[1] UCC(User Interface Contents) 사이트가 저작권법 제2조 제19호의 “데이터베이스”에 해당하는지 여부 [2] UCC 사이트의 운영자가 저작권법 제2조 제20호 “데이터베이스제작자”에 해당하는지 여부 서울고등법원 2016. 12. 15. 선고 2015나2074198 판결 원고는 2007년경부터 ‘엔하위키’라는 온라인 백과사전을 운영하여 왔는데, 원고 사이트는 이용자가 직접 제작한 콘텐츠(UCC)를 게시할 수 있는 온라인 백과사전 사이트이다. 원고는 미러링(mirroring) 방식으로 원고 사이트의 게시물을 복제한 ‘엔하위키 미러’라는 사이트를 운영하는 피고를 상대로 저작권법위반 및 부정경쟁방지법 위반을 이유로 피고 사이트의 폐지 및 손해배상을 청구하였다. 법원은 원고 사이트가 저작권법상의 “데이터베이스”에 해당한다고 판단하여 원고의 청구를 일부 인용하였는데, 이하에서는 저작권법에 대한 법원의 판단을 살펴보고자 한다. 저작권법상 “데이터베이스”란 소재를 체계적으로 배열 또는 구성한 편집물로서 개별적으로 그 소재에 접근하거나 그 소재를 검색할 수 있도록 한 것이다(저작권법 제2조 제19호). 전통적인 편집 저작물은 소재의 선택과 배열이 창작성의 요소이지만, 데이터베이스의 가치는 많은 양의 소재를 수집하여 축적한 ‘소재의 양’과 이용자가 그 소재에 손쉽게 접근하여 이를 검색할 수 있도록 체계화한 ‘검색의 용이성’에 의해 좌우되는데, 이 점이 데이터베이스와 편집저작물을 구별하는 핵심적 요소이다. 따라서 데이터베이스는 그 소재의 선택과 배열에 어느 정도의 창작성이 있는가의 문제보다는 자료의 방대한 축척이 중요한 문제이다. 데이터베이스의 경우 편집저작물에서와 같이 소재의 선택·배열, 구성에 있어서 창작성을 그 성립 및 보호요건으로 요구한다면 데이터베이스에 대한 보호는 유명무실해질 우려가 있으므로, 저작권법은 창작성이 없는 데이터베이스도 보호하는 것으로 정하고 있다. 원심은 “데이터베이스”의 법적 보호를 위하여 창작성을 요구하지 않는 취지는, 데이터의 수집, 배열, 구성 등에 “데이터베이스제작자”가 들인 노력을 보호하기 위해서라고 설시하면서, 저작권법상 “데이터베이스”로서 보호받기 위해서는 “데이터베이스제작자”가 데이터의 수집, 배열, 구성 등에 대하여 행위의 주체로서 법률상 보호받기 위한 정도의 상당한 노력을 들였어야 한다고 판단하였다. 이에 따라 원고는 데이터베이스를 구성하는 데이터의 수집, 배열, 구성 등을 위하여 행위의 주체로서 법률상 보호받기 위한 정도의 상당한 노력을 하였다고 보기 어렵다고 판단하여, 원고 사이트는 “데이터베이스”에 해당하지 않는다고 판단하였다. 원심은 원고 사이트가 “데이터베이스”인지의 여부를 판단함에 있어 원고가 “데이터베이스제작자”로서 “상당한 노력”을 하였는지를 판단 기준으로 삼고 있는 것이다. 저작권법은 “데이터베이스제작자”를 데이터베이스의 제작 또는 그 소재의 갱신·검증 또는 보충에 인적 또는 물적으로 상당한 투자를 한 자로 정의하고 있으므로(저작권법 제2조 제20호), “상당한 노력”은 원고가 “데이터베이스제작자”인지를 여부를 판단하는 기준이 된다. 즉, 원심의 논리에 따르면 원고의 사이트가 “데이터베이스”에 해당하려면 먼저 원고가 “데이터베이스제작자”에 해당하여야 한다는 것이다. 그런데, “데이터베이스”와 “데이터베이스제작자”에 대해서는 저작권법 제2조 제19호 및 제20호에서 따로 정의하고 있고 별개의 요건을 정하고 있으므로, 원고가 “데이터베이스제작자”에 해당하여야지만 원고 사이트가 “데이터베이스”에 해당하는 것은 아니다. 원고 사이트가 “데이터베이스”인지 여부는 원고가 “데이터베이스제작자”인지 여부와는 별개로 판단하는 것이 타당할 것이다. 항소심에서는 원고 사이트가 “데이터베이스”에 해당하는지 여부와 원고가 “데이터베이스제작자”에 해당하는지 여부를 따로 판단하였다. 법원은 원고 사이트가 시사, 문화, 예술, 스포츠, 연예 등 여러 주제에 관한 정보를 체계적으로 배열하여 수록함으로써 원고 사이트의 이용자가 원고 사이트로부터 개별 소재인 각종 정보를 일정한 기준에 따라 검색할 수 있도록 하고 있는바, 원고 사이트가 데이터베이스에 해당한다고 보았다. 또한, 원고가 원고 사이트에 위키 시스템을 설치하자는 제안을 하였다는 점, 원고 사이트의 차례, 카테고리, 항목 등을 설계하고 개별적·체계적 검색 기능을 도입하였다는 점, 양질의 데이터를 선별하여 게시한 점, 서브컬처에 관한 자료와 일반 상식에 관한 자료를 공존시켜 이용자의 기호를 충족시킨 점, 원고 사이트를 운영하기 위한 서버의 유지·관리에 비용을 지출한 점 등을 고려하여, 원고는 “데이터베이스제작자”에 해당한다고 판단하였다. 이와 달리 원심은, 원고 사이트의 대부분의 게시물은 각 이용자가 작성하거나 이를 수정한 점, 원고 사이트에서도 운영진이 각 게시물을 통제하고 있지 않다고 밝히고 있는 점, 이용자들의 신고가 접수된 경우에도 수정 작업은 이용자들 스스로 행한 것으로 보이는 점 등을 종합하여 원고를 “데이터베이스제작자”에 해당하지 않는다고 판단하였다. 원심과 항소심은 “데이터베이스”나 “데이터베이스제작자”에 대해 서로 다른 판단을 하였는데, 원심은 원고 사이트 내 게시물을 중심으로 원고 사이트의 게시물이 UCC라는 점을 중심으로 판단하였고, 항소심은 원고 사이트를 UCC의 집합체로 보고 원고 사이트 내 게시물의 배열 또는 구성을 중심으로 판단했기 때문인 것으로 보인다. 또한, 원심의 경우 원고가 “데이터베이스제작자”에 해당하지 않으므로, 원고 사이트가 “데이터베이스”에 해당하지 않는다는 결론을 도출하였기 때문에, UCC를 배열하고 관리하는 운영자를 “데이터베이스제작자”로 보호하는 것이 타당한가에 대해서 서로 다른 결론을 내렸다고 볼 수도 있을 것이다. 소재의 생산과 입력에 중점을 둔다면 운영자는 소재를 생산하거나 입력한 바가 전혀 없고 사이트의 이용자가 소재를 생산한 것이기 때문에 소재의 입력과 갱신을 한 자로서의 데이터베이스제작자는 운영자가 아니라 사이트 이용자가 될 것이다. 반면 소재의 배열이나 구성에 중점을 둔다면 운영자가 상당한 노력과 투자를 하여 소재를 축척하여 검색이 용이하도록 시스템을 제작, 운영하고 있고, 그 배열과 구성을 계속하여 갱신하고 있으므로 운영자가 데이터베이스제작자로서 보호되어야 할 것이다. 데이터베이스의 사전적 의미는 “여러 가지 업무에 공동으로 필요한 데이터를 유기적으로 결합하여 저장한 집합체”이다. 데이터베이스는 소재를 선정하고, 서비스의 성격과 범위를 분석한 후, 이용자가 쉽게 접근할 수 있도록 설계, 구현하여 구축된다. 데이터베이스가 실시간 접근성을 가지고 계속적으로 진화하는 데이터의 집합체라는 점을 고려하면 데이터베이스의 운영 및 유지보수 역시도 데이터베이스의 구축에 매우 중요한 역할을 하는 것이다. 또한, 저작권법상 “데이터베이스”란 소재를 체계적으로 배열 또는 구성한 편집물로 정의하고 있고(저작권법 제2조 제19호), 데이터베이스제작자의 권리가 데이터베이스의 구성부분이 되는 소재에 대해서는 미치지 않는다는 점(저작권법 제93조 제4항)을 고려하여도 데이터베이스를 구성하는 소재 자체의 특성보다는 그 소재의 배열이나 구성에 중점을 두는 것이 타당하다. 따라서 원고 사이트가 저작권법상 “데이터베이스”에 해당하는지 여부를 판단함에 있어서는 각 게시물의 특성을 살필 것이 아니라, 게시물의 집합체인 원고 사이트의 설계나 구현방식을 중심으로 판단하여야 할 것이다. 또한, “데이터베이스제작자”인지 여부를 판단함에 있어서도 게시물의 선정, 설계, 구현, 운영, 유지 보수 등 원고 사이트의 관리 및 구성에 “인적 또는 물적으로 상당한 투자”를 하였는지 여부를 기준으로 판단하는 것이 타당하다. 이러한 관점에서 볼 때, 원고 사이트 내의 게시물 자체의 특성(UCC라는 점)보다는 그 게시물의 배열 및 구성을 중심으로, 그리고 게시물의 집합체에 대한 운영·관리에 대한 원고의 ‘상당한 노력’을 중심으로 판단한 항소심의 결론이 타당하다고 판단된다.

국민의 재판청구권과 법원의 사법권 모든 국민은 기본권으로서 재판청구권을 갖는다(헌법 27조). 법률상의 쟁송(爭訟)을 심판하는 사법권은 법원의 권한에 속한다(헌법 101조, 법원조직법 2조). 자력구제(自力救濟)가 금지되는 법치국가에서 불법행위의 피해자는 법원에 민사소송을 제기하여 권리를 구제받을 수 있다. 물론 그 불법행위가 범죄로 인한 것이라면 민사소송 이외에 검찰이나 경찰에 고소를 할 수도 있다. 이동통신사의 통신자료 제출 거부 및 이에 대한 제재 M씨는 아내 F씨의 불륜 상대방인 L씨를 피고로 하여 인천지방법원에 손해배상청구소송을 제기했다. M씨는 아내의 전화에 찍힌 L씨의 휴대전화 번호만 알 뿐 이름과 주소를 알지 못해 L씨의 인적사항을 비워둔 채 소장을 제출했다. 법원은 피고의 인적사항을 보완하라며 M씨에게 보정명령을 내렸고, M씨는 이동통신사에 L씨의 인적사항을 요청하는 문서제출명령 신청을 법원에 했다. 법원은 이동통신사에 해당번호에 대한 '개통여부, 성명, 주민등록번호, 주소'를 알려달라는 문서제출명령을 내렸으나, 이동통신사 S는 고객정보를 제공할 수 없다고 거부했다. 이동통신사 S는 2015년 중반 무렵부터 지속적으로 법원의 요구를 거부해 왔다. 종전에는 주로 사실조회를 법원에 신청하였는데, 이동통신사 S가 회신을 거부한 이후 문서제출명령을 신청하는 형식으로 통화내역 조회를 요구했는데, 이동통신사 S는 이마저도 거부해 왔던 것이다. 이에 M씨 사건(2016가단235144)을 심리하던 인천지방법원 민사7단독 오현석 판사는 최근 이동통신사 S에 과태료 500만원을 부과했다. 민사소송법은 문서제출명령에 따르지 않을 경우 500만원 이하의 과태료에 처하도록 규정하고 있다(민사소송법 351조, 318조, 311조 1항). 재판청구권과 기본권의 제한 국민의 모든 자유와 권리는 국가안전보장이나 질서유지 또는 공공복리를 위하여 필요한 경우에 한하여 법률로써 제한할 수 있다(헌법 37조 2항). 법치주의에서 국민의 자유와 권리를 제한하려면 법률에 근거가 있어야 하고, 그 제한 정도가 큰 것은 법원이 관여하도록 하고 있다. 체포나 구속에 대하여는 헌법에서 영장에 의하도록 규정하고 있고, 금융거래정보(금융실명거래 및 비밀보장에 관한 법률)나 과세정보(국세기본법, 지방세기본법) 그리고 의료정보(의료법) 등 특히 중요한 법익과 관련된 사항이라도 법원의 제출명령이나 문서제출명령이 있는 경우에는 자료 제공이 가능하도록 법률에서 규정하고 있다. 한편, 판결이 확정되면 기판력이 생겨 사건의 당사자는 물론 법원도 확정된 판결과 다른 판단을 할 수 없다. 이와 같은 기판력의 정당화 근거를 소송당사자로서 절차상 권리의무의 존부에 대하여 변론을 하고 소송을 수행할 권능과 기회를 보장해 준 것에서 찾아야 한다는 견해가 우세하다. 양쪽 당사자에게 변론의 권능과 기회가 주어진 이상 패소 결과를 다시 다투는 것은 공평의 관념 내지 신의칙에 반한다는 것이다. 재판청구권이라는 기본권을 기판력이라는 이름으로 제한하려면 소송 당사자에게 절차적인 권리가 보장되어야 한다는 것이다. 모든 국민은 사생활의 비밀과 자유를 침해받지 아니하고(헌법 17조) 통신의 비밀을 침해받지 아니한다(헌법 18조). F씨도 사생활의 비밀과 자유 및 통신의 자유를 갖고, 이동통신사 S는 직업수행의 자유 내지 영업의 자유를 갖지만(헌법 15조), M씨의 재판청구권이나 법원의 사법권과 관련하여 법률에 의하여 제한을 받는다. 금융거래정보제출명령 등에 대한 거부와 제재 가능성 A씨는 보험회사에 근무하는 아내 B씨와 이혼소송을 하게 되었다. 이혼과 함께 재산분할이 문제된 사건에서 A씨는 최근 수년간 자신의 급여가 입금된 직후 출금된 사실을 알게 된 후 B씨가 근무하는 보험회사에 금융거래정보제출명령신청을 하였다. 그러나 보험회사는 제출명령에 대한 회신을 하지 않았고, 법원이 수차례 독촉을 하였으나 변론종결 때까지 끝내 회신이 도착하지 않았다. 이 경우 법원은 앞서 본 바와 같이 가사소송법 12조, 민사소송법 351조, 318조, 311조 1항에 의하여 500만원 이하의 과태료에 처할 수 있을까? ‘금융실명거래 및 비밀보장에 관한 법률’(금융실명법) 4조 1항 1호의 ‘제출명령’을 민사소송법 제347조의 ‘문서제출명령’으로 본다면 과태료 제재가 가능할 것이다. 그렇지 않다면 관련 법률(법원조직법, 민사소송법, 금융실명법 등)에 사법절차를 방해하는 행위에 대하여 형벌이나 행정벌 등 제재를 가하는 규정이 보완되어야 할 것이다. 법원의 적극적인 권한 행사 필요성 법원은 검찰이나 경찰과는 달리 물리력을 거의 보유하고 있지 않다. 법원의 권력은 권위에서 나온다. 헌법과 법률을 지키려는 국민의 의지와 이에 기초한 다른 국가기관의 협력이 뒷받침되어야 법원의 권위가 설 수 있다. 법원이 국민을 위하여 그 권한을 제대로 행사하는 것은 법원이 권위를 세우는 출발점이 될 것이다. 1년6개월 가까이 법원의 문서제출명령을 따르지 않은 이동통신사가 법원으로부터 아무런 제재를 받지 않았다는 것은 매우 개탄스러운 일이다. 그렇기에 인천지방법원 민사7단독의 적극적인 민사소송법 적용을 쌍수를 들어 환영한다. 변호사는 국가기관인 법원과는 비교도 되지 않을 정도로 힘이 적다. 변호사의 힘은 오직 법원을 포함한 국가기관을 비롯한 수범자에 대하여 헌법과 법률을 지키라고 요구할 수 있는 법률지식을 갖고 있고, 그 지위가 헌법과 법률에 의하여 보장된다는 것이다. 이동통신사의 문서제출명령 거부 행태가 1년6개월 가까이 지속된 것에 대한 변호사(소송대리인)의 책임은 법원보다 작다고 할 수 없다. 새로운 헌법, 새로운 법률도 좋지만 현행 헌법과 현행 법률을 제대로 지키는 것이 더욱 중요하다. 이것은 지금 당장 누구나 할 수 있는 일이다.

- 서울중앙지방법원 2016. 6. 15. 선고 2015가단5135685 판결 - 은행고객이 신종 보이스피싱에 속아 일회용 비밀번호(OTP, one-time password)를 유출해 돈이 이체되는 손해를 입었을 경우, OTP 비밀번호는 전자금융거래법(이하 '법') 제2조 제10호 가목 또는 나목의 수단이나 정보를 사용하는 데 필요한 비밀번호로서 접근매체에 해당하고, 이러한 금융사고는 법 제9조 제1항 제3호에서 정한 '정보통신망에 침입하여 ~ 부정한 방법으로 획득한 접근매체의 이용으로 발생한 사고'로, 은행이 고객에게 공지한 추가인증 절차를 진행하지 않은 등의 과실이 있다면 은행이 책임을 져야 한다는 판결이다. 그 사안은 다음과 같다(참고로 OTP란 인터넷뱅킹에 사용되는 보안카드 대신 모바일 프로그램이나 전용 단말기를 이용해 일회용 비밀번호를 생성하는 방식을 말한다.). 학원강사 A(43·여)씨는 2014년 9월 지방세를 납부하기 위해 B은행 인터넷뱅킹 홈페이지에 접속했다. 그런데 갑자기 화면에 '금융감독원 사기예방 계좌등록 서비스'라는 팝업창이 떴다. A씨는 보안강화를 위한 것이라 생각하고 팝업창 안내문에 따라 계좌번호와 비밀번호, 공인인증서 비밀번호, OTP 비밀번호를 입력했다. 그러자 화면에 '등록중'이라는 표시가 떴고 곧바로 A씨의 휴대전화로 전화가 왔다. 금융감독원 직원이라고 밝힌 남성은 "화면에 등록 중이라는 내용이 보이느냐, 계좌가 안전하게 등록되고 있다"고 설명했는데, 이 와중에 A씨의 휴대폰 문자메시지로 A씨의 계좌에서 2100만원이 출금됐다는 내용이 전송됐다(1차 출금). 놀란 A씨가 "계좌에서 출금된 금액이 무엇이냐"라고 묻자, 이 남성은 "전산장애이니 30분 내로 돈이 다시 들어 올 것"이라고 말하고 전화를 끊었다. 30분 뒤 OTP 비밀번호만 입력하는 창이 다시 뜨자 A씨는 다시 비밀번호를 입력했고, 그 순간 A씨의 계좌에서 5회에 걸쳐 총 900만원이 출금됐다(2차 출금). 보이스피싱에 당했다는 사실을 알게 된 A씨는, 사고 당시 공인인증서가 재발급된 사실이 없어 출금이 불가능한데도 돈이 빠져 나갔고, B은행이 공지한 것과 달리 추가인증 절차도 없이 계좌에서 돈이 빠져 나갔다며, 은행을 상대로 소송을 제기했다. B은행은 "A씨의 과실로 OTP 비밀번호가 노출돼 일어난 일"이라며 "책임이 없다"라고 맞섰다. 한편 전자금융거래법 제9조는 공인인증서나 OTP 같은 접근매체의 위조나 변조로 발생한 사고 등으로 이용자에게 손해가 발생한 경우 은행 등 금융기관이 배상해야 한다고 규정하고 있다. 다만 사고 발생에 이용자의 고의나 제3자가 권한 없이 이용자의 접근매체를 이용해 전자금융거래를 할 수 있음을 알았거나 쉽게 알 수 있었음에도 불구하고 접근매체를 누설하거나 노출 또는 방치하는 등 중대한 과실이 있는 경우에는 책임의 전부나 일부가 감경된다. 대상판결은 다음과 같은 사실을 인정하고 은행의 책임을 긍정하였다. B은행이 홈페이지에 게시한 '전자금융사기 예방서비스 전면시행에 따른 추가인증' 공고에 따르면 '야간(21시~09시) 및 휴일 거래시 보안매체에 관계없이 1일 누적 100만원 이상 이체시 추가 인증이 있다'라고 되어 있다. 사고 발생일이 휴일이었고 이체된 금액이 100만원을 초과함에도 B은행이 공고한 추가인증 절차는 이뤄지지 않았다. A씨는 '금융거래 사이트는 주소창에 직접 입력하거나 즐겨찾기를 이용하라'라는 B은행의 권유에 따라 즐겨찾기에 등록해 놓은 홈페이지로 접속했다. B은행은 사고 당시까지 비밀번호 30~35개 중 일부를 입력하도록 하는 기존의 보안카드와 달리 OTP 방식은 외부노출과 해킹으로부터 안전한 것으로 홍보하기도 했다. 대상판결은 "보이스피싱에 대한 일반인의 인식이 높은 상황에서 A씨의 나이와 직업, 인터넷 금융거래 이용 경력 등을 고려하더라도 1차로 출금된 2,100만원에 대해 A씨에게 중대한 과실이 있다고 볼 수 없어 은행의 배상책임이 100% 인정된다. 하지만 2차로 출금된 900만원에 대해서는 A씨가 공인인증서 인증과 추가인증절차가 없이도 계좌이체가 된다는 점을 의심하지 못한 과실이 인정돼 은행의 배상 책임을 10%로 제한한다"라고 판시했다. 대상판결은 신종 보이스피싱에 속아 OTP 비밀번호를 유출해 입은 고객의 손해에 대하여 은행의 배상책임을 인정한 것으로, 실무상 참조할 만하다. 쌍방이 항소하여 항소심의 판단이 기대된다.