'여기어때' 사건으로 살펴본 '크롤링'의 적법성 [긱스]
입력
수정
최근 인공지능(AI)이 다양한 정보를 학습해 성능을 고도화하고 있습니다. 이 과정에서 AI 개발사가 해당 정보를 무단으로 이용했다는 논란이 국내외에서 끊이지 않고 있습니다. 앞으로도 관련 논란은 커질 전망입니다. 크롤링 관련 사건에 대한 2022년 대법원의 한 판결은 이런 문제를 어떻게 봐야 할지 단초를 제공할 수 있습니다. 최앤리 법률사무소의 최철민 변호사가 관련 내용을 소개합니다.2022년 크롤링 관련 형사 소송에서 대형 사건의 결말이 나왔다. 숙박 플랫폼의 후발주자인 여기어때가 야놀자 앱의 숙박 정보를 무단으로 '크롤링'한 것이 발단이었다. 야놀자가 여기어때를 3가지 혐의에 대해 형사 고소 및 민사 손해배상 청구를 한 사건에서 대법원 확정판결이 나온 것이다. 기존에는 민사 판결만 있었는데 형사 부분에서도 판결이 나온 것은 처음이다. 과연 승자는 누구였을까? 크롤링(Crawling)은 검색엔진 같은 컴퓨터 프로그램을 이용해 웹페이지의 데이터를 수집하는 기법이다. 보통 웹이나 앱 URL에 침투해 HTML을 훑으며 필요한 정보를 수집하고 복사해 오는 것이다. 창작물을 보호하는 저작권에 대한 기본적인 이해도가 있다면, 크롤링이 저작권 침해랑 무슨 상관일지 의문일 수 있다.
크롤링은 어떠한 정보들을 가져오는 것이지, 어떤 창작성이 있는 저작물을 복제하는 게 아니라고 생각할 수 있다. 일정 부분은 맞다. 저작권은 인간의 사상이나 감정이 담긴 창작물인 저작물만 보호하기 때문이다.
그런데 저작권법에서는 창작물 자체말고도 데이터베이스 즉, DB도 보호한다. 데이터베이스 제작자의 권리를 보호하는 조항들이 별도 장으로 구성돼 있다. 저작권법은 데이터베이스 자체가 어떠한 저작물은 아니지만 어떤 정보와 소재를 배열하고 검색할 수 있도록 그 소재를 갱신, 검증, 보충한 제작자의 노력과 투자를 보호한다.이 때문에 다른 저작물과 달리 데이터베이스의 권리 침해 여부 법리는 '창작성'과 '유사성' 부분을 다투기보다 제작자의 기여도와 시장의 이익 부분을 중점적으로 판단한다. 그래서 항상 크롤링 사건에서는 저작권뿐만 아니라 부정경쟁방지법 이슈가 같이 따라오는 것이다.
크롤링의 위법성에 대해 분분한 찬반 의견이 맞붙는다. '엄청난 빅데이터 시대의 인터넷상에 공개된 정보를 수집하고 활용하는 것을 무조건 막는 것이 과연 시대 흐름에 맞는 것이냐'라는 의견과 오히려 '데이터가 가장 중요한 재산인 시대이니 데이터를 수집, 관리한 사람의 인적·물적 투자를 보호해 줘야 하는 것 아니냐'라는 의견이 분분하다.
뻔한 결말일 수 있지만 지금은 데이터 시대인 만큼 전체적인 공익과 시장 발전을 위해 일정 범위에서는 크롤링을 허용해 주면서 그 정도가 심하고 상대방에게 피해가 큰 크롤링은 규제하는 것이 맞을 것이다. 아직 이에 대한 명확한 기준이 없었는데 이번 “야놀자 VS 여기어때” 판결이 어느 정도 가이드가 될 것으로 보인다.앞서 언급한 '여기어때 VS 야놀자' 사건과 기존의 리딩 사례였던 ‘사람인 VS 잡코리아' 사건을 살펴보면서 크롤링과 관련해서 주의해야 할 점을 배워보자. '사람인(피고) VS 잡코리아(원고)' 사건에서는 잡코리아가 승자였다. 채용 플랫폼의 후발주자인 사람인이 잡코리아의 채용정보를 크롤링해 자사 홈페이지에 사용한 것이 문제됐다.
재판에서 사람인은 잡코리아의 채용정보의 10%가량만 크롤링한 것이고 이마저도 재구성하여 사용했다고 항변했지만, 법원은 피해자인 잡코리아의 손을 들어줬다. 사람인이 별다른 노력(마케팅 비용) 없이 잡코리아의 중요한 채용정보를 반복적, 체계적으로 복제해서 이용했고, 이로 인해 잡코리아의 이익을 해쳤다고 본 것이다.
위 사람인 사건에서는 민사가 문제였다. 부당경쟁방지법 위반(민사)도 같이 주장되었으나 저작권 침해가 인정되면 보충성의 원리로 부당경쟁방지법은 별도 판단하지 않았다. 최근에 대법원 판결이 나온 '여기어때 VS 야놀자' 사건이야말로 숙박 업계뿐만 아니라 법조계에서도 지대한 관심을 받았다. 양사 전부 대중들에게 워낙 유명한 회사이기도 하지만, 형사 사건이 주된 관점 포인트였기 때문이다. 형사사건에서는 민사와 달리 '여기어때(피고인) VS 검사, 야놀자(피해자)'의 구도였다. 이 사건의 전개를 다음과 같다.
숙박 플랫폼의 후발주자인 여기어때가 '패킷캡처'라는 크롤링 프로그램을 이용했다. 1. 야놀자 API 서버에 약1600만회 침입하고, 2. 246회나 DB를 복제했으며, 3. 복제하는 동안 이용자들이 서버에 접속하지 못했다는 사유로 검찰이 기소한 것이다. 기소한 혐의는 정보통신망법, 저작권법, 형법상 컴퓨터 등 장애 업무방해죄 이렇게 3가지였다. 1심에서는 검찰(피해자 야놀자)이 이겨서 여기어때 대표가 징역 1년 2개월, 집행유예 2년을 선고받았다. 그러나 여기어때가 바로 항소했고 2심이 주요 격전지였다.
1. 정보통신망법 위반죄 - 무죄
무죄의 주된 이유는 누구나 쉽게 프로그램을 이용해서 API 내 정보를 알아낼 수 있었고 약관상 크롤링 제한은 비회원인 여기어때에는 적용되지 않기 때문에 정보통신방법 주요 요건인 '무단 침입'이 인정하지 않았다.
2. 저작권법 위반죄 - 무죄
저작권법 위반 여부가 가장 주된 쟁점이었다. 판례의 내용은 매우 길었지만 쉽게 요약하자면 1) 크롤링한 정보의 양과 질이 야놀자 숙박정보의 일부분에 해당하고, 2) 해당 정보들은 이미 상당히 알려진 것이어서 야놀자의 노력이 특별히 들어가지 않았으며, 3) 해당 크롤링이 야놀자의 이익을 부당하게 해치지 않았다는 것이다.
3. 형법상 컴퓨터등장애업무방해죄 - 무죄
가장 사소한 쟁점이었다. 크롤링 과정에서 야놀자와 주장한 것과 달리 실제로 이용자들과 야놀자가 정보처리에 장애가 생겼다고 볼 증거가 없다고 한 것이다.
이렇게 해서 여기어때는 결국 형사 재판에는 최종적으로 무죄 확정판결을 받았다. 그런데 이 판결을 두고 '그럼 이제 크롤링해도 형사처벌은 안 받는 거야?'라고 생각하면 오산이다. 법원이 무죄로 설명했던 사유를 향후 피해자들이 보완한다면 반대로 형사처벌을 받을 수 있는 것이다.
만약 피해자가 누구나 API에 침입할 수 없도록 제한 단계를 걸어두고 약관이나 홈페이지 등에 '무단 크롤링 금지'라고 밝힌 상태에서 크롤링 회사가 API에 무단 침입하여 상당한 양질의 정보를 크롤링한다면 아마 형사처벌을 받을 가능성이 매우 높다.
마지막으로 민사 사건(손해배상)을 살펴보자. 여기어때는 형사사건에서는 이겼지만 민사사건에서는 패소했다. 민사사건에서는 부정경쟁방지법을 주된 쟁점으로 판단했다. 형사 사건에서 혐의들이 무죄이어도 민사인 부정경쟁방지법 손해배상 소송에서는 완전히 다른 법리가 적용되기 때문이다. 민사 법원은 여기어때가 '야놀자의 상당한 투자와 노력으로 만들어진 성과를 공정한 상거래 관행이나 경쟁질서에 반하는 방법으로 여기어때의 영업을 위해서 무단으로 사용함으로써 야놀자의 경제적 이익을 침해했다.'라고 본 것이다.
쉽게 말하면 엄격한 잣대를 적용하는 형사 처벌 대상까지는 아니었지만 어쨌든 야놀자가 그동안 노력해서 구축한 DB를 무임승차해서 영리적으로 이용한 것이니 손해배상은 된다고 본 것이다. 결국 재판부는 여기어때가 야놀자에 10억 원의 손해배상을 하라고 판결했다.
살펴본 '여기어때 VS 야놀자' 사건으로 크롤링에 대한 교훈을 얻어보자. 기본적으로 크롤링은 민형사적으로 리스크가 굉장히 높은 행위이다. 크롤링 하고 싶은 업체에서 크롤링을 하지 못하도록 만반의 준비를 하고 있다면 더욱 크롤링을 하면 안 된다. 처벌도 받고 손해배상을 할 가능성이 크다.반대로 상대방 웹과 앱의 API 접근에 제한이 전혀 없고 크롤링할 정보도 누구나 어디서든 쉽게 구할 수 있는 정도의 정보라면 그 일부분만 크롤링할 경우 형사처벌 가능성은 상당히 낮다고 생각하면 된다. 다만 이 경우에도 어느 정도 민사상 손해배상 가능성은 감안해야 한다. 물론 여기어때 사건처럼 대형 회사들 싸움이 아니라면 그 손해액은 상당히 적을 것이다. 피해자가 손해액을 입증하기가 상당히 어려운 일이기 때문이다.최철민 최앤리법률사무소 대표
△연세대 법과대학 졸업
△서울시립대 법학전문대학원 졸업
△공무원 연금공단 감사관
△창업진흥원 예비·초기창업패키지 법률멘토