서울중앙지방법원 2017. 4. 28. 선고 2016가합520510 판결 본 사건은 A저축은행이 전국사무금융서비스노동조합, 위 저축은행지회, 노조 간부 및 핵심 노조원 등을 상대로 모바일투표 방식으로 결정된 쟁의행위(공동불법행위)에 따른 3억2천여만원의 적극 및 소극적 손해에 대한 배상을 구한 사건이고 결론적으로 위 저축은행은 전부패소하였다. 사실관계를 간략히 살펴보면 다음과 같다. 금융인들의 전국단위 산별노조인 위 전국사무금융서비스노동조합는 위 저축은행과 임금 및 단체협약 체결을 위한 실무협상을 진행하였으나 결렬되었고 노동위원회의 조정마저 결렬되었다. 이에 위 저축은행지회는 전체 재적조합원 311명을 대상으로 이틀간에 걸쳐 모바일투표 방식으로 임금 및 단체협상에 관한 쟁의행위 찬반투표를 실시하고 다음날 투표결과를 공지할 예정이라는 공지를 하였다. 위 저축은행지회로부터 모바일투표 대행업무를 위탁받은 (주)엑스엠에스는 조합원들의 휴대폰으로 문자메시지를 보내 인터넷 투표 계정을 전송하였고 조합원들은 위 계정에 접속하여 인증번호(자신의 휴대폰번호 뒷자리)를 입력한 후 쟁의행위 찬반 여부의 투표를 하였다. 투표 결과 재적조합원 311명 중 310명이 투표에 참가하여 쟁의행위 실시에 관하여 305명이 찬성하였고, 위 투표결과를 바탕으로 위 저축은행지회 조합원 135명은 7영업일 동안 총파업에 돌입하여 위 저축은행의 본점 앞을 비롯한 전국 각 지점 앞에서 집회를 개최한 후 사업장에 복귀하였다. 이 사건의 쟁점은 1)쟁의행위 찬반 여부에 대한 투표 방식으로 모바일투표 방식이 가능한지 2)그 방식이 가능하더라도 휴대폰번호 뒷자리 인증은 대리투표를 방지할 수 없어 직접투표 원칙에 위배되는 것은 아닌지 3)유권자가 특정한 시각에 투표를 하는 즉시 투표 결과의 변동 내역을 확인함으로써 해당 유권자의 투표 내용을 확인할 수 있으므로 비밀,무기명투표 원칙에 위배되는 것은 아닌지 여부이다. 노동조합 및 노동관계조정법 제3조는 ‘사용자는 이 법에 의한 단체교섭 또는 쟁의행위로 인하여 손해를 입은 경우에 노동조합 또는 근로자에 대하여 그 배상을 청구할 수 없다’라고 규정하여 정당한 쟁의행위로 의한 손해에 대하여는 민사상 배상책임이 면제된다는 원칙을 선언하고 있다. 그리고 정당한 쟁의행위라고 하기 위해서는 우선 그 주체가 단체교섭의 주체로 될 수 있는 자이어야 하고, 또 단체교섭과 관련하여 근로조건의 유지, 개선 등을 목적으로 하는 것으로서 그 목적이 정당하여야 하며, 그 시기와 절차가 법령의 규정에 따른 것으로서 정당하여야 할 뿐 아니라, 그 방법과 태양에 있어서 폭력이나 파괴행위를 수반하는 등 반사회성을 띤 행위가 아닌 정당한 범위 내의 것이어야 한다. 또한 쟁의행위의 절차적 정당과 관련하여 노동조합 및 노동관계조정법 제41조 제1항은 ‘노동조합의 쟁의행위는 그 조합원의 직접·비밀·무기명투표에 의한 조합원 과반수의 찬성으로 결정하지 아니하면 이를 행할 수 없다’라고 규정하고 있다. 위 규정은 노동조합의 자주적이고 민주적인 운영을 도모함과 아울러 쟁의행위에 참가한 근로자들이 사후에 그 쟁의행위의 정당성 유무와 관련하여 어떠한 불이익을 당하지 않도록 그 개시에 관한 조합의사의 결정에 보다 신중을 기하기 위하여 마련된 규정이다. 먼저 모바일투표 방식의 적법성과 관련하여 재판부는, 노동조합 및 노동관계조정법 제41조 제1항은 조합원의 직접,비밀,무기명투표에 의하여 노동조합의 쟁의행위에 대한 찬반투표를 하도록 규정하고 있을 뿐 투표 방식을 제한하는 규정을 두고 있지 않으므로 직접,비밀,무기명투표 원칙을 준수하는 범위내에서 현장투표, 우편투표, ARS투표, 전자투표 등의 방식까지 모두 허용된다고 판시하였다. 또한 휴대폰번호 뒷자리 숫자는 타인이 쉽게 알 수 있는 정보이기는 하나 이 사건 투표에서 조합원 아닌 자 또는 조합원 중 일부가 다른 조합원의 휴대폰을 이용하여 인증번호를 입력한 후 대리투표를 함으로써 직접투표의 원칙이 침해되었다고 인정할 만한 사정이 없다고 판시하였다. 마지막으로 비밀,무기명투표 원칙 침해 여부와 관련하여, 이 사건 투표 데이터가 2중으로 암호화되어 저장되었고 개별 투표 내용을 확인하기 위해서는 투표자의 검증 코드와 (주)엑스엠에스의 검증 코드가 모두 요구될 뿐만 아니라, 모바일투표 대행업체가 실시간 또는 특정시각을 기준으로 개별 유권자의 투표 참여 여부를 식별할 수 있고 투표 종료 전이라도 실시간으로 투표결과의 집계가 가능하므로 결국 유권자가 특정한 시각에 투표를 하는 즉시 투표 결과의 변동 내역을 확인함으로써 해당 유권자의 투표 내용을 확인하는 것이 가능해 보이기는 하지만, 이 사건 투표 종료 시점 이후에 투표결과가 통보되어 특정 유권자의 투표 내용이 확인되었으므로 비밀,무기명투표의 원칙이 침해되었다고 볼 수 없다고 판시하였다. 결국 이 사건에서 직접,비밀,무기명투표 원칙에 위배되는 어떠한 사정도 증거로 입증되지 않았고, 투표지 투표 방식이 아닌 모바일투표 방식을 따랐기 때문에 위 원칙이 제대로 보장되지 않았을 위험성이 있다는 이유만으로 이 사건 쟁의행위가 민주적인 의사결정을 거치지 않고 부당하게 이루어졌다고 볼 수 없다는 점에서 본 판결은 변론주의 원칙에 부합하는 지극히 타당한 판결로 보인다.

- 서울고등법원 2017. 4. 6.선고 2016나2019365 판결 크롤링 방식으로 저장한 정보를 웹사이트에 게재한 행위는 데이터베이스 제작자의 권리를 침해하는 행위로 저작권법 위반에 해당한다는 서울고등법원의 판결이 있었다. 원고는 인터넷 및 모바일 취업 웹사이트 ‘잡코리아’를 운영하고 있는 회사이고, 피고 역시 인터넷취업 웹사이트 ‘사람인’을 운영하고 있는 회사인데, 피고가 원고의 웹사이트에 게재된 채용정보를 크롤링 방식으로 피고의 인터넷 웹사이트에 게재하였다. 이에 원고는 저작권 침해 및 부정경쟁행위를 원인으로 침해금지 및 손해배상을 청구하였다. 크롤링이란 특정 웹사이트 또는 불특정 다수의 웹사이트를 방문하여 각종 정보를 기계적으로 복제한 후 별도의 서버에 해당 정보를 저장하는 방식이다. 통상적으로 원고의 웹사이트를 크롤링하는 포털사이트 등은 크롤링 주체를 명시하고, 크롤링한 정보를 웹페이지에 나타낼 경우 출처를 밝히면서 원고 웹사이트의 링크를 제공하나, 피고의 경우 가상사설망을 사용하는 업체를 통해 IP를 여러 개로 분산하여 크롤링 주체를 알 수 없도록 하였으며, 크롤링 해서는 안되는 페이지를 확인하지도 않은 채 원고 웹사이트의 모든 정보를 크롤링 하였을 뿐만 아니라 피고 웹사이트에 이를 게재하면서 그 출처도 밝히지 않았다. 원심은 원고 웹사이트의 HTML 소스에 창작성이 없어 저작물에 해당하지 않으므로, 저작권 침해는 인정하지 않았으나, 부정경쟁방지 및 영업비밀보호에 관한 법률(이하 부정경쟁방지법) 제2조 제1호 (차)목의 부정경쟁행위에 해당한다고 판단하였다. 원심은 “원고 웹사이트의 HTML 소스의 명령어 부분에 별도의 프로그래밍 요소가 포함되어 있지 아니하여 저작권으로 보호할만한 창작성이 없다”고 판단하여 저작권 침해를 인정하지 않았다. 그러나 대상판결은 원심과 달리 “원고 웹사이트는 여러 구인업체의 채용정보를 체계적으로 배열하여 수록함으로써 이용자가 원고 웹사이트로부터 각종 채용정보를 각 분류별로 자신이 원하는 기준에 따라 모아서 열람하거나 검색할 수 있도록 한 데이터베이스에 해당하며, 원고는 원고 웹사이트를 제작 및 소재의 갱신?검증 또는 보충을 위하여 인적 또는 물적으로 상당한 투자를 한 자로서 원고 사이트에 대한 데이터베이스 제작자에 해당한다. 따라서 피고는 자신의 영업에 이용할 목적으로 반복적, 체계적으로 원고 데이터베이스의 채용정보 부분을 복제하여 자신의 웹사이트에 게재하여 원고의 이익을 부당하게 침해하였고, 이러한 행위에 의하여 저작권법 제93조 제2항 제1항에서 정하고 있는 원고의 데이터베이스 제작자의 권리가 침해되었다”고 판단하였다. 원심과 항소심은 크롤링방식으로 원고 웹사이트의 채용정보를 복제, 게시한 피고의 행위가 저작권 침해인지 여부에 대하여 다른 판단을 하였는데, 원심에서는 원고 웹사이트의 HTML 소스가 “컴퓨터프로그램저작물”인지 여부를 판단하였고 항소심에서는 원고 웹사이트 자체가 “데이터베이스”인지를 판단하였기 때문이다. (이는 원고가 원심에서 원고의 웹사이트가 데이터베이스에 해당하며, 원고는 데이터베이스 제작자의 권리를 가진다는 주장을 하지 않았기 때문으로 보인다.) “컴퓨터프로그램저작물”인지 여부와 “데이터베이스”인지 여부를 판단함에 있어서는 그 대상도 다르지만, 판단 대상의 “창작성”도 결정적인 역할을 하였다. 데이터베이스의 경우 편집저작물에서와 같이 소재의 선택·배열, 구성에 있어서 창작성을 그 성립 및 보호요건으로 요구한다면 데이터베이스에 대한 보호는 유명무실해질 우려가 있으므로, 저작권법은 창작성이 없는 데이터베이스도 보호하는 것으로 정하고 있다. 또한, 대상판결에서는 원고의 데이터베이스 제작자의 권리 침해를 인정하는 이상, 원고가 선택적으로 구하는 원고 웹사이트의 HTML 소스에 대한 전송권, 복제권, 2차적 저작물작성권 침해 주장이나 부정경쟁방지법 제2조 제1호 (차)목에 관한주장은 모두 따로 판단하지 않는다고 하였는데, 피고의 행위는 원심이 판시과 같이 부정경쟁방지법 제2조 제1호 (차)목의 부정경쟁행위에 해당될 것으로 생각된다. 부정경쟁방지법 제2조 제1호 (차)목은 ‘타인의 상당한 투자나 노력으로 만들어진 성과 등을 공정한 상거래 관행이나 경쟁질서에 반하는 방법으로 자신의 영업을 위하여 무단으로 사용함으로써 타인의 경제적 이익을 침해하는 행위’를 부정경쟁행위의 한 유형으로 규정하고 있다. 원심은 “채용정보 사이트의 가장 큰 성공요인은 얼마나 많은 채용정보 게시글을 확보하느냐에 있다고 할 것인데, 원고가 마케팅 및 개발 비용 등을 지출하여 원고 웹사이트에 게재할 채용정보를 개별 구인업체들로부터 수집하고, 수집된 정보를 원고 웹사이트의 양식에 맞게 새롭게 작성하여 게재한 원고 웹사이트 HTML 소스는 원고의 상당한 투자와 노력을 통해 얻은 결과물인데, 피고가 이를 기계적인 방법을 사용하여 대량복제하여 피고 웹사이트에 게재하고 자신의 영업에 무단으로 사용한 행위는 부정경쟁방지법 제2조 제1호 (차)목의 부정경쟁행위에 해당한다”고 판단하였다. 저작권법은 “데이터베이스제작자”를 데이터베이스의 제작 또는 그 소재의 갱신·검증 또는 보충에 인적 또는 물적으로 상당한 투자를 한 자로 정의하고 있으므로(저작권법 제2조 제20호), “상당한 투자와 노력”은 원고가 “데이터베이스제작자”인지를 여부를 판단하는 기준이 된다. 따라서 항소심이 인정한 바와 같이 원고가 데이터베이스제작자로서 “원고 웹사이트에 상당한 투자와 노력을 한 자” 임이 인정된다면, 원고와 경쟁관계에 있는 피고가 원고의 상당한 투자와 노력으로 만들어진 원고 웹사이트의 채용정보 부분을 복제, 게시한 행위는 부정경쟁방지법 제2조 제1호 (차)목에서 금지하는 부정경쟁행위에도 해당되는 것이다. 서울중앙지방법원은 이와 유사한 사건에서 미러링 방식으로 특정 인터넷 사이트에 집적된 자료 전부를 자신의 인터넷 사이트로 그대로 복사한 행위가 부정경쟁방지법 제2조 제1호 (차)목의 부정경쟁행위에 해당한다고 판단한바 있다(서울중앙지방법원 2015. 5. 14. 자 2014카합1141 결정). 또한, 대상판결에서 원고의 손해액을 산정함에 있어 저작권법 제126조를 적용하였는데, 원고의 손해액은 피고의 영업이익 × 전체 채용정보 중 원고 웹사이트의 채용정보를 다시 게재한 비율 × 크롤링 방식의 게재행위의 기여율로 보았다. 원고의 손해액을 산정함에 있어 피고가 크롤링 방식으로 원고 웹사이트의 채용정보를 무단 복제하여 이를 게재한 행위로부터 직접적으로 매출을 발생시킨 것은 아니지만, 피고가 위 게재 행위로부터 간접적 이익을 얻게 된 점을 인정하고, 영업이익에 기여한 비율을 따로 산정하여 이를 손해액의 산정에 반영하였다는 점은 눈여겨 볼만 하다.

- 서울중앙지방법원 2016. 6. 15. 선고 2015가단5135685 판결 - 은행고객이 신종 보이스피싱에 속아 일회용 비밀번호(OTP, one-time password)를 유출해 돈이 이체되는 손해를 입었을 경우, OTP 비밀번호는 전자금융거래법(이하 '법') 제2조 제10호 가목 또는 나목의 수단이나 정보를 사용하는 데 필요한 비밀번호로서 접근매체에 해당하고, 이러한 금융사고는 법 제9조 제1항 제3호에서 정한 '정보통신망에 침입하여 ~ 부정한 방법으로 획득한 접근매체의 이용으로 발생한 사고'로, 은행이 고객에게 공지한 추가인증 절차를 진행하지 않은 등의 과실이 있다면 은행이 책임을 져야 한다는 판결이다. 그 사안은 다음과 같다(참고로 OTP란 인터넷뱅킹에 사용되는 보안카드 대신 모바일 프로그램이나 전용 단말기를 이용해 일회용 비밀번호를 생성하는 방식을 말한다.). 학원강사 A(43·여)씨는 2014년 9월 지방세를 납부하기 위해 B은행 인터넷뱅킹 홈페이지에 접속했다. 그런데 갑자기 화면에 '금융감독원 사기예방 계좌등록 서비스'라는 팝업창이 떴다. A씨는 보안강화를 위한 것이라 생각하고 팝업창 안내문에 따라 계좌번호와 비밀번호, 공인인증서 비밀번호, OTP 비밀번호를 입력했다. 그러자 화면에 '등록중'이라는 표시가 떴고 곧바로 A씨의 휴대전화로 전화가 왔다. 금융감독원 직원이라고 밝힌 남성은 "화면에 등록 중이라는 내용이 보이느냐, 계좌가 안전하게 등록되고 있다"고 설명했는데, 이 와중에 A씨의 휴대폰 문자메시지로 A씨의 계좌에서 2100만원이 출금됐다는 내용이 전송됐다(1차 출금). 놀란 A씨가 "계좌에서 출금된 금액이 무엇이냐"라고 묻자, 이 남성은 "전산장애이니 30분 내로 돈이 다시 들어 올 것"이라고 말하고 전화를 끊었다. 30분 뒤 OTP 비밀번호만 입력하는 창이 다시 뜨자 A씨는 다시 비밀번호를 입력했고, 그 순간 A씨의 계좌에서 5회에 걸쳐 총 900만원이 출금됐다(2차 출금). 보이스피싱에 당했다는 사실을 알게 된 A씨는, 사고 당시 공인인증서가 재발급된 사실이 없어 출금이 불가능한데도 돈이 빠져 나갔고, B은행이 공지한 것과 달리 추가인증 절차도 없이 계좌에서 돈이 빠져 나갔다며, 은행을 상대로 소송을 제기했다. B은행은 "A씨의 과실로 OTP 비밀번호가 노출돼 일어난 일"이라며 "책임이 없다"라고 맞섰다. 한편 전자금융거래법 제9조는 공인인증서나 OTP 같은 접근매체의 위조나 변조로 발생한 사고 등으로 이용자에게 손해가 발생한 경우 은행 등 금융기관이 배상해야 한다고 규정하고 있다. 다만 사고 발생에 이용자의 고의나 제3자가 권한 없이 이용자의 접근매체를 이용해 전자금융거래를 할 수 있음을 알았거나 쉽게 알 수 있었음에도 불구하고 접근매체를 누설하거나 노출 또는 방치하는 등 중대한 과실이 있는 경우에는 책임의 전부나 일부가 감경된다. 대상판결은 다음과 같은 사실을 인정하고 은행의 책임을 긍정하였다. B은행이 홈페이지에 게시한 '전자금융사기 예방서비스 전면시행에 따른 추가인증' 공고에 따르면 '야간(21시~09시) 및 휴일 거래시 보안매체에 관계없이 1일 누적 100만원 이상 이체시 추가 인증이 있다'라고 되어 있다. 사고 발생일이 휴일이었고 이체된 금액이 100만원을 초과함에도 B은행이 공고한 추가인증 절차는 이뤄지지 않았다. A씨는 '금융거래 사이트는 주소창에 직접 입력하거나 즐겨찾기를 이용하라'라는 B은행의 권유에 따라 즐겨찾기에 등록해 놓은 홈페이지로 접속했다. B은행은 사고 당시까지 비밀번호 30~35개 중 일부를 입력하도록 하는 기존의 보안카드와 달리 OTP 방식은 외부노출과 해킹으로부터 안전한 것으로 홍보하기도 했다. 대상판결은 "보이스피싱에 대한 일반인의 인식이 높은 상황에서 A씨의 나이와 직업, 인터넷 금융거래 이용 경력 등을 고려하더라도 1차로 출금된 2,100만원에 대해 A씨에게 중대한 과실이 있다고 볼 수 없어 은행의 배상책임이 100% 인정된다. 하지만 2차로 출금된 900만원에 대해서는 A씨가 공인인증서 인증과 추가인증절차가 없이도 계좌이체가 된다는 점을 의심하지 못한 과실이 인정돼 은행의 배상 책임을 10%로 제한한다"라고 판시했다. 대상판결은 신종 보이스피싱에 속아 OTP 비밀번호를 유출해 입은 고객의 손해에 대하여 은행의 배상책임을 인정한 것으로, 실무상 참조할 만하다. 쌍방이 항소하여 항소심의 판단이 기대된다.