검색
2016년 분야별 중요판례분석

[2016년 분야별 중요판례분석] IT법

120692.jpg

I. [IT와 게임 산업] 서울고등법원 2017. 1. 12. 선고 2015나2063761판결 

 

1. 사안의 개요
킹닷컴 리미티드(이하 '킹')는 2014. 9. 18. 아보카도엔터테인먼트(이하 '아보카도‘)를 상대로 손해배상을 청구했다. 이 사건에서는 게임방식으로서 ‘매치-3-게임’의 기본규칙과 게임에서 구현된 표현이 문제되었다. 근거법령으로는 저작권법과 부정경쟁방지법이 청구원인으로 주장되었다.

2. 1심 법원의 판단
2015. 10. 30.일, 1심 재판부(서울중앙지방법원 2014가합567553)는 아보카도가 킹소프트의 게임내용을 무단으로 사용했다고 판단하면서 아보카도의 모바일 퍼즐게임인 '포레스트매니아'의 서비스 제공과 관련하여 11억 원을 손해배상을 하도록 판결했다. 1심 재판부에서는 킹과 아보카도의 게임의 유사성을 인정하여 비록 아보카도가 킹의 저작권을 침해하지 않았지만, 아보카도는 ① 킹의 상당한 투자나 노력으로 만들어진 '팜히어로사가' 게임을, ② 공정한 상거래 관행이나 경쟁질서에 반하는 방법으로, ③ 아보카도의 영업을 위하여 무단으로 사용함으로써, ④ 킹의 경제적 이익을 침해하였으므로 부정경쟁방지법 제2조 제1호 차목(보충적 일반조항)을 위반한 부정경쟁행위, 즉 위법한 표절에 해당한다고 판단한 것이었다. 이 중 게임의 기본규칙이 아이디어라는 점은 어느 정도 정립된 사항이므로 규칙 자체는 저작권법의 보호가 되지 않는다고 보는 것이 타당하고 1심 법원의 판결도 마찬가지로 저작권법 위반의 점은 인정하지 않았다(이에 대해서는 2015년 IT법 주요판례 참조).

3. 항소심 법원의 판단
1심 판결이 있은 후 2017. 1. 12., 2심 재판부(서울고등법원 2015나2063761)는 아보카도의 항소를 받아들여 1심 재판 결과를 뒤집고 킹의 청구를 기각했다. 아보카도의 ‘포레스트매니아’가 킹의 권리를 침해하지 않았다는 보았다. 서울고등법원은 저작권법에 위배되지 않는 아이디어의 모방 및 이용행위를 부정경쟁방지법 제2조 제1호 차목(보충적 일반조항) 위반을 이유로 제한을 가하는 것은 '특별한 사정'이 없는 이상 허용되지 않는다고 보았다. 서울고등법원이 지적한 '특별한 사정'의 예는 ① 절취 등 부정한 수단에 의하여 타인의 성과나 아이디어를 취득하는 경우, ② 선행자와의 계약상 의무 등에 반하여 모방하는 경우, ③ 의도적으로 경쟁자의 영업을 방해하기 위한 목적으로 경쟁자의 성과물을 이용하는 경우, ④ 타인의 성과를 대부분 그대로 차용하고 모방자의 창작적 요소가 거의 가미되지 않은 직접적 모방의 경우 등이 다. 따라서 직접적 모방이 아닌 예속적 모방은 위법하지 않고, 선행 게임을 통한 충분한 이익이 발생되었다면 경쟁자의 자유로운 이용이 허용되어야 한다는 것이다. 

 

‘예속적 모방’이란 타인의 성과를 토대로 하여 모방자 자신의 창작적 요소를 가미하는 것을 말하는 바 서울고등법원은 ① 이런 경우에는 저작권법 등 지식재산권법에 위반되지 않는 한 자유롭게 허용된다고 판단하였다. 이런 기준에서 보면, 이 사건의 아보카도가 킹의 게임 인기에 일부 편승한 부분이 있다 하더라도, 아보카도의 독자적인 아이디어와 함께 추가적인 비용과 노력이 투여되면서 다양한 창작적 요소가 가미되었다는 점에서 직접적 모방에 해당하는 것은 아니라고 본 것으로 이해된다. 또 ② 킹과 같은 선행업체가 게임을 출시한 이후 충분한 이익을 얻었다면 위 게임 창작물은 공공의 영역에 속하는 것으로 보아 경쟁자가 자유롭게 이용할 수 있도록 하는 것이 시장경제질서의 취지에 부합한다는 원칙을 제시하였다. ‘팜히어로사가'와 같은 모바일 캐주얼 게임의 경우 개발·운영기간이 비교적 단기간이라는 특성 등을 고려할 때 '팜히어로사가' 출시 후 10개월 뒤에 '포레스트매니아'가 출시되었다면 킹이 게임을 개발하는데 투하한 자본의 회수에 필요한 시간이 경과되었다 볼 여지가 있고, 실제 킹이 개발비용에 비해 상당한 수익을 얻었으므로 킹의 손해배상청구를 받아들이지 않는다는 결론을 도출하였다.

4. 평석
2013. 7. 30. 신설된 부정경쟁방지법 (차)목의 적용에 대해서는 하급심 판결간에 논란이 있었다{최승재, “부정경쟁방지법 (차)목에 대한 하급심 판결의 동향 분석”, 변호사지 49집 (2017. 2)}. 대법원의 서울연인빵 판결을 통해서 차.목에 기초한 인용판결(대법원2016. 9. 21. 선고2016다229058 판결)을 하였지만 차.목의 적용 기준에 대해서는 모색적인 상태로 이해된다. 

 

이와 같은 상태에서 종래 보호받기 어려운 대상의 하나로 이해되었던 게임에서의 아이디어에 해당하는 3-매치 플레이 방식이 부정경쟁방지법 차.목의 적용대상이 되는가 하는 이 사건 대법원 판결이 선고된다면 게임법 영역은 물론이거니와 부정경쟁방지법 차.목의 적용범위에 대해서도 의미 있는 판결이 될 것이다. 서울고등법원이 제시한 차.목 적용을 위한 몇 가지 기준은 충분히 참고할 가치가 있다. 필자는 저작권이나 특허권 등에 의한 보호가 없으면 공적영역이라고 생각하는 것은 부정경쟁방지법의 존재에 대한 몰이해에 기초한 잘못된 생각이라고 본다. 이런 점에서 서울고등법원은 차.목의 적용경계를 나름대로 설정하기 위해서 노력한 것으로 보인다. 이 기준에 대한 대법원의 판결이 선고되면 향후 관련 법리 제시에 중요한 기준이 될 것으로 본다.


II. [IT와 개인정보] 서울고등법원 2017. 2. 16. 선고 2015나2065729 판결 

 

1. 빅데이터(Big data)와 개인정보: 2016년 IT 산업에서 가장 많이 언급된 단어는 4차 산업혁명이라고 본다. 법원에서도 4차 산업혁명이라는 주제의 세미나가 열릴 정도로 자주 언급되었던 이 단어와 빈번하게 연결된 단어가 빅데이터이다. 언론에서는 연일 우리나라의 개인정보 법제 때문에 우리나라의 빅데이터 산업이 뒤처지고 있다는 기사를 내고 있다. 하지만 개인정보의 수집, 처리, 저장, 폐기의 일련의 사이클에서 개인정보가 법제에 따라서 보호되는 것은 결코 쉽게 포기할 수 없는 주제이다.

2. 2015년 유럽 사법재판소(CJEU, Court of Justice of the European Union)는 15년 전 체결된 미국과 유럽 사이 개인정보 전송 협약인 세이프 하버(Safe Harbor) 합의를 무효화했다. 2016년 4월 14일 전세계적인 관심을 받고 있는 개인정보보호규정(GDPR, General Data Protection Regulation)이 유럽의회를 통과되었다. 빅데이터 산업과 개인정보 보호라는 입법목적을 유럽연합이 달성할 수 있을 것인지에 대한 중요한 기로에 서있는 유럽의 금번 개인정보 보호 규정 통과는 우리에게도 많은 시사점을 준다. 한편 유럽연합은 개인정보보호규정과 함께수사기관 개인정보 전달을 규율하는 'Directive'도 함께 통과시켰다. 20일이 지나면 발효되기 때문에 지난 5월 4일이 발효되었다. 2년 이후에는 개인정보보호규정은 회원국에 직접 적용된다(최승재, 「개인정보」, 커뮤니케이션북스 2016 6장 참조).

3. 서울중앙지방법원 2015. 10. 16. 선고 2014가합38116판결(이에 대해서는 2015년 IT법 주요판례 참조)의 항소심 판결이 2017년 2월 선고되었다. 청구가 인용되어 정보를 공개하라고 명한 원고들은 국제사법 제27조 제1항이 정한 소비자계약의 범위에 포함되는 사람들이다. 이들은 직업 또는 영업활동 외의 목적으로 구글 서비스를 이용하는 사람들이다. 반면 1심 승소판결을 받은 원고 4인 중, 2인의 Gmail 계정 아이디에 소속단체명이 조합되어 있어, 이를 업무용으로 사용하겠다는 의도가 있다고 판단하여 각하 판결을 받았다. 본 사례는 해외에 서버를 두고 있는 기업을 대상으로 정보공개를 명하는 판결이 선고되었다는 점에서 향후 관련 소송에 의미를 가진다. 

 

서울고등법원은 피고 구글 Inc.는 구글 서비스와 관련한 「정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’)상 ‘정보통신서비스 제공자’에 해당하고, 별지 목록 제2항 기재 개인정보 및 서비스 이용내역은 정보통신망법 제2조 제1항 제6호에서 정한 생존하는 개인에 관한 정보로서 단독으로 또는 다른 정보와 쉽게 결합하여 특정한 개인을 알아볼 수 있는 정보에 해당한다고 보아 피고 구글 Inc.는 이용자인 원고들의 요구에 따라 원고들의 개인정보 및 서비스 이용내역을 제3자에게 제공한 현황을 제공할 의무가 있다고 판시하였다. 대법원에 상고되어 있는 상태이므로 향후 대법원 판결을 살펴볼 필요가 있다.

III. [인터넷산업과 법] 서울고등법원 2016. 12. 15. 선고 2015나2074198판결 

 

1. 이 사건 1심은 엔하위키 미러가 리크베다위티의 데이터베이스의 데이터를 지속적으로 크롤링(crawling)을 하여 그대로 복제하여 미러링을 하는 행위는 부정경쟁방지법 차.목 위반이라고 보아 손해배상을 인정하였다. 단 사이트 소재를 수집, 분류, 선택, 배열하는 행위에 창작성이 있다고 보지 않았기 때문에 저작권침해는 부정하였다(서울중앙지방법원 2014가합44470판결). 이 사건의 관련 사건으로 2014카합1141 인터넷사이트명칭사용금지등가처분과 2015카합702 가처분이의, 2015라1328가처분이의 사건이 있다.

2. 항소심에서는 UCC(user Created Contents) 사이트 운영자가 데이터베이스제작자의 지위를 인정받을 수 있을 것인가에 논점이 되었던 바, 법원은 원고가 2007년부터 사이트를 시범운용하면서 체계와 카테고리, 항목 등을 설계하면서 체계적인 검색 기능을 도입하는 등 사이트의 운영을 위하여 투여한 노력을 고려하여 원고가 데이터베이스에 해당하는 원고 사이트를 제작하기 위하여 인정 또는 물적으로 상당한 투자를 하였고, 이 사건 변론종결일 무렵까지 약 1만 6000명의 가입자와 25만개의 문서를 갖춘 사이트를 운영하면서 소재의 갱신, 검증 또는 보충을 위하여도 인정 또는 물적으로 상당한 투자를 한 자로서 원고 사이트에 대한 데이터베이스제작자에 해당한다고 판단하였다. 이에 따라 항소심에서는 복제권과 전송권 침해도 인정하였다. 이 사건은 최근 대법원에서 상대방의 상고가 기각돼 항소심 판결 내용이 그대로 확정됐다.

IV. [IT와 표준] 공정거래위원회 2017. 1. 20. 의결 2017-025호

 

1. IT 산업과 표준
IT 산업은 수많은 특허들이 제품이나 서비스에 사용된다는 점에서 제약산업과 구별되는 면이 있다. 이와 같은 지적재산권 등에서의 특성을 감안하여 기술표준을 선정함으로써 기술발전의 방향성을 도모할 필요성이 크다. 예를 들어 우리가 흔히 사용하는 USB표준이 이런 좋은 예다. 문제는 표준은 필요성도 있지만 표준의 일부로 선언된 특허의 경우에는 이 특허권자가 이런 특허를 남용하게 되면 오히려 기술발전에 저해가 되고 시장참여자들 및 소비자의 이익을 저해하게 되므로 이런 행위를 제어할 필요가 있고 이를 위한 수단으로 표준화기구들은 FRAND(Fair, Reasonable and Non-Discriminatory) 조건으로 누구든지 라이선스를 받기를 원하는 사업자들에게는 라이선스를 주도록 한다. 회원사의 경우에는 상호호혜성(reciprocity) 요건도 요구된다(최승재, 「특허권남용의 경쟁법적 규율」, 세창출판사 2009 참조). 삼성과 애플 사건에서 통신시장에서의 후발주자인 애플이 삼성전자가 이 조건을 위반했다는 이유로 공정거래위원회에 신고를 하면서 동시에 법원에서도 공정거래법 위반주장을 함으로써 국내에서도 서울중앙지방법원(2011가합39552판결)의 선례가 남았다(IP and Antitrust by Choi, Sung Jai, 「Intellectual Property Law in Korea」, Wolters Kluwer 2016).

2. 퀄컴 I 사건(2009)
2009년 공정위는 특허권의 보호 범위를 넘는 기간을 포함한 특허권 실시계약을 위법한 계약으로 판단한 사례가 있다. 퀄컴은 모뎀칩셋을 제조하는 글로벌 기업으로, 한국에서 주요 휴대용 단말기 제조업체들과 라이선스 계약을 체결하면서 그 라이선스 계약 기간에 특허권이 종료된 뒤의 기간을 포함시켰다. 이 회사는 2004년 국내 휴대폰 제조사인 삼성전자, 엘지전자와 CDMA 기술 라이선스 수정 계약 및 WCDMA 기술 라이선스 계약을 체결하면서, 삼성전자와 엘지전자에게 라이선스한 특허권이 소멸하거나 효력이 없게 된 이후에도 로열티를 계속 지불하도록 하는 내용으로 계약을 체결하였다(의결서 171-182면). 이 계약은 여러 쟁점에 있어서 공정위에서 문제되었고 그 중의 하나가 특허권 종료이후에도 로열티를 받는 행위였다(공정거래위원회 2009. 12. 30. 의결 2009지식0329 사건). 공정위는 이러한 행위가 공정거래법 제23조 제1항 제4호에 위반되는 불이익강제행위로 보아 위법이라고 판단하였다. 이러한 공정위의 심결에 대해서 퀄컴은 불복했으나 서울고등법원은 2013. 6. 퀄컴이 자사 모뎀칩을 장착한 국내 휴대폰 제조사에 차별적 로열티를 부과하고 구매 정도에 따라 리베이트를 제공하는 등의 불공정 행위를 한 것에 대해서 공정위가 2009년 2,731억 원의 과징금을 부과한 것이 정당하다고 판결하였다. 현재 이 사건은 대법원에 계속 중이다.

3. 퀄컴 II 사건 (2016)
공정거래위원회는 2017. 1. 20. 퀄컴이 다시 시장지배적 지위남용행위와 불공정거래행위를 했다고 하여 1조300억원의 과징금을 부과하였다. 이미 중국이 7조원 이상의 과징금을 부과하였고 미국에서 애플등과 소송을 진행 중인 퀄컴에 대해서 공정거래위원회가 한 이 결정은 삼성과 애플의 소송에 이어 향후 IT 산업에서의 지형에 영향을 줄 수 있는 사건이다. 

 

2015년 마이크소프트와 노키아간의 기업결합 사건에서도 표준필수특허(Standard Essential Patent)의 행사가 문제될 수 있는 사건에서 이들의 행사를 적절하게 하기 위한 조건들을 제시하는 동의의결이 이루어졌었다(최승재, ‘기업결합 동의의결의 향후 전망: 마이크로소프트와 노키아의 기업결합 사건을 중심으로’ - ‘경쟁 저널’ 제183호, 2015년 11월). 표준의 설정이 필요한 IT 산업분야에서 표준특허로 선언한 특허권자가 불공정한 경쟁제한행위를 하는 것에 쟁점은 삼성과 애플 간에 벌어진 우리나라, 미국, 독일 등 전세계적으로 벌어진 소송에서 논점이 되었던 FRAND(Fair and Reasonable and Non-Discriminatory) 조건의 의미에 대한 구체적인 쟁점들이 지금도 각국 법정에서 논의되고 있다. 이 사건은 현재 서울고등법원에서 소송이 계속 중이다(2017아66 등). 2세대 통신표준에서 지배적인 비율의 특허를 보유하고 이를 바탕으로 3세대 이후 통신시장에서 후방호환성(backward compatibility)에 기초하여 자신들의 칩을 구매하지 않으면 라이선스를 주지 않고 경쟁 모뎀칩셋사업자에게는 FRAND 확약을 하였음에도 라이선스를 주지 않음으로써 시장을 장악해왔던 퀄컴 II 사건의 향배에 따라 우리 삶을 바꿀 IoT(Internet of the Things) 기술 등을 구현할 5세대 통신기술 시장의 모습이 달라질 것이고 이는 경쟁사업자들과 휴대기기제조사는 물론 우리 소비자들의 부담에도 영향을 줄 것이다.

V. [IT와 사이버 범죄] 대법원 2016. 2. 19. 선고 2015도15101 전원합의체 판결

 

1. 사이버범죄는 IT 기술의 발전에 따라 심리적 사회공학(social engineering)이라고 불리는 보이스피싱 등과 기술적인 방법을 이용하는 스마싱이나 파밍, 해킹 등의 행위들도 기술진보에 따라서 변화하고 있다. 우리 사회는 새로움에 대한 선호가 높아서 파생상품거래, 은행의 전자화, 비트코인 등의 가상화폐와 블록체인 기술에 대한 논의 등이 지속적으로 전개되면서 사이버범죄에 대한 논의도 이루어져야 한다.

2. 법정의견(다수의견)
대법원은 전기통신금융사기로 피해자의 자금이 사기이용계좌로 송금·이체된 후 계좌에서 현금을 인출하기 위하여 정보처리장치에 사기이용계좌 명의인의 정보 등을 입력하는 행위가 「전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법」(‘통신사기피해환급법’)제15조의2 제1항에서 정한 구성요건에 해당하지 않는다고 보았다. 

 

즉 대법원 다수의견은 구 전기통신금융사기 피해금 환급에 관한 특별법(2014. 1. 28. 법률 제12384호 통신사기피해환급법으로 개정되기 전의 것) 제2조 제2호 본문 (가)목, (나)목, 통신사기피해환급법 제2조 제2호 본문, 처벌조항의 문언과 내용 및 처벌조항의 신설 취지 등을 종합하면, 전기통신금융사기로 인하여 피해자의 자금이 사기이용계좌로 송금·이체된 후 계좌에서 현금을 인출하기 위하여 정보처리장치에 사기이용계좌 명의인의 정보 등을 입력하는 행위는 ‘전기통신금융사기를 목적으로 하는 행위’가 아닐 뿐만 아니라 ‘전기통신금융사기의 대상이 된 사람의 정보를 이용한 행위’가 아니라서, 처벌조항이 정한 구성요건에 해당하지 않는다고 하면서 그 논거로 ① ‘통신사기피해환급법’ 제15조의2 제1항(이하 ‘처벌조항’이라고 한다)이 처벌대상으로 삼고 있는 ‘통신사기피해환급법 제2조 제2호에서 정한 전기통신금융사기(이하 ‘전기통신금융사기’라고 한다)를 목적으로 하는 정보 또는 명령의 입력’이란 ‘타인에 대한 전기통신금융사기 행위에 의하여 자금을 다른 계좌(이하 ‘사기이용계좌’라고 한다)로 송금·이체하는 것을 목적으로 하는 정보 또는 명령의 입력’을 의미한다고 해석되며, 이러한 해석은 이른바 변종 보이스피싱 행위도 처벌할 수 있도록 하기 위하여 처벌조항을 신설하였다는 통신사기피해환급법의 개정이유에 의하여서도 뒷받침된다. ② 그리고 전기통신금융사기를 목적으로 타인으로 하여금 컴퓨터 등 정보처리장치에 정보 또는 명령을 입력하게 하는 행위(처벌조항 제1호, 이하 ‘제1호 행위’라고 한다)나 전기통신금융사기를 목적으로 취득한 타인의 정보를 이용하여 컴퓨터 등 정보처리장치에 정보 또는 명령을 입력하는 행위(처벌조항 제2호, 이하 ‘제2호 행위’라고 한다)에 의한 정보 또는 명령의 입력으로 자금이 사기이용계좌로 송금·이체되면 전기통신금융사기 행위는 종료되고 처벌조항 위반죄는 이미 기수에 이른 것이므로, 그 후에 사기이용계좌에서 현금을 인출하거나 다시 송금하는 행위는 범인들 내부 영역에서 그들이 관리하는 계좌를 이용하여 이루어지는 행위이어서, 이를 두고 새로 전기통신금융사기를 목적으로 하는 행위라고 할 수 없다. ③ 또한 통신사기피해환급법 제2조 제2호에서 정한 ‘타인’은 ‘기망의 상대방으로서 전기통신금융사기의 대상이 된 사람’을 의미하고, 제1호 행위에서 정하고 있는 정보 또는 명령을 입력하는 주체인 ‘타인’ 역시 위와 같은 의미임이 분명하다.

3. 검토(=소수의견)
피해자의 자금이 제3자 명의 사기이용계좌로 송금·이체된 후 계좌에서 현금을 인출하기 위하여 계좌 명의인의 정보를 이용하여 정보처리장치에 정보 등을 입력하는 행위는 처벌조항 제2호의 구성요건에 해당한다고 보는 것이 옳다고 본다. 소수의견이 이런 태도를 취하였다. 그 논거로 ① 처벌조항 위반죄는 ‘전기통신금융사기의 목적’이라는 초과 주관적 구성요건요소를 가지고 있는 목적범에 해당한다. 처벌조항의 객관적 구성요건은 ‘타인으로 하여금 정보나 명령을 입력하게 하거나, 취득한 타인의 정보를 이용하여 정보나 명령을 입력하는 행위’이고, 구성요건적 행위가 ‘전기통신금융사기를 목적’으로 이루어진 것이라면 불법성이 인정되는데, 여기서 ‘전기통신금융사기’는 초과 주관적 구성요건인 목적의 대상일 뿐 처벌조항의 객관적 구성요건요소는 아니다. ② 통신사기피해환급법은 제2조 제3호에서 따로 “피해자란 전기통신금융사기로 인하여 재산상의 피해를 입은 자를 말한다.”라고 정의하고 있다. 그럼에도 처벌조항에 ‘피해자’라는 용어 대신 굳이 ‘타인’이라는 용어를 사용한 것은 문언 그대로 ‘범인 이외의 다른 사람’을 대상으로 삼겠다는 입법자의 의사로 볼 수 있다. 따라서 제3자 명의 사기이용계좌의 명의인도 처벌조항에서 말하는 ‘타인’에 해당한다. 또 ③ 전기통신금융사기 조직의 인출책이 범행 목적을 달성하기 위하여 피해자의 자금을 찾고자 제3자 명의 사기이용계좌의 명의인으로부터 취득한 정보 등을 정보처리장치에 입력하는 행위는 처벌조항의 문언을 굳이 확장하거나 유추하지 않더라도 문언에 그대로 들어맞는 행위이므로 이렇게 해석해도 죄형법정주의상 금지되는 확장해석이나 유추해석이라고 할 수 없다.

 

최승재 변호사 (대한변협 법제연구원장)

 

리걸에듀