안녕하세요.

어쩌다 남긴 댓글 하나로 칼럼을 쓰게된 Canu라고 합니다.

제가 드릴 이야기는 주로 저작 권 및 소프트웨어 단속에 관련된 이야기들입니다.

 

지난 글 이후로 상당히 오랜시간이 지나서 찾아 뵙네요.

사정을 자세히 밝힐 수는 없지만 다행히 이제는 자유로운(?) 신분이 되어 돌아올 수 있었고 Shared IT의 운영진 분들도 기꺼워 해주셔서 다시 글을 쓰게 됐습니다.

제 소개에 대해서는 아래 글로 대체하기로 하고 이제 본론으로 들어가겠습니다.

 

 

1.소프트웨어 저작권 단속의 정의

 

단속(CrackDown)의 사전적인 의미로는 “1. 주의를 기울여 다잡거나 보살핌. 2. 규칙이나 법령, 명령 따위를 지키도록 통제함. 국립국어원 표준국어대사전 中 발췌”라고 하는군요.

1,2번의 정의가 모두 해당되겠지만 여러분들께 와 닿는 것은 2번에 가까울 것입니다.

이렇게 ‘사법/행정기관‘이 주체가 되고 ‘통제‘라는 행위를 위해 사실관계 파악을 위한 절차를 밟게 되는 것입니다.(행정기관이 주체가 되는 이유는 아래에 나옵니다.)

이번엔 교통사고에 한 번 비유해볼까요.

파출소에 강남역 뱅뱅사거리에 교통사고가 일어났다는 신고가 들어옵니다.

그러면 이를 접수한 경찰은 ‘도로교통안전법’을 지키도록 통제하기 위해 현장으로 출발합니다.

물론 신고를 한 사람이 과실이 있을 수도 없을 수도 있습니다.

그래서 누가 신고를 했든 당사자들과 목격자들을 모아 ‘사실관계를 확인하기 위한 절차’ 즉, 탐문등을 시작하죠.

그리고 사실관계가 파악되면 이후 책임소재에 대한 결과가 나오게 됩니다.

이후에는 사건의 경중에 따라 법적/행정적 처분이나 합의 등으로 종결됩니다.

 

SW저작권 단속을 받는다고 대부분의 사람들이 알고 있는 부분은 책임소재에 대한 결과, 혹은 사실관계를 확인하기 위한 절차 정도까지입니다.

오늘은 ~카더라는 통신 이외에 알고 계셔야하는 (혹은 한다고 제가 생각하는) 기타 부분들에 대해서도 알아보겠습니다.

 

 

 

2. SW저작권 단속의 주체와 근거

 

저희가 오늘 확인할 SW저작권은 ‘저작권법’의 적용을 받게 되고 이 ‘저작권법’을 지키도록 하는 것이 요지입니다.

그리고 이 저작권법은 국가법령정보센터에서 찾으실 수 있습니다…. 라고만 쓰고 찾아보라고 말씀드리지는 않겠죠?^^;

저작권법 9장 124조에 보면 침해로 보는 행위가 나타나 있습니다.

저작권법은 친고죄이므로 (위의 저작권법 140조에서 확인하실 수 있습니다… 혹시나 궁금해 하시는 분을 위해. 예외조항도 읽어보시는 것을 권합니다.) 고소인이 있습니다.

이 고소인이 저작권법을 근거로 하여 사법기관이나 행정기관에 자신의 권리가 침해당했다고 고소를 하게 됩니다.

문화체육관광부가 저작권법의 관할부처이므로 이런 고소를 접수하여 처리 합니다.

간혹 단속 현장에서 왜 문화체육관광부가 이런 일을 하느냐.. 혹은 확인해보시는 분들이 계십니다만 해당 내용은 문화체육관광부내에서도 특별사법경찰관이 진행합니다.

“전문화된 기능별로 전문성과 효율성을 획득하기 위해 관할 검사장이 전문적 지식이 정통한 행정공무원에게 사법경찰권을 부여한 것이 특별사법경찰제도”라고 합니다.

(경찰학사전, 신현기, 박억종, 안성률 외 8명, 2012.11.20, 법문사. – 네이버 재인용)

 

단속의 주체는 사법기관과 사법기관의 권한을 부여받은 행정기관의 일부에서 진행되는 것입니다.

따라서 감사와 구분해야 합니다. 감사에 대해서 지난 글과 비교하시는 것도 이해하시는데 도움이 되실것 같습니다.

*볼만한 저작권 이야기 – 감사(Audit)에 대하여

 

당연히 이 경우에는 법의 위반 여부를 확인해야 하므로 사전에 별도 연락이나 언질이 없습니다.

사실관계를 확인해야 하는데 미리 연락을 주고 간다면 사실관계가 훼손될 가능성이 높기 때문이기도 하며, 고소장이 접수된 이상 엄연히 사건이므로 피고소인에게 미리 내용이 파악되는 것은 고소인의 권리를 해치는 것이기 때문입니다.

민사사건에서는 상대방에게도 고소장이 도착되지만, 단속은 형사사건이므로 피고소인에게 사건정보가 미리 공개되지는 않습니다.

따라서 예상하지 못한 시간과 장소에서 이뤄지게 됩니다.

 

물론, 피고소인의 방어권도 존재합니다.

미란다원칙과 같이 잘 알려진 것은 아니더라도 임의수사/영장수사로 나뉘어 피고소인이 방어권을 행사할 수 있는 경우가 있습니다.

 

먼저 임의수사는 피고소인의 협조하에 이루어지는 형태입니다.

수사관은 피고소인에게 방문하여 해당 내용을 설명하고 고소인의 주장이 사실인지 아닌지를 파악할 수 있도록 협조를 구하는 것, 즉 이 경우에는 사실관계 파악을 위해 SW의 적법 여부를 동의하에 조사하겠다는 내용입니다.

이 경우에는 수사 협조를 거부할 수 있습니다.

다만, 수사관이 방문한 이후 증거의 위조나 은폐, 혹은 거부시의 상황등을 토대로 영장수사로 발전할 경우 불이익이 생길 수도 있습니다.

 

그리고 영장수사는 법원의 수색영장, 혹은 압수수색영장을 발부받아 이루어지는 집행 형태입니다.

수사관은 피고소인에게 방문하여 해당 영장을 제시하고 영장에 기재된 내용대로 집행하는 것, 즉 이 경우에는 위조나 상습, 혹은 명백한 증거등을 통해 형사소송법상 법원이 수사기관에게 증거물을 수색할 것을 명령 받은 것입니다.

이 경우에는 수사를 거부하지 못하고 불응할 경우 경찰력 동원, 공무집행 방해죄등으로 추가기소가 가능해집니다.

 

결론적으로 임의수사에서는 방어권을 행사할 수 있고 영장수사는 명백한 증거가 있으므로 강제집행이 진행되는 것입니다.

 

사실관계파악 이후 피고소인이 아무런 침해행위가 없다면 고소인에게 무고죄를 주장하여 역으로 고소하는 경우도 있습니다.

또한 저작권법 내에서도 123조 4항과 같이 침해행위가 없다는 판결이 난다면 고소인은 피고소인의 손해를 배상해야 한다는 조항도 있습니다.

 

 

 

3. SW저작권 단속에 대한 예방과 대처

 

이 파트는 음주운전 단속에 비유할 수 있겠습니다.

음주운전 단속을 아예 안 받는게 최선이고 음주운전 단속을 받은 상황에서는 담배핀 것까지 음주측정기에 나오는 것과 같은 상황들이죠.

3-1. 일반 단속

예방은 어찌보면 상당히 간단합니다. 모두 구매하면 됩니다.(…라고만 적으면 백스페이스를 누르시겠죠?)

사실 이미 단속보다는 예방이 훨씬 많이 이루어지고 있습니다.

위에 상술한 특별사법경찰관들이 일선 업체들을 방문하여 예방활동을 진행하고 있습니다.

예방활동은 계도를 목적으로 일선 업체들을 위한 의미의 활동이지만 이 글을 읽지 않으신 분들이나 이런 일들을 모르는 경우 그 분들도 영업하러 온 사람으로 생각할 수 있다는 점때문에 실제 진행하는 특별사법경찰관에게도 상당히 고된 일입니다.

간혹 예방활동을 진행한 업체에 고소장이 접수되서 단속을 가는 경우때문에 예방활동을 단속의 사전조사 정도로 오해하시는 분들도 계십니다만.. 이 경우는 우연히 신고가 접수된 경우입니다.

 

다만 단속이든 감사공문이든, 주변에 받은 곳이 있다면 주의를 하실 필요가 있습니다.

단속이라면 기록이 남기 때문에 이후에는 가중처벌이 될 수 있고, 감사공문이라면 이미 어떤 업체에 타켓팅이 되어 있다는 뜻이기 때문입니다.

 

사실 1000여회의 단속과 컨설팅 경험 중에서 제 기준에 통과하는 곳은 열손가락 안쪽입니다.

제 기준이 너무 빠듯한 감이 없지 않지만 한 20% 정도는 이정도면 큰 일은 없겠다…. 정도이고 29% 정도는 이러다 큰 일 나겠네… 정도입니다. 나머지 50%……분들은 그냥 큰일이십니다ㅠㅠ

물론 잘 되어 있는 곳이라면 제가 방문했을 일이 아예 없고 제 경험 자체의 부족때문이기도 할 것입니다.

 

각설하고, 예방의 일환으로 해당 특별사법경찰관의 예방활동에서 안내하는 공공기관의 컨설팅등도 있겠지만 가장 중요한 것은 회사내에서의 실행입니다.

그나마 Shared IT를 찾아오신 분들은 안 그러시겠지만 아직도 단속을 진행하다보면 SW는 PC를 구매할 때 따라오는 번들로 생각하시는 분들도 많습니다.

회사에서 어떤 SW를 사용하는지(업종 별로 특정한 SW들이 있습니다. ADOBE, AUTODESK, DASSAULT, CST, ANSYS, MATHWORKS, Robert McNeel, PTC, ESRI… 간판만 봐도 대상SW가 대충 좁혀집니다.)

구매내역은 파악되어 있는지(구매수량이 충분한지, 수량에 따라 사용자들별로 분류가 되어 있는지, 등록이 되어 있는지)

사용계획은 작성되어 있는지(필요부서에만 비치되어 있는지, 영구사용이나 임대인지, 오픈소스나 대안 SW등의 존재가 확인되는지, 라이선스 분류를 알고 있는지)

추후대책은 수립되어 있는지(실제 SW사용의 파악, SW사용의 책임소재 여부, SW사용시 귀책방안등등)

의외로 신경써야 할 부분들이 많습니다.

수사관들조차 힘들지만 티는 안 나는 일이라며 담당자를 다독이는 경우가 많으니까요.

단속이나 감사를 당했다고 해도 5년만 지나면 싹 다 바꿔야 되는 것들도 있습니다.

 

대처방안을 많이들 궁금해하시는데 이미 단속방문을 받은 상황에서는 대처할 수 있는 특별한 방안이 없습니다.

그나마 임의수사라면 방어권 행사 정도는 가능하겠지만 영장수사라면 강제집행이므로 이를 거부하거나 방해할 경우 공무집행방해가 추가되어 더 큰 문제를 일으킬 뿐입니다.

이미 단속방문을 받으셨다면, 조사를 빨리 진행하여 일찍 끝나는것 정도가 유일한 대처입니다.

 

일단 단속이 진행되면 영장 여부에 따라 전자적 기록장치등에 대해 수사관이 조사를 하게 되고 대상업체는 소프트웨어의 구매내역, 사용내역등을 제출해야 합니다.

조사를 한 내용과 구매내역의 일치여부를 비교해야 불법적인 SW의 사용이 파악되므로 이 작업이 이루어지는 동안 궁금하신 부분을 질문할 수도 있습니다.

다만 회사전체에 일괄공지등은 증거훼손가능성 때문에 자제요청을 받으실 가능성이 높고 회사내부 직원이 섹터마다 동행하는 방식을 취할 가능성이 높습니다.

패키지 형태로 구매하신 제품과 라이선스상의 서류, 저작권사의 홈페이지내 등록여부등을 모두 신속히 제출하시고 조사가 빨리 진행되는 것이 단속이 일찍 끝나는 길입니다.

구매내역서로 제출하신다면 회사내부의 기안문이나 결재품의문서등은 구매내역으로 인정되지 않으며 세금계산서나 목록이 작성된 영수증등을 제출하셔야 합니다.

 

소 잃기 전에 외양간 고친다는 말처럼 너무나 당연한 말이지만 그럼에도 불구하고 단속에 대해서는 예방이 더욱 중요합니다.

단속 대상업체가 사법기관의 단속방문을 받은 시점부터 능동적으로 할 수 있는 대처가 불법을 사용하고 있지 않다는 증거에 대한 소명밖에 없기 때문입니다.

일단 방문을 받은 시점 이후에는 (불법사용을 인지 했든 못 했든) 정품수량이 부족하여 정품을 추가로 구매한다는 것은 구매 이전에는 불법을 사용했다고 자인하는 상황이 되고, 삭제하는 것은 증거를 은폐하여 사실관계를 훼손시키는 상황이 됩니다.

그렇다고 무작정 거부할 수 없는 상황(2번 문단의 수사종류에 따라)인지도 파악하셔야 하기에도 시간이 모자랄 것입니다.

 

*현장에서 일어나는 일들에 대해서는 상황이 너무 다양하고 case by case이므로 칼럼에서는 적절하지 않아 상술하지는 않는 점 양해바랍니다.

 

 

 

3-2. 폰트프로그램 단속

 

실제 단속상황에서는 폰트에 대한 단속은 잦지 않고, Shared IT보다는 Kmug등의 커뮤니티에 어울리기 때문에 상술하지는 않습니다.

단, 폰트에 대한 질문이나 실제 폰트단속이나 감사등으로 인한 압박에 대해 질문등이 많으면 짧은 칼럼으로 작성하겠습니다.

 

저작권법상으로는 ‘폰트’에 대한 단속은 진행하지 않고 ‘폰트 프로그램’에 대한 단속이 진행됩니다.

(이에 대해서는 문화체육관광부에서 배포한 ‘폰트 파일에 대한 저작권 바로알기‘를 참조하시기 바랍니다.)

 

라엘님의 블로그나, 네이버에 유명한 폰트 저작권 카페등에 많은 대처방법들이 나와있습니다만, 실제로 대부분은 단속이 아니라 감사가 진행됐던 상황들입니다.

다만, Shared IT에서는 사용하시는 웹페이지와 CI, BI등에 어떤 폰트가 적용되었는지, 해당 폰트가 외부에 노출되는지, 해당 폰트가 상용인지, 해당 디자인을 한 곳은 어디인지 정도만 확인하시기 바랍니다.

폰트는 대부분 저작권사에서 일반 문서와 2차 가공물, CI, BI, 동영상, Web용등 다양한 분류로 판매하기 때문에 한 번쯤은 확인하시는게 좋습니다.

 

실제 폰트프로그램 단속은 출판/방송/교육 업종에서 이슈가 되는 일이 많으므로 해당 업종 전산여러분들은 한 번씩 찾아보세요^^.

 

 

 

3-3. MAC & Linux

 

질문글 중 MAC과 관련된 질문을 봤습니다만 제가 알고 있는 바로는 단속이 Windows OS에서만 진행되지는 않습니다. 실제로 제가 MAC과 CentOS환경을 단속한 적이 있으니까요.

 

 

MAC은 단속을 ‘못’하는 것이 아닙니다. 다만 Windows계열보다 단속건수가 월등히 적을 뿐입니다.

Windows용 이외에 MAC용 유틸도 개발완료 되었고 실제로 적용되고 있습니다.

착각하기 쉬운 것이 단속에 사용하는 툴은 ‘불법을 판단’하는 툴이 아니라 ‘설치된 SW를 목록화’하는 툴입니다.

단속하기에 불편하기는 하지만 수手기로도 가능하므로 단속툴이 필수요소는 아닙니다.

Linux는 커스터마이징때문에 사용환경이 다양하여 수기로 하는 경우가 많습니다.

(덕분에 Linux단속했을 때 한 현장에서 10시간을 넘게…)

MAC은 SW에 따라 1COPY를 각 OS에 모두 적용하는 경우도 있고 별도 적용하는 경우가 있으므로 SW를 구매하신뒤 확인작업이 필요하겠습니다.

 

특히나 MAC과 Linux는 국내환경상 Windows를 가상으로 구동하는 경우가 상당하므로 두 번의 단속을 한 번에 경험하실 수도 있습니다.

(비Windows OS를 보면 무조건 가상환경도 염두에 두라고 교육했던 제가 나쁜 놈일지도..)

 

경험하신분들의 상황을 추정하자면 고소장에 적시된 증거가 Windows 계열이므로 수사효율상 Windows 중심으로 하는 경우정도로 생각됩니다.

증거나 제보가 MAC이나 Linux에 있고, 주 사용 OS가 MAC이나 Linux인 경우 해당 OS에 대한 수사 역시 진행됩니다.

MAC과 Linux는 대부분 미디어/개발 업무와 관련이 있으니 해당 업무가 포함된 회사분들은 주의하셔야겠습니다.

 

*호비호비님의 질문을 다음 칼럼의 상황들에서 다룰까하는데 필요하시다면 별도 메일이나 재능기부때 신청해주시기 바랍니다.

 

 

 

4.단속에 대한 기타사항

 

단속결과 침해내역이 인정될 경우 보통, 각 SW들에 대한 소비자가 + 침해내역에 대한 보상(통상적으로 구매가의 50~80%선. 이 부분은 고소인들마다 다릅니다.)이 회사에서 지출해야하는 비용이 됩니다.

소비자가에 대한 논란이 있었으나 “… 이익, 판매관리비 등을 공제해야 한다는 취지로 주장하나, 법적 근거가 없는 주장으로 받아들이지 않는다.”는 판결이 있었습니다.

(인천지방법원 2012. 8. 1. 2012가합1671 판결문 중 발췌)

프로모션 가격이나 초기 구매비용에 대한 DC등이 인정되지 않기 때문에 실제로 구매하는 비용의 150%이상이 됩니다.

 

4-1 크랙에 관하여

간혹 크랙을 사용하다가 단속에 걸리는 경우 크랙 전체에 대한 비용을 지출하는 경우도 있습니다.

크랙은 대부분 어둠의 경로로 사용하시는 경우가 많은데 실질적으로는 A파트만 사용하신다고 하셔도 ABCD파트가 모두 설치되어 있는 경우는 A파트만 사용했다는 소명이 상당히 힘듭니다.

애초에 A파트를 불법적인 환경에서 사용한 정황이 인정되기 때문에 BCD파트가 모두 사용되지 않았다는 증거를 제출하여 재판까지 끌고 가야 승산이 생기는데(이것 역시 높지 않습니다.)

이 경우 재판정에 증거를 제출하기가 상당히 힘들며, 모듈 형태로 되어 있는 경우는 입증이 불가능한 경우도 있습니다.

다만, 크랙 설치파일의 경우에는 상황에 따라 조금 달라지기도 합니다.

 

4-2 레지스트리에 관하여

레지스트리까지 확인하는 것은 흔한 경우는 아니지만 단속현장에서 진행되기도 합니다.

주로 증거 은폐의 흔적이 있거나, 저작권사의 패치서버등에 기록이 남은 경우는 사실관계 파악을 위해 확인해야 하는 경우 진행됩니다.

레지스트리확인만으로는 증거력이 부족하여 대부분 윈도우 자체 복원이나 파이널데이터등의 툴을 사용하여 파일을 복원, 혹은 흔적이 남은 화면까지 첨부하기도 합니다.

이 경우 포렌식장비가 동원되면 압수가 되는 상황이 벌어질수도 있으므로 오히려 더 복잡해지고 절차가 늘어나게 됩니다.

 

4-3 작업환경이 네트워크, 가상일 경우

SW나 산출물을 서버나 NAS에, 혹은 가상환경에 올려두시는 경우도 있는데 이 또한 상황에 따라서 다릅니다.

서버가 제외된 경우는 회사에서 숨기거나 수색범위에 서버가 없는 경우등의 상황이 있겠습니다.

서버의 경우 DB등손상의 가능성 문제로 관리자가 입회하는 경우가 많습니다만 NAS나 가상환경은 실제사용자가 나타날때까지…. 기다리는 경우도 있습니다.

(이런 경우에는 단속 현장이 오전 10시에 시작해서 오후 9시에 끝나는 경우도 있습니다.)

 

 

소프트웨어 단속 에 대한 길고 복잡한 글 읽느라 수고하셨습니다.

단속관련 이야기는 수사정보에 걸칠수도 있고, 악용의 여지가 있어서 조금 더 딱딱해졌습니다.

퇴고 겸 친구들에게 한 번 보여줬더니 다들 너무 어렵게 쓰는거 아니냐… 고들 하네요ㅠ

글이 잘 읽히지 않고 잘 이해가 되지 않는 것은 저의 미숙한 글솜씨를 탓하시고 궁금한 점 있으시면 질문주시기 바랍니다.