G마켓이 해외 보안업체를 상대로 광고 클릭 데이터 유실에 따른 손해배상 청구 소송을 제기했지만 패소했다. 서울중앙지법 민사45부(재판장 김경수 부장판사)는 지난달 G마켓이 라드웨어코리아와 제이티시스템즈를 상대로 제기한 손해배상 소송에서 원고패소 판결했다(2021가합592311). 오픈마켓을 운영하는 ‘G마켓’은 마켓에 게시되는 제품의 광고료가 매출이다. 광고료 수입은 광고 클릭 수와 단가에 따라 산정된다. 이에 따라 G마켓은 광고 클릭 데이터와 서버를 보호하기 위한 보안 시스템을 구축해 왔다. G마켓은 2013년 라드웨어 본사가 제조한 보안장비 제품을 서버에 설치했다. 2017년에는 라드웨어 본사가 제조한 보안 제품을 제이티시스템즈로부터 공급받는 계약을 제이티시스템즈와 체결했다. 제이티시스템즈는 2017~2021년 G마켓 시스템에 대한 유지 보수 업무를 수행하기도 했다. 2021년 5월 G마켓은 대규모 할인 행사를 진행했다. 그런데 당시 사이트 방문자 수, 판매 매출이 크게 증가했는데도 광고 매출이 예상에 못미쳤다. 조사 결과 접속자가 광고를 클릭해도 데이터가 서버로 전달되지 않는 현상이 확인됐다. 광고 클릭 데이터의 URL 길이가 1236 bytes(바이츠)를 초과하는 경우 고객이 클릭한 URL 주소가 제대로 처리되지 않는 현상(URL 길이 제한)이 파악됐다. 같은 해 G마켓은 “라드웨어코리아와 제이티시스템즈가 공급한 보안 장비가 동작하면서 특정 URL을 처리하지 못하는 결함이 있었다. 이로 인해 광고 클릭 데이터가 누락돼 광고수수료 손해가 발생했다”며 약 16억 원을 배상하라고 주장했다. 재판부는 G마켓의 주장을 받아들이지 않았다. 재판부는 “이 사건 제품에 URL 길이 제한이 존재하는 것은 국제 표준 통신 규약 기준에 부합하도록 설계되었기 때문”이라며 “설계상 결함에 해당한다거나 그 밖에 통상적으로 기대되는 안정성이 결여됐다고 할 수 없다”고 판단했다. 또 “(사용자가 하나의 패킷에서) 실제로 전송 가능한 URL 길이는 대략 1200~1230 bytes 정도라는 점은 네트워크 보안 운영 담당자 등 업계 사람들에게 일반적으로 알려져 있는 내용으로 보인다”며 “URL의 길이는 G마켓과 같이 인터넷사이트를 운영하는 서비스제공자 측에서 설계하는 것”이라고 말했다. 이어 “(G마켓은) URL 데이터를 일정 bytes 이하로 설정함으로써 광고 클릭 데이터가 유실되는 문제를 회피할 수 있다”고 덧붙였다. 앞서 라드웨어코리아가 G마켓에 해당 문제를 보고했을 때, G마켓은 보완을 요청하지 않았고 관련 문제를 놓치고 있었다는 반응을 보였다는 점도 고려됐다. G마켓은 최근 제이티시스템즈를 상대로 항소했다. 라드웨어코리아에 대한 판결은 확정됐다. 라드웨어코리아를 대리한 법무법인 화우는 사건을 총괄한 이광욱(53·사법연수원 28기)·우수연(46·35기) 변호사·김명안 국제중재소송팀 팀장, 서울중앙지법 기술전문조사관 출신의 최홍석(46·변호사시험 1회) 변호사, 디도스에 대한 세부 검토를 맡은 박성현(31·10회) 변호사의 협업으로 승소를 이끌었다. 사건 대응을 함께하며 라드웨어 이스라엘 본사와 소통한 김명안 외국변호사(미국 캘리포니아주)는 “이스라엘 관습법 체계에 익숙한 의뢰인과의 정확한 소통, 국내 팀과의 공조 등이 성공적인 분쟁 해결의 발판이 됐다”며 “보안 소프트웨어 제품 하자 분쟁에 대한 국제적 선례가 마련된 점에 보람을 느낀다”고 했다.

방송통신심의위원회가 정보통신서비스제공자 등에 대해 SNI 차단 방식을 적용해 불법 웹사이트에 대한 이용자들의 접속을 차단하도록 시정을 요구한 행위는 헌법에 어긋나지 않는다는 헌법재판소 결정이 나왔다. 헌재는 26일 A 씨 등이 "방통위의 시정 요구가 통신의 비밀과 자유 및 알 권리를 침해한다"며 청구한 헌법소원사건(2019헌마158)에서 재판관 전원일치 의견으로 기각 결정했다. 방통위는 2018년 6월경 방통위, 정보통신서비스제공자 등이 참여하는 협의체를 구성해 보안접속 프로토콜(https)을 이용해 통신하는 경우에도 불법정보 등에 대한 접속차단이 가능하도록 'SNI(Server Name Indication, 서버 이름 표시) 차단 방식'을 도입하기로 협의했다. 방통위는 주식회사 케이티(KT) 등 7개 정보통신서비스제공자 등에 대해 기존의 차단 대상 및 방통위가 향후 접속차단 시정요구를 하는 웹사이트에 대해 2019년 2월 11일부터는 기존의 인터넷 주소(URL) 차단 방식뿐 아니라 SNI 차단 방식도 함께 적용하도록 해달라는 취지를 기재한 협조요청 공문을 발송했다. 이후 방통위는 2019년 2월 11일 KT 외 9개 정보통신서비스제공자 등에 대해 불법정보 등에 해당하는 895개 웹사이트에 대한 이용자들의 접속을 차단하도록 시정을 요구했다. 인터넷 이용자인 A 씨 등은 이러한 시정 요구가 기본권을 침해한다며 2019년 2월 헌법소원을 냈다. 헌재는 "이 사건 시정 요구는 그 목적이 정당하고, 보안접속 프로토콜을 사용하는 경우에도 접근을 차단할 수 있도록 SNI를 확인해 불법정보 등을 담고 있는 특정 웹사이트에 대한 접속을 차단하는 것은 수단의 적합성이 인정된다"고 판단했다. 이어 "보안접속 프로토콜이 일반화되어 기존의 방식으로는 차단이 어렵기 때문에 SNI 차단 방식을 동원할 필요가 있고, 인터넷을 통해 유통되는 정보는 복제성, 확장성, 신속성을 가지고 있어 사후적 조치만으로는 이 사건 시정요구의 목적을 동일한 정도로 달성할 수 없다"며 "시정요구의 상대방인 정보통신서비스제공자 등에 대해서는 의견진술과 이의신청의 기회가 보장되어 있고, 해외에 서버를 둔 웹사이트의 경우 다른 조치에 한계가 있어 접속을 차단하는 것이 현실적인 방법으로 침해의 최소성 및 법익의 균형성도 인정된다"고 설명했다. 헌재 관계자는 "방통위의 시정요구는 과거부터 사용되던 DNS 차단 방식, URL 차단 방식 외에 보다 기술적으로 고도화된 SNI 차단 방식을 함께 적용하는 것을 전제로 하더라도, 이용자들의 통신의 비밀과 자유 및 알 권리를 침해하지 않는다고 판단한 결정"이라고 말했다.

인터넷 게시판을 설치·운영하는 사업자에게 실명과 주민등록번호 등을 확인하도록 한 '인터넷 실명제법'에 대해 위헌 결정이 내려졌다. 2007년 7월 악성댓글 등에 따른 사회적 폐해 방지를 위해 포털 게시판 등을 중심으로 도입된 인터넷 실명제는 5년여 만에 효력을 상실했다. 헌법재판소는 23일 인터넷 언론사인 '인터넷 미디어오늘'과 손모씨 등 3명이 일일 평균 이용자 수가 10만명 이상인 인터넷 사이트 게시판에 인적사항을 등록한 뒤에야 댓글 또는 게시글을 남길 수 있도록 한 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신 보호법) 제44조1항에 대해 제기한 헌법소원사건(☞2010헌마47등)에서 재판관 8명 전원의 일치된 의견으로 위헌 결정을 내렸다. 헌재는 결정문에서 "표현의 자유를 사전 제한하려면 공익의 효과가 명확해야 한다"라며 "인터넷 실명제 시행 이후 불법 게시물이 의미있게 감소하지 않고 오히려 이용자들이 해외사이트로 도피했다는 점, 국내·외 사업자 간 역차별 문제가 발생했다는 점 등을 고려하면 공익을 달성하고 있다고 보기 어렵다"고 밝혔다. 헌재는 이어 "정보통신 보호법이 자유로운 의사 표현을 위축시키고 주민등록번호가 없는 외국인의 인터넷 게시판 이용을 어렵게 한다는 점, 게시판 정보의 외부 유출 가능성이 증가했다는 점을 고려하면 불이익이 공익보다 작다고 할 수 없어 법익의 균형성 역시 인정되지 않는다"고 덧붙였다. 손모씨 등 청구인들은 본인 확인 과정을 거친 뒤에야 인터넷 게시판에 댓글 등을 게시할 수 있도록 한 법 조항이 표현의 자유 등을 침해한다며 2010년 헌법소원을 냈다. 인터넷 미디어오늘 역시 2010년부터 방송통신위원회가 미디어오늘을 본인확인조치의무 대상자로 공시하자 언론의 자유 등을 침해한다며 헌법소원을 냈다.

수사기관이 감청할 수 있는 기간을 무제한 연장할 수 있도록 규정한 통신비밀보호법에 헌법불합치 결정이 내려졌다. 2011년12월31일까지 법이 개정되지 않으면 2012년1월1일부터 통신비밀보호법 제6조는 효력을 상실한다. 헌법재판소는 28일 통신비밀보호법 제6조7항 단서 중 전기통신에 관한 '통신제한조치기간의 연장' 부분이 "과잉금지원칙을 위반해 통신의 비밀을 침해한다"며 재판관 4(헌법불합치):2(위헌):3(합헌)의 의견으로 헌법불합치결정을 내렸다(☞2009헌가30). 앞서 서울중앙지법은 통일범민족연합 남측본부 의장 이모씨 등에 대한 형사재판 도중 이들의 신청을 받아들여 "통신제한조치기간 연장을 허가할 때 제한을 두지 않고 있는 통신비밀보호법은 사생활의 자유 등을 침해한다"며 헌재에 위헌제청을 했다. 헌재는 결정문에서 "통신제한조치기간은 헌법상 무죄추정의 원칙과 통신의 비밀보호에 비춰 인정되는 불감청수사원칙의 예외로 설정된 기간이고 이 기간을 연장하는 것은 예외에 대해 특례를 설정해 주는 것이므로 최소한에 그쳐야 한다"고 밝혔다. 헌재는 이어 "통신제한조치 기간연장청구의 남용을 통제해야 할 법원이 남용가능성을 통제하기 어렵다는 이유로 위헌제청을 한 것은 사법적으로 기간연장을 통제하는 데 한계가 있다는 것"이라며 "한계가 있는 이상 사법적 통제절차가 있다는 사정만으로는 남용으로 인해 개인의 통신의 비밀이 과도하게 제한되는 것을 막을 수 없어 통신제한조치기간을 연장함에 있어 최소한의 한계를 설정할 필요가 있다"고 설명했다. 따라서 헌재는 "그럼에도 통신제한조치의 총연장기간이나 총연장횟수를 제한하지 않고 계속해서 통신제한조치가 연장될 수 있도록 한 법 조항은 최소침해의 원칙을 위반했다"고 판단했다. 반면 이공현·김희옥·이동흡 재판관은 "법원이 실무상 기간연장신청에 대해 철저히 심사하지 않는다는 사정이 있다면 이는 실무를 개선해 해결해야 한다"며 "실무상 기간연장에 대해 철저한 심사가 이뤄지지 않는다는 사정을 전제로 법 조항이 피해의 최소성 원칙을 위반한 것이라고 볼 수는 없다"고 반대의견을 냈다. 이씨 등은 1990년 독일 베를린에서 남한 및 해외 친북세력을 결집해 출범한 통일범민족연합 관련자로 2009년6월 국가보안법 위반 혐의로 기소돼 서울중앙지법에서 재판을 받고 있던 중 통신비밀보호법이 위헌이라며 법원에 위헌법률심판제청을 신청했다. 당시 검찰은 이씨 등의 유죄를 입증하기 위해 이메일, 전화녹음 등 총 14회에 걸쳐 통신제한조치를 연장했었다. 이에 법원은 "법 조항이 피고인들의 사생활의 자유와 통신의 비밀을 침해해 위헌이라고 인정할 상당한 이유가 있다"며 같은해 11월 위헌법률심판제청을 했다.

헌법재판소는 8일 대심판정에서 인터넷 사이트에 글을 쓸때 본인확인절차를 거치도록 규정한 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제44조의5 제1항2호 등에 대한 헌법소원사건(2010헌마47)에 대해 공개변론을 열었다. 이날 변론쟁점은 본인확인제도가 인터넷 게시판 이용자의 '익명표현의 자유'를 침해하는지 여부에 집중됐다. 청구인측 대리인인 전종원 변호사는 "'익명표현의 자유'는 표현의 자유의 한 부분이고 익명권이 보장돼야 민주주의의 진정한 표현이 보장된다"며 "인터넷 게시판 이용자가 글을 쓰기 위해서는 반드시 본인확인조치를 받도록 규정하는 것은 개인의 '익명표현의 자유'를 제한한다"고 주장했다. 전 변호사는 이어 "이 규정은 글을 쓰고자 하는 사람들을 위축시켜 글쓰는 사람이 자기검열을 하게 해 실질적으로 사전검열에 해당한다"고 지적했다. 또 "본인확인규정이 있어도 타인의 주민등록번호를 도용하면 제도의 의미가 없다"고 덧붙였다. 반면 방송통신위원회측 대리인 노수철 변호사는 "이 규정은 개인의 익명표현을 금지하는 것이 아니라 인터넷 게시판을 건전하고 안전하게 활성화하기 위해 도입한 것"이라며 "본인확인만 거치면 실명을 노출할 필요가 없이 얼마든지 표현행위를 할 수 있다"고 반박했다. 노 변호사는 이어 "인터넷 게시물은 한번 게재되면 사후조치가 의미없을 정도로 급속하게 퍼져 사후적 구제수단으로는 권리구제가 안된다"며 본인확인제도의 필요성을 강조했다. 송두환 재판관은 "인터넷이 발전하면서 표현의 문제가 더욱 부각됐는데 이는 한 국가만의 문제가 아니고 보편적인 문제"라며 "다른 나라에서는 이같은 규제가 없고 이런 규제는 우리나라뿐인데 그렇다면 인터넷 이용자가 대거 해외사이트로 이동해 규제의 실효성은 거두지도 못하고 우리나라의 이미지만 손상되는 것이 아니냐"고 질문했다. 이에 노 변호사는 "본인확인제가 우리나라에서만 시행되는 것은 사실이지만 인터넷 게시글에 자기 책임성을 부여하겠다는 움직임이 국제적으로 일고 있는 것도 사실"이라며 "현재 본인확인제 실시 후 풍선효과가 나타나지 않았고 우리나라 인터넷 이용자가 이 제도 때문에 위축돼 해외사이트를 이용한 것으로 나타나지도 않았다"고 답했다. 또 이공현 재판관은 법규정에서 일일 인터넷 사이트 이용자가 10만명 이상일 경우에 본인확인제도를 시행한다고 한 것에 대해 이용자 수는 어떤 방법과 기준으로 집계하는지 등 이용자 산정기준을 재판부에 제시하라고 말하기도 했다. 청구인 손모씨 등은 지난해 12월과 올해 1월 구글이 운영하는 유투브 게시판에 댓글을 남기기 위해 접속했으나 본인확인제도를 거치지 않고는 게시판에 글을 올릴 수 없자 "인터넷 사이트에 글작성자의 인적사항을 확인하게 한 것은 궁극적으로 개인의 기본권을 침해한다"며 헌법소원을 냈다.

부정경쟁방지법상의 '국내에 널리 인식된 표지' 여부는 해외 포털사이트가 아닌 네이버 검색결과로 판단해야 한다는 판결이 나왔다. 서울중앙지법 민사12부(재판장 박희승 부장판사)는 최근 안모씨가 "caselogic.co.kr 도메인 사용은 상표적 사용이 아니다"라며 툴레 오거니제이션 솔루션즈사를 상대로 낸 도메인확인소송(☞ 2008가합126340)에서 "툴레사의 안씨에 대한 도메인 등록말소청구권은 존재하지 않는다"며 원고승소 판결을 내렸다. 재판부는 판결문에서 "구글코리아(www.google.co.kr)의 검색결과 '케이스로직'은 18만여건이지만 국내에서 가장 많은 검색이용자를 보유한 것으로 알려진 네이버의 검색결과는 수백여건에 불과하다"며 "툴레사가 사용하는 표장인 '케이스로직'이 대한민국 외의 해외에서 상당한 인지도를 가진다는 점을 인정할 수 있을 뿐, 국내에서도 카메라 등의 케이스에 대한 거래자 또는 수요자들이 '케이스로직'을 통해 툴레사의 상품을 다른 상품과 구별해 현저하게 인식할 수 있다는 점을 인정하기 부족하다"고 밝혔다. 안씨의 도메인이름 사용이 부정경쟁방지법위반이라는 툴레사의 주장을 재판부가 배척한 것이다. 재판부는 이어 툴레사의 상표법위반 주장에 대해서도 "도메인이름을 사용한 쇼핑몰에서 일부 케이스로직 제품이 판매되기는 하나, 전체적으로 관찰할 때 도메인이름이 인터넷 쇼핑몰의 영업표지로서 사용될 뿐"이라며 받아들이지 않았다. 재판부는 또 인터넷주소자원법위반 여부에 대해서도 "안씨만이 전적으로 케이스로직 제품을 판매하고 상당한 기간과 비용을 들여 케이스로직 제품의 인지도가 상당한 정도에 이른 점 등을 고려할 때 안씨가 부정한 목적으로 도메인이름을 등록했다고 보이지 않는다"며 인정하지 않았다.

마이크로소프트사의 윈도우 메신저 및 윈도우 미디어 서비스 끼워팔기가 위법하다는 판결이 나왔다. 유럽연합법원에서 윈도우 미디어 플레이어를 윈도우 운영체제에 끼워팔기를 했다는 이유로 MS사에 과징금을 부과한 사례는 있었지만 윈도우 메신저와 윈도우 미디어 서비스에 대해 끼워팔기의 위법성을 인정한 것은 이번 판결이 세계 최초이다. 서울중앙지법 민사21부(재판장 임성근 부장판사)는 지난 11일 (주)디지토닷컴이 "윈도우 메신저 끼워팔기로 300억원의 손해를 입었다"며 마이크로소프트사 등을 상대로 낸 손해배상 청구소송(☞2007가합90505)에서 이같이 판결했다. 하지만 재판부는 "끼워팔기의 위법성은 인정되나 손해발생과의 인과관계가 인정되지 않는다"며 원고패소 판결을 내렸다. 또 (주)쌘뷰텍 등이 "윈도우 미디어 서비스 끼워팔기로 100억원의 손해를 입었다"며 낸 손해배상 청구소송(2006가합24723)에서도 같은 이유로 원고패소 판결했다. 재판부는 판결문에서 "윈도우 메신저를 윈도우 XP에 결합해 판매한 행위와 윈도우 미디어 서비스를 윈도우 미디어 서버에 결합해 판매한 행위는 소비자들의 상품선택의 자유를 침해하고 가격과 품질에 의한 경쟁을 저해하는 행위"라며 "이는 공정거래법상의 끼워팔기에 해당하고 공정거래법 제3조의2 제1항3호의 시장지배적 지위를 이용해 다른 사업자의 사업활동을 방해한 위법한 행위"라고 밝혔다. 재판부는 그러나 "디지토닷컴은 해외진출 사업의 실패, '벤처거품의 붕괴' 등의 문제로, 쌘뷰텍은 제품 자체의 품질, 가격측면에서의 낮은 경쟁력 등 때문에 시장에서 실패한 것으로 보인다"며 "MS사의 위법행위와 손해발생 사이의 인과관계는 인정하기 어렵다"고 판단했다.