[지식재산변호사] 클라우드 컴퓨팅과 저작권
1. 클라우드 스토리지에 타인의 저작물을 저장하는 행위가 복제권을 침해하는지 여부
복제는 여러 가지 방법을 통하여 “유형물에 고정하거나 유형물로 다시 제작하는 것”이기 때문에 고정을 그 전제 개념으로 하고 있습니다. 그렇다면 가상화 기술을 이용하는 클라우드 컴퓨팅 서비스의 특성상 저작물 등이 저장되는 곳은 온라인 서비스 제공자의 가상화된 컴퓨터(이미지 파일)이기 때문에 이를 유형물에 고정하는 것으로 볼 수 있을지에 대한 검토가 필요합니다.
저작권법 제2조(정의)
22. "복제"는 인쇄ㆍ사진촬영ㆍ복사ㆍ녹음ㆍ녹화 그 밖의 방법으로 일시적 또는 영구적으로 유형물에 고정하거나 다시 제작하는 것을 말하며, 건축물의 경우에는 그 건축을 위한 모형 또는 설계도서에 따라 이를 시공하는 것을 포함한다.
제16조(복제권) 저작자는 그의 저작물을 복제할 권리를 가진다.
제35조의2(저작물 이용과정에서의 일시적 복제)
컴퓨터에서 저작물을 이용하는 경우에는 원활하고 효율적인 정보처리를 위하여 필요하다고 인정되는 범위 안에서 그 저작물을 그 컴퓨터에 일시적으로 복제할 수 있다. 다만, 그 저작물의 이용이 저작권을 침해하는 경우에는 그러하지 아니하다.
제30조(사적이용을 위한 복제)
공표된 저작물을 영리를 목적으로 하지 아니하고 개인적으로 이용하거나 가정 및 이에 준하는 한정된 범위 안에서 이용하는 경우에는 그 이용자는 이를 복제할 수 있다. 다만, 공중의 사용에 제공하기 위하여 설치된 복사기기에 의한 복제는 그러하지 아니하다.
클라우드 컴퓨팅 서비스는 가상화 기술을 이용하여 이미지 파일 형태로 저장되는 가상머신을 통해 구현됩니다. 이 때 이용자가 타인의 저작물을 클라우드 스토리지에 저장한 경우, 파일은 이미지 파일의 일부를 구성하여 이미지 파일 자체가 클라우드 컴퓨팅 서비스 제공자의 서버에 저장됩니다. 또한 클라우드 컴퓨팅 서비스의 가용성을 위해, vMotion이라는 가상화 기술을 이용하여 물리적 서버와 서버 사이를 가상머신 이미지파일이 이동(live Migration)하는 동적 재배치 현상이 발생합니다.
이 때 ①파일 형태로 된 저작물이 가상머신 이미지 파일의 일부에 편입되고, 이미지 파일 자체가 물리적 서버에 저장되는 현상을 두고 파일 형태로 된 저작물 자체가 유형물에 고정되었다고 볼 수 있는지가 문제됩니다. 나아가 ②파일 형태로 된 저작물이 유형물에 고정이 되었다고 보더라도, 가상머신 이미지파일이 물리적 서버 사이에서 동적 재배치되는 현상을 두고 일시적∙영구적으로 고정되었다고 볼 수 있는지가 문제됩니다.
하지만 복제의 개념에 해당한다고 하더라도 이용자가 헤비 업로더(heavy uploader)로서 타인의 저작물을 상업적으로 이용하지 않는다면 사적 이용에 해당할 가능성이 큽니다.
이와 관련하여 서울중앙지법 2008.8.5. 선고 2008카합968 결정은 “개인용 하드디스크에 저장된 영화 파일을 저작권자의 허락 없이 업로드 하여 웹스토리지에 저장하는 행위는 유형물인 컴퓨터의 하드디스크에 고정하는 경우에 해당하므로 특별한 사정이 없는 한 저작권자의 복제권을 침해하는 것이 된다”는 기본적인 입장 외에, 만일 ‘비공개’ 상태로 업로드 한 경우라면 “해당 파일이 예컨대 DVD를 합법적으로 구매하여 이를 개인적으로 이용할 목적으로 파일로 변환한 것과 같이 적법한 파일인 경우라면 이를 다시 웹스토리지에 비공개 상태로 저장하는 행위 또한 사적 이용을 위한 복제로서 적법하다고 할 것이다”라고 판시를 하고 있습니다.
위 결정에 따르면 클라우드 컴퓨팅 사업자의 웹스토리지에 업로드하면 클라우드 사업자의 서버에 고정되므로 이를 컴퓨터의 하드디스크에 고정하는 경우와 마찬가지로 보아 기본적으로 복제권 침해를 전제하고, 사적 복제의 예외적 가능성을 검토하고 있는 것으로 보입니다.
2. OSP와 클라우드 컴퓨팅 서비스 제공자(Cloud Computing Service Provider, CSP)의 책임
(1) 현행 저작권법상 OSP의 분류
저작권법 제102조(온라인서비스제공자의 책임 제한) ① 온라인서비스제공자는 다음 각 호의 행위와 관련하여 저작권, 그 밖에 이 법에 따라 보호되는 권리가 침해되더라도 그 호의 분류에 따라 각 목의 요건을 모두 갖춘 경우에는 그 침해에 대하여 책임을 지지 아니한다.
1. 내용의 수정 없이 저작물등을 송신하거나 경로를 지정하거나 연결을 제공하는 행위 또는 그 과정에서 저작물등을 그 송신을 위하여 합리적으로 필요한 기간 내에서 자동적ㆍ중개적ㆍ일시적으로 저장하는 행위
가. 온라인서비스제공자가 저작물등의 송신을 시작하지 아니한 경우
나. 온라인서비스제공자가 저작물등이나 그 수신자를 선택하지 아니한 경우
다. 저작권, 그 밖에 이 법에 따라 보호되는 권리를 반복적으로 침해하는 자의 계정(온라인서비스제공자가 이용자를 식별ㆍ관리하기 위하여 사용하는 이용권한 계좌를 말한다. 이하 이 조, 제103조의2, 제133조의2 및 제133조의3에서 같다)을 해지하는 방침을 채택하고 이를 합리적으로 이행한 경우
라. 저작물등을 식별하고 보호하기 위한 기술조치로서 대통령령으로 정하는 조건을 충족하는 표준적인 기술조치를 권리자가 이용한 때에는 이를 수용하고 방해하지 아니한 경우
2. 서비스이용자의 요청에 따라 송신된 저작물등을 후속 이용자들이 효율적으로 접근하거나 수신할 수 있게 할 목적으로 그 저작물등을 자동적ㆍ중개적ㆍ일시적으로 저장하는 행위
가. 제1호 각 목의 요건을 모두 갖춘 경우
나. 온라인서비스제공자가 그 저작물등을 수정하지 아니한 경우
다. 제공되는 저작물등에 접근하기 위한 조건이 있는 경우에는 그 조건을 지킨 이용자에게만 임시저장된 저작물등의 접근을 허용한 경우
라. 저작물등을 복제ㆍ전송하는 자(이하 "복제ㆍ전송자"라 한다)가 명시한, 컴퓨터나 정보통신망에 대하여 그 업계에서 일반적으로 인정되는 데이터통신규약에 따른 저작물등의 현행화에 관한 규칙을 지킨 경우. 다만, 복제ㆍ전송자가 그러한 저장을 불합리하게 제한할 목적으로 현행화에 관한 규칙을 정한 경우에는 그러하지 아니한다.
마. 저작물등이 있는 본래의 사이트에서 그 저작물등의 이용에 관한 정보를 얻기 위하여 적용한, 그 업계에서 일반적으로 인정되는 기술의 사용을 방해하지 아니한 경우
바. 제103조제1항에 따른 복제ㆍ전송의 중단요구를 받은 경우, 본래의 사이트에서 그 저작물등이 삭제되었거나 접근할 수 없게 된 경우, 또는 법원, 관계 중앙행정기관의 장이 그 저작물등을 삭제하거나 접근할 수 없게 하도록 명령을 내린 사실을 실제로 알게 된 경우에 그 저작물등을 즉시 삭제하거나 접근할 수 없게 한 경우
3. 복제ㆍ전송자의 요청에 따라 저작물등을 온라인서비스제공자의 컴퓨터에 저장하는 행위
가. 제1호 각 목의 요건을 모두 갖춘 경우
나. 온라인서비스제공자가 침해행위를 통제할 권한과 능력이 있을 때에는 그 침해행위로부터 직접적인 금전적 이익을 얻지 아니한 경우
다. 온라인서비스제공자가 침해를 실제로 알게 되거나 제103조제1항에 따른 복제ㆍ전송의 중단요구 등을 통하여 침해가 명백하다는 사실 또는 정황을 알게 된 때에 즉시 그 저작물등의 복제ㆍ전송을 중단시킨 경우
라. 제103조제4항에 따라 복제ㆍ전송의 중단요구 등을 받을 자를 지정하여 공지한 경우
4. 정보검색도구를 통하여 이용자에게 정보통신망상 저작물등의 위치를 알 수 있게 하거나 연결하는 행위
가. 제1호 가목의 요건을 갖춘 경우
나. 제3호나목부터 라목까지의 요건을 갖춘 경우
② 제1항에도 불구하고 온라인서비스제공자가 제1항에 따른 조치를 취하는 것이 기술적으로 불가능한 경우에는 다른 사람에 의한 저작물등의 복제ㆍ전송으로 인한 저작권, 그 밖에 이 법에 따라 보호되는 권리의 침해에 대하여 책임을 지지 아니한다.
③ 제1항에 따른 책임 제한과 관련하여 온라인서비스제공자는 자신의 서비스 안에서 침해행위가 일어나는지를 모니터링하거나 그 침해행위에 관하여 적극적으로 조사할 의무를 지지 아니한다.
저작권법 제102조는 OSP의 유형을 제102조 제1항에서 단순 도관(제1호), 캐싱(제2호), 호스팅(제3호), 정보검색(제4호)으로 분류하고 있습니다.
(2) OSP와 CSP가 동일한 경우
가령 구글 Apps 서비스와 같이 CSP가 SaaS 서비스를 제공하는 경우는 기존의 OSP 책임에 관한 논의들이 그대로 적용됩니다.
(3) OSP와 CSP가 다른 경우
OSP로서 이용자들의 저작권 침해행위에 대하여 책임을 져야 하는 웹하드 서비스 제공자가 그 설비관련 비용을 절감하기 위하여 클라우드 컴퓨팅 서비스를 이용하는 경우와 같이 OSP와 CSP가 다른 경우, CSP가 2차적 OSP로서 책임을 질 수 있는지에 관한 문제입니다.
먼저 CSP를 2차적 OSP로 볼 수 있을지 여부에 관한 문제입니다( 이 경우 대부분 OSP가 자신의 서비스 기반을 넓히기 위해 CSP의 IaaS를 이용할 것입니다).
CSP는 OSP와 클라우드 컴퓨팅 서비스 이용 계약을 체결하고, OSP는 CSP의 정보처리, 저장공간, 네트워크 등의 전산 자원을 빌려 쓸 것입니다. 이 경우 CSP를 2차적 OSP로 본다면 CSP 역시 OSP 책임을 면하기 위하여 저작권법 제102조 상의 책임제한 의무를 이행해야 하는데, 이것이 현실적으로 가능한지도 문제가 됩니다.
먼저 최종 이용자(End User)는 OSP와 이용계약을 체결하지만, CSP와는 아무런 법률적인 관계를 맺지 않습니다. End User는 자신의 데이터나 개인정보가 저장되는 물리적 서버의 위치조차 알지 못합니다. 또한 CSP는 OSP에게 기반시설만을 제공할 뿐 OSP의 서비스 내용에 대한 통제권이 없습니다. 따라서 OSP에게 IaaS를 제공하는 CSP를 2차적 OSP로 보아 저작권법상의 의무를 부담 지우는 것은 어려울 것으로 생각됩니다.
설사 CSP를 2차적 OSP로 본다고 하더라도, CSP가 저작권법 제102조 제1항 각호 중 어느 유형에 해당하는지 판단하기도 쉽지 않습니다. 가령, CSP를 이용하여 웹하드 서비스를 제공하는 OSP의 경우, OSP는 3호의 호스팅 서비스에 해당하지만 CSP도 호스팅 서비스에 해당하는 것으로 볼 수 있을 지는 추가적인 검토가 필요합니다. 즉, 저작물 등이 CSP의 물리적 서버에 저장된다는 점에서 호스팅과 유사하지만, 개념적으로 복제ㆍ전송자의 요청으로 저작물 등이 저장되는 곳은 이미지파일 형식으로 존재하는 OSP의 가상서버이고, 이러한 저장행위가 그 이용자인 OSP의 요청이 아니라, OSP의 이용자(End User)의 요청에 의하여 이루어진다는 점에서 호스팅과 구별됩니다.
더군다나 CSP를 2차적 OSP로 본다고 하더라도, 반복적 침해자의 계정해지 정책과 이행(제102조 제1항 제1호 다목), CSP가 면책 요건[침해를 실제로 알거나 침해주장의 통지를 받은 경우 해당 저작물의 복제∙전송 중단(제102조 제1항 제3호 다목), 복제∙전송 중단 요구의 수령인 지정 및 공지(제102조 제1항 제3호 라목)]을 이행하는 과정에서 OSP와 권한 충돌 문제가 발생할 수 있고, 경우에 따라서는 형법상 업무방해 등의 죄책까지 질 수 있습니다.
이러한 문제를 해결하기 위해서 CSP는 OSP의 사업 내용에 따라 OSP와 별도의 협약(End User에 대한 CSP의 권한)을 체결해야 하고, OSP는 End User에게 CSP의 권한을 별도로 고지하여 동의를 받아야 하는데, 단순히 IaaS 서비스를 제공하여 사업적 이익을 창출하는 CSP에게 과도한 부담을 지우는 결과를 초래하게 되는 문제가 발생합니다.
이와 관련하여 저작권법 제104조의 특수한 유형의 온라인 서비스제공자의 의무 등에 관한 규정이 CSP에게 적용될 수 있는지에 관하여도 생각해 볼 수 있습니다.
저작권법 제104조(특수한 유형의 온라인 서비스제공자의 의무 등)
①다른 사람들 상호 간에 컴퓨터를 이용하여 저작물등을 전송하도록 하는 것을 주된 목적으로 하는 온라인서비스제공자(이하 "특수한 유형의 온라인서비스제공자"라 한다)는 권리자의 요청이 있는 경우 해당 저작물등의 불법적인 전송을 차단하는 기술적인 조치 등 필요한 조치를 하여야 한다. 이 경우 권리자의 요청 및 필요한 조치에 관한 사항은 대통령령으로 정한다.
②문화체육관광부장관은 제1항의 규정에 따른 특수한 유형의 온라인서비스제공자의 범위를 정하여 고시할 수 있다.
특수한 유형의 온라인서비스제공자의 범위[시행 2021. 11. 26.] [문화체육관광부고시 제2021-62호, 2021. 11. 26., 일부개정]
다음 각 호의 어느 하나에 해당하는 경우에는 「저작권법」 제104조의 규정에 의한 특수한 유형의 온라인서비스제공자로 본다.
1. 개인 또는 법인(단체 포함)의 컴퓨터 등에 저장된 저작물 등을 공중이 이용할 수 있도록 업로드 한 자에게 상업적 이익 또는 이용편의를 제공하는 온라인서비스제공자
※ 상업적 이익 또는 이용편의 제공 예시 : 적립된 포인트를 이용해 쇼핑, 영화 및 음악감상, 현금교환 등을 할 수 있게 하거나, 사이버머니, 파일 저장공간 제공 등을 통하여 저작물 등을 공유하는 자에게 경제적 혜택이 돌아가도록 하는 경우
2. 개인 또는 법인(단체 포함)의 컴퓨터 등에 저장된 저작물 등을 공중이 다운로드 할 수 있도록 기능을 제공하고 다운로드 받는 자가 비용을 지급하는 형태로 사업을 하는 온라인서비스제공자
※ 비용 지급 예시 : 저작물 등을 이용 시 포인트 차감, 쿠폰사용, 사이버머니 지급, 공간제공 등의 방법으로 경제적 대가를 지급해야 하는 경우
3. P2P 기술을 기반으로 개인 또는 법인(단체 포함)의 컴퓨터 등에 저장된 저작물 등을 업로드 하거나 다운로드 할 수 있는 기능을 제공하여 상업적 이익을 얻는 온라인서비스제공자
※ 상업적 이익 예시 : 저작물 등을 공유하는 웹사이트 또는 프로그램에 광고게재, 타 사이트 회원가입 유도 등의 방법으로 경제적 수익을 창출하는 경우
위 규정은 물리적 서버 또는 클라우드 컴퓨팅 기술을 이용하여 직접 OSP로서 서비스를 제공하는 경우 적용되는 규정입니다. 단순히 웹하드 서비스를 제공하는 OSP에게 IaaS를 제공하는 CSP에게 위 규정을 직접 적용하는 것은 무리라고 생각됩니다. 따라서 제104조의 면책요건을 구비해야 하는 주체는 CSP가 아닌 OSP라고 생각됩니다.
3. 내부자 또는 악의적 이용자에 의한 저작권 침해 문제와 CSP의 책임
클라우드 컴퓨팅 서비스는 최종 이용자의 데이터를 모두 원격의 클라우드 서버에 제공하고 그 관리 또한 CSP가 담당하기 때문에 내부자 또는 악의적인 이용자에 의한 저작권 침해 가능성이 있습니다.
만약 내부자에 의한 저작권 침해 문제가 발생했을 경우, 법리상 CSP는 저작권자에게 민법상 사용자 책임(민법 제756조) 내지는 방조자로서 공동불법행위책임(민법 제760조 제3항)을 질 수 있습니다.
악의적인 이용자에 의하여 저작물이 복제∙전송되거나 악성코드에 감염되어 소실 또는 삭제된 경우, 악의적인 이용자는 기술적 보호조치 무력화 행위 위반 또는 복제권∙전송권∙동일성유지권 등 저작권 침해를 이유로 민∙형사상 책임을 지게 됩니다.
저작권법 제2조(정의)
28. "기술적 보호조치"란 다음 각 목의 어느 하나에 해당하는 조치를 말한다.
가. 저작권, 그 밖에 이 법에 따라 보호되는 권리의 행사와 관련하여 이 법에 따라 보호되는 저작물등에 대한 접근을 효과적으로 방지하거나 억제하기 위하여 그 권리자나 권리자의 동의를 받은 자가 적용하는 기술적 조치(접근통제조치)
나. 저작권, 그 밖에 이 법에 따라 보호되는 권리에 대한 침해 행위를 효과적으로 방지하거나 억제하기 위하여 그 권리자나 권리자의 동의를 받은 자가 적용하는 기술적 조치(이용통제조치)
제104조의2(기술적 보호조치의 무력화 금지) ① 누구든지 정당한 권한 없이 고의 또는 과실로 제2조제28호가목의 기술적 보호조치를 제거ㆍ변경하거나 우회하는 등의 방법으로 무력화하여서는 아니 된다.
문제는 ‘CSP가 악의적 이용자의 행위와 관련하여 방조에 의한 간접침해책임(민법 제760조 제3항)을 질 수 있는가’ 하는 점입니다.
이 논의는 기존의 OSP 책임에 관한 논의와 비슷한 측면이 있습니다. CSP가 악의적 이용자의 기술적 보호조치 무력화 행위 또는 저작권 침해행위를 미필적으로 인식하면서 적절한 수준의 기술적 보호조치를 취하지 않은 경우라면 간접침해책임이 성립할 가능성을 배제할 수 없습니다.
https://brunch.co.kr/@jdglaw1/391
클라우드컴퓨팅에 대해 더 궁금하신 점이 있으시거나 관련 소송을 진행하고자 하신다면 정동근 변호사에게 문의해 주시기 바랍니다.
법무법인 조율 정동근 변호사
지식재산권법 전문변호사 (대한변호사협회)
(06606)서울시 서초구 서초대로 301, 19층(서초동, 동익성봉빌딩)
직통전화 : 02-533-5558, 팩스 : 02-597-9810
E-Mail: jdglaw1@hanmail.net
