도달하게 하지 않도록 조치하는 것이 무엇보다도 중요하다. [소스코드 유출 대응방안] 1. 소스코드를 지정된 컴퓨터나 서버 외에 저장 못하도록 조치 2. 서버의 관리 및 접근제한 설정 3. 영업비밀 표시 및 보안규정 마련 4. SW 개발자의 기술정보 취득 시점 파악 * 법무법인 민후 김경환 변호사 작성, 보안뉴스(2014. 5. 26.) 기고.

유형의 재산권에 대한 관심이 무형의 지적재산권으로 이전하면서, 국민들의 지적재산권에 관한 인식과 관심이 커져 가고 있다. 하지만 비뚤어진 지적재산권에 대한 사랑이 문제가 되기도 하는데, 대표적인 케이스가 바로 유명한 메이커 상표를 본 따서 무임승차하기 위하여 출원하는 모방 상표라 할 수 있다. 2012년 나가수 열풍이 전국을 휩쓸자 이를 본 딴 모방상표가 수십개가 출원되었고, 최근의 보도에 따르면 `소녀시대` 등의 유명연예인 브랜드를 모방한 상표 때문에 특허청이 골머리를 앓고 있다고 한다. 선사용 상표가 엄연히 있음에도 불구하고 이름난 선사용 상표를 그대로 베낀 모방상표를 먼저 출원하여 등록시킨 다음, 선사용 상표 사용자에게 사용금지청구의 경고장을 보내거나 거액의 합의금을 내라고 협박하는 사례도 적지 않다. 우리 상표 제도가 선출원주의와 등록주의에 근간을 두고 있어 원칙적으로 선등록 상표권자를 보호해 주어야 하겠지만, 상표등록을 선택의 문제로만 접근한 나머지 부정한 목적이 있는 상표 등록의 경우까지 선등록이라 하여 무조건 보호해 주는 것은 비도덕적이라 할 것이며 일반인의 법감정에도 반할 수 있다. 때문에 우리법은 선사용 상표 사용자가 모방 등록상표 사용자에 대하여 어떠한 조치를 취하고 어떻게 방어를 할 수 있는지에 대하여 규정하고 있는바, 우리법이 인정하는 선사용 상표 사용자에 대한 보호 수단에 대하여 살펴보고자 한다. 첫째, 이의신청 제도를 활용하는 것이 가장 바람직하다. 상표가 공고된 이후 누구든지 출원공고일로부터 30일 이내에 등록을 받을 수 없는 사유를 들어 상표등록의 거절결정을 요구할 수 있다. 일단 상표가 등록된 경우에는 이를 무효화하는 것이 쉽지 않기 때문에, 상표가 등록되기 이전에 제거하는 절차가 바로 이의신청 절차이다. 다만 이러한 이의신청 절차를 이용하기 위해서는 항상 상표공고를 주시하여야 하는 번거로움이 있으나, 유명 브랜드를 가진 큰 회사들은 대부분 이의신청 절차를 활용하여 모방상표를 사전에 방지하고 있다. 둘째, 선사용 상표 사용자가 이해관계인으로서 모방 등록상표에 대한 무효심판을 청구하는 방법도 많이 활용된다(상표법 제71조 제1항). 여기서 중요한 것은 어떠한 사유를 들어 모방 등록상표를 무효로 만들 수 있는지인데, 실무적으로는 상표법 제7조 제1항 제12호가 주로 문제된다. 1997년 상표법 제7조 제1항 제12호에 신설된 "국내 또는 외국의 수요자간에 특정인의 상품을 표시하는 것이라고 현저하게 인식되어 있는 상표(지리적 표시를 제외한다)와 동일 또는 유사한 상표로서 부당한 이익을 얻으려 하거나 그 특정인에게 손해를 가하려고 하는 등 부정한 목적을 가지고 사용하는 상표"의 규정은 원래 취지와는 달리 까다로운 요건 때문에 적용이 많지 않았지만, 2007년도 `현저하게`라는 문구를 삭제되면서 모방 등록상표를 무효화하는 데 대표적인 조항으로 부각되었다. 여기서 `선사용 상표`는 우리나라 또는 외국의 한 국가에서라도 특정인의 상품을 표시하는 것으로 인식되면 족하고, 모방 등록상표의 사용자에게 `부정한 목적`이 있어야 하는데, 부정한 목적이란 기존에 널리 알려진 상표가 갖는 이미지나 고객흡입력 등에 편승하여 부정한 이익을 얻으려 하거나 특정인에게 손해를 가하려는 경우를 말한다. 다만 위 규정에 해당하는지 여부는 등록상표의 출원 당시를 기준으로 판단하여야 하는 게 대법원 판례의 태도이므로, 모방 등록상표의 출원시점을 고려하여 위 규정의 적용을 주장하여야 할 것이다. 셋째, 선사용 상표 사용권자는 선사용 실시권을 주장할 수 있다. 2007년 상표법이 개정되면서 사용주의와의 조정을 위하여 "타인의 등록상표와 동일하거나 유사한 상표를 그 지정상품과 동일하거나 유사한 상품에 사용하는 자로서 ① 부정경쟁의 목적이 없이 타인의 상표등록출원 전부터 국내에서 계속하여 사용하고 있고, ② 선행적으로 상표를 사용한 결과 타인의 상표등록출원시에 국내 수요자 간에 그 상표가 특정인의 상품을 표시하는 것이라고 인식되어 있는 경우"에 선사용권을 인정하여 등록상표권자의 권리를 제한하고 있다(상표법 제57조의3). 이 경우, 등록상표권자는 선사용자에게 자기의 상품과 선사용자의 상품 간의 출처의 오인이나 혼동을 방지할 수 있는 적당한 표시를 할 것을 청구할 수 있다. 선사용권을 주장할 때 주의할 점은, 모방 등록상표의 권리자의 적극적인 권리범위확인심판 절차 내에서 선사용자는 선사용권을 주장할 수 없다는 점이다(대법원 2012.3.15. 선고 2011후3872 판결). 넷째, 부정경쟁방지법의 적용을 주장할 수 있다. 우리 부정경쟁방지법 제2조 제1호 가목 내지 다목은 모방 상표 사용을 규제하고 있는데, 다만 이 조항이 적용되기 위해서는 선사용 상표가 국내에 널리 인식되어야 한다. 이 부정경쟁방지법 적용 과정에서 의문이 드는 것은 외견상 적법해 보이는 등록상표의 권리행사가 부정경쟁행위에 해당할 수 있는지이다. 예를 들어 보자. `비제바노(VIGEVANO)`라는 표장으로 구두 등을 생산하고 있는 A는 B가 `비제바노`라는 상표등록을 하고 그 지정상품인 시계를 생산ㆍ판매하는 것을 발견하였다. 이에 A는 B의 행위는 부정경쟁행위로서 금지되어야 한다고 주장하면서 동일한 내용의 소송을 제기하였다. 이 소송에서 대법원(대법원 2000. 5. 12. 선고 98다49142 판결)은 "일반 수요자로 하여금 타인의 상품과 혼동을 일으키게 하여 이익을 얻을 목적으로 형식상 상표권을 취득하는 것이라면 그 상표의 등록출원 자체가 부정경쟁행위를 목적으로 하는 것으로서, 이는 상표법을 악용하거나 남용한 것이 되어 상표법에 의한 적법한 권리의 행사라고 인정할 수 없다."고 판시하였다. 더불어 "한 기업이 여러 가지 이질적인 산업분야에 걸쳐 여러 가지 다른 상품을 생산ㆍ판매하는 것이 일반화된 현대의 산업구조에 비추어 일반 수요자들로서는 그 상품의 용도 및 판매거래의 상황 등에 따라 저명 상품표지의 소유자나 그와 특수관계에 있는 자에 의하여 그 상품이 생산ㆍ판매되는 것으로 인식하여 상품의 출처에 혼동을 일으킬 수가 있으므로, 부정경쟁방지법 제2조 제1호 소정의 부정경쟁행위에 해당한다."고 판시하여 A의 손을 들어 주었다. 지금까지 모방 등록상표에 대한 선사용 상표 사용자의 대응방안에 대하여 검토하였다. 앞으로 모방 상표는 더 늘어날 것으로 예상되는바, 기업을 운영하는 과정에서 미리 미리 적절한 대응수단을 숙지해 놓는 것이 브랜드 보호에 필수적이라 할 것이다. * 법무법인 민후 김경환 변호사 작성, 디지털데일리(2013. 3. 7.), 전자신문(2013. 5. 28.), 디지털타임스(2014. 1. 4.) 기고.

바야흐로 우리는 인공지능(AI) 시대에 살고 있다. 왓슨, 알파고, 챗GPT 등 AI 이름이 익숙하다. AI 기능 강화로 이들에게 바라는 것도 매우 크다. 그동안 AI은 혁신적으로 발전해 왔고 부작용도 있지만 앞으로도 다양한 분야에서 중요한 역할을 할 것이라고 기대한다. 다만 AI 역할과 기능이 커질수록 그로 말미암은 법정 분쟁은 늘 것이다. 특히 저작권 관련 이슈는 심각하다. 우선 챗GPT와 같은 생성형 AI가 만들어 낸 결과물에 대해 현행법상 저작권을 인정할 수 있는가를 살펴볼 때 우리 저작권법은 저작물을 '인간의 사상 또는 감정을 표현한 창작물'이라고 정의하고 있고, 저작자를 '저작물을 창작한 자'로 정의하고 있다. 그런데 AI를 살아 있는 인간이라 할 수 없고, AI의 표현에 인간에게만 있는 사상과 감정이 있다고 볼 여지도 없다는 점에서 AI가 만들어 낸 결과물을 곧바로 현행법상 저작물이라고 볼 수 없어서 AI에 저작자의 법적 지위를 부여하기도 어렵다. 현행법상 저작물이나 저작권 논의와는 별개로 AI가 만들어 낸 결과물에 경탄하는 경우도 적지 않다. 그렇다면 AI가 만들어 낸 결과물의 이익은 누가 향유하는가의 논의가 시작될 수밖에 없다. 이 문제는 AI의 법인격 인정 여부와 관련이 있다. 아직까지 AI에 대한 법인격 인정 여부는 논의만 진행되고 있을 뿐 사회적 합의에 이르지 않았기 때문에 현재로선 AI가 그 이익을 향유한다고 보기는 어렵다. 결국 AI를 개발하거나 이용한 사람이 AI의 이익을 향유할 가능성이 짙다. 다만 이미 언급했듯이 AI가 만들어 낸 결과물은 저작물이 아니라고 했기 때문에 저작권이 아닌 다른 법적 장치를 통해 보호받아야 한다. 대표적으로 부정경쟁방지법상의 성과물에 의한 보호는 가능할 것으로 보인다. AI의 법인격이 인정되는 시대가 온다면 그때는 AI가 스스로 만들어 낸 결과물의 이익을 향유하게 될 것이다. AI에 대해 법인격을 인정하자는 찬성론의 입장은 AI의 기능과 확장성에 비추어 보면 법률의 힘에 의하여 자연인과 마찬가지의 법적 권리 의무의 주체가 되게 하는 게 타당하다고 주장한다. 그러나 당장 AI의 행위로 피해가 난 사람이 말도 통하지 않은 AI만 쳐다보아야 하는지 등의 법적 책임이나 피해배상의 문제, 그 전제로써 AI의 과실을 어떤 경우에 인정할 수 있는지 문제, 의사표시를 전제로 하는 계약의 성립 인정 문제 등 법적 불확실성 문제가 해결되지 않는 한 쉽게 AI의 법인격이 인정될 것 같지는 않다. 다만 이러한 문제에 대한 논의가 충분히 성숙되어 대응책이 마련되고 AI의 법인격을 인정할 사회적 효용성이 인정되거나 정책적 견지에서 필요하다면 불가능한 일도 아니라 본다. 현재 가장 많이 받는 질문은 생성형AI의 결과물을 노출할 때 자신의 저작물을 베끼거나 변형한 경우에 어떻게 대처해야 하는지 여부다. 원칙적으로 보면 생성형 AI라 해 저작권에서 자유로울 수 없기 때문에 동일성이 인정되는 범위에서 인용·노출되었다면 저작자에 대한 복제권이나 2차적 저작물 작성권 침해가 될 수 있다. 다만 생성형 AI에 의한 저작물 활용이 미국 연방대법원의 '변형적 이용(transformative use)' 또는 저작권법상의 공정 이용에 해당된다고 인정된다면 침해 문제에서 자유로울 수 있을 것이다. ※ 관련 개념 구분 AI의 권리(AI의 법인격 필요) - 인공지능의 저작권, 특허권 등 논의 중 AI개발사의 권리 - 인공지능 모델 자체에 대한 권리 : 저작권, 특허권, 부정경쟁, 영업비밀, 상표권 등 - 인공지능을 통하여 생성된 데이터에 대한 권리 : 부정경쟁 - 인공지능을 통하여 생성된 데이터를 별도로 데이터베이스화(이 부분은 기술적으로는 어떻게 되는지는 따로 확인 필요)한 경우의 권리 : 데이터베이스권, 부정경쟁 / 비밀로 관리 중이라면 영업비밀 / 비밀 또는 비밀까지는 아니더라도 접근을 제한하여 관리 중이라면 이를 침입한 자에 대해서는 정보통신망법상 침해 성립 제3자(인공지능 학습 데이터에 자신의 정보가 사용되거나 도출 데이터에 자신의 정보가 노출된 자)의 권리 - 개인정보가 사용되거나 노출된 자의 권리 : 개인정보보호법상 권리 - 저작물이 사용되거나 노출된 자의 권리 : 복제권, 2차적저작물작성권 - 데이터가 사용되거나 노출된 자의 권리 : 부정경쟁 - 영업비밀이 사용되거나 노출된 자의 권리 : 영업비밀 (즉, 제3자는 자신이 기존에 보호받던 법률에 의해 동일하게 보호될 것으로 보임) * 법무법인 민후 김경환, 최주선 변호사 작성, 전자신문(2023. 4. 18.) 기고.

지난 3월 공정거래위원회는 전자상거래법 전부 개정안을 발표했다. 전자상거래 환경에서 온라인 플랫폼 중심으로 거래 구조가 개편되고 있음에도 그동안 전통적 통신판매를 전제로 설계돼 시장 변화에 따른 다양화된 거래 패턴을 반영하지 못한 기존 전자상거래법의 문제점을 극복하고자 한 것이다. 주요 개정 사항 중에서 눈에 띄는 것은 기술 선택권 조항이다. 즉 온라인판매 사업자가 알고리즘을 통해 소비자의 기호·연령·성별·소비습관·구매내역 등 특징에 따라 소비자에게 상품이나 서비스 검색 결과를 제공하거나 상품이나 서비스를 추천하는, 이른바 추천 알고리즘 이용 여부를 소비자 본인이 직접 선택할 수 있는 권리를 보장하는 조항이다. 지금 이 시간에도 유튜브 추천 알고리즘은 어제와 똑같은 순서대로 음악을 재생하고 있고, 그래서 어제 들은 음악을 오늘도 그 순서대로 듣고 있다. 주도적으로 음악을 선택하고자 하는 마음이 있어도 귀찮음과 노력·시간 투자의 문제 때문에 그냥 듣고 있는 경우가 많다. 유튜브에서 정치 뉴스나 정치 토크를 선택하면 이러한 경향은 더 심해진다. 똑같은 논평이나 의견들이 화면 오른쪽에 줄을 서서 기다리고 있고, 몇 번의 동영상 선택으로 세상에 이런 논평이나 의견들만 있는 줄로 착각하게 된다. 알고리즘의 폐해에 대해 잘 알고 있어서 나름대로 생각해서 동영상을 선택하고 시청하려 노력하지만 알고리즘 인식이 낮은 청소년이나 노년층의 경우 그 폐해가 매우 심각할 것으로 추측된다. 유튜브의 추천 알고리즘은 크게 선택한 콘텐츠와 유사한 것을 추천하는 콘텐츠 기반의 필터링 방식, 이용자의 취향 또는 과거의 구매 이력을 분석해서 그 이용자에 적합한 콘텐츠를 추천하는 협업 필터링 방식이 있다. 유튜브의 추천 알고리즘 방식을 잘 알고 있지만 그래도 이를 피하는 방법은 별개의 문제다. '알고리즘을 피하는 방법' 또는 '필터버블 피하는 방법'으로 구글 검색을 해봤다. 물론 구글 검색 결과도 역시 알고리즘 결과물이라는 사실을 알고 있지만. 시청 기록이나 검색 기록을 삭제하는 방법, 분야마다 다른 아이디를 사용하는 방법, 카테고리를 구체화해서 검색하는 방법 등 다양한 검색을 활용하는 방법 등이 검색된다. 많은 사람이 고민하고 있고 나름대로 노력하고 있는 점은 분명하다. 이런 고민을 규범적으로 해결할 방법이 있을까. 추천 알고리즘이 필요할 때는 그걸 쓰고, 쓰고 싶지 않을 때는 단순 검색 결과를 이용할 수 있도록 하면 완전한 해결은 아니라 해도 어느 정도 기여는 할 것으로 보인다. 이른바 '기술 선택권'을 부여하는 방법이다. 예컨대 공항에서 얼굴인식을 통해 입출국 수속을 밟더라도 이를 거부하거나 반감을 품은 사람을 위해 전통적인 입출국 수속 방식을 열어 두는 방법, 인공지능 판사 제도가 도입되더라도 그 제도를 거부하고 전통적인 방식으로 재판을 받을 방법 등을 선택할 수 있는 권리를 보장하는 것이다. 공공 영역뿐만 아니라 민간 영역에서도 기술 선택권을 부여할 수 있도록 하는 것이다. 당연한 이야기지만 실질적인 선택권을 보장하기 위해서는 알고리즘 또는 추천 방식에 대한 정확한 내용이나 방식 등을 선행적으로 제공해야 한다. 그래서 기술 투명성과 기술 선택권은 반드시 동시에 가야 한다. 앞에서 소개한 전자상거래법 전부 개정안 제18조 제3항과 제4항은 이러한 내용(기술 투명성과 기술 선택권)을 담고 있다. 개인적으로는 버튼 하나로 쉽게 선택을 전환할 수 있는 방식 등을 추가했으면 더 바람직하지 않았겠나 하는 생각도 한다. 소비자 또는 사용자의 선택권을 보장하지 않는 알고리즘은 독재일 뿐이다. 사업자 편의성이나 비용 절감 취지가 소비자 또는 사용자 의지보다 우선해서는 안 된다. 인간의 본성이나 자유의지를 침해하지 않는 기술 환경을 조성해야 하고, 이 경우 기술 선택권은 필수 요소가 돼야 하기 때문에 앞으로의 입법이나 정책 역시 소비자나 사용자의 기술 선택권 보장을 기본적으로 도입해야 한다. * 법무법인 민후 김경환 변호사 작성, 전자신문(2021. 4. 6.) 기고.

대법원 2014. 8. 26. 선고 2012도10786 판결 (Be the Reds! 사건) 특정 저작물을 사진이나 영상으로 촬영한 경우 이러한 행위도 저작법상의 복제권 침해에 해당하는가? 예를 들어 2002년 한일월드컵 당시 선풍적인 인기를 끌었던 "Be the Reds!" 티셔츠를 착용한 모델을 촬영하여 특정 홈페이지에 게시하면 이러한 행위가 저작법상의 복제권 침해 또는 저작권법 위반인가? 결론부터 이야기하면 저작권 침해 또는 저작권법 위반이 될 수 있다. 이 판례의 사안이 바로 "Be the Reds!" 티셔츠를 착용한 모델을 촬영하여 사진 양도이용허락 중개 홈페이지에 게시한 사안이다. 간단한 사안이지만 여러가지 쟁점이 떠오른다. 첫째, 판례 사안에서 티셔츠 자체는 특징이 없지만 "Be the Reds!"의 서체도안에는 특징이 있어 보이는데, 이러한 서체도안이 저작물이 될 수 있는가? 모든 서체도안이 저작물에 해당하는 것은 아니지만, 서체도안에 미적인 창작적 요소가 가미되어 있어 그 자체가 실용적인 기능과 별도로 하나의 독립적인 예술적 특징이나 가치를 가지고 있어서 예술의 범위에 속할 때는 저작물로 보호될 수 있다(서울고법 98나23616 판결). 둘째, 티셔츠 등을 사진이나 영상으로 촬영한 경우 이를 저작권법상의 복제로 볼 수 있는가? 복제로 볼 수 있다. 복제의 정의는 "인쇄·사진촬영·복사·녹음·녹화 그 밖의 방법으로 일시적 또는 영구적으로 유형물에 고정하거나 다시 제작하는 것"로 되어 있는바, 이 정의 규정에 의하면 사진촬영이나 영상녹화는 복제의 한 형태로 되어 있기 때문이다. 셋째, 사진이나 영상으로 촬영함으로써 원저작물("Be the Reds!"의 서체도안)을 복제한 경우 이러한 행위는 저작권 침해에 해당하는가? 원심은 대법원과 달리 저작권 침해로 보지 않았다. 그 이유는 "사진들에서 원저작물이 차지하는 위치, 크기, 비중 등이 간접적, 부수적이고, 사진들에서 원저작물의 창작적인 표현형식을 직접 감득하기 곤란하며, 사진 양도이용허락 중개업자의 게시 단계에서는 사진의 최종 이용 용도가 불확정한 상태이다"라는 점을 들었다. 하지만 대법원은 다른 결론을 내렸다. 대법원은 "원저작물이 사진이나 영상 속에서 주된 표현력을 발휘하는 대상물에 종속적으로 수반되거나 우연히 배경으로 포함된 경우 등과 같이 부수적으로 이용되어 그 양적, 질적 비중이나 중요성이 경미하다면" 저작권 침해에 해당하지 않지만, 반대로 "경미한 정도에 그치는 것이 아니라 새로운 저작물에서 원자작물의 창적적인 표현 형식이 그대로 느껴진다면" 저작권 침해에 해당하는데, 본 사안은 후자에 해당하므로 저작권 침해가 된다는 것이다. 구체적으로 그 이유에 대하여 대법원은 아래와 같이 판단하였다. 1) 사진들에는 원저작물의 원래 모습이 온전히 또는 대부분 인식이 가능한 크기와 형태로 사진의 중심부에 위치하여 그 창조적 개성이 그대로 옮겨져 있다. 2) 원저작물은 월드컵 분위기를 형상화하고자 하는 사진들 속에서 그대로 재현되어 전체적으로 느끼는 사진의 개성과 창조성에 상당한 영향을 주고 있다. 3) 위와 같이 사진들에서 원저작물의 창작적인 표현 형식이 그대로 느껴지는 이상 사진들과 원저작물 사이에 실질적 유사성이 있다고 보아야 한다. 이 사안은 SNS, 유투브 등 멀티미디어 시대에 매우 유용한 시사점을 보여주고 있다. 사진이나 동영상 촬영시에도 타인의 권리가 침해되는 일이 없도로 주의를 기울여야 할 것이다. * 법무법인 민후 김경환 변호사 작성, 블로그(2018. 7. 17.) 기고.

1876년 2월 14일 알렉산더 그레이엄 벨은 전화를 발명하여 미국 특허사무국에 발명 특허를 신청하였고, 같은 해 3. 7. ‘전기 진동을 일으켜 목소리나 그 밖의 소리를 전신으로 전달하는 방법과 기구’라는 특허가 등록되었다. 그런데 전화기의 최초 발명자는 벨이 아니라 안토니오 무치라는 이탈리아의 발명가로, 전화기 발명에 관한 특허는 보유하고 있지 않으나 벨보다 21년 앞서 전화기를 발명하였다는 사실이 2002. 6. 미국 의회에 의하여 인정되기도 하였다. 즉, 안토니오 무치는 특허권자인 벨보다 먼저 전화기를 발명하여 사용하고 있었다. 위와 같은 상황에서 만일 그레이엄 벨이 이탈리아에서 전화기 발명에 관한 특허를 받아 안토니오 무치에게 자신의 특허권 침해금지를 구한다면 안토니오 무치는 더 이상 전화기를 사용할 수 없는 것일까? 적어도 국내의 특허법을 기준으로 안토니오 무치는 계속 전화기를 사용할 수 있다. 우리 특허법 제103조에는 선사용에 의한 통상실시권을 인정하고 있기 때문이다. 특허법 제103조 선사용에 의한 통상실시권 특허법 제103조 선사용에 의한 통상실시권을 규정하였는데 그 내용은 "특허출원 시에 그 특허출원된 발명의 내용을 알지 못하고 그 발명을 하거나 그 발명을 한 사람으로부터 알게 되어 국내에서 그 발명의 실시사업을 하거나 이를 준비하고 있는 자는 그 실시하거나 준비하고 있는 발명 및 사업목적의 범위에서 그 특허출원된 발명의 특허권에 대하여 통상실시권을 가진다."는 것이다. 위 규정의 취지는 선출원주의를 취하고 있는 특허법 아래에서 선발명자의 보호가 도외시되는 점을 보완하고 공평을 도모하기 위하여 마련한 제도적 장치이다(조영선, 특허법 3.0 제7판, 412면). 위 규정 내용과 취지에 따라 보호받을 수 있는 범위 즉, 선사용에 의한 통상실시권의 성립요건은 ① 선의의 이중 발명, ② 출원 시 국내에서 실시사업이나 그 준비를 하고 있을 것, ③ 특허발명의 실시이다. 요건을 구체적으로 살펴보면 ① 선의의 이중 발명은 기술 또는 발명의 사용자가 특허출원이 있을 당시 그러한 사정을 알지 못한 채(선의인 채) 별개로 동일한 내용의 발명을 하거나 그 발명의 내용을 정당하게 전수받은 경우(이중 발명)를 의미한다. ② 출원 시 국내에서 실시사업이나 그 준비를 하고 있을 것은 그 발명과 동일한 기술을 실제로 사용하고 있었거나, 즉시 사용이 가능할 정도로 준비가 되어 있는 정도를 의미한다. 다만 실제 사용하였다거나 사용을 위한 준비가 되어 있는 상태를 입증하기 어려운 문제가 존재한다. 마지막으로 ③ 특허발명의 실시는 먼저 쓰고 있던 기술 또는 발명이 특허발명의 보호 범위의 전부 또는 일부에 속한다는 것을 의미한다. 위와 같은 요건에 해당하면 발명의 선사용자는 선사용에 의한 통상실시권을 갖게 되므로 특허침해금지 청구를 받더라도 통상실시권을 주장하여 금지 청구를 피할 수 있다. 참고로 통상실시권은 특허권자가 아니어도 특허권의 보호 범위에 해당하는 발명을 사용할 권리인데 사용할 권리가 있다고 하여 무상사용을 허락하는 것은 아니다. 그런데 ① 선의의 이중 발명, ② 출원 시 국내에서 실시사업이나 그 준비를 하고 있을 것, ③ 특허발명의 실시가 어떤 경우에 인정되는지는 기재된 내용만으로는 이해하기 어렵다. 그런데 최근 특허법원에서 선사용에 의한 통상실시권을 인정한 사례가 있어 소개하고자 한다. 선사용에 의한 통상실시권이 인정된 사례 해당 사례에서 원고는 자동 엑스레이 검사 장비의 연구 개발, 제조, 판매 등의 업을 영위하고 있는 주식회사로 ‘배터리 자동연속검사장치’의 특허권자이고, 피고는 엑스레이 검사 장비 개발, 제조 및 공급 등의 업을 영위하고 있는 주식회사이다. 원고는 피고가 제조, 판매하는 피고 실시제품이 원고의 특허권을 침해한다고 주장하면서 피고를 상대로 특허권에 기초한 손해배상 및 금지 청구와 부정경쟁방지법에 기한 손해배상 및 금지 청구를 구하였다(특허법원 2023. 2. 2. 선고 2021나1220 판결). 그런데 피고는 원고의 특허발명의 내용을 알지 못하고 특허발명 출원 이전에 제3자로부터 특허발명에 해당하는 기술의 발주를 받아 그 실시제품의 설계도면을 완성하여 국내에서 이미 그 실시사업을 하고 있었고, 이 점을 근거로 특허법 제103조 선사용에 의한 통상실시권을 인정하여 법원은 이를 인정하였다. 위 사례에서 원고의 특허발명은 2013. 2. 28. 출원되었는데, 피고와 제3자들이 2006. 1.경부터 2013. 2. 1.경까지 주고받은 납입 사양서, 설계도, 견적서를 보면 피고의 실시제품은 원고의 특허발명은 동일한 기술이면서, 피고가 원고의 특허발명을 모른 채 출원 이전에 실시하였다는 사실이 인정되었다. 다만 선사용에 의한 통상실시권이 인정된 사례는 많지 않아 쉽사리 판단하기 어려우므로 만일 내가 먼저 쓰고 있던 기술에 대해 특허권 침해금지 청구를 받는다면 관련 법령과 유사 사례를 살펴보고 법률 전문가의 조력을 받아 보는 것이 필요하다. * 법무법인 민후 조윤 변호사 작성, 디지털데일리(2023. 7. 28.) 기고.

시간과 노력을 들여 개발한 프로그램 소스코드를 누군가 그대로 베껴서 사용하고 있다면? 당장 자신의 프로그램 소스코드에 대한 저작권을 주장하고 권리를 보호받고 싶을 것이다. 권리를 주장하기 위해서는 저작권이 고려될 수 있다. 프로그램 소스코드 개발자라면, 자신의 소스코드에도 저작권이 인정되는 것인지, 저작권 침해를 주장하기 위해서는 어떤 요건을 충족해야 하는지 반드시 숙지하여야 할 것이다. 일반적으로 저작권 침해사실이 인정되기 위해서는 주관적 요건과 객관적 요건이 있다. 우선 주관적 요건으로는, 침해하는 상대방이 침해 대상 저작물에 의거하여 그것을 이용하였을 것이 필요하다. 객관적 요건으로는 양 저작물 사이에 표현에 있어서 동일성 내지 실질적 유사성이 인정되어야 한다(대법원 2007. 12. 13. 선고 2005다35707 판결 참조). 다만, 주관적 요건과 객관적 요건은 저작권의 침해를 주장하기 위한 요건에 불과하다. 위 요건에 따라 프로그램 소스코드에 대한 저작권 침해를 주장하기 위하여는 그 전제로 소스코드에 대한 저작물성이 인정되어야 할 것이다. 프로그램 소스코드는 저작권법 제2조 제16호에서 정의하는 ‘컴퓨터프로그램저작물’에 해당하는데, 컴퓨터프로그램저작물의 정의에서 알 수 있는 바와 같이, 저작권법은 컴퓨터프로그램 중 창작성이 있는 경우만을 보호하고 있다. 저작권법 제2조 16. ‘컴퓨터프로그램저작물’은 특정한 결과를 얻기 위하여 컴퓨터 등 정보처리능력을 가진 장치(이하 “컴퓨터”라 한다) 내에서 직접 또는 간접으로 사용되는 일련의 지시ㆍ명령으로 표현된 창작물을 말한다. 여기서 창작성은 완전한 의미의 독창성을 요구하는 것은 아니지만, 적어도 어떠한 작품이 단순히 남의 것을 모방한 것이어서는 안 되고 사상이나 감정에 대한 창작자 자신의 독자적인 표현을 담고 있어야 한다(대법원 2011. 2. 10. 선고 2009도291 판결 참조). 또한 누가 작성하여도 거의 동일하게 되는 것이거나 초급 프로그래머라도 만들 수 있는 간단한 내용에 불과한 경우에는 프로그램 작성자의 어떠한 개성이 발현됨으로써 인간의 사상 또는 감정을 창작적으로 표현한 저작물로 인정되지 않는다(서울남부지방법원 2018. 1. 26. 선고 2017나56559 판결). 프로그램 소스코드의 창작성과 관련하여, 다음 두 가지 판례 법리를 유의해야 한다. 첫째, 소스코드의 컴퓨터프로그램저작물(저작권법 제2조 제16호)로 인정되기 위해서는 텍스트를 웹페이지 화면에 표시하기 위한 일반적인 HTML 태그 외에 별도의 웹 프로그래밍 요소를 포함하고 있어야 한다(대법원 2010. 8. 25.자 2008마1541 결정, 서울고등법원 2008. 9. 23.자 2008라618 결정). 서울고등법원 2008. 9. 23.자 2008라618 결정 HTML 파일은 컴퓨터프로그램보호법 제2조 제1항에서 말하는 ‘특정한 결과를 얻기 위하여 컴퓨터 등 정보처리능력을 가진 장치 안에서 직접 또는 간접으로 사용되는 일련의 지시·명령으로 표현된 것’에 해당되기는 하나, JSP{웹 페이지의 내용과 모양을 제어하기 위해 별도의 자바(Java) 언어로 구축된 프로그램을 호출하는 기술} 등과 같은 별도의 웹 프로그래밍 요소가 포함되지 아니한 일반적인 HTML 문서 자체는 웹 문서를 정리하여 나타내기 위한 문법을 기술한 태그(Tag)에 불과하여 창작성 있는 표현이라고 볼 수 없으므로 그 문서가 표시하는 내용과 별도의 창작물이라고 인정하기는 곤란하다 할 것이다. 둘째, 판례는 일관되게 "저작권의 보호 대상은 아이디어가 아닌 표현에 해당한다"는 입장이다(대법원 1997. 9. 29.자 97마330 결정). 즉, 저작권의 보호 대상은 '아이디어'가 아닌 '표현'이므로, 다른 프로그램 소스코드와 그 기능이 유사하다고 하더라도 자신의 소스코드의 구체적인 표현형식이 다른 소스코드와 비교될 정도의 독창성을 갖고 있다면 창작성이 인정될 수 있다. 자신이 개발한 프로그램 소스코드를 누군가 그대로 베껴서 사용하고 있는 경우, 해당 소스코드의 저작권 침해를 주장하기 위해서는 먼저 자신의 소스코드가 1) HTML 태그 외에 별도의 웹 프로그래밍 요소를 포함하고 있는지, 2) 그 표현형식의 독창성이 인정될 수 있는지 심도 있는 검토가 선행되어야 할 것이다. * 법무법인 민후 서혜린 변호사 작성, 디지털데일리(21. 6. 11.) 기고.

김갑동의 상표 A가 출원되어 등록되어 있다. 이을동은 이와 유사한 지정상품에 대하여 유사한 상표 A’를 출원하였는데, 거절되지 않고 그대로 등록되었다. 이을동은 자신이 출원한 A’ 상표가 유효하게 등록된 것을 믿고 5년 넘게 꾸준히 사용하였다. 그러던 중 A의 상표권자 김갑동이 이을동에게 A’ 상표의 사용중단과 손해배상을 요구하였다. 과연 이을동은 A 상표권자의 요구에 응해야 할까? 우리 상표법은 "동일·유사한 상품에 사용할 동일·유사한 상표에 대하여 다른 날에 둘 이상의 상표등록출원이 있는 경우에는 먼저 출원한 자만이 그 상표를 등록받을 수 있다"고 규정하여 먼저 출원한 자를 우선하는 선출원주의를 분명히 하고 있다(상표법 제35조). 따라서 이을동의 상표 A’는, 그보다 먼저 출원된 김갑동의 등록상표 A와 유사한 후출원 상표로서 처음부터 등록이 되어서는 안 되며, 거절결정을 받았어야 했다. 그러나 이러한 점이 간과되어 결과적으로 등록에 이른 경우의 문제는 또 다르다. 후출원 된 상표라도 일단 등록이 되면, 무효심판에 의하여 무효로 확정되기 전까지는 유효한 등록상표이며, 무효심판이 확정되어야 비로소 소급적으로 효력을 상실하게 될 뿐이다(상표법 제117조 제3항). 바꿔 말하면 무효심판이 확정되기 전까지는 이을동의 A’ 상표가 여전히 유효하다는 것이다. 특히 후출원 상표라는 이유로 무효를 주장하는 것에는 기간의 제한이 존재한다. 상표법은 후출원 상표의 등록일로부터 5년이 경과하면 제척기간 도과로 더 이상 그 사유를 무효의 원인으로 주장할 수 없도록 규정하고 있다(상표법 제122조). 바꿔 말하면 후출원 상표라 하더라도 무효심판 청구 없이 5년 이상 등록된 상태가 유지되면 그 법적 상태를 유효하게 보겠다는 것인데, 일정 기간 형성된 법적 상태의 안정을 보호하겠다는 상표법의 결단으로 새길 수 있을 것이다. 그러나 선출원 등록상표권자의 입장에서는 이러한 결론을 그대로 받아들이기가 또 어렵다. 상법의 규정에 따라 등록상표를 선점한 자는 그로 인한 이익을 적법하게 독점하여야 할 지위에 있다. 그러나 행정청이 처음부터 적법한 판단으로 후출원 상표의 등록을 거절하였다면 애초 발생하지도 않았을 분쟁임에도 그 점을 간과하여 등록에 이른 것도 탐탁지 않은 상황에, 우연히 그 등록일로부터 5년이 도과되어 이제는 독점의 이익을 전혀 누리지 못한다면, 충분히 불만을 가질 법 하다. 5년의 기간 동안 자신의 등록상표와 유사한 상표가 등록되어있는지 매번 확인할 수도 없는 노릇인데 말이다. 충분히 납득이 가는 불만이다. 법적 안정성만을 이유로 적법하게 등록상표를 선점한 상표권자에게 손해를 감수하라고 강요하기는 어렵다. 이 사안에 있어 김갑동의 A상표를 보호해야 하는지, 이을동의 A’상표를 보호해야 하는지에 대한 문제는 결국 A의 상표권과 A’가 형성한 법적 상태의 안정이라는 두 가치 중 무엇을 우선할 것인지의 문제로 볼 수 있다. 그리고 앞서 언급한 것처럼 상표법은 후출원 상표등록일로부터 5년 되는 날을 기준으로 하여 그 균형을 도모하려던 것 같다. 그런데 최근 대법원은 전원합의체 판결로 기존 판례를 변경하며 선출원 상표권자의 손을 들어주는 판시를 한 바 있다(대법원 2021. 3. 18. 선고 2018다253444 전원합의체 판결). 위 판결은 "후출원 등록상표의 적극적 효력이 제한되어 후출원 등록상표에 대한 등록무효 심결의 확정 여부와 상관없이 선출원 등록상표권에 대한 침해가 성립한다."고 판시하였다. 요컨대 후출원 등록상표의 상표권은 태생부터 그 사용할 권리(적극적 효력)가 제한된 것이라는 취지이다. 스스로 사용하지 못하는 상표는 사실상 무의미한 상표라는 점에서, 위 대법원 판시가 5년의 제척기간을 두고 있는 상표법 제122조의 명문 규정과는 다소 어울리지 않는다고 느껴지기는 한다. 그러나 잘못된 행정행위로 인하여 억울하게 손해를 입게 된 적법한 상표권자를 보호하려는 취지는 타당하다고 볼 수 있다. 결국 앞선 사례에서 이을동은 김갑동의 요구에 따라 A’ 상표의 사용을 모두 중지하고 적정한 손해를 배상해 주어야 한다. * 법무법인 민후 원준성 변호사 작성, 디지털데일리(2021. 4. 26.) 기고.

개인정보를 처리하는 기업이 반드시 작성해야 하는 최소한의 서류를 열거하면 아래와 같다. 1) 개인정보처리방침 2) 내부관리계획 3) 개인정보동의서 그 밖에 필요한 서류가 더 많기는 하나, 이 정도면 단속 등에서 큰 문제는 없을 것으로 보인다. 오늘은 필수 서류 중 개인정보처리방침과 내부관리계획의 차이점에 대하여 하나하나 구체적으로 다루어보기로 한다. {참고로 개인정보취급방침이라고도 사용하기도 했으나 지금은 개인정보처리방침으로 통일되었으므로 개인정보취급방침은 엄밀히 말하면 잘못된 표현임} 첫째, 개인정보처리방침은 회사가 개인정보를 어떻게 처리하는지에 대한 내용을 담은 문서이다. 반면 내부관리계획은 회사가 개인정보 조직을 어떻게 갖추었는지, 내부적으로 개인정보를 어떻게 관리할 것인지, 개인정보취급자를 어떻게 교육을 할 것인지 등 회사가 내부적으로 어떻게 관리할 것인지에 대한 내용을 담은 문서이다. 둘째, 개인정보처리방침은 작성을 해서 웹페이지 등에 공개를 해야 하는 서류인 반면, 내부관리계획은 작성을 해서 회사 CEO의 확인 등의 내부의사 결정을 거치되 웹페이지 등에 공개를 할 필요는 없고 회사 내부적으로 잘 보관하면 되는 서류이다. 셋째, 두 서류의 목적이 다르므로 두 서류에 포함되는 내용 역시 상이하다. 개인정보처리방침에는 아래와 같은 내용이 포함되어야 한다. (개인정보보호법 기준) 1) 개인정보의 처리 목적 및 처리하는 개인정보의 항목 2) 개인정보의 처리 및 보유 기간 3) 개인정보의 제3자 제공에 관한 사항 4) 개인정보처리의 위탁에 관한 사항 5) 정보주체와 법정대리인의 권리의무 및 그 행사방법에 관한 사항 6) 개인정보보호책임자의 성명 또는 개인정보보호 부서의 명칭 등 7) 인터넷 접속정보파일 등 개인정보 자동수집 장치의 운영에 관한 사항 8) 개인정보의 파기에 관한 사항 9) 개인정보의 안전성 확보조치에 관한 사항 반면 내부관리계획에는 아래와 같은 내용이 포함되어야 한다. (개인정보보호법 기준) 1) 개인정보보호책임자의 지정에 관한 사항 2) 개인정보보호책임자 및 개인정보취급자의 역할, 책임에 관한 사항 3) 개인정보취급자 교육에 관한 사항 4) 접근권한의 관리에 관한 사항 5) 접근 통제에 관한 사항 6) 개인정보의 암호화 조치에 관한 사항 7) 접속기록 보관 및 점검에 관한 사항 8) 악성프로그램 등 방지에 관한 사항 9) 물리적 안전조치에 관한 사항 10) 개인정보 보호조직에 관한 구성 및 운영에 관한 사항 11) 개인정보 유출사고 대응 계획 수립 및 시행에 관한 사항 12) 위험도 분석 및 대응방안 마련에 관한 사항 (대기업만 해당) 13) 재해 및 재난 대비 개인정보처리시스템의 물리적 안전조치에 관한 사항 (대기업만 해당) 14) 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항 (대기업만 해당) 15) 그 밖에 개인정보 보호를 위하여 필요한 사항 넷째, 개인정보처리방침을 갖추지 않거나 또는 공개하지 않은 자에 대하여는 1천만원 이하의 과태료가 부과된다. 반면 내부관리계획을 갖추지 않은 자에 대하여는 3천만 이하의 과태료가 부과된다. 다섯째, 개인정보처리방침에 대하여는 수정이력을 보관할 법적 의무는 없지만, 그렇다고 하더라도 수정이력 보관은 권장되고 있다. 반면 내부관리계획에 대하여는 그 수정이력의 보관이 의무 사항이다. 더불어 개인정보보호책임자는 연 1회 이상으로 내부관리계획의 이행 실태를 점검 및 관리해야 하는 것 역시 의무사항이다. 지금가지 두 서류의 차이점을 살펴보았다. 그 차이점에도 불구하고 어쨌든 두 서류는 개인정보처리자 입장에서는 반드시 필요한 서류이다. 다만 그 안에 포함되는 내용은 사뭇 다루다. 그 차이가 명확하게 나올 수 있도록 준비하는 것이 필요하다고 본다. * 법무법인 민후 김경환 변호사 작성, 블로그(2018. 8. 19.) 기고.

개인정보보호법은 크게 ①개인정보의 처리에 관한 규정 ②정보주체의 권리 규정 ③개인정보처리자의 법적책임 규정으로 이루어져 있다. 이 중 핵심은 ‘개인정보의 처리에 관한 규정’이며, 개인정보의 처리 규정에는 개인정보의 보호 및 이용이라는 두 가지 상반되어 보이는 목표 달성을 위한 여러 가지 구체적인 내용이 개인정보의 처리단계 또는 라이프사이클 순서대로 반영되어 있다. 개인정보보호법의 개인정보 처리 규정을 제대로 이해하기 위해서는 3가지 핵심키워드를 이해해야 하는데, 3가지 핵심키워드란, ‘①식별성 ②목적제한성 ③동의 및 고지’ 이다. 즉 개인정보보호법상의 개인정보처리는 ①식별정보에 대하여만 적용되며, ②목적범위 내에서만 처리되어야 하고 ③처리과정에서 변동이 생긴 경우에는 정보주체의 동의나 정보주체에 대한 고지가 이루어져야 한다. 이 3가지 핵심키워드는 개인정보보호 역사에 있어 고전적·전통적인 개념으로서 개인정보보호 법제를 지금까지 지배하여 왔지만 최근 빅데이터·웨어러블 IT 등 기술적·사회적 여건 변화로 인하여 이 핵심키워드를 그대로 유지해야 하는가에 대한 고민이 행해지고 있다. 여건 변화에 따른 고민은 다른 기고를 통해서 살펴보기로 하고 아래에서는 이 3가지 핵심 키워드가 현행 개인정보보호법에 어떻게 반영되어 있는지 살펴보면서 더불어 개인정보보호를 체계적·구조적으로 이해하는데 도움을 주고자 한다. 식별성 개인정보를 분류하자면, 식별정보·비식별정보·익명정보, 민감정보·비민감정보, 고유정보·비고유정보, 공개적으로 수집하는 정보·비공개적으로 수집하는 정보, 활용도가 높은 정보·활용도가 낮은 정보 등으로 분류할 수 있고, 또는 개인을 식별하는 정보, 개인의 행태에 관한 정보, 개인의 상태에 관한 정보 등으로도 분류할 수 있다. 이러한 여러 가지 기준 중에서 우리 개인정보보호법은 ‘살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수’ 있는 ‘식별정보’만을 보호하고 있다. 다만 식별정보는 ‘결합용이성(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보)’에 의하여 확장되어 진다(제2조 제1호). 위 일반개인정보(=식별정보)에 비하여 민감성, 고유성, 공개수집성의 성질상 특별한 취급을 해 주는 특별개인정보가 3가지 있는데, ①정보주체의 사생활을 현저히 침해할 우려가 있는 민감정보(제23조) ②고유성을 가진 고유식별정보(제24조 내지 제24조의2) ③영상정보처리기기에 의하여 수집되는 영상정보(제25조)가 그것이다. 이 중에서 민감정보나 고유식별정보는 가중된 보호를 하고 있다. 즉, 개인정보처리자는 별도의 동의를 얻거나 법령에 근거가 없는 한 민감정보나 고유식별정보를 원칙적으로 처리해서는 아니 되며, 처리를 하기 전에 다른 개인정보와 구분하여 별도로 동의를 얻어야 한다. 반면 영상정보는 복합적인 보호를 하고 있다. 영상정보는 수집시 엄격한 정보주체의 동의 대신에 안내판 설치로 갈음할 수 있어 완화되어 있지만, 수집목적은 범죄예방 및 수사·시설보호·교통관리 목적으로 제한되어 있어 강화된 보호를 하고 있다. 목적제한성 개인정보보호법에서 가장 비중 있고 자주 나오는 단어 하나를 고르라면, 그것은 ‘목적’이다. ‘목적’을 잘 이해하면 개인정보보호법을 쉽게 정복할 수 있다고 할 정도로, ‘목적제한성’은 중요한 개념이다. ‘목적(=처리목적)’은 ‘수집목적’, ‘제공목적’, ‘이용목적’으로 구분해서 이해해야 한다. ‘목적제한성’의 개념이 어떻게 작용하는지 개인정보 처리 순서대로 정리해 본다. 첫째, 개인정보 수집 시에는 서비스 목적을 고려하여 최소한의 개인정보를 수집하여야 한다(제16조). 이를 흔히 ‘최소수집의 원칙’이라고 하는데, 최소성 여부를 결정하는 기준이 바로 ‘수집목적’이다. 즉 서비스 목적을 달성하기 위한 최소한의 정보만 수집해야 하는데, 이 최소한의 정보를 ‘필수정보’라고 한다. 여기서 서비스 목적 달성을 위한 최소한의 정보는 개인정보처리자의 주관적 의도가 아니라 서비스의 성질이나 목적에 따라 객관적으로 결정해야 할 것이다. 서비스 목적 달성을 위한 최소한의 정보에 해당하지 않은 선택정보는, 필수정보와 달리 정보주체가 그 수집에 동의하지 않더라도 개인정보처리자는 재화 또는 서비스의 제공을 거부할 수 없다. 한편, 서비스 목적의 달성을 위하여 필요한 필수정보로서 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우는 동의를 받지 않아도 되지만(제15조 제1항 제4호, 제16조 제1항), 그렇지 않은 개인정보는 수집시 반드시 동의를 얻어야만 수집할 수 있다. 앞으로의 논의전개의 편의상, 수집시 동의가 불필요한, 서비스의 제공을 위하여 필요한 최소한의 필수정보를 결정하는 수집목적을 ‘협의의 수집목적’이라 하고, 수집시 동의가 필요한 개인정보까지를 결정하는 수집목적을 ‘광의의 수집목적’이라 칭한다. 사견으로는, 개인정보 수집시 또는 개인정보처리방침에 두 수집목적을 구분하여 명기하고, 그 해당 목적과 관련된 개인정보 역시 함께 구분하여 기재하게끔 하는 것이 바람직해 보인다. 이렇게 해야만 정보주체가 자신의 개인정보가 개인정보처리자에 의하여 어떻게 이용·처리되는지에 대하여 제대로 인식할 수 있기 때문이다. 둘째, 개인정보의 제3자 제공 역시 미리 사전에 동의 받은 ‘제공목적’ 범위 내에서 이루어져야 한다(제17조, 공유는 제공과 동일하게 취급). 한편 ‘수집목적’과의 관계에서 ‘제공목적’의 범위가 문제되는데, ‘제공목적’의 범위는 ‘협의의 수집목적’이 아닌 ‘광의의 수집목적’ 범위 내라고 이해하면 된다. 개인정보의 제공 또는 공유는 미리 동의 등의 절차를 통하여 적법하게 수집한 개인정보 범위 안에서 이루어질 수밖에 없기 때문이다. 나아가 개인정보처리자로부터 개인정보를 제공받은 자는 원래의 ‘제공목적’ 범위 내에서 이를 처리해야 한다(제19조). 셋째, 개인정보의 이용 역시 ‘이용목적’ 범위 내에서 이루어져야 한다(제18조). ‘이용목적’에 대하여 ‘광의의 수집목적’과 동일하게 보는 게 일반적이나, 정확하게는 ‘광의의 수집목적’에서 ‘제공목적’을 제외한 것으로 이해하면 된다. 따라서 개인정보의 이용은 광의의 수집목적 범위를 초과할 수 없다. 넷째, 개인정보처리자로부터 개인정보의 처리를 위탁받은 수탁자는 ‘위탁목적’ 범위 내에서 이를 처리해야 하며(제26조 제5항), 개인정보처리자로부터 영업의 전부 또는 일부의 양도·합병으로 인하여 개인정보를 이전받은 자는 ‘본래목적’ 범위 내에서 이를 처리하여야 한다(제27조 제3항). 여기서 ‘위탁목적’, ‘본래목적’의 범위가 문제되는데, ‘이용목적’ 범위 내라고 이해하면 될 것이다. 다섯째, 개인정보의 ‘처리목적’을 달성한 경우에는 그 개인정보를 파기해야 한다(제21조). 따라서 ‘처리목적’은 개인정보의 라이프사이클을 결정하는 매우 중요한 인자라 할 수 있다. 다만 개인정보의 라이프사이클을 정함에 있어 되도록 이면, 기준이 불명확한 ‘처리목적 달성’이라는 기준보다는 처리목적 달성을 예정하여 미리 설정한 ‘보유기간’을 활용하는 것이 바람직해 보인다. 여섯째, 개인정보처리자는 개인정보의 ‘처리목적’에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다(제3조 제3항). 그리고 개인정보처리자는 개인정보의 ‘처리 방법 및 종류’ 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험의 정도를 고려하여 개인정보를 안전하게 관리하여야 한다(제4항). 즉 개인정보의 관리 범위 및 방법을 결정하는 중요한 인자 중의 하나도 개인정보의 처리목적이라는 것을 알 수 있다. 동의 및 고지 개인정보가 수집되어 처리되는 동안, 그 과정에 대하여 정보주체는 권리를 가진다. 이러한 권리는 정보주체의 일방적인 청구로 행사될 수도 있지만(제5장 참조), 대체로 개인정보처리자의 의무적인 행동으로 실현된다. 즉 개인정보처리자의 정보주체에 대한 ‘동의나 고지’로 인하여 정보주체는 자신의 개인정보가 어떻게 활용되는지를 인지할 수 있는 것이다. 그렇다면 어떤 때에 엄격한 동의절차를 밟아야 하고, 어떤 때에 완화된 고지절차만 밟으면 되는 것인가? 이것 역시 ‘목적 범위’에 의하여 결정된다. 그만큼 ‘목적’은 개인정보보호법의 핵심적 동인이라 할 수 있다. 개인정보보호법은 정보주체의 권리보장을 위하여 ‘목적 범위’라는 기준 하에, ①목적 범위를 초과한 개인정보 처리라면 정보주체의 동의를 얻게 하고 있다. 동의로써 목적제한성을 깰 수 있는 것이다. 참조할 점은 동의 과정에서 실질적 동의가 되게 하기 위하여 반드시 고지절차가 병행된다는 점이다. 반면 ②목적범위 내의 처리라면 동의 절차 없이 행할 수 있다. 다만 목적범위 내의 처리라도 정보주체의 권리보장이 특히 필요한 경우에는 고지 절차를 이행하여야 한다. 어떤 처리행위가 목적범위 내인지 아니면 목적범위 외인지는 각 나라의 입법례마다 약간씩 차이를 보이고 있다. 우리 개인정보보호법을 기준으로 구체적으로 살펴본다. 첫째, 서비스 제공 목적에 필요한 최소한의 필수정보로서 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우에는 정보주체의 동의 없이 개인정보를 수집할 수 있다(협의의 수집목적). 하지만 그 이상의 개인정보를 수집하는 경우에는 반드시 정보주체의 동의를 얻어 수집하여야 한다(광의의 수집목적). 동의로써 엄격한 목적제한성을 극복하는 것이다. 더불어 동의를 받을 때에는 구체적인 수집목적, 수집항목 등을 고지하여야 한다. 둘째, 수집한 개인정보를 제3자에게 제공할 때에는 사전에 정보주체의 동의를 얻어야 한다(제17조). 정보주체의 동의는 개인정보 수집시에 얻어도 되고, 또는 실제 제공시에 얻어도 된다. 어느 경우이든지 불특정한 제3자에게 제공하여서는 아니 되고, 특정한 제3자에게 제공하여야 한다. 이렇게 개인정보의 제3자 제공에 대하여 정보주체의 동의를 얻게 한 것은, 제3자 제공으로 인하여 개인정보처리자가 사실상 달라지는 것이므로 원 개인정보처리자의 수집목적 범위를 초과하였다고 볼 수 있기 때문이다. 이 경우 제공자는 정보주체에게 개인정보 제3자 제공에 관한 사항을 고지하여야 한다. 셋째, 개인정보처리자의 이용목적이 광의의 수집목적을 초과하는 경우에는, 원칙적으로 정보주체로부터 별도의 동의를 받아야 한다(제18조 제1항, 제2항). 더불어 개인정보처리자의 제3자 제공목적이 원래의 제공목적을 초과하는 경우에도, 원칙적으로 정보주체로부터 별도의 동의를 받아야 한다(제18조 제1항, 제2항). 목적범위 외의 처리를 할 때에는 목적제한성을 깨는 것이기 때문에 별도의 동의가 필요하기 때문이다. 이 경우 개인정보처리자는 이용 또는 제공에 대한 사항을 정보주체에게 고지하여야 한다. 넷째, 개인정보의 위탁, 영업양도·합병 등에 따른 개인정보의 이전의 경우에는 동의를 받지 않아도 되며, 고지로 족하다(제26조, 제27조). 정보주체의 권리보호 측면에서 보면, 개인정보의 이전이 있으므로 동의를 받게 하는 것이 바람직해 보이기 하나, 개인정보보호법은 업무처리의 유연성을 고려하여 목적범위 외의 처리가 아니라 보아서 고지 정도로 만족하고 있다. 다만 정보통신망법은 위탁의 경우에 원칙적으로 동의를 받도록 하고 있음에 유의하여야 한다(정보통신망법 제25조 제1항). 이상의 내용을 간략하게 정리하면 다음과 같다. △ 동의 및 고지 : 광의의 수집, 제공 △ 별도의 동의 및 고지 : 목적 외 이용, 목적 외 제공 △ 고지 : 위탁, 영업양도·합병 △ 고지도 불요 : 목적 내 이용, 목적 내 제공 다만 정보통신망법에 따르면 아래와 같다. △ 동의 및 고지 : 광의의 수집, 제공, 위탁 △ 별도의 동의 및 고지 : 목적 외 이용, 목적 외 제공 △ 고지 : 영업양도·합병 △ 고지도 불요 : 목적 내 이용, 목적 내 제공 * 법무법인 민후 김경환 변호사 작성, 보안뉴스(2013. 9. 24.), 블로그(2013. 9. 27.) 기고.

개인정보 보호조치는 크게 기술적 조치와 관리적 조치로 나뉜다. 예컨대 서버관리, 인증관리, 접근권한 관리, 악성프로그램 탐지 등이 전자에 속한다. 동의 의사 수령, 고지, 파기, 정보주체 권리행사 보장, 수탁자 관리 등은 후자에 속한다. 최근 기술적 보호조치 또는 안전성 확보조치에 관한 가장 큰 이슈이자 가장 큰 논란이 된 사안에 대해 대법원 판례가 선고됐는데 그것이 바로 개인정보처리시스템에 웹서버 또는 웹페이지가 포함되는지 여부다. 개인정보처리시스템은 '개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스(DB) 시스템' 또는 'DB 시스템 등 개인정보를 처리할 수 있도록 체계적으로 구성한 시스템'으로 규정돼 있다. 이 개인정보처리시스템은 개인정보처리자가 기술적인 보호조치, 즉 안전성 확보조치 의무를 이행해야 할 범위를 결정하는 중요한 개념이다. 즉 개인정보처리시스템의 범위가 넓어지면 개인정보처리자 의무 범위가 넓어지는 것이고, 반대로 범위가 좁아지면 개인정보처리자 의무 범위가 좁아지는 것이다. 특히 각종 기술적 보호조치 의무가 개인정보처리시스템을 전제로 이뤄지고 있다는 점에서 매우 중요한 의미가 있다. 개인정보처리시스템에 웹서버가 포함되는지에 대한 논란은 2014년부터 시작됐다. 이해 발생한 파라미터 변조를 통한 개인정보 유출 사건에서 방송통신위원회는 KT에 과징금을 부과했고, 이 과정에서 웹서버 또는 웹페이지를 개인정보처리시스템으로 봐서 기술적 보호조치 또는 안전성 확보조치 의무를 이행해야 하는지에 대해 법정 다툼이 시작됐다. 방통위는 웹서버 또는 웹페이지는 개인정보가 처리되는 곳이기 때문에 당연히 개인정보처리시스템에 포함된다는 입장이었다. 반면에 KT는 개인정보처리시스템은 기본적으로 내부 영역에 있는 DB 시스템을 의미하기 때문에 DB 서버에 한정되는 것이지 DB 서버에 연동된 웹서버 또는 웹페이지는 이에 해당하지 않는다는 입장이었다. 당시 이 사건은 맡은 행정법원과 고등법원은 KT 손을 들어줬기 때문에 개인정보처리시스템에는 웹서버 또는 웹페이지까지 미치지 않는다는 판결이 생기게 됐다. 그러나 KT 사건 이후 발생한 개인정보 유출 사건인 뽐뿌 사건이나 이스트소프트 사건에서 이 사건을 맡은 행정법원과 고등법원은 오히려 웹서버 또는 웹페이지가 개인정보처리시스템에 포함된다는 입장을 밝혔고, 뽐뿌 사건은 심리불속행이지만 대법원에서 확정되기까지 했다. 주된 논거는 개인정보처리시스템은 개인정보를 처리할 수 있도록 체계적으로 구성한 DB 시스템이기 때문에 문구상으로 DB관리시스템(DBMS)이나 DB 자체에 한정되지 않으며, 개인정보는 DB 서버뿐만 아니라 웹 애플리케이션(앱)이나 웹 서버 등에서도 처리되기 때문에 웹 서버라 해도 DB에 연결돼 개인정보를 처리하는 경우라든지 이용자가 접속하는 웹페이지를 통해서 DB 내 개인정보에 접근해 조회·수정·삭제 등을 처리할 수 있으면 개인정보처리시스템으로 봐야 한다는 것이다. 이 때문에 최근 대법원의 명시적인 판단이 나오기까지는 웹서버 또는 웹페이지가 개인정보처리시스템에 포함된다는 판결과 그렇지 않다는 판결이 공존하고 있었다. 이 같은 논란에 대한 마침표는 2014년 KT 개인정보 유출 사건 상고심에서 대법원에 의해 정리가 됐기 때문에 대법원은 “관련 규정 체계, 입법 목적에다 법령·고시에서 모두 개인정보처리시스템을 개인정보를 처리할 수 있도록 체계적으로 구성한 DB 시스템으로 정의하고 있는 점 등에 비춰 볼 때 개인정보처리시스템은 개인정보의 생성·기록·저장·검색·이용과정 등 DB 시스템 전체를 의미하는 것으로, DB와 연동돼 개인정보의 처리 과정에 관여하는 웹서버 등을 포함한다고 봄이 타당하다”고 판시했다. 이로써 2014년부터 시작해 8년 동안 끈 가장 큰 난제에 대한 결론이 난 셈이다. 결론적으로 대법원의 판결은 실무 또는 법리적으로 당연할 뿐만 아니라 매우 타당하다. 특히 최근 웹해킹 또는 웹서버를 통한 개인정보 유출이 끊이지 않고 있는 현실을 고려할 때 정보 주체 보호 또는 개인정보 보호 차원에서도 매우 바람직하다. * 법무법인 민후 김경환 변호사 작성, 전자신문(2021. 8. 31.) 기고.

[서론] 북스캔이란 복사기 또는 스마트기기 등을 통해서 책을 복제하는 것을 의미한다. 하드카피 책을 일종의 전자책으로 만드는 과정이라 할 수 있다. 북스캔 대행은, 책 구매자의 의뢰 하에 책을 전자책으로 만들어주는 업무를 말한다. 전자책 판매란, 책 구매자의 의뢰와 무관하게 시중에 판매되는 책을 전자책으로 만들어서 판매하는 업무를 말한다. 디지털 전환이 가속화되면서, 책 읽는 것에 불편화하거나 또는 소지 등에 어려움이 있어, 책을 북스캔해서 이용하거나 소지하는 경우도 늘어가고 있다. 이에 북스캔에 관한 일본 대법원 사례를 살펴보고, 이를 통해서 북스캔 대행이나 전자책 판매가 우리 저작권법(사적복제)에 어떻게 적용되는지 알아보고자 한다. [일본 대법원 사례] o 사실관계 : 책을 구매한 사람이 북스캔 업체에게 북스캔을 의뢰하여, 북스캔 업체는 북스캔을 해서, 전자 파일 형태로 책을 구매한 사람에게 제공함 o 일본의 북스캔 업체에 대하여 작가 등이 저작권 침해를 주장했고, 이에 일본 북스캔 업체는 북스캔을 의뢰한 사람이 북스캔의 주체이고, 자신은 의뢰한 사람의 손발에 불과하다. 따라서 북스캔을 의뢰한 사람이 책을 구매했다면 이는 사적복제에 해당하여 저작권 침해가 아니라고 주장하였다. o 쟁점 : 복제의 주체, 사적복제(일본 저작권법 제30조 제1항) 해당 여부 o 1심 : 2013. 9. 30. 동경지방법원은, 복제의 중추적 행위는 북스캔 업체이고 이용자는 복제 행위에 관여하지 않았으므로, 사적 복제에 해당하지 않는다고 판단함 * 중추적 행위론: 복제의 주체를 정함에 있어 중추적 행위를 한 자를 기준으로 하여 정함. 동경지방법원은 북스캔 업체를 복제권 침해자로 판단함 o 2심 : 2014. 10. 22. 지적재산 고등법원은, 복제의 주체는 북스캔 업체로서 사적 복제로 볼 수 없다고 판단함 o 대법원 : 2016. 3. 16. 대법원은 북스캔 업체의 상고를 기각함 ​[우리 저작권법] o 저작권법 제30조 : ​공표된 저작물을 영리를 목적으로 하지 아니하고 개인적으로 이용하거나 가정 및 이에 준하는 한정된 범위 안에서 이용하는 경우에는 그 이용자는 이를 복제할 수 있다. 다만, 공중의 사용에 제공하기 위하여 설치된 복사기기, 스캐너, 사진기 등 문화체육관광부령으로 정하는 복제기기에 의한 복제는 그러하지 아니하다. [저작권법 제30조의 각 요건별 검토] o 공표된 저작물 : 공표된 저작물만 해당함 o 영리를 목적으로 하지 아니하고 : 영리 목적의 복제 행위는 해당하지 않음 o 개인적으로 이용하거나 가정 및 이에 준하는 한정된 범위 안에서 이용 : 이용 범위로서, 이 범위를 벗어난 이용은 사적복제에 해당하지 않음 o '이용자'의 복제 행위 : 이용자와 복제자가 일치해야 함 o 공중에 사용에 제공되기 위하여 설치된 복제기기에 의한 복제가 아닐 것 : 여러 사람이 이용하는 복제기기에 의한 복제는 해당하지 않는다는 의미임 *복제기기: 복사기, 스캐너, 사진기, 복합기 [결론] o 북스캔 대행 업무의 경우, 복제자와 이용자가 일치하지 않아서 사적 복제에 해당하지 않고, 복제기기 요건에도 걸려서 사적 복제에 해당하지 않음 o 전자책 판매 업무의 경우, 영리 목적의 복제이며, 복제자와 이용자가 일치하지 않아서 사적 복제에 해당하지 않고, 복제기기 요건에도 걸려서 사적 복제에 해당하지 않음 o 고려사항 : 다만 이러한 업무가 미국연방대법원의 '변형적 이용'에 해당하는 경우에는 공정 이용에 해당할 수 있음 * 법무법인 민후 김경환 변호사 작성, 블로그(2023. 5. 25.) 기고.

저작권침해소송에서 가장 빈번하게 문제되는 것이 바로 복제권 문제이다. 복제권이 무엇이고 판례는 어떻게 보았는지 같이 살펴보기로 한다.​ 저작권법 22. "복제"는 인쇄ㆍ사진촬영ㆍ복사ㆍ녹음ㆍ녹화 그 밖의 방법으로 일시적 또는 영구적으로 유형물에 고정하거나 다시 제작하는 것을 말하며, 건축물의 경우에는 그 건축을 위한 모형 또는 설계도서에 따라 이를 시공하는 것을 포함한다.​​ o 일시적 복제​ 대법원 2018. 11. 15. 선고 2016다20916 판결 사용자가 컴퓨터 하드디스크 드라이브(HDD) 등의 보조기억장치에 설치된 컴퓨터프로그램을 실행하거나 인터넷으로 디지털화된 저작물을 검색, 열람 및 전송하는 등의 과정에서 컴퓨터 중앙처리장치(CPU)는 실행된 컴퓨터프로그램의 처리속도 향상 등을 위하여 컴퓨터프로그램을 주기억장치인 램(RAM)에 적재하여 이용하게 되는데, 이러한 과정에서 일어나는 컴퓨터프로그램의 복제는 전원이 꺼지면 복제된 컴퓨터프로그램의 내용이 모두 지워진다는 점에서 일시적 복제라고 할 수 있다. 한편 저작권법은 제2조 제22호에서 복제의 개념에 ‘일시적으로 유형물에 고정하거나 다시 제작하는 것’을 포함시키면서도, 제35조의2에서 “컴퓨터에서 저작물을 이용하는 경우에는 원활하고 효율적인 정보처리를 위하여 필요하다고 인정되는 범위 안에서 그 저작물을 그 컴퓨터에 일시적으로 복제할 수 있다. 다만 그 저작물의 이용이 저작권을 침해하는 경우에는 그러하지 아니하다.”라고 규정하여 일시적 복제에 관한 면책규정을 두고 있다.​ o 건축물모형의 복제 대법원 2019. 5. 10. 선고 2016도15974 판결 저작권법 제2조 제22호는 ‘복제’의 의미에 대해 “인쇄·사진촬영·복사·녹음·녹화 그 밖의 방법으로 일시적 또는 영구적으로 유형물에 고정하거나 다시 제작하는 것”이라고 규정하고 있다. 이러한 복제에는 도안이나 도면의 형태로 되어 있는 저작물을 입체적인 조형물로 다시 제작하는 것도 포함한다. 위 조항의 후문은 “건축물의 경우에는 그 건축을 위한 모형 또는 설계도서에 따라 이를 시공하는 것을 포함한다.”라고 규정하고 있으나, 이는 저작물인 ‘건축물을 위한 모형 또는 설계도서’에 따라 건축물을 시공하더라도 복제에 해당한다는 점을 명확히 하려는 확인적 성격의 규정에 불과하다. o 음악저작물의 복제 서울중앙지법 2006. 2. 15. 선고 2005노480 판결 인터넷 음악파일 컨텐츠 제공업체가 제공한 HTTP 방식에 의한 서비스의 경우, 이용자들이 노래듣기를 선택하면 위 업체측의 서버에서 전송된 해당 곡의 컴퓨터압축파일(asf파일)이 이용자 컴퓨터의 하드디스크 임시폴더에 다운로드되어 재생되는데, 이와 같이 임시폴더에 다운로드된 파일은 미리 설정된 위 임시폴더의 사용공간이 다 채워지기 전에는 삭제되지 않고 위 임시폴더에 저장된 상태로 계속 남아 있게 되어, 이용자가 별도로 음원파일에 대한 복제행위를 하는지의 여부와 관계없이 HTTP 방식에 의한 서비스 자체만으로도 해당 곡의 음원파일에 대하여 저작권법 제2조 제14호에서 정한 복제가 이루어졌다고 할 것이므로, HTTP 방식에 의한 인터넷 음악제공 서비스는 음반제작자의 저작인접권을 침해하는 행위에 해당한다. o 인터넷링크의 문제 대법원 2016. 5. 26. 선고 2015도16701 판결 인터넷 링크(Internet link)는 인터넷에서 링크하고자 하는 웹페이지나, 웹사이트 등의 서버에 저장된 개개의 저작물 등의 웹 위치 정보 내지 경로를 나타낸 것에 불과하여, 인터넷 이용자가 링크 부분을 클릭함으로써 링크된 웹페이지나 개개의 저작물에 직접 연결하더라도, 이는 저작권법 제2조 제22호에 규정된 ‘유형물에 고정하거나 유형물로 다시 제작하는 것’에 해당하지 아니하고, 같은 법 제19조에서 말하는 ‘유형물을 진열하거나 게시하는 것’에도 해당하지 아니한다. 또한 위와 같은 인터넷 링크의 성질에 비추어 보면 인터넷 링크는 링크된 웹페이지나 개개의 저작물에 새로운 창작성을 인정할 수 있을 정도로 수정·증감을 가하는 것에 해당하지 아니하므로 2차적저작물 작성에도 해당하지 아니한다. 이러한 법리는 모바일 애플리케이션(Mobile application)에서 인터넷 링크와 유사하게 제3자가 관리·운영하는 모바일 웹페이지로 이동하도록 연결하는 경우에도 마찬가지이다. ​ * 법무법인 민후 김경환 변호사 작성, 블로그(2020. 11. 6.) 기고.

기술 중심적으로 발전하는 스타트업 기업의 특성상, 소프트웨어의 확보는 스타트업을 운영하기 위한 필수 수단이다. 다만 많은 소프트웨어는 유료로 제공되고, 일부 소프트웨어는 개인에게는 무료로 제공되지만 기업에게는 유료로 제공되기 때문에 기업이 어둠의 경로를 통하여 유료 소프트웨어를 다운받게 될 경우 손해배상 소송에 연루될 수 있다. 이하에서는 불법으로 소프트웨어를 복제한 경우의 손해배상 소송에 관한 모든 것을 알아보도록 한다. 소프트웨어 불법복제란 소프트웨어 불법복제란 '저작권자의 명백한 동의 없이 불법적으로 소프트웨어의 내용을 복사한 것'을 말하며, 소프트웨어의 단순 복사, 하드디스크 저장, 대여, 위조, 온라인 유통 등의 모든 유형을 포함한다. 친구로부터 정품CD를 빌려 내 컴퓨터에 프로그램을 설치한 경우는 물론이고, 두 대의 컴퓨터를 보유하고 있는 자가 정품 한글 CD 1장을 구입하여 두 대의 컴퓨터에 설치한 경우 역시 불법 복제의 사례에 해당한다. 손해배상책임의 주체 회사의 대표이사는 직원들이 저작권침해행위를 하지 않도록 관리·감독할 의무가 있다. 따라서 직원이 업무를 위해 불법 소프트웨어를 복제하였고, 대표이사가 이러한 무단 복제를 방지하기 위해 필요한 조치를 다하지 아니한 경우, 직접 불법 소프트웨어를 복제한 직원과 회사뿐만 아니라 대표이사까지 손해배상책임을 함께 지게 된다. 손해배상의 범위 - 저작권법 제125조 제2항: 통상의 사용료 저작권법 제125조 제2항은 '저작권자가 그 저작권의 행사로 통상 받을 수 있는 금액에 상당하는 액'을 손해액으로 청구할 수 있다고 규정하고 있다. 여기서 '저작권의 행사로 통상 받을 수 있는 금액에 상당하는 액'이란 침해자가 저작권자에게 사용허락을 받았더라면 사용대가로서 지급하였을 객관적으로 금액을 말하며, 최종 금액은 단위당 프로그램저작물의 통상적인 사용대가에 침해자의 복제품의 판매수량을 곱하여 계산하여야 한다는 것이 기본 법리이다. - 저작권법 제126조: 법원의 재량 산정 불법 복제한 프로그램의 판매가격이 정하여져 있다고 하여 모든 경우 판매가격 상당액을 손해배상액으로 지급하여야 하는 것은 아니다. 저작권법 제126조는 손해가 발생한 사실은 인정되나 통상의 사용료에 따른 손해액을 산정하기 어려운 때에는 법원이 재량으로 상당한 손해액을 인정할 수 있도록 규정하고 있기 때문이다. 판례는 회사의 직원이 회사의 컴퓨터에 수억 원 상당의 프로그램 풀 패키지를 불법으로 설치한 사안의 경우, ▲회사의 업무 수행에 실제 필요한 개별 모듈의 금액, ▲국내에서 풀 패키지 모듈의 실거래 여부, ▲정품 모델을 구매할 경우 무상보증과 유지보수 등의 혜택의 유무 등을 고려하여, 풀 패키지 판매가격을 손해배상액 산정 기준으로 삼을 수 없다고 하여 대폭 감액된 금액만을 손해배상액으로 인정한 바 있다. 형사처벌의 가능성 저작권법 제136조 제1항은 저작권을 침해한 자에 대하여 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처하거나 이를 병과할 수 있음을 규정하고 있고, 동법 제141조는 법인의 대표자나 법인 또는 개인의 대리인·사용인 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 저작권법위반죄를 범한 때에는 행위자를 벌하는 외에 그 법인 또는 개인에 대하여도 벌금형을 과할 수 있다고 규정하고 있다. 즉, 불법 소프트웨어 복제의 경우 형사처벌의 가능성이 열려 있으므로, 불법 소프트웨어 소송에 연루될 경우 전문가의 도움을 받아 대처할 것을 추천한다. * 법무법인 민후 강주현 변호사, 디지털데일리(2020. 10. 29.) 기고.

저작권법상 복제의 범위 특허권, 상표권, 저작권, 디자인권, 실용신안권 등 다양한 지적재산권 중에서 가장 많은 사람들과 연관되어 있는 것은 단연 저작권이라 할 수 있다. 저작권은 별도의 등록절차도 필요하지 않고 고도의 기술도 필요 없으며, 어찌 보면 인간 본연의 활동이라고 할 수 있으면서도 그 범위가 매우 광범위한 ‘창작 활동’에 대하여 주어지는 법률적 권리이기 때문이다. 저작권이 이렇게 광범위하게 인정되는 권리라는 점은, 그만큼 쉽게 분쟁이 일어날 수 있고 또 사소한 일로도 엮일 수 있는 분야가 바로 저작권 분야라는 점으로도 연결된다. 하지만 이처럼 너무 쉽게 획득할 수 있는 권리에 너무 강력한 힘을 부여하면, 이는 오히려 인간의 창작 활동을 위축시키는 부작용도 발생시킬 수 있기 때문에, 각 나라마다 나름의 저작권법을 규정하여 저작권 침해의 범위를 한정하고 있다. 우리나라 법도 마찬가지이다. 특히 저작권은 저작재산권과 저작인격권으로 나뉘는데, 주로 문제되는 저작재산권은 우리나라 저작권법에서도 복제권, 공연권, 공중송신권, 전시권, 배포권, 대여권, 2차적저작물작성권(이상 저작권법 제16조~제22조 참조)의 7가지로 제한하고 있다. 즉 이 7가지 중 어느 한 권리를 침해해야만 저작권 침해라고 부를 수 있는 것이다. 이 7가지 중에서도 가장 많이 문제되는 것은 복제권이다. ‘복제’라는 단어는 평소 일상생활에서도 종종 쓰이는 말이기 때문에 어렵지 않게 느껴지지만, 사실 우리가 생각하는 일반적인 ‘복제’의 의미보다 더 넓은 의미를 담고 있다. 저작권법에서 말하는 ‘복제’의 의미에 대해서 저작권법은 별도의 정의 규정을 두어 설명하고 있는데, “인쇄·사진촬영·복사·녹음·녹화 그 밖의 방법으로 일시적 또는 영구적으로 유형물에 고정하거나 다시 제작하는 것을 말하며, 건축물의 경우에는 그 건축을 위한 모형 또는 설계도서에 따라 이를 시공하는 것을 포함한다.”는 규정이 바로 그것이다(저작권법 제2조 제22호). 저작권 관련 상담전화에서 종종 받는 질문 중에, “물건을 사진으로 찍는 것도 저작권 침해인가요?”라는 질문이 있다. 그 물건을 똑같이 베껴 만드는 행위만을 ‘베끼는 행위’ 즉 ‘복제 행위’로 오해하기 쉽기 때문에 나오는 질문이다. 그러나 복제는 단순히 똑같이 베끼는 것만을 의미하는 게 아니라, 인쇄, 사진촬영, 복사, 녹음, 녹화, 그 외의 각종 방법으로 일시적 또는 영구적으로 유형물에 고정하거나 다시 제작하는 것을 모두 포함한다. 물건을 사진으로 찍을 경우, <대상물을 ‘사진촬영’하여 ‘유형물’인 인화지에 ‘영구적으로’ ‘고정’하는 행위>를 한 것이므로, 이는 저작권법상 ‘복제’의 요건을 완벽하게 충족하는 것이다. 이처럼 복제의 범위는 생각보다 넓다. 복제의 방법으로는 인쇄, 사진촬영, 복사, 녹음, 녹화, 그 밖에 생각할 수 있는 모든 방법(손으로 베끼는 것 포함)이 인정되고, 복제의 재료도 유형물이기만 하면 종이, 천, 나무, 금속, 플라스틱, 고무, 유리 등 모든 소재가 다 인정되며, 복제의 방식도 기존에는 영구적 고정이어야 했으나 이제는 일시적 고정이기만 해도 되어 시간의 제한까지 없어졌으니, 사실상 ‘이게 혹시 복제에 해당되지는 않을까?’라고 의심이 된다면 그냥 복제에 해당한다고 봐도 거의 맞게 되는 것이다. 게다가 우리 저작권법은, “건축물의 경우에는 그 건축을 위한 모형 또는 설계도서에 따라 이를 시공하는 것을 포함한다”고까지 규정함으로써, 건축물의 경우에는 아직 존재하지 않는 건축물의 설계도를 따라 시공하기만 해도 복제에 해당한다고 명시해 두었다. 이처럼 동일한 성질로 베끼는 것뿐만 아니라, 전혀 다른 성질의 것으로 베끼는 것도 저작권법상 복제행위가 되어 저작권 침해가 될 수 있기 때문에, 가장 안전한 것은, 남의 것을 무단으로 사용하지 않겠다는 마음가짐을 항상 유지하는 것이라 생각한다. * 법무법인 민후 최주선 변호사 작성, 민후 로인사이드(2017. 1. 12.) 기고.