검색
2014년 분야별 중요판례분석

[2014년 분야별 중요판례분석] (10) IT법

최승재 재판연구관(대법원)

I. 들어가며
2014년 초에 공정거래위원회의 네이버와 다음에 대한 조사가 동의의결로 마무리되었다. 전 세계적으로 구글이 검색중립성을 포함한 다양한 사안들에 대해서 유럽 집행위원회의 조사를 받고 있다. 한편 스페인법원이 부정적인 언론기사가 구글검색에서 나타나지 않도록 해 달라는 청구를 인용해서 전 세계적으로 '잊혀질 권리(right to be forgotten)'에 대한 논쟁을 재 점화 하였다. 개인정보보호문제 및 피싱이나 스미싱, 파밍 등의 수법을 이용한 범죄들도 지속적으로 문제가 되고 있다. 한편 삼성과 애플간의 국내 소송이 소취하로 종결되었다(미국에서의 소송은 여전히 현재진행형임). IT법 분야는 산업특성상 글로벌한 속성이 강하다. 미국 법원이 영업방식청구항(business method claim)에 대해서 2014년 앨리스 판결 이후 특허성을 부정하는 경향이 분명해졌고, IT분야분쟁이 저작권분쟁화 되고 있다. 한편 2014년 10월 부산에서 열린 ITU 전권회의가 개최되었다.

II. 인터넷검색서비스 사업자에 대한 규제

1. 네이버와 다음에 대한 동의의결(공정거래위원회 전원회의 2014. 5. 8. 자 사건번호 2014서감0594, 0595, 0596 등)
공정위는 2013년 5월 네이버 등 주요 인터넷 검색서비스 사업자에 대한 공정거래법 위반혐의를 조사하고, 네이버의 신청을 받아들여 2014년 3월 최종 동의의결 결정을 했다. 네이버·다음 사건의 동의의결 내용을 보면 ①자사 유료서비스 제공과 관련하여 서비스명칭에 회사명을 표시하고, 자사서비스라는 안내문구를 명확하게 표시하고 경쟁사업자의 외부링크를 우측 상단에 상시 노출하도록 하였다(자사와 타사서비스의 구분). ②키워드 광고의 경우에도 광고와 검색의 구별이 불명확한 점을 명확하게 구분될 수 있도록 하기 위하여 광고영역에 '관련된 광고'라는 문구를 상시표시 하도록 하고, 광고노출 기준에 관한 안내문을 제시하고, 광고영역에 음영처리를 하도록 하였다(광고와 검색결과의 구분). 그리고 다투어졌던 이관제한정책에 대해서도 ③이관제한정책을 시스템 정비 등을 위하여 1년 유예한 뒤에 폐지하기로 하였다. ④네이버는 네트워크 광고우선협상권 조항을 이용계약에서 즉시 삭제하기로 하였으며, 계열사 인력파견과 관련하여 파견상태를 해소하거나 인력지원계약을 체결하기로 하였다. 이중 ①내지 ③은 네이버와 다음에 공통되는 동의의결사항이고, ④는 네이버에만 해당하는 동의의결사항이다.

동시에 이 사건이 소위 대·중·소 상생이슈의 하나로 제기된 점을 감안하여, ⑤시정안과 별도로 중소사업자에게 실질적인 혜택이 돌아갈 수 있도록 하기 위해서 1040억 원 규모의 기금 및 사업을 마련하여 집행하기로 하였다. 네이버는 인터넷 검색산업 관련 분쟁조정 등을 위한 별도의 공익법인을 신설하고, 직접적인 상생지원 사업 운용 등을 위해서 3년간 1000억 원 규모의 지원사업을 실시하기로 했다. 다음은 피해구제 기금 출연 및 온라인 생태계 지원 등 40억원 규모의 지원사업을 실시하기로 했다. 한편 동의의결의 집행과 관련하여 공정위는 동의의결의 이행상황을 주기적으로 점검하고, 정당한 이유 없이 동의의결을 이행하지 않는 경우에는 동의의결 취소 또는 1일당 200만 원 이하(네이버 200만원, 다음 50만원)의 이행강제금을 부과하기로 하였다. 본건 동의의결은 이들 사업자의 시장지배적 지위남용에 대한 우려가 고조되던 시점에서 2011년 12월 2일 입법된 공정거래법 제51조의2 이하 및 '동의의결 제도 운영 및 절차 등에 관한 규칙'(2012년 4월 1일부터 시행)를 적용한 이후 최초로 동의의결로 이 사건을 종료한 것은 IT산업의 동태성을 감안하면 의미가 있다.

III. 전자금융범죄

1. 2014년 회고
전자금융범죄, 피싱(phishing), 파밍(pharming), 스미싱(smishing) 등은 점차 증가하고 있다{전자금융범죄에 대한 개론은 최승재 집필부분, '과학기술법', 진원사 (2011) 참조}. 특히 개인정보유출사고가 지속적·대량적으로 발생하고 있는 우리나라의 경우 이에 대한 대비가 더욱 필요하다. 동일성도용범죄(identity theft)는 전자적인 동일성이 실존에 우월한 지위에 있는 경우가 많은 정보사회에서 개인의 삶에 전반적으로 엄청난 피해를 야기하므로 법제의 정비와 대국민 교육이 동시에 이루어져야 한다. 한편 법리적인 측면에서도 다양한 문제를 야기할 것이다(양진수, '미국에서의 신원도용에 관한 연구', 재판자료:외국사법연수논집 제128지 137면 이하 참조).

2. 전자금융거래법 제9조와 보이스피싱(대법원 2014. 1. 29. 선고 2013다86489 판결)
대법원은 "전자금융거래법 제9조, 전자금융거래법 시행령 제8조 등에서 정하는 '고의 또는 중대한 과실'이 있는지 여부는 접근매체의 위조 등 금융사고가 일어난 구체적인 경위, 그 위조 등 수법의 내용 및 그 수법에 대한 일반인의 인식 정도, 금융거래 이용자의 직업 및 금융거래 이용경력 기타 제반 사정을 고려하여 판단할 것이다"라고 하여 전자금융거래법 제9조 위반여부에 대한 판단기준을 제시하였다.

이 사건에서 대법원은 甲이 금융기관인 乙 주식회사 등에서 예금계좌를 개설하여 금융거래를 하면서 인터넷뱅킹서비스를 이용하여 왔는데, 丙이 전화금융사기(이른바 보이스피싱)를 통하여 甲에게서 취득한 금융거래정보를 이용하여 甲 명의의 공인인증서를 재발급 받아 다른 금융기관들로부터 대출서비스 등을 받은 사안에서, 甲이 제3자에게 접근매체인 공인인증서 발급에 필수적인 계좌번호, 계좌비밀번호, 주민등록번호, 보안카드번호, 보안카드비밀번호를 모두 알려준 점 등 제반 사정에 비추어 甲의 금융거래정보 노출행위가 전자금융거래법 등에서 정한 금융사고의 발생에 이용자의 '중대한 과실'이 있는 경우에 해당한다고 본 원심판단을 수긍하였다.

IV. 개인정보보호

1. 대법원 2014. 2. 27. 선고 2013도10461 판결
가. ①구 공공기관의 개인정보보호에 관한 법률(2011년 3월 29일 법률 제10465호로 제정된 '개인정보 보호법'에 의하여 폐지, 이하 '법'이라고 한다) 제23조 제3항은 '거짓 그 밖의 부정한 방법으로 공공기관으로부터 처리정보를 열람 또는 제공받은 자'라고 규정함으로써 처리정보 보유기관 장의 처리정보의 이용 및 제공의 제한 규정(법 제10조) 또는 개인정보취급자의 누설 등 금지규정(법 제11조) 위반을 전제로 처리정보를 열람 또는 제공받은 자를 처벌한다고 규정하지 아니한 점 ②오히려 법 제10조, 제11조는 처리정보 보유기관의 장 또는 개인정보취급자에 대한 의무를 규정한 것이고, 법 제23조 제3항은 처리정보 보유기관의 장 또는 개인정보취급자에 대한 법 제10조, 제11조의 의무위반과 관계없이 '거짓 그 밖의 부정한 방법'으로 처리정보를 제공받은 경우에 이를 처벌함으로써 처리정보를 제공받고자 하는 사람에 대하여 '거짓 그 밖의 부정한 방법'을 사용하지 못할 의무를 간접적으로 부과한 규정이라고 볼 수 있는 점 ③처리정보 보유기관의 장이 처리정보를 이용하게 하거나 제공할 수 있는 경우(법 제10조 제3항 각 호)와 관련하여 '거짓 그 밖의 부정한 방법'을 사용한 때에만 법 제23조 제3항이 적용되는 것으로 한정하여 해석할 경우 개인정보 보호를 목적으로 한 법의 목적을 충분히 달성하기 어려운 점 등을 고려할 때, 법 제23조 제3항의 '거짓 그 밖의 부정한 방법'이란 법에 따른 절차에 의해서는 처리정보 보유기관으로부터 처리정보를 열람 또는 제공받을 수 없음에도 이를 열람 또는 제공받기 위하여 행하는 위계 기타 사회통념상 부정한 방법이라고 인정되는 것으로서 처리정보 열람 또는 제공에 관한 의사결정에 영향을 미칠 수 있는 적극적 및 소극적 행위를 뜻한다고 봄이 타당하며, 따라서 법 제23조 제3항 위반죄는 처리정보 보유기관의 장이 처리정보를 이용하게 하거나 제공할 수 있는 경우(법 제10조 제3항 각 호)와 관련하여 '거짓 그 밖의 부정한 방법'을 사용하여 처리정보를 열람 또는 제공받은 때에만 성립하는 것은 아니다.

나. 주민등록법 제37조 제8호에서 '다른 사람의 주민등록증을 부정사용한 자'를 처벌하는 것과 별도로 같은 조 제10호에서 '다른 사람의 주민등록번호를 부정사용한 자'를 처벌하는 규정을 마련한 취지, 위 제10호 규정내용의 문언상 의미 및 개정연혁, 형벌법규의 확장해석을 금지하는 죄형법정주의의 일반원칙 등에 비추어 보면, 주민등록법 제37조 제10호는 공적·사적인 각종 생활분야에서 주민등록증이나 운전면허증과 같이 명의인의 주민등록번호가 기재된 유형적인 신분증명문서를 제시하지 않고 성명과 주민등록번호 등만으로 본인 여부 확인 또는 개인식별 내지 특정이 가능한 절차에서 주민등록번호 소지자의 허락 없이 마치 소지자의 허락을 얻은 것처럼 행세하거나 자신이 소지자인 것처럼 행세하면서 주민등록번호를 사용하는 행위를 처벌하기 위하여 규정된 것으로 보아야 하므로, 다른 사람의 주민등록번호를 그 소지자의 허락 없이 함부로 이용하였다 하더라도 주민등록번호를 본인 여부 확인 또는 개인식별 내지 특정의 용도로 사용한 경우에 이른 경우가 아닌 한 위 조항에서 정한 주민등록번호 부정사용죄는 성립하지 아니한다.

2. 정보통신망 이용촉진 및 정보보호 등에 관한 법률('정통망법') 위반 사례
가. 대법원 2014.05.16. 선고 2011다24555 판결(개인정보누출의 의미)
'정통망법'으로 보호되는 개인정보 누출의 의미 및 개인정보가 정보통신서비스 제공자의 관리·통제하에 있고 제3자에게 실제 열람되거나 접근되지 아니한 상태인 경우, 제3자가 인터넷 사이트를 통해 정보통신서비스 제공자가 보관하고 있는 개인정보에 접근할 수 있는 상태에 놓여 있었다는 사정만으로 개인정보가 누출되었다고 볼 수 없다는 것이 대법원의 법리이다.
대법원은 甲주식회사가 개인휴대통신서비스를 제공하는 乙주식회사로부터 웹사이트의 시스템 점검을 위하여 아이디와 비밀번호를 임시로 부여받았다가 시스템 점검 후 아이디와 비밀번호를 삭제하지 아니하여 위 웹사이트에 휴대폰 번호를 입력하면 가입자 丙 등의 개인정보가 서버로부터 전송되는 상태에 있었음을 이유로 乙의 서비스에 가입한 丙 등이 乙등을 상대로 개인정보 누출로 인한 손해배상을 구한 사안에서, 丙 등의 개인정보가 乙의 관리·통제권을 벗어나 제3자가 내용을 알 수 있는 상태에 이르게 되었다고 볼 수 없다고 판단하였다.

나. 대법원 2014. 5. 29. 선고 2013도3517 판결(정통망법 제70조 제1항의 해석)
정통망법 제70조 제1항 소정의 '사람을 비방할 목적'은 가해의 의사 내지 목적을 요하는 것으로서, '사람을 비방할 목적'이 있는지 여부는 당해 적시 사실의 내용과 성질, 당해 사실의 공표가 이루어진 상대방의 범위, 그 표현방법 등 그 표현 자체에 관한 제반 사정을 감안함과 동시에 그 표현에 의하여 훼손되거나 훼손될 수 있는 명예의 침해 정도 등을 비교하여 결정하여야 한다. 그리고 이와 같은 '사람을 비방할 목적'은 공공의 이익을 위한 것과는 행위자의 주관적 의도의 방향에 있어 상반되는 관계에 있다고 할 것이므로, 적시한 사실이 공공의 이익에 관한 것인 경우에는 특별한 사정이 없는 한 비방할 목적은 부인된다고 봄이 타당하고, 공공의 이익에 관한 것에는 널리 국가·사회 기타 일반 다수인의 이익에 관한 것뿐만 아니라 특정한 사회집단이나 그 구성원 전체의 관심과 이익에 관한 것도 포함되며, 행위자의 주요한 동기 내지 목적이 공공의 이익을 위한 것이라면 부수적으로 다른 사익적 목적이나 동기가 내포되어 있더라도 비방할 목적이 있다고 보기는 어렵다(대법원 2009. 5. 28. 선고 2008도8812 판결 등 참조).

V. IT 산업 관련 판례들

1. 대법원 2014. 11. 13. 선고 2014도8838 판결(게임산업)
게임산업진흥에 관한 법률('게임산업진흥법') 제32조 제1항 제7호, 구 게임산업진흥법 시행령(2012. 6. 19. 대통령령 제23863호로 개정되기 전의 것) 제18조의3 제1호, 제2호, 제3호 등의 입법 경위, 개정 경위를 종합하여 보면, 게임산업진흥법의 입법 취지와 목적은 권한 없이 타인의 아이디와 유심칩이 삽입된 휴대폰 등을 이용하여 게임물에 접속한 후 소액결제의 방법으로 게임머니 등을 반복적으로 구매함으로써 불법적으로 대량 생산한 게임머니 등도 게임물의 비정상적인 이용을 통하여 생산·획득한 것으로 보아, 이를 환전 또는 환전 알선하거나 재매입을 업으로 하는 경우 처벌대상으로 삼으려던 것임을 알 수 있으므로, 그와 같은 권한 없는 자가 구매한 게임머니 등이 구 시행령 제18조의3 제3호에서 규정한 '게임물의 비정상적인 이용을 통하여 생산·획득한 게임머니 또는 게임아이템 등의 데이터' 및 개정된 게임산업진흥법 시행령 제18조의3 제3호 (다)목에서 규정한 '다른 사람의 개인정보로 게임물을 이용하여 생산·획득한 게임머니 또는 게임아이템 등의 데이터'에 포함된다고 해석하는 것이 그 문언의 통상적인 의미를 벗어나는 것이라고 할 수 없다.

2. 기술적 저작권 소송
가. American Broadcasting Companies v. Aereo, 573 U.S. ___ (2014)(소위 '에어리오' 판결)
2012년부터 에어리오는 방송사의 방송신호를 수신한 후에 인터넷망으로 가입자에게 방송을 전송하는 서비스를 제공했다. 에어리오는 이런 서비스의 제공을 위해 중앙서버 내에 수 만 개의 안테나를 설치하고 각 안테나마다 한명의 가입자만 할당했고, 공중파 방송은 스트리밍 방식으로 해당 가입자에게 실시간으로 전송하였다. 이런 개인할당안테나에서 수신한 신호를 개인에게 송출하는 방식에 더해서 가입자는 그 안테나를 통해서 수신된 프로그램을 녹화할 수 있었고, 녹화된 프로그램은 그 가입자에게만 할당된 클라우드 저장공간에 저장되고, 오로지 그 가입자만이 그 저장공간에서 당해 프로그램을 전송받을 수 있었다.(장비=안테나+저장장치+기타)

뉴욕남부연방지방법원에서 자신은 장비만 제공한 것일 뿐, 1976년 저작권법이 말하는 전송(transmission)에 의한 공연(public performance)을 한 바 없다는 에어리오의 주장을 받아들여 방송사의 저작권침해소송을 기각하였다(ABC v. Aereo, Inc., 874 F.Supp. 2d 373(S.D.N.Y. 2012). 그리고 연방항소법원도 에어리오의 서비스는 가입자의 사적 용도에 의한 전송에 불과하여 저작권법상 공연권 침해가 아니라고 보았다. 그러나 2014년 6월 25일 미국연방대법원(브라이어 대법관이 6인 다수의견 집필)은 서비스 방식에 다소 차이가 있으나 본질적으로 에어리오의 서비스는 케이블TV와 같고 1976년 저작권법은 케이블TV의 서비스도 저작권법상의 공연으로 보기 때문에 저작권 없이 이런 서비스를 제공하는 것은 저작권침해행위이며, 저작권침해행위로서의 공중에 대한 송신은 반드시 직접적인 송신만에 의해야 하는 것은 아니며 일련의 행위(a set of actions)에 의해서도 이루어질 수 있는 것이라고 보아 방송사들이 에어리오를 상대로 제기한 저작권침해소송에서 원심판결을 파기하고 에어리오의 클라우드 방송녹화서비스를 저작권침해행위라고 판단하였다.

이 판결에 대해서 미국 IT 잡지인 Wired(2014. 11. 24.자)는 '에어리오는 망해도 인터넷TV는 계속 살아남을 것'(Aereo May Be Dead, But Internet TV Will Live On)이라는 기사를 통해서 향후에도 다른 방식으로 지속적으로 새로운 유형의 방송과 전송의 경계선에 있는 서비스들이 제공될 것이고, 이 문제는 결국 또 다른 저작권 분쟁으로 귀결될 가능성이 높다는 점을 지적하고 있다. 이런 문제는 우리나라에서도 발생할 것으로 예견한다.

나. 서울고등법원 2014. 11. 20. 선고 2014나19891(본소) 외(소위 '오픈캡쳐 판결')
서울고등법원은 80여개 기업을 대상으로 저작권 소송을 제기한 '오픈캡쳐' 저작권사 아이에스디케이(ISDK)를 상대로 낸 저작권으로 인한 채무부존재 확인소송에서 컴퓨터 내 프로그램을 일시적으로 저장하는 것은 저작권 침해로 볼 수 없다는 이유로 원고청구를 인용하였다. 이 사건 소프트웨어는 PC 화면을 이미지 파일로 저장할 수 있는 오픈캡쳐는 2003년 출시 당시 무료 소프트웨어 프로그램이었지만, 2012년 1월 외국계 기업인 엣지소프트가 개발자로부터 오픈캡쳐를 사들였고 아이에스디케이(ISDK)를 국내 독점 총판으로 지정하면서 2012년 2월부터 개인을 제외한 기업과 공공기관 등은 유료화 정책으로 전환했다.
서울고등법원은 무료 소프트웨어가 유료로 전환된 경우 프로그램을 실행할 때 메모리에 저장되는 '일시적 저장'은 저작권침해행위(복제)에 해당하지 않는다고 보았다. 반면 1심(서울중앙지법)은 프로그램의 일시적 저장을 저작권 침해로 판단했었다. 이 사건은 현재 대법원에 상고 중이므로 향후 이 판결의 결과를 살펴볼 필요가 있다. 이 판결이 확정되면 향후 클라우드 소프트웨어(SW) 저작권 분쟁에 상당한 영향을 미칠 것으로 생각한다.

3. 소프트웨어의 특허성: ALICE CORPORATION PTY. LTD. v. CLS BANK INTERNATIONAL ET AL., 573 U.S.--(2014)
소프트웨어의 법적 보호는 초기 저작권으로, 그 뒤 영업방식특허의 확장으로 복합적인 보호를 받게 되었고, 최근 애플 사건에서 보는 것처럼 디자인권에 의한 보호나 상표권에 의한 보호도 같이 생각할 수 있다. 그러나 미국 연방대법원이 Bilski v. Kappos 판결(2012, 561 U. S. 593) 이후 영업방식특허의 인정을 엄격하게 하는 경향에 따라 미국에서 특허권에 의한 보호가 제한될 것이라는 예견이 제기되었다. 결국 2014년 6월, 미국 연방대법원은 Alice Corporation v. CLS Bank 사건에서 추상적 아이디어를 컴퓨터 시스템에 연계한 것에 불과한 소프트웨어 발명은 특허대상이 될 수 없어 무효라는 판결을 선고하였다.
2007년 CLS 은행은 앨리스사의 특허가 특허 대상이 아니므로 무효라는 취지의 소송을 DC연방지방법원에 제기하였다. 이에 대하여 앨리스사는 CLS 은행의 특허침해를 주장하는 반소를 제기하였다. 대상 특허는 사기나 미지급 위험(settlement risk)을 방지하기 위하여 두 거래 당사자가 안전하게 현금이나 금융증서를 교환할 수 있도록 하는 에스크로(escrow) 시스템에 관한 것으로 중재하는 제3자가 청산기관(clearing house)으로서 컴퓨터 시스템을 활용하여 두 거래 당사자의 금융거래의 위험성을 줄이는 방향으로 합의에 도달하게 하는 것을 그 내용으로 하고 있었다. 사실 청산기관을 이용한 이런 위험의 방지라는 아이디어는 이미 금융계에서 일반적인 아이디어라고 할 수 있었다. 이 사건 특허도 다른 영업방식특허와 마찬가지로 이런 영업방식을 실현하는 단계화된 방법 項(the method claims), 그 각 단계를 실행하기 위한 컴퓨터 시스템 項(the system claims), 이를 구현하기 위한 소스코드가 포함된 기록매체 項(the media claims)로 구성되어 있다. 그리고 이런 모든 청구항들은 컴퓨터에 의하여 작동되는 것을 전제로 하고 있다.
1심법원은 이 사건 특허를 추상적 아이디어에 불과하다고 봐서 무효라고 판단하였고, 항소심에서 연방항소법원(CAFC)은 추상적 아이디어라고 단정할 수 없다고 보아 유효로 판단했다. 이는 전원합의에서도 유지되었다.(정족수 미달) 연방대법원은 Prometheus 판결{Mayo Collaborative Services v. Prometheus Laboratories, Inc., 566 U. S.-- (2012)}에서 제시된 청구항에서 제시된 추상적 아이디어를 특정하고(identify the abstract idea represented in the claim), 당해 청구항이 이에서 획기적으로 더한 것과 비교하는 단계(whether the balance of the claim adds significantly more)를 거치라는 2단계 판단기준에 따라서 판단할 때 무효라고 보았다.
미국변호사