소프트웨어 프로그램은 통상 이진파일(binary file) 포맷인 실행파일 형태로 배포되어 소스코드를 확인할 없기에 저작권 침해 여부를 확인하기 매우 어렵습니다. 이러한 경우 소스코드의 확보를 위해 침해 혐의자를 고소, 형사사건화하여 압수, 수색을 시도하기도 합니다.

 

보통 소프트웨어 프로그램 저작권 침해 사건은 소스코드의 유출이 발단이 되는 경우가 많습니다. 이때 소스코드를 유출한 직원은 경쟁업체를 설립하고 유출된 소스코드를 기반으로 개발하여 배포, 판매로 나아가게 되므로, 결국 소송에서는 프로그램 저작권 침해뿐만 아니라 경업 전직금지, 영업비밀 침해 쟁점이 함께 다투어집니다. 이때 수사절차는 대부분 피해자가 저작권 침해죄, 영업비밀 침해죄 혐의 등으로 침해 혐의자를 고소하는 것에서 시작됩니다. 그런데, 고소 이후 압수수색으로 나아가기 위해서는 검사의 청구에 의하여 판사가 발부한 영장이 필요합니다. 문제는 영장을 발부받기 위해 범죄의 혐의를 소명할 필요가 있다는 것입니다.

 

그리고 소스코드를 확보하지 못한 저작권 침해소송을 진행하는 방법으로서 감정이 사용됩니다. 그런데 감정으로 나아가기 위해서도 압수수색 영장 발부의 경우와 마찬가지로 저작권이 침해되었다는 점에 대한 소명은 필요합니다. 소명이란 입증에는 이르지 못하는 정도이지만 적어도 그럴 개연성이 있다는 점을 보이는 것입니다. 결국 소스코드 없이 어떻게, 침해하였을 개연성이 있다는 점을 보일 있는가라는 물음으로 되돌아오게 됩니다.

 

이하에서는 위와 같은 문제에 대해 실무적으로는 어떻게 접근하고 있는지에 관하여, 저작권 침해 사실의 소명을 중심으로 말씀드립니다.

 

[1] 저작권 침해 인정요건

 

저작권의 침해가 인정되려면 원칙적으로 (1) 침해자가 피해자의 저작물을 보고 베낀 사실(의거성) (2) 침해자의 결과물이 피해자의 저작물과 실질적으로 유사한 사실(실질적 유사성) 인정되어야 합니다. 소프트웨어 프로그램의 경우도 침해자가 피해자의 컴퓨터프로그램의 소스코드에 접근하였다는 사실과 침해자의 컴퓨터프로그램이 피해자의 것과 유사하다는 사실을 보여야만 합니다. 가운데 실제 소송에서 주로 쟁점이 되는 것은 실질적 유사성의 문제입니다.

 

[2] 실질적 유사성의 소명

 

법원에서는 우선 비교대상 소프트웨어 프로그램들의 기능을 추상화하여 유사성을 살피고, 다음으로 컴퓨터프로그램을 둘러싼 주변 요소들 사상의 영역과 표현을 위해 사용되는 수단적 요소들을 제거하여 여과한 다음, 남는 부분들을 비교, 검토하여 유사성 여부를 가리는 과정을 거쳐 판단합니다.

 

또한 추상화와 여과 과정을 거친 후에 남는 구체적 표현(소스코드 혹은 목적코드) 개별적으로 비교하는 외에도, 명령과 입력에 따라 개별 파일을 호출하는 방식의 유사도, 모듈 사이의 기능적 분배의 유사도, 분석 결과를 수행하기 위한 논리적 구조 계통 역시 검토하게 되고, 그와 같은 구조와 개별 파일들의 상관관계에 따른 전체적인 저작물 제작에 어느 정도의 노력과 시간, 그리고 비용이 투입되는지 여부도 함께 고려됩니다. 다만 이와 같은 검토 과정은 사안에 따라 유동적으로 사용됩니다.

 

[3] 소스코드를 확보할 없는 경우의 유사성 소명 방법

 

소스코드를 확보할 없는 사건 초기에 실질적 유사성을 소명하기 위해서는 상대방의 제품에서 이진파일 상태인 목적코드, DLL, 실행파일 등을 추출하여 비교할 밖에 없습니다. 경우에는 역어셈블 또는 역컴파일을 통해서 어셈블리어 수준 또는 소스코드 수준에서 비교를 해야 합니다만, 디버깅 정보가 모두 제거된 상태이므로 어셈블리 수준에서는 변수와 함수 명칭 등이 모두 메모리상의 주소(숫자) 변환되어 있고, 소스코드 수준으로 변환하여도 명칭 등이 모두 임의로 변경되어 있어 비교가 쉽지 않습니다.

 

이에 전체 구조의 유사성을 살피기 위해서는 함수 호출관계 차트를 그려서 이를 분석, 피해자의 소스코드와 비교하여 함수 간의 관계를 살피는 작업을 거치게 됩니다. 이것을 기준으로 유사한 함수 내의 기능과 내부 코드를 비교하여 유사도를 확인합니다. 여기서 먼저 분석할 함수로는 전체 컴퓨터프로그램에서 중요한 기능을 차지하고 새롭게 창작한 부분에 포함되는 것들을 선택하여야 것입니다.

 

이렇게 어느 정도 유사도가 확인되면, 이를 소명 자료로 만들어 법원 또는 검찰에 제출하여, 압수수색을 도모하거나 감정신청으로 나아갈 있게 됩니다. 소프트웨어 저자권 침해 또는 영업비밀 침해 사건에서 피해를 입은 회사 또는 개발자 등은 위와 같이 침해 사실의 소명이 필요하다는 사실에 주의하여야 합니다.

 

정회목 변호사

 

 

 

작성일시 : 2017. 6. 20. 14:00
Trackback 0 : Comment 0

댓글을 달아 주세요


 

 

소프트웨어 개발 판매를 업으로 하는 경우에 납품한 구매처에서 유사한 프로그램을 자체 개발하거나 이직한 직원이 별도의 회사를 설립하여 경쟁 제품을 개발하는 사례가 있습니다. 이러한 경우에 프로그램 저작권 침해금지 소송이나 형사 고소를 제기하게 됩니다. 법원이나 검찰(경찰)에서는 원제품과 침해제품 간의 저작권 침해 가능성을 검토하게 위하여 소프트웨어에 대한 감정을 진행하게 됩니다.

 

때에 소프트웨어 감정은 저작권 침해 사건에서 법원이나 수사기관이 관련 전문가의 경험과 지식을 활용하여 분쟁대상 소프트웨어에 대한 동일유사성, 완성도, 개발하자 등을 판단하여 결과를 제시하는 증거조사방법으로 관계 법령상 인정되는 제도입니다. 저작권 침해 사건에서는 소프트웨어의 동일 또는 유사성을 감정하고, 개발 용역 또는 납품 등에 관련된 사건에서는 소프트웨어의 완성도 또는 개발하자 등에 대한 감정을 진행하게 됩니다. 소프트웨어에 대한 기술적 분석 판단을 전제로 하는 사건들의 경우에 소프트웨어 프로그램의 감정결과는 사건 해결의 결정적 판단근거로 기능하고 있으므로, 당사자들은 감정의 진행에서 감정의 대상, 비교조사의 방법, 비교대상 부분 등의 특정에 주의하여야 합니다.

 

소프트웨어 감정의 종류를 살펴보겠습니다. 먼저 유사도 감정은 비교대상이 되는 분쟁 당사자들의 프로그램들에 대하여 상호 비교 분석을 통하여 비교 대상 프로그램들 간에 어느 정도의 유사성을 가지는가를 판단하여 유사복제의 정도를 판단하는 방법입니다. 완성도 감정은 위탁용역으로 개발된 소프트웨어 프로그램에서 발생하는 기능상 또는 성능상의 문제점, 각종 작업 프로세스 결과에 대한 신뢰상의 문제점, 프로그램 운용상의 문제점 등에 대하여 대상 프로그램, 제안서, 개발계약서, 시스템 설계도 개발 작업 명세서 등의 자료를 분석하고 실제 작동 시스템을 검증하여 해당 소프트웨어 프로그램의 완성 하자의 정도를 판단하여 기성고 판단과 용역대금에 대한 시비를 판단하는 데에 사용됩니다. 개발비용산정 감정은 소프트웨어 개발에 있어서 공정상의 필요한 개발비용 등을 소프트웨어공학 측면에서 판단하여 산정합니다. 그리고 기타 소프트웨어 프로그램과 관련된 전자적 정보 등의 유무와 내용 대한 감정 등이 있습니다.

 

감정을 진행하는 감정인은 개인 전문가와 기관단체 등으로 구분할 있는데, 개인에 의한 감정은 민사소송법 335 형사소송법 169 등에 의하여 법원의 감정인 지정을 받아 진행할 있고, 공공기관, 공무소, 학교, 병원, 단체 감정기관에 의한 감정은 민사소송법 341 형사소송법 179조의2 등에 의하여 법원의 감정촉탁 등으로 감정을 진행하게 됩니다.

 

구체적이고 정확한 감정이 이루어지기 위해서는 당사자들이 관련된 자료의 제출에 특히 주의해야 합니다. 소프트웨어 프로그램을 개발하는 과정에서는 받거나 작성한 제안요청서, 제안서, 계약서, 개발명세서, 회의록 등의 각종 문서 결과물은 소프트웨어에 대한 감정을 의뢰할 때에는 따로 명시되어 있지 않더라도 당사자의 주장을 뒷받침해 있는 자료라면 모든 자료를 제출하는 것이 좋습니다. 또한 구체적인 감정의 범위, 해당 부분, 감정의 방법 등을 특정하여야 감정결과가 재판의 쟁점에서 벗어나는 것을 방지하고 원하는 결과를 얻을 가능성이 높아집니다.

 

정회목 변호사

 

 

 

작성일시 : 2017. 6. 15. 14:00
Trackback 0 : Comment 0

댓글을 달아 주세요


-- 인터넷뱅킹 등에 사용되는 보안소프트웨어 플러그인 통합설치 프로그램 관련 영업비밀 침해 사건 서울중앙지방법원 2016. 1. 15. 선고 2014가합563704 판결 --

 

1. 당사자

 

X회사는 2008. 3.경부터 베라포트라는 MS사의 인터넷 익스플로러(IE) 웹브라우저에 사용되는 액티브엑스(ActiveX) 통합설치 프로그램을 개발하여 2009. 5. 은행 등에 공급하였고, 2010. 8.경부터는 MS IE 이외의 웹브라우저들에서 동일한 보안기능을 수행할 있는 베라인 프로그림을 개발하여 사업제휴를 맺은 Y회사를 통하여 판매하였습니다.

 

베라포트는 MS윈도우 운영체제의 IE 웹브라우저에서만 동작하지만, 베라인은 멀티 웹브라우저에선 각종 ActiveX 컨트롤 프로그램을 통합 설치할 있습니다.

 

2. X회사와 Y회사 간의 사업제휴 계약의 체결

 

X회사는 2009. 9. 9. Y회사와, X회사가 Y회사에게 통합 ActiveX 관리 모듈인 베라포트 프로그램을 대금 35,000,000원에 공급한다는 물품공급계약을 체결하였습니다. X회사는 2010. 3. 1. Y회사와, X회사와 Y회사가 멀티 브라우저 지원 솔루션 사업에서 상호협력하기로 하는 내용의 사건 사업제휴계약을 체결하였습니다. 주요 계약 규정은 아래와 같고, 갑은 Y회사, 을은 X회사입니다.

2 (용어의 정의)

1 멀티 브라우저 지원 솔류션이라 함은 Windows 기반의 PC에서 Internet Explorer에서만 제공되는 인터넷 서비스에 대하여 FireFox, Chrome, Safari, Opera에서 인터넷 서비스를 이용할 있게 주는 플러그인 솔루션이다.

2 VeraIN 또는 베라인은 을이 개발하고 구축, 유지관리하는 멀티 브라우저 지원 솔루션이다.

3 (역할 책임)

1 갑은 베라인의 사업 활성화를 위한 영업 마케팅 업무를 담당한다.

2 을은 베라인 사업 활성화를 위한 베라인의 개발, 구축, 유지관리 업무를 담당한다.

4 을은 베라인에서 현재 지원하는 브라우저/OS 외에 브라우저 OS 지원에 적극 협력한다.

10 (기밀의 유지)

1 양사는 협약서를 기준으로 발생된 신규(기존)사업에 대한 비밀유지의 책임을 지며, 협약이 종료된 시점으로부터 3년간 기밀유지에 대한 책임이 있다.

2 항의 책임을 이행하지 않은 당사자는 상대방에게 손해배상의 의무를 가지며, 경우 피해를 입은 상대방의 의견을 최대한 존중하여 배상내용을 정한다.

 

협력 과정에서 X회사는 2010. 2. 24.경부터 2010. 9. 29.경까지 Y회사에게 많은 자료(이하 ' 사건 자료') 이메일 등을 통하여 차례에 걸쳐 제공하였습니다.

 

3. Y회사의 SWIFT 프로그램 개발

 

Y회사는 2012. 2. 경부터 X회사 프로그램과 동일한 기능을 수행하는 통합 설치 프로그램인 SWIFT 프로그램의 개발에 착수하여 2012. 6-8.경에 위도우 버전을 개발하였습니다. Y회사는 2012. 8. 회사 홈페이지에 프로그램의 소개 자료를 게재하였다가 X회사가 2012. 8. 22. 이의를 제기하자 2012. 8. 27. 삭제하였습니다. 그리고 Y회사는 2013. 1.경부터 다시 프로그램을 소개하면서 영업활동을 계속하고 있습니다.

 

또한 Y회사는 2012. 10. 10. Z회사로부터 액티브엑스 컨트롤 설치 방법에 관한 특허의 통상실시권을 설정받고 대가를 지급하는 실시권 설정계약을 체결하였습니다. 실시특허는 통합 인스톨러 액티브엑스 컨트롤을 사용자 클라이언트(PC) 설치함으로써 동일한 서비스 제공자가 제공하는 웹페이지들의 액티브엑스 컨트롤들을 보안경고 메시지 없이 한꺼번에 설치할 있는 방법에 관한 발명에 관한 것입니다.

 

4. X회사의 사건 자료에 대한 영업비밀의 성립 여부

 

법원은 사건 자료에 대하여 비공지성, 경제적 유용성, 비밀관리성을 인정하여 부정경쟁방지법 2 2호의 영업비밀에 해당함을 인정하였습니다. 통상 중소기업의 영업비밀 분쟁에서 문제가 되는 것은 상당한 노력에 의해 비밀로 유지되었는지 여부인 비밀관리성에 대한 것입니다. 사안에서는 X회사의 소프트웨어에 대한 비밀관리성에 관하여 다음과 같은 사유로 인정하였으니, 관련 소프트웨어 중소기업들은 업무에 참고하시길 바랍니다.

 

(1) 설립 초기부터 개발 프로그램과 관련된 수정사항 등을 wiki 또는 jira 등의 내부정보 소스 관리 시스템에 등록하여 관리하였고, 프로그램 개발에 관한 자료가 저장되어 있는 프로젝트 서버는 시건장치가 되어 있는 별도의 공간에 배치되어 있어 권한을 가진 소수의 사람만이 물리적으로 접근할 있다.

(2) 영업비밀의 유출을 방지하기 위하여 종업원들에게 입퇴사시에 비밀유지서약서 등을 징구하고 있다.

(3) Y회사와 사건 사업제휴계약 체결 시에도 비밀유지조항을 추가하여 업무 관계에 있는 타회사에도 비밀유지의무를 부과하였다.

(4) 이메일을 통하여 사건 자료를 첨부하여 제공하면서 이메일에 '첨부 자료가 개발의 핵심 부분을 담고 있어 대외적으로 비공개하여야 한다'라는 취지의 기재 또는 'Confidential'이라고 표시하였다.

 

5. 법원의 판단 - 영업비밀 침해 불인정

 

그러나 법원은 다음과 같은 사정으로 Y회사가 X회사의 영업비밀을 침해한 것으로 수는 없다고 판단하였습니다.

 

(1) Z회사의 특허도 컴퓨터 웹페이지 프로그램 구동에 필요한 액티브엑스 컨트롤을 통합적으로 설치하는 방법에 관한 것이고, Y회사가 특허를 사용하는 프로그램 개발 후에 본격적인 판매를 위하여 실시계약을 체결할 수도 있는 것이며, 실시 계약에 실시료 금액, 특허표시, 기밀유지 등의 사항이 구체적으로 기재되어 있다는 사정을 인정하여 Y회사가 X회사의 영업비밀에 대한 침해를 감추기 위하여 형식적으로 Z회사와 실시계약을 체결하였다고 보기는 어렵다고 보았습니다.

 

(2) 한국저작권위원회의 감정에 의하면 20 감정사항 중에서 불과 9 항목만이 공통적으로 존재하고, 사실조회 결과 소프트웨어 설계시 고객의 요구사항을 받아 프로세스와 데이터를 나누어 분석 설계하고 추후 이를 비교 검토하여 설계를 완성하는 과정에 산출되는 데이터 분석 결과 하나인 테이블정의서의 경우 서로 유사성이 전혀 없었으며, 공통요소가 프로그램의 수행에 절대적인 요소이거나 사건 자료로부터 추출된 것임을 인정할 증거가 없다는 사정이 인정되어 Y회사가 사건 자료를 이용하여 X회사의 베라인 프로그램의 기능과 구조가 동일유사한 Y회사의 프로그램을 개발한 것으로 수는 없다고 판단하였습니다.

 

결론적으로 법원은 위와 같은 이유로 Y회사가 X회사가 제공한 사건 자료를 무단으로 사용하여 Y회사 프로그램을 제조 판매하였다는 등의 영업비밀 침해를 인정할 수는 없다고 판단한 것입니다.

 

첨부 : 서울중앙지방법원 2016. 1. 15. 선고 2014가합563704 판결문

  261-서울중앙 2014가합563704_판결문_검수완료.pdf 

 

정회목 변호사

작성일시 : 2016. 2. 25. 09:30
Trackback 0 : Comment 0

댓글을 달아 주세요