(FTA에 따른 공개SW 영향 분석 ④)
13. 기술적 보호조치의 보호강화
(1) 기술적 보호조치의 개념
기술적 보호조치란 저작권자가 자신의 저작권을 사전에 방어적으로 보호하기 위하여 스스로 강구하는 기술적 자구조치라고 할 수 있다. 디지털 환경 하에서는 일단 한번 저작권이 침해되어 복제물이 인터넷상에 공개되고 나면 그 피해가 걷잡을 수 없이 확산되어 사후적인 구제수단으로는 피해를 보전하기가 불가능하게 됨에 따라 기술적 보호조치의 중요성은 나날이 더해가고 있다.
기술적 보호조치는 기술로서 통제하고자 하는 행위를 기준으로 ‘접근 통제적 기술조치’와 ‘이용통제적 기술조치’로 나누어 볼 수 있다. 접근통제적 기술조치란 저작권을 보호하기 위하여 저작물을 수록한 매체 또는 저작물의 내용에의 접근 자체를 통제하는 기술조치를 말하며, 이용통제적 기술조치란 저작물의 복제, 공연, 방송, 전송 등과 같은 저작권의 각 지분권의 규율 대상이 되는 이용행위를 통제하는 기술조치를 말한다.
본래, 기술적 보호조치는 사후 구제를 위주로 하는 법률적 구제를 보완하여 사전에 기술로서 저작권을 보호하기 위하여 개발된 것이나, 기술적 보호조치에 사용되는 암호화 기술 등의 기술적 기반은 동시에 그대로 기술적 보호조치를 공격하는 무력화 기기의 기술적 기반이 되기 때문에 이러한 기술적 보호조치를 무력화하는 행위를 또 다시 법규범으로 보호할 필요가 생긴 것이다. 그래서, 국가적 또는 국제적 차원에서 기술적 보호조치를 보호하는 법규범이 정립되기 시작하였다. 국제적 차원에서는 WCT가 처음으로 기술적 보호조치의 보호의무를 규정하였는데, WCT의 기술적 보호조치 보호 의무에 앞에서 말한 접근통제적 기술조치가 포함되는지 여부에 대해 견해의 대립이 있지만, 이번 한미 FTA에서 명시적 접근통제적 기술조치를 보호하기로 합의하였기 때문에 현행 저작권법에 접근통제적 기술조치를 반영하는 개정이 필요하게 되었다.
(2) FTA 협정 내용
한-미 FTA 협정문
제10.12 조
1. 각 당사자는 관련 인이 자신이 그러한 목적을 추구하고 있다는 것을 알면서 또는 알만한 합리적인 근거를 가지고 수행하는 효과적인 기술조치의 우회로부터 충분한 법적보호를 제공한다.
3. 이 협정의 목적상, 기술조치란 저작물 또는 그 밖의 대상물에 관하여, 각 당사자의 법령에 규정된 저작권 또는 저작인접권의 권리자가 허락하지 아니하는 행위를 통상적인 운영과정에서 방지하거나 제한하기 위하여 고안된 기술, 장치 또는 부품을 말한다. 기술조치는 보호되는 저작물 또는 그 밖의 대상물의 이용이, 보호목적을 달성하는 것으로서 저작물이나 그 밖의 대상물의 암호화, 스크램블이나 그 밖의 변형과 같은 접근통제나 보호절차, 또는 복제통제 메커니즘의 적용을 통하여 권리자에 의하여 통제되는 경우에 효과적인 것으로 간주된다.
제18.4조
7. 가. 저작자․실연자 및 음반제작자가 자신의 권리 행사와 관련하여 사용하고 그의 저작물․실연 및 음반과 관련한 허락받지 아니한 행위를 제한하는 효과적인 기술조치의 우회에 대하여 충분한 법적 보호와 효과적인 법적 구제를 제공하기 위하여, 각 당사국은 다음의 인이 제1 8 .1 0조제1 3항에 규정된 구제13 )에 대하여 책임이 있고 그 적용대상이 되도록 규정한다.
1. 보호되는 저작물․실연․음반 또는 그 밖의 대상물에 대한 접근을 통제하는 효과적인 기술조치를, 알면서 또는 알만한 합리적인 근거를 가지고, 권한 없이 우회하는 인, 또는
라. 각 당사국은 가호를 이행하는 조치에 대한 예외 및 제한을 다음 행위로 한정하되, 이는 마호에 따라 관련 조치에 적용된다.
1) 독립적으로 창작된 컴퓨터 프로그램의 다른 프로그램과의 호환성을 얻는 것을 유일한 목적으로 비침해 리버스 엔지니어링 행위에 관여한 인에게 쉽게 이용가능하지 아니하였던 그 컴퓨터 프로그램의 특정요소에 대하여 선의로 수행된, 적법하게 획득된 컴퓨터프로그램의 복제물에 대한 비침해 리버스 엔지니어링 행위
이번 협정은 기술적 보호조치와 관련하여 보호의 대상, 위반에 대한 제재 내용, 예외 설정, 보호의 형식 등의 점에 있어서 자세한 규정을 두고 있다.
1) 보호의 대상
기술적 보호조치의 보호 대상과 관련하여 이번 협정은 저작물 등에의 접근 자체를 통제하는 소위 접근통제적 기술조치를 직접 우회하는 행위, 접근통제적 기술조치를 우회할 수 있는 기기나 서비스 등을 제조 또는 제공하는 행위 및 이용통제적 기술조치를 우회할 수 있는 기기나 서비스 등을 제조 또는 제공하는 행위를 금지하고 있다.
2) 위반에 대한 제재 내용
기술적 보호조치를 직․간접적으로 우회한 행위에 대해서는 민사 책임을 인정하고, 특히 위반행위가 영리를 목적으로 고의(willfully)로 행하여진 경우에는 형사 처벌을 하도록 규정하고 있다. ‘willfully’를 우리 법체계상 ‘고의’로 해석할 수밖에 없지만 미국에서의 ‘willfulness’의 의미는 우리의 ‘고의’와는 다른 것으로 보인다. 미국에서도 ‘willfulness’에 대해 명시적인 정의 규정을 두고 있지는 않고, 각급 법원의 해석에 맡기고 있다. 법원에 따라서는 우리의 고의와 비슷하게 ‘저작권 침해 사실을 인식’하는 것으로 해석하는 사례가 없는 것은 아니나 다수의 법원은 ‘willfulness’를 ‘법률적 의무를 알고 있으면서 이를 의도적으로 위반하는 것’(Voluntary, intentional violation of a known legal duty)으로 해석하고 있다. 이러한 해석은 1997년 NET ACT47)(No Electronic Theft Act)에 의해 미국저작권법 제506조(a)를 개정하면서 “저작물의 복제 또는 배포의 증거는 그 자체로는 ‘willful infringement’를 입증하기에 충분하지 않다”고 규정함으로써 더욱 타당성을 얻고 있다.
3) 보호 형식
기술적 보호조치는 저작권 침해와는 별도로 소송의 원인(separate cause of action)이 될 수 있도록 규정할 것을 요구하고 있다.
4) 예외 인정
기술적 보호조치의 보호에 대한 예외 사유를 저작권 제한 사유와는 별도로 제한적으로 일곱 개만을 열거하는 한편, 3년의 한시적 성격을 가진 예외 사유를 행정적․입법적 절차를 통해 정할 수 있는 소위 Rule-making을 통한 예외를 인정하고 있다.
5) 기타
이번 협정은 기술적 보호조치의 보호와 관련하여 양 당사국은 기술적 보호조치를 보호할 의무를 지지만 그렇다고 가전기기, 컴퓨터 등에 기술적 보호조치에 반응하는 장치를 강제할 의무까지는 지지 않는다고 명정하고 있다.
(3) 외국의 입법례
1) 미국
이번 협정은 기술적 보호조치의 보호와 관련하여 양 당사국은 기술적 보호조치를 보호할 의무를 지지만 그렇다고 가전기기, 컴퓨터 등에 기술적 보호조치에 반응하는 장치를 강제할 의무까지는 지지 않는다고 명정하고 있다.
가. 보호의 대상 및 범위
미국 저작권법은 “누구든지 본 편 법전상 보호되는 저작물에의 접근을 효과적으로 통제하는 기술조치를 우회하여서는 아니된다”고 하여 접근통제적 기술조치를 직접적으로 무력화하는 행위를 금지하고, 이에 더하여 접근통제적 기술조치를 무력화할 수 있는 제품, 기기 등을 불법 거래(trafficking)하는 간접적 무력화 행위를 금지하고 있다. 이용통제적 기술조치는 ‘추가적인 위반’(additional violations)의 형태로 규정하고 있는데, 이용통제거 기술조치를 무력화할 수 있는 기기 등을 불법 거래하는 간접적 무력화 행위만을 금지하고 있다.
나. 예외
미국 저작권법은 한미 FTA 규정과 유사하게, 기술적 보호조치에 대한 예외로서 ⅰ) 비영리 도서관 등이 복제물 구입 여부를 판단하기 위한 경우, ⅱ) 공무원 등이 법집행, 정보수집 등을 위하여 행한 경우, ⅲ) 호환성을 도모하기 위한 리버스 엔지니어링, ⅳ) 암호 연구, ⅴ) 미성년자 보호를 위한 경우, ⅵ) 개인적 정보의 수집 여부를 탐지하고 방지하기 위한 경우, ⅶ) 컴퓨터 시스템의 보안 검사를 위한 경우의 7가지 예외를 제한적으로 열거하고 있다.
이에 더하여, 소위 rulemaking 절차에 의해 특정 유형의 저작물에 대한 예외를 설정할 수 있도록 규정하고 있다. rulemaking 절차에 의한 예외는 매 3년마다 의회도서관장이 저작권청장의 건의를 받아 새롭게 정하도록 되어 있다. 미국의 경우에는 2000년, 2003년 및 2006년의 3회에 걸쳐 rulemaking에 의한 예외를 정한 바가 있다. 2006년의 경우에는 2005년 10월 3일 rulemaking 절차가 시작되어 2005년 12월 1일까지 예외 신청을 접수하였고, 2006년 2월 2일까지는 이러한 예외 신청에 대한 찬반 의견을 접수하였으며, 2006년 3월 23일부터 4월 3일에 걸쳐 4일간 공청회를 개최하였다. 이렇게 제출된 의견을 바탕으로 검토 과정을 거쳐 2006년 11월 17일에 저작권청장이 건의서를 제출하였고, 이를 받아 의회 도서관장이 2006년 11월 27일에 이 날부터 2009년 10월 27일까지 적용될 6가지 예외를 결정․공고하였다. 의견 수렴은 대략 2개월의 간격을 두고 진행되었고, 미국 저작권청장이 제출된 의견을 검토하는 데에는 대략 7개월, 전체적으로는 대략 13개월의 시간이 소요되었음을 알 수 있다. 이러한 절차는 우리가 향후 시행령 등으로 미국의 rulemaking과 유사한 절차를 만드는 경우에 참고가 될 것으로 보인다.
다. 위반에 대한 책임
기술적 보호조치를 무력화한 경우에 민사적 책임으로는 일시적이거나 영구적인 금지명령, 압류 또는 침해물의 폐기와 함께 금전적인 손해배상 등을 인정하고 있다.
손해배상의 경우에는 실제 손해액을 청구할 수도 있고, 무력화 행위나 기기당 200달러 내지 2,500달러 범위내의 법정손해배상을 선택할 수 있도록 하고 있다. 또한, 위반자가 과거 동종의 위반 행위를 3년 이내에 했음을 증명한 경우에는 배상액의 3배까지 증액하여 배상하게 할 수 있게 하였다.
형사적 책임은 무력화 행위가 고의에 의해 상업적 이익이나 개인의 경제적 이득을 위해 행해진 경우에 인정된다. 위반자가 초범일 경우에는 50만 달러의 벌금 또는 5년 이하의 징역에 처하거나 이를 병과할 수 있고, 재범인 경우에는 100만 달러 이하의 벌금 또는 10년 이하의 징역에 처하거나 이를 병과할 수 있다.
2) 호주
가. 기술적 보호조치 관련 정의 및 보호의 범위
호주 저작권법은 정의 규정인 제10조에서 ‘접근통제적 기술조치’, ‘무력화 기기’, ‘무력화 서비스’, 및 ‘기술적 보호조치’에 대한 정의 규정을 두고 있다. 다만, 호주의 경우에는 특이하게, 영화나 컴퓨터 프로그램의 시장 분할을 위한 지역 코드와 일반 기계나 기기에 장착된 컴퓨터 프로그램의 기술적 보호조치는 접근통제적 기술조치에 해당하지 않는다는 단서를 두고 있다.
호주 저작권법은 ⅰ) 접근통제적 기술조치를 무력화 행위, ⅱ) 기술적 보호조치를 무력화하는 기기 등을 제조 등을 하는 행위 및 ⅲ) 기술적 보호조치를 무력화하는 서비스를 제공하는 행위를 금지하고 있다.
나. 예외
호주 저작권법은 기술적 보호조치에 대한 예외로서 ⅰ) 권리자 등의 허락이 있는 경우, ⅱ) 호환성을 도모하기 위한 경우, ⅲ) 암호 연구, ⅳ) 컴퓨터 시스템 보안 검사, ⅴ) 개인적 정보의 수집 기능을 탐지하고 방지하기 위한 경우, ⅵ) 법집행을 위한 경우, ⅶ) 도서관 등이 자료 구입 여부를 판단하기 위한 경우를 규정하고 있다. 그러나, 한미 FTA나 미국 저작권법과는 달리 ‘미성년자 보호를 위한 경우’를 예외로 규정하고 있지 않다. 무력화 기기나 무력화 서비스의 제조 등의 행위와 관련하여서는, 본래 해당 기기나 서비스가 무력화를 목적으로 개발되지 않은 경우에는 개발자가 무력화 기능이 있다는 것을 홍보 또는 광고하지 않은 것을 예외의 하나로 추가하고 있다.
한편, 소위 rulemaking 절차와 관련하여, 호주 저작권법은 접근통제적 기술조치의 무력화 금지에 대한 특수한 예외(prescribed acts)를 규칙으로 정할 수 있도록 규정하고 있다. 구체적인 규칙 제정 절차는 호주 저작권법 제12장 (규칙-regulations)에 규정되어 있는데, 기본적으로 이해관계자가 기술적 보호조치에 대한 예외 지정을 신청하면 법무부장관이 검토한 후에 권고를 하고 총리가 규칙으로 정하는 형태로 되어 있다. 법무부장관은 예외 지정 신청이 있은 후 늦어도 4년 이내에 권고 여부를 결정하여야 한다. 규칙으로 정한 예외를 변경하거나 취소하라는 신청의 경우에도 동일한 절차가 적용된다. 이러한 절차에 따라 실제로 호주 저작권 규칙(Copyright Regulations 1969)은 저작물과 컴퓨터 프로그램의 호환성을 달성하기 위한 경우, 교육기관이 교육 목적 복제를 위한 경우 등의 6가지 유형을 예외로 정하고 있다.
다. 위반에 대한 책임
기술적 보호조치를 무력화한 행위에 대한 민사적 책임으로는 금지명령, 손해배상, 추가 배상(additional damages) 및 무력화 기기 등의 폐기를 인정하고 있다.
형사적 책임은 무력화 행위가 고의에 의해 상업적 이익이나 개인의 경제적 이득을 위해 행해진 경우에 인정된다. 접근통제적 기술조치를 직접 무력화한 자는 60단위 벌금(penalty units)에 처하고, 무력화 기기나 무력화 서비스를 제조 또는 제공한 자는 550 단위 이하의 벌금 또는 5년 이하의 징역에 처하거나 이를 병과할 수 있도록 하고 있다.
3) 싱가포르
가. 기술적 보호조치 관련 정의 및 보호의 범위
싱가포르 저작권법은 기술적 보호조치와 관련하여, ‘접근통제적 기술조치’, ‘이용통제적 기술조치’ 및 ‘기술적 보호조치’ 등에 대해 정의하고 있다. 싱가포르의 경우에도 호주와 마찬가지로 시장 분할을 위한 지역 코드에 대해서는 법적 보호를 부여하지 않고 있다. 다만, 형식에 있어서, 호주는 정의 규정 자체에서 제외하고 있는데 비해 싱가포르의 경우에는 정의 규정 자체에서 제외시키지는 않고 무력화 금지 규정의 적용을 배제하는 형태를 취하고 있다.
싱가포르 저작권법은 호주와 동일하게 ⅰ) 접근통제적 기술조치를 무력화 행위, ⅱ) 기술적 보호조치를 무력화하는 기기 등을 제조 등을 하는 행위 및 ⅲ) 기술적 보호조치를 무력화하는 서비스를 제공하는 행위를 금지하고 있다.
나. 예외
싱가포르 저작권법은 한미 FTA 규정과 유사하게, 기술적 보호조치에 대한 예외로서 ⅰ) 비영리 도서관 등이 복제물 구입 여부를 판단하기 위한 경우, ⅱ) 개인 정보 수집 기능을 탐지하고 방지하기 위한 경우, ⅲ) 호환성을 도모하기 위한 역분석, ⅳ) 암호 연구, ⅴ) 미성년자 보호를 위한 경우, ⅵ) 컴퓨터 시스템의 보안 검사를 위한 경우, ⅶ) 공무원 등이 법집행, 정보수집 등을 위하여 행한 경우의 7가지 예외를 제한적으로 열거하고 있다.
소위 rulemaking 절차에 의한 예외와 관련하여서는 장관의 명령(order) 형식으로 특정 저작물이나 저작인접물 또는 특정 유형의 저작물 등의 이용 행위를 예외로 관보에 공표할 수 있도록 규정하고 있다.
다. 위반에 대한 책임
기술적 보호조치를 무력화한 경우에 민사적 책임으로는 금지명령, 침해물의 폐기, 실손해배상과 함께 20,000달러 이하의 법정손해배상을 인정하고 있다.
형사적 책임은 무력화 행위가 고의에 의해 상업적 이익이나 개인의 경제적 이득을 위해 행해진 경우에 인정된다. 접근통제적 기술조치를 직접 위반한 자는 20,000달러 이하의 벌금에 처하고, 무력화 기기나 서비스 등을 제조 또는 제공한 자는 2년 이하의 징역, 20,000달러 이하의 벌금 또는 이를 병과한 형에 처하고 있다.
(4) 협정의 이행 – 저작권법 개정
1) 개정 배경
기존 ‘이용 통제 기술적 보호조치’에 ‘접근 통제 기술적 보호조치’에 대한 보호를 추가함으로써 불법 복제물의 증가와 유통을 보다 효과적으로 예방하고자 하는데 있다.
* 이용통제 기술적 보호조치 : 저작권법이 저작권자에게 부여한 저작물 이용행위(복제, 배포, 공중송신 등)를 통제하기 위한 것
(예 : CD 복제 방지장치)
* 접근통제 기술적 보호조치 : 저작물이 수록된 매체에 접근하거나 그 저작물 자체를 향유(재생 및 작동)하기 위하여 접근하는 것을 통제하기 위한 것
(예 : 복제는 할 수 있더라도 불법복제된 것은 작동을 할 수 없게 하는 장치)
2) 개정 내용
기술적 보호조치 정의 규정에 기존 이용통제에 접근통제를 추가하고, 접근통제 기술적 보호조치를 포함한, 기술적 보호조치의 무력화 금지 규정 신설하였다.
* 판례상으로는 접근 통제를 위한 기술적 보호조치도 보호하고 있었음 ‘소니 플레이스테이션 모드칩’ 사건
(대법원 2006. 2.24. 선고 2004도2743))
한편 접근통제 기술적 보호조치에 대한 지나친 보호는 공정하게 저작물을 이용하려는 사람들이 저작물에 접근하는 것까지 제한하게 되어 저작물의 공정한 이용을 저해할 우려가 있는 바, 이를 최소화하기 위하여 예외조항을 구체적으로 열거하여 면책한다.
※ 접근통제 기술적 보호조치 무력화 예외(제104조의2 제1항 각 호)
• 암호연구, 미성년 보호, 온라인상의 개인식별정보(일종의 쿠키 정보) 수집 방지, 국가의 법집행 등, 도서관 등에서 저작물의 구입 여부 결정, 리버스엔지니어링, 보안 검사, 기타 문화체육관광부 장관이 고시로 정하는 경우*(미국 저작권법상 룰메이킹(Rule-making)에 해당)
* 미국과 FTA 체결한 호주와 싱가포르의 경우에도 행정부(호주는 총리, 싱가포르는 법무부장관)에서 추가적인 예외를 정하도록 하고 있음
기술적 보호조치 무력화를 위한 장치 등의 유통 및 서비스 제공 행위를 금지하고(제104조의2 제2항), 금지의 대상이 되는 무력화 도구 거래 행위 등의 범위를 명확히 하였다.
※ 기술적 보호조치 무력화 도구 거래 행위 등의 범위
• (제1호) 어떠한 장치, 제품, 부품(이하 ‘장치 등’이라 함)이 기술적 보호조치 무력화 용도와 그 외의 용도가 동시에 존재하는데, 기술적 보호조치 무력화 용도가 있다는 것에 초점을 맞춰 홍보·광고·판촉되는 경우
• (제2호) 어떠한 장치 등이 기술적 보호조치 무력화 용도 이외의 다른 용도가 있으나, 주로 기술적 보호조치 무력화에 사용되고 다른 용도로는 실질적으로 제한적인 의미만 있는 경우
• (제3호) 어떠한 장치 등이 기술적 보호조치 무력화를 목적
기술적 보호조치 무력화 도구 거래 행위 등의 금지에 대한 예외를 접근통제와 이용통제를 구분하여 규정하였다.(제104조의2제3항)
※ 접근통제 기술적 보호조치 무력화 도구 거래 행위 등의 금지에 대한 예외(제3항제1호)
• 접근통제 기술적 보호조치 무력화 금지(제1항)의 예외 규정들은 접근통제 기술적 보호조치의 무력화를 금지하는데 따르는 예외이므로, 접근통제 기술적 보호조치를 무력화 하는 도구의 거래에도 기본적으로 허용되어야 하는 것이 원칙임
• 그러나 그러한 도구의 사용이 용도가 제한되어 있는 경우 또는 허용된 범위 이상으로 활용되어 저작권을 침해할 우려가 있는 경우 등 다음 두 가지 경우에는 예외를 적용하지 않음
- (제3호) 프라이버시 보호를 명목으로 인터넷상 널리 이용되는 일반적인 쿠키(cookie)의 수집행위 자체를 막는 도구의 거래를 인정할 경우, 인터넷 사용의 불편을 초래할 수 있으므로 예외의 적용을 배제
- (제5호) 도서관등에서 구입 여부 결정을 위한 경우는 허용범위가 제한적인 경우로서, 그러한 도구가 유통될 경우 저작권 침해를 조장하는 결과가 될 수 있으므로 예외의 적용을 배제
기술적 보호조치 무력화 금지 위반에 대한 민사적 구제와 형사적 구제를 규정하였다.(제104조의8, 제136조제2항제3호의2)
※ 개정법에서는 기술적 보호조치 무력화를 금지행위로 규제
(종전 저작권법에서는 기술적 보호조치 무력화를 저작권 침해행위로 간주)
• (민사구제)
종전 저작권법에서는 침해행위로 간주되었기 때문에 민사구제 규정(제123조, 제125조, 제126조, 제129조 등)이 그대로 적용되었으나, 금지행위로 변경됨에 따라 별도의 민사구제 규정을 둠(제104조의8)
• (형사제재)
위반행위에 대하여 종전 저작권법의 요건(업으로 또는 영리목적)을 그대로 적용하여 형사처벌
3) 개정 효과
이용통제 기술적 보호조치만으로 불법 복제물의 증가 및 유통에 적극적으로 대처하는 데에 한계가 있었으나, 접근통제적 기술조치를 추가함으로써 이를 원천적으로 억제·방지할 수 있는 기반을 마련하였다.
다만, 공정이용을 위한 보호의 예외사항을 구체적으로 명시하여 보호와 이용 측면을 균형 있게 조화를 이뤄야 할 것이다.
(5) 공개SW에 미치는 영향
1) 문제점
경제적 이익(타사의 영업비밀 등)을 얻기 위해서나 상업적 활동(복사방지 등의 기술 해제하는 것 등)의 일환으로 기술적 보호조치 해제하는 것 뿐 아니라, 저작권자가 설정해 놓은 기술적 보호조치를 해제 또는 무력화 하는 것 자체가 저작권 침해 행위가 된다.
그 결과, 저작권자가 자신의 저작권을 침해한 것으로 의심이 되는 제품(소프트웨어)의 저작권 침해 여부를 파악하기 위하여, 그 저작물의 기술적 보호조치를 해제하고, 프로그램코드역분석을 하였을 때에도 저작권을 침해하는 것이 되는지 문제된다.
2) 프로그램코드역분석 (리버스 엔지니어링)
리버스 엔지니어링은 기존에 개발된 기술을 역으로 해석하여 새롭고 진보적인 기술을 개발하기 위한 것이라고 할 수 있다. 그리고 이 리버스 엔지니어링이라는 용어는 공학 이외에도 역 분석의 의미로 보편적으로 사용되기도 한다. 즉, 마케팅, 디자인, 소프트웨어 개발 등 다양한 분야에서 기존의 것들을 역으로 분석해보는, 말하자면 과거의 개발 과정을 따라잡아 분석하고 이것을 활용할 수 있도록 하는 것이다.
특히 공학 분야에서 리버스 엔지니어링이 보편적으로 사용되고 있는 것은 우리나라가 외국의 기술을 획득하고 연구하기 위한 가장 기본적인 수단이 되었음은 어찌 보면 당연할 수도 있다. 물론, 이러한 리버스 엔지니어링 기술을 공학 후진국을 위한 도구로 치부할 수 없을 것이다. 국제적으로 리버스 엔지니어링 기술은 중요한 공학의 분야이고, 기존의 시스템을 분석하고 이것을 수정하거나 새로운 시스템으로 개발하기 위한 중요한 수단이 된다.
또한 소프트웨어에 있어서는 오래된 소프트웨어를 개량하여 다시 사용하기 위해 또는 소프트웨어간 상호운영성 내지는 호환성의 문제를 해결하기 위해 리버스 엔지니어링 기술을 이용하고 있다. 즉, 리버스 엔지니어링은 상대 기업과의 경쟁을 위한 것이 아니더라도 여러 영역에서 사용될 수 있는 것이다.
이러한 이유 때문에 공학분야에서, 특히 특허에 있어서 리버스 엔지니어링은 일반적으로 허용되고 있다. 그리고 저작권법에 있어서도 리버스 엔지니어링이 특정한 제한 하에서 허용이 되고 있다.
그리고 저작권법상 프로그램코드역분석 규정은 이러한 리버스 엔지니어링 중에서 목적코드(Object Code)를 원시코드(Source Code)로 변환(decompiliation)하는 것을 의미한다. 따라서 리버스 엔지니어링은 엄밀히 말하면 프로그램코드역분석보다는 넓은 의미에서 사용된다. 그러나 미국 저작권법에 리버스 엔지니어링(reverse engineering)이라는 용어가 사용되고 있고, 저작권법 영문 번역본에도 리버스 엔지니어링으로 번역되어 있는 점에서 저작권법에 있어서 이들 용어는 혼용되고 있는 것으로 보인다.
3) 공정이용과의 관계
미국은 리버스 엔지니어링에 관하여 이용통제 기술적 보호조치 부분은 복제의 문제로 다루고 있는 것과는 달리, 우리나라는 이 부분에 대하여 제101조의4 규정에 따라 판단해야 한다.
더욱이 제35조의3에 “제101조의3 부터 제101조의5까지의 경우 외에 ”라고 규정함에 따라 제101조의4 규정의 적용이 배제되어 있어서 프로그램코드역분석은 공정사용 규정의 대상이 아니다. 즉, 미국 저작권법상 프로그램코드 역분석은 공정사용인 경우 허용이 되지만, 우리나라 법률에서는 공정사용 규정의 적용은 배제되고 제12조의2에 따라 판단해야 하는 것이다. 따라서 모든 경우에 프로그램코드역분석은 호환성을 목적으로 하지 않는 경우에는 허용이 되지 않는다. 그리고, 제101조의5에서도 정당한 이용자에 의한 보존을 위한 복제 만을 규정하고 있어 보존 목적이 아닌 정당한 이용에 대하여는 규정되어 있지 아니하다.
4) 소결
우리나라의 저작권법상 기술적 보호조치 관련 규정은 기존 저작권법상 이용통제 기술적 보호조치 무력화를 규제하던 것에서 개정 저작권법에서는 정의규정에서 이용통제 및 접근통제 기술적 보호조치 모두를 정의하고, 접근통제 기술적 보호조치 무력화를 규제하는 것으로 수정되었다. 그리고 미국법과 마찬가지로 기술적 보호조치 무력화 기기의 양도에 대해서는 접근통제 및 이용통제에 대해 모두 금지하도록 하였다. 즉, 구조 자체는 미국 저작권법과 동일한 형태를 취하고 있는 것이다.
그리고 이용통제 기술적 보호조치의 무력화에 대해서는 해당 무력화 자체에 대한 책임을 묻지 않고 프로그램저작권자의 복제권의 문제와 관련하여 제한규정 및 공정사용 규정 등에 의해 규율하게 될 것이지만, 프로그램코드역분석에 관하여는 제101조의4 규정에 따라 판단하게 된다. 즉, 이용통제 기술적 보호조치를 무력화하고 복제를 시도하였을 때 기술적 보호조치의 무력화와 복제권 침해의 두 가지 침해 문제가 있지만, 이용통제 기술적 보호조치에 대한 규정이 없어 복제권 침해에 대한 문제만 따지게 되는 것이다. 따라서 이용통제 기술적 보호조치의 무력화 이후 프로그램코드역분석을 하였다면 제101조의4 규정을 적용하면 된다.
그러나 미국 저작권법에는 리버스 엔지니어링 규정이 기술적 보호조치 규정에 포함되어 있고 따라서 이용통제 우회 내지는 무력화 행위 자체에 대해서는 이 규제를 받지 않고, 복제권의 문제로 보아 공정사용 규정에 의해 침해 문제를 판단하게 된다.
기술적 보호조치의 무력화와 프로그램코드 역분석의 공통된 예외 사유로는 “다른 프로그램과의 호환을 위하여 필요한 범위에서” 가능하다고 규정되어 있으나, 자신의 저작권 침해 여부를 검사하기 위한 행위가 호환을 위한(호환성을 알아보기 위한) 행위라고 볼 수는 없다. 또한 개인 혹은 민간단체가 위와 같은 기술적 보호조치를 무력화 하는 것이 “국가의 법집행”을 대신 한 것이라거나, “합법적인 정보수집”을 한 것이라고 인정할 수만은 없을 것이다(저작권법 제104조의2 제1항 제4호).
이러한 차이의 문제는 프로그램코드역분석의 범위의 문제로 돌아가게 된다. 미국 저작권법에 따르면, 공정사용의 원칙에 따라 역분석의 범위가 조금 더 넓은 범위로 확장될 수 있지만, 우리나라는 호환성 범위에 한정되므로 공정사용의 범위보다 원천적으로 그 범위가 작을 수밖에 없는 구조가 된다.
물론 미국법률과 동일하게 바꾸는 것이 좋은 선택이라고 할 수는 없을 것이다. 중요한 것은 법률의 해석이나 용어의 정의 등에 있어서 합리적이어야 한다는 점이다. 특히 프로그램코드역분석 규정이 미국과 다른 형태를 가지고 있고 그 해석에 있어서도 다를 수 있다는 점에서 향후 이에 관한 연구가 필요할 것이라고 생각한다.
따라서 기술적 보호조치의 무력화와 프로그램코드 역분석 금지 규정에 “자신의 저작권 침해여부를 알아내기 위하여” 라는 예외 사유를 추가하는 것으로 개정되어야 하는 것은 아닌지 논의되어야 할 것이다.
[연재 차례] 한-주요국간 FTA가 공개SW에 미치는 영향력 분석 연구
0개 댓글