검색
2019년 분야별 중요판례분석

[2019년 분야별 중요판례분석] 19. IT법

표준필수특허권자의 'FRAND 조건' 위반은 특허권 남용 해당
표준필수특허의 포괄적 라이선스 강제는 '경쟁제한' 위법행위

161883.jpg

I. 들어가며

2019년 IT 분야 판례를 회고하면 IT분야의 지형을 바꿀 가장 중요한 사건은 퀄컴 판결이다. 2019년 12월 4일 서울고등법원은 퀄컴에 대해서 공정거래위원회가 부과한 1조원이 넘는 과징금의 적법성을 인정하면서 IT분야에서의 표준필수특허에 대한 중요한 설시들을 다수 하였다.


II. [IT 산업에서의 표준필수특허권자의 특허권 남용행위](서울고법 2019. 12. 4. 선고 2017누48판결)
1. 사건의 개요

이 사건의 원고(퀄컴)는 자신이 보유한 다수의 CDMA 이동통신 표준필수특허(Standard Essential Patent)가 ETSI, IEEE 등을 비롯한 다수의 표준화기구(Standard Setting Organization)에 의해서 표준필수특허로 결정된 표준필수특허권자이다. 원고는 표준화기구에 의해서 표준으로 결정되도록 하기 위하여 자신의 특허가 표준필수특허로 결정되면 자신의 특허를 FRAND 조건(Fair, Reasonable and Non-Discriminatory)에 의해서 누구에게나 실시하겠다고 확약(FRAND Committment)을 하였다. 한편 원고들은 모뎀칩셋을 제조·판매하는 회사인 QCT와 라이선스를 하는 회사인 QTL로 나뉘어서 사업을 하는 수직적 통합사업자이다. 원고들은 CDMA라는 기술표준을 개발하는 것에 기여한 회사로서 이후 세대별로 기술이 천이하는 과정에서도 시장지배적 사업자로서의 지위를 유지하면서 시장에서 지배적인 영향력을 행사하고 있다. 

 
원고는 FRAND 확약을 위반하여 경쟁모뎀칩셋 사업자들에게 표준필수특허를 라이선스하지 않았고(행위 1), 휴대폰 사업자들에게 만일 자신의 특허를 라이선스 하지 않으면 모뎀칩셋의 공급을 중단하겠다고 위협하는 정책을 관철하는 행위를 하였고(2행위, 이를 미국 법원은 'No License, No Chip Policy'라고 하였음), 휴대폰 사업자들에게 자신과의 라이선스를 함에 있어서 자신의 특허를 일체로 포괄적으로 라이선스를 하도록 강제하였고(포괄적 라이선스), 라이선스를 함에 있어서 그 라이선스를 하는 기준이 되는 로열티 산정의 기준을 휴대폰과 같은 최종기기로 하도록 강제하였으며(기기단계 로열티 강제), 휴대폰 사업자들이 보유하고 있는 특허를 일체로 원고에게 라이선스를 해 줄 것을 강제하였다(크로스 그랜트). 이와 같은 행위들을 묶어서 행위 3이라고 한다. 

 

이에 대해서 공정거래위원회는 원고들에게 FRAND 조건을 준수하라는 취지의 시정명령을 하면서도 동시에 과징금을 부과하였다. 원고들은 이에 불복하여 이 사건 소를 제기하였고 서울고등법원의 대상판결에 불복하여 현재 대법원이 상고한 상태이다(대법원 2020두31897). 

 

2. 평석
가.
이 사건을 이해하기 위해서 핵심적인 부분은 표준필수특허와 그 표준필수특허권자가 표준필수특허권으로 표준화기구가 결정하기 위한 전제로 약속한 FRAND확약의 의미이다. 표준화는 그 자체로 긍정적인 필요가 있다. 특히 통신표준의 경우에는 기술발전에 긴요하다. 하지만 표준기술을 결정하는 행위는 표준화기구의 구성원들이 특정한 특허들만을 사용하도록 합의하는 것이므로 그 자체로 반경쟁성을 띤다. 이와 같은 문제를 제거하거나 줄이기 위한 장치가 누구든지 당해 표준필수특허를 필요로 하는 사업자에게는 표준필수특허를 공정하고 합리적인 조건으로 차별 없이 라이선스하겠다고 선언을 하도록 하고 이를 이행함으로써 표준화의 장점을 살리면서 반경쟁적으로 표준결정행위가 사용되지 않도록 하는 것이다. 달리 보면 이런 확약이 준수되지 않으면 반경쟁적 효과가 현재화된다. 그래서 각국의 법원들은 삼성과 애플 간의 소위 '스마트폰 전쟁'을 거치면서 표준필수특허권자의 경우에는 일반적인 특허권자와 달리 자발적 실시를 요구하는 자(willing licensee)에 대해서는 선의의 협상(good faith negotiation)을 하여야 하고 이를 하지 않으면서 금지청구를 할 수 없도록 한 바 있다. 그리고 이를 준수하지 않으면 경쟁법 위반이 될 수 있다는 판결이 선고되었던 것이다(Huawei v ZTE(C-170/13) 2016. 7. 16. 선고). 유럽최고재판소의 Huawei 판결은 독일 연방대법원의 Orange Book v European Commission 판결 및 2014년 유럽집행위원회의 Motorola 결정의 연계선상에 있다. 아래에서 보는 바와 같이 서울고등법원과 미국 북부연방지방법원은 행위 1과 2는 위법행위라고 보았다. 

 

나. 행위 1은 원고들이 FRAND 조건을 위반한 행위이다. 원고들은 모뎀칩 사업자라고 하더라도 라이선스를 거절할 수 있는 권원이 없다. 법원의 판단과 같이 휴대폰 제조사에게만 라이선스를 하는 관행이 있지도 않고 공정거래법에서 말하는 관행은 적법한 관행을 말하는 것이지 장기간 지속된 담합관행과 같은 위법한 관행을 의미하는 것은 아니다. 원고들의 행위는 시장지배적 사업자가 경쟁제한의 목적과 의도를 가지고 시장에 경쟁제한효과를 발생시킨 위법행위이다.

 

다. 행위 2는 원고들이 칩셋시장에서의 공급중단 위협을 통해서 특허라이선스를 상제한 행위로서 'No License, No Chip' 정책이라는 라이선스 정책을 강제한 행위이다. 증거조사 결과에 의하면 원고들은 여러 회사들에게 칩셋공급 중단을 위협하는 방법으로 라이선스를 강제하였다. 이런 행위는 만일 원고의 표준필수특허에 대한 라이선스 없이 휴대폰을 판매하는 자들에게 대해서 각 국별로 특허침해금지소송을 제기하는 것보다 훨씬 더 강력한 강제력으로 기능하게 된다. 왜냐하면 각국 법원에 소송을 제기하는 것보다 특허 라이선스 계약의 일방당사자인 원고들이 일반적인 판단으로 공급을 중단하게 되면 국가별이라는 제약이나 법원의 판단이라는 부담없이 상대방인 휴대폰 제조사들의 사업 전체에 부담을 줄 수 있기 때문이다. 그러므로 원고들의 행위 2 역시도 시장지배적 사업자의 불이익 강제행위로서 위법한 행위이다. 

 

라. 서울고등법원은 행위 3의 경우 원고들이 행한 개별적인 세부행위들을 하나씩 판단하면서 크로스 그랜트는 크로스 라이선스를 하는 것과 구별하지 않고 포괄적 라이선스도 일반적으로 특허권자가 할 수 없는 것이 아니며 기기를 로열티 산정의 기준으로 하건 모뎀칩셋을 기준으로 하건 확립된 적법성의 기준이 있는 것은 아니라고 보아 위법이 아니라고 판단하였다. 그러나 행위 3만을 평면적으로 보지 않고 원고들이 표준필수특허권자이었기 때문에 행위 3의 각 라이선스를 할 수 있었던 점을 생각한다면 타당한 판결인지는 의문이 있다. 

 

마. 2019년 우리나라에서 전세계 최초로 상용 5세대 이동통신서비스를 시작하면서 통신시장의 빅뱅이 시작되었다. IoT(Internet of the Things) 기술 등 다양한 신기술로 인해서 새로운 시장이 열리는 시점에서 이 사건의 법리적·산업적인 의미는 심대하다.


III. [IT와 개인정보] 정통망법상 이용자의 의의(대법원 2019. 9. 26. 선고 2018다222303 판결)
1. 사실관계

대상판결의 사실관계는 신용카드 등 발행·관리 등의 사업을 영위하는 甲주식회사가 乙주식회사에 카드사고분석시스템(Fraud Detection System, 이하 'FDS'라 한다)의 업데이트에 관한 용역을 의뢰하고 업무상 필요를 이유로 乙회사의 직원들에게 신용카드 회원의 개인정보를 제공하였는데 乙회사의 직원인 丙이 甲회사의 사무실에서 업무용 하드디스크에 丁 등을 비롯한 신용카드 회원의 개인정보를 저장하여 사용한 뒤 업무용 하드디스크를 포맷하지 않고 몰래 숨겨서 가지고 나와 자신의 컴퓨터에 위 개인정보를 저장한 후 대출중개 영업 등에 개인정보를 활용할 의도를 가지고 있는 戊에게 전달하였고, 이에 丁 등이 甲회사를 상대로 개인정보 유출 등으로 인한 손해의 배상을 구한 사안이다. 

 

2. 법원의 판결
대법원은 대상판결에서 정보통신서비스 제공자가 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조 제1항에 따라 부담하는 개인정보 보호조치의무의 대상(해당 정보통신서비스를 이용하는 이용자의 개인정보) 및 여기서 말하는 '정보통신서비스'의 의미 및 정보통신망을 활용하여 정보를 제공받거나 정보 제공의 매개 서비스를 이용하는 모든 이용자가 같은 법에서 예정한 정보통신서비스 이용자에 해당하는지 여부에 관해 법리를 설시하였다. 

 

정보통신망법은 정보통신분야의 개인정보 보호를 위해 제정된 법률이다. 여기서 규정하는 개인정보 보호조항은 기본적으로 정보통신서비스 제공자가 제공하는 정보통신서비스를 이용하는 상대방으로서의 정보주체를 보호하기 위한 것이다. 정보통신망법 제28조 제1항은 정보통신서비스 제공자가 정보통신서비스 이용자의 개인정보를 취급할 때에 개인정보의 안전성 확보에 필요한 기술적·관리적 조치를 취하여야 할 법률적 의무를 규정하고 있다. 

 

정보통신서비스 제공자가 정보주체로부터 개인정보를 최초로 수집할 때 반드시 정보통신서비스를 이용하여 수집하여야 하는 것은 아니다. 그러나 정보통신서비스 제공자가 정보통신망법 제28조 제1항에 따라 부담하는 개인정보 보호조치의무는 불특정다수의 개인정보를 수집·이용하는 경우를 전제로 하는 것이 아니라 해당 정보통신서비스를 이용하는 이용자의 개인정보 취급에 관한 것이고 여기서 정보통신서비스라 함은 정보통신서비스 제공자가 정보통신망을 통하여 행하는 각종 정보의 게시·전송·대여·공유 등 일련의 정보 제공 행위를 직접 행하거나 정보를 제공하려는 자와 제공받으려는 자를 연결시켜 정보의 제공이 가능하도록 하는 매개행위를 말한다. 

 

또한 정보통신수단이 고도로 발달된 현대사회에서는 일상생활에서 대부분의 개인정보처리가 정보통신망을 통하여 이루어지고 이를 통해 수시로 정보전송이 일어나는데 '개인정보 보호법'을 비롯하여 금융·전자거래·보건의료 등 각 해당 분야의 개인정보를 다루는 개별 법령과의 관계나 정보통신망법의 입법 취지와 관련 규정의 내용에 비추어 보면 이처럼 정보통신망을 활용하여 정보를 제공받거나 정보 제공의 매개 서비스를 이용하는 모든 이용자를 통틀어 정보통신망법에서 예정한 정보통신서비스 이용자에 해당한다고 할 수는 없다. 

 

3. 평석
가.
대상판결의 사안은 2010년 4월경 개인정보 유출사고에서 유출된 원고들의 개인정보는 피고와 신용카드 등에 대한 사용 및 금융거래계약을 맺고 신용카드 등을 발급받아 사용하기 위한 목적으로 수집·이용된 개인정보로서 피고 사무실에 FDS 업데이트를 위하여 반입된 업무용 하드디스크에 저장되어 있다가 유출된 것이다. 대법원은 신용카드 회원의 개인정보로서 이 사건의 사실관계만으로는 원고들과 피고 사이에 개인정보 보호에 관한 다른 법령이 적용되는 것은 별론으로 하더라도 정보통신망법상 정보통신서비스 제공자와 이용자의 관계가 성립되었다고 볼 수 없고 달리 원고들이 피고가 제공하는 홈페이지 서비스에 회원가입 절차를 거쳐 이를 이용하는 등으로 정보통신서비스 이용관계가 있었음을 인정할 증거도 없다고 보았다. 이런 대법원의 이와 같은 법리설시는 타당하다. 

 

나. 우리나라의 경우 다수의 개인정보 관련 법령이 존재한다. 개인정보 관련 법령의 의미를 어떻게 정의할 것인가에 따라서 달라지지만 20여 개 정도의 법령의 개인정보보호와 관련하여 입법되어 있다. 이와 같은 상황에서 각 법령이 규율하는 대상을 획정하는 것은 법원이 해야 할 주요한 역할의 하나이다. 참고로 개인정보 관련해서 주목할 것은 소위 데이터 3법 개정안의 국회 통과이다. 2018년 11월 국회에 발의되었다가 2020년 1월 9일 국회 본회의를 통과한 소위 '데이타3법'이라고 불리는 개인정보보호법·정보통신망법·신용정보의 이용 및 보호에 관한 법률(이하 '신용정보법'이라고 한다)이 대표적인 법으로 이들 법들을 4차 산업혁명을 맞아 개인과 기업이 정보를 활용할 수 있도록 하는 입법적으로 노력으로서 정보의 결합없이는 개인을 식별할 수 없도록 안전하게 처리된 가명정보 개념을 도입하는 등 유럽연합의 일반개인정보보호규정(GDPR, General Data Protection Regulation)에 대한 대응이라는 성격도 가지고 있다. 

 

다. 정보통신망법 제5조에서는 정보통신망 이용촉진 및 정보보호 등에 관하여 다른 법률에서 특별히 규정된 경우에는 그 법률에 따르도록 규정하고 있다. 원고들이 신용카드를 이용하여 물품대금 등 결제서비스나 신용대출서비스를 받는 과정에서 정보통신망을 통하여 개인정보가 제공·이용되는 경우 이러한 개인정보는 '신용정보법'에서 규정하는 신용정보에 해당하여 정보통신망법이 아니라 신용정보법이 적용된다. 따라서 원심이 2010년 4월경 개인정보 유출사고에 정보통신망법이 적용된다고 판단하기 위하여는 신용카드 회원인 원고들이 별도로 피고가 제공하는 정보통신서비스를 이용하여 정보통신망법에서 정하는 정보통신서비스 이용자에도 해당하는지를 살폈어야 한다. 이점에서 원심의 법리오해를 지적한 대법원의 판단은 타당하다. 

 

라. 대법원은 위와 같은 적용되어야 할 법령의 적용에 대해서 문제를 지적하면서도 민법상 불법행위로 인한 손해배상책임은 인정하였다. 즉 대법원은 乙회사의 직원들이 작업을 위하여 반입한 하드디스크는 甲회사의 업무상 필요에 따라 甲회사의 지배 영역에서 관리되고 있었으므로, 甲회사가 하드디스크의 수량을 파악하거나 포맷 작업을 수행 또는 감독하지 않은 것은 구 전자금융감독규정시행세칙(2012년 5월 24일 전부 개정되기 전의 것) 제9조 제1항 제7호의 위반에 해당하고 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 '정보통신망법'이라고 한다) 제28조 제1항과 같은 법 시행령 제15조에서 규정하고 있는 정보통신서비스 제공자의 기술적·관리적 보호조치 위반에 따른 민법상 불법행위 책임은 정보통신서비스 제공자와 이용자 사이의 정보통신서비스의 이용관계를 전제로 하는데 유출된 丁 등의 개인정보는 甲회사와 신용카드 등에 대한 사용 및 금융거래계약을 맺고 신용카드 등을 발급받아 사용하기 위한 목적으로 수집·이용된 개인정보로서 甲회사의 사무실에 FDS 업데이트를 위하여 반입된 업무용 하드디스크에 저장되어 있다가 유출된 것이므로 이러한 사실관계만으로는 甲회사와 丁 등 사이에 정보통신망법상 정보통신서비스 제공자와 이용자의 관계가 성립되었다고 볼 수 없으므로 위 개인정보 유출사고에 정보통신망법이 적용된다고 할 수 없으나 甲회사는 乙회사에 FDS 업데이트에 관한 용역을 의뢰하고 乙회사의 직원들에게 신용카드 회원의 개인정보를 제공하여 취급하도록 하는 과정에서 개인정보의 유출을 막기 위한 조치를 취할 주의의무를 다하지 아니한 잘못이 인정되므로 민법상 불법행위에 따른 손해배상책임을 부담한다고 보았다.

 


IV. [IT와 저작권] 온라인 서비스제공자의 방조책임 발생의 근거(대법원 2019. 2. 28. 선고 2016다271608 판결)
1. 사실관계

원고는 온라인 교육정보제공·당구용품 제조 등의 사업을 하는 사람으로서 2005년 7월 무렵 당구에 관한 동영상 41편을 제적하고 자신의 웹사이트에서 유료 온라인 동영상 강좌를 개설하여 운영하였다. 원고는 피고 회사에 회원들의 저작권 침해행위를 알리고 이에 대한 조치를 촉구하는 요청서를 보냈으나 그 요청서에 동영상을 찾기 위한 검색어와 동영상이 업로드된 위 사이트 내 카페의 대표주소만을 기재하였을 뿐 동영상이 게시된 인터넷 주소(URL)나 게시물의 제목 등을 구체적·개별적으로 특정하지는 않았다. 

 

원고는 인터넷 포털사이트를 운영하는 피고를 상대로 피고 회사 사이트의 회원들이 원고가 제작한 동영상을 위 사이트에 개설된 인터넷 카페에 무단으로 게시하여 원고의 저작권을 침해하는데도 피고가 게시물의 삭제와 차단 등 적절한 조치를 취할 의무를 이행하지 않는다며 부작위에 의한 방조에 따른 공동불법행위책임을 구했다.

2. 법원의 판결
인터넷 포털사이트를 운영하는 온라인서비스제공자가 제공한 인터넷 게시공간에 타인의 저작권을 침해하는 게시물이 게시되었고 그 검색 기능을 통하여 인터넷 이용자들이 위 게시물을 쉽게 찾을 수 있더라도 그러한 사정만으로 곧바로 온라인서비스제공자에게 저작권 침해 게시물에 대한 불법행위책임을 지울 수는 없다. 온라인서비스제공자가 제공한 인터넷 게시공간에 타인의 저작권을 침해하는 게시물이 게시되었다고 하더라도 온라인서비스제공자가 저작권을 침해당한 피해자로부터 구체적·개별적인 게시물의 삭제와 차단 요구를 받지 않아 게시물이 게시된 사정을 구체적으로 인식하지 못하였거나 기술적·경제적으로 게시물에 대한 관리·통제를 할 수 없는 경우에는 게시물의 성격 등에 비추어 삭제의무 등을 인정할 만한 특별한 사정이 없는 한 온라인서비스제공자에게 게시물을 삭제하고 향후 같은 인터넷 게시공간에 유사한 내용의 게시물이 게시되지 않도록 차단하는 등의 적절한 조치를 취할 의무가 있다고 보기 어렵다.

 

그리고 서울고등법원은 원고의 청구를 인용하여 2억8000만원의 손해배상책임을 인정하였다(서울고법 2016. 11. 3. 선고 2015나2049406 판결). 반면 대법원은 기존법리(대법원 2010. 3. 11. 선고 2009다4343 판결, 소위 '이미지링크' 판결)를 유지하면서도 원고가 피고에 동영상의 저작권을 침해하는 게시물에 대하여 구체적·개별적으로 삭제와 차단 요구를 한 것으로 보기 어렵고 달리 피고가 게시물이 게시된 사정을 구체적으로 인식하고 있었다고 볼 만한 사정을 찾을 수 없으며 피고는 원고가 제공한 검색어 등으로 검색되는 게시물이 원고의 저작권을 침해한 것인지 명확히 알기 어려웠고 그와 같은 저작권 침해 게시물에 대하여 기술적·경제적으로 관리·통제할 수 있었다고 보기도 어려우므로 피고가 위 동영상에 관한 원고의 저작권을 침해하는 게시물을 삭제하고 피고의 사이트에 유사한 내용의 게시물이 게시되지 않도록 차단하는 등의 조치를 취할 의무를 부담한다고 보기 어렵다고 보아 원심을 파기환송하였다. 

 

3. 평석
이 판결은 온라인 서비스 제공자의 방조책임과 관련하여 법리포섭에서 의의가 있는 판결이다(김병일, '포털사이트의 동영상 저작권 침해 방조책임', 특별법연구 16권 사법발전재단 2019 참조). 주지하는 바와 같이 온라인서비스 제공자(OSP, Online Service Provider)의 책임을 제한하기 위한 입법은 미국의 1998년 DMCA(Digital Millenium Copyright Act)에 의해서 소위 면책조항이 규정되면서 상당한 정도로 제한되었다(이에 대해서는 김병일 논문, 552~567면). 이런 입법적인 흐름에 맞추어 우리 저작권법도 저작권법 제102·103조가 제정되었다. 그리고 한·미자유무역협정(FTA) 제18장 부속서한은 OSP의 책임제한을 그리고 한·EU FTA도 일반적 감시의무를 OSP에게 부과할 수 없도록 하였다(10.66). 이를 통해서 저작권법 제102조 제3항은 OSP가 자신의 서비스 안에서 적극적으로 침해행위가 일어나는지 여부를 모니터링하거나 그 침해행위에 관하여 적극적으로 조사할 의무를 부담하는 것은 아니라는 점을 규정하고 있다. 

 

이와 같이 일반적 조사(monitoring)의무를 인정하지 않기로 한 이상 피해자로부터의 구체적이고 개별적인 게시물의 삭제 및 차단요구를 받을 경우에 원칙적으로 OSP의 인식이 있는 것으로 보아야 하는 것이고 이를 근거로 하여 삭제 및 차단과 같은 조치를 취하여야 할 의무가 발생하는 것으로 보아야 한다. 대상판결은 이와 같은 법리에 기초하여 볼 때 피고의 조치의무가 발생하였다고 보기 위하여 필요한 정도의 통지의 정도를 규정한 판결로서 의미를 가진다고 본다. 즉 원고와 같은 피해를 주장하는 자는 OSP가 자료의 위치를 확인하기에 합리적으로 충분한 정보를 제공하여야 비로소 OSP의 조치의무와 이를 위반할 경우의 책임이 생긴다고 본 것으로 향후 실무에 영향을 미칠 것으로 보인다.


VI. [IT와 사이버 범죄] 스미싱을 통해 지득한 정보를 이용한 컴퓨터등 사용사기(서울남부지법 2019. 11 27. 선고 2019고단3599판결)
1.
경찰청의'2019 사이버위협 분석 보고서'에 의하면 2019년 사이버범죄는 총 18만499건으로 전년(14만9604건)보다 20.7% 증가했다고 한다. 유형별로는 피싱·스미싱 같은 사이버금융범죄 등 정보통신망 이용형이 15만1916건(84.2%)으로 가장 많았고, 성 착취물 제작·유포 등 불법 콘텐츠형이 2만4945건(13.8%), 해킹·악성 프로그램 유포 등 정보통신망 침해형이 3638건(2.0%) 순이었다. 그리고 하급심에서도 이 판결 외에 다수의 판결례들이 확인된다. 


2. 대상판결은 스미싱으로 취득한 개인정보를 2만원에 사서 이를 사용하여 전자담배를 매수하기 위하려고 한 사건으로 일부는 기수에 이르렀고 일부는 미수에 그쳤다. 스미싱은 SMS와 피싱(Phishing)의 합성어로 문자메시지를 이용한 휴대폰 정보불법취득 기법이다. 이 판결은 하급심 판결로서의 한계는 있으나 법원이 사이버범죄(컴퓨터사용사기에 대한 형법 제347조의2 및 제352조의 미수)에 대하여 피고인에게 각 징역 10월의 실형을 선고함으로써 적극적 처벌의지를 표명한 판결로 보인다.

 

 

최승재 변호사(대한변호사협회 법제연구원장)

리걸에듀

관련 법조인