숙박앱 경쟁업체인 '야놀자'의 제휴 숙박업소 목록 등을 무단 복제한 혐의로 기소된 '여기어때' 측이 대법원에서 최종 무죄 판단을 받았다. 대법원 제2부(주심 이동원 대법관)는 5월 12일 정보통신망법상 정보통신망 침해와 형법상 컴퓨터 등 장애 업무방해, 저작권법 위반 혐의로 기소된 심명섭 전 여기어때컴퍼니 대표와 직원 4명, 양벌규정에 따라 함께 기소된 회사 법인에 대한 상고심(2021도1533)에서 검사의 상고를 기각, 무죄를 선고한 원심을 확정했다. 1심에선 여기어때에 벌금 1천만원 등 피고인들에게 징역형의 집행유예 또는 벌금형이 선고되었으나, 2심에서 피고인들에게 모두 무죄가 선고되자 검사가 상고했다. 김앤장이 1심부터 피고인들을 변호했다.
신 전 대표와 직원 4명은 2016년 6월 1일경부터 10월 3일경까지 크롤링(온라인 정보 수집 · 가공) 프로그램을 이용하여 정보를 호출하는 명령구문을 서버에 입력하는 방식으로 경쟁회사인 야놀자에서 운영하는 모바일 어플리케이션을 위한 API(Application Programming Interface) 서버에 접근해, 야놀자의 데이터베이스에서 제휴 숙박업소 업체명, 주소, 방이름, 원래금액, 할인금액 등 정보를 무단 복제하고 대량 정보 호출을 발생시킨 혐의로 기소됐다. 이 때문에 5회에 걸쳐 API 서버의 접속이 중단되기도 했다.
대법원은 정보통싱망법 위반 혐의에 대해, "피고인들은 피해자 회사의 '바로예약 어플리케이션(이 사건 앱)'과 통신하는 API 서버의 URL과 API 서버로 정보를 호출하는 명령구문들을 알아내어, 자체 개발한 크롤링 프로그램을 사용하여 API 서버에 명령구문을 입력하는 방식으로 피해자 회사의 숙박업소 정보를 수집하였는데, 위 API 서버의 URL이나 명령구문은 피해자 회사가 적극적으로 공개하지는 않았지만 누구라도 간단한 기술조작이나 통상 사용되는 소위 '패킷캡쳐 프로그램' 등을 통해 쉽게 알아낼 수 있는 정보이고, 일반 이용자들은 이 사건 앱을 통해 API 서버에 회원 가입 후 또는 회원 가입 없이 자유롭게 접근할 수 있었고, 이 사건 앱이나 API 서버로의 접근을 막는 별도의 보호조치는 없었다"고 지적하고, "결국 피해자 회사에 의하여 피고인들의 위와 같은 방식에 의한 API 서버로의 접근이 제한되었다고 보기 어려우므로, 피고인들의 정보통신망 침입을 인정할 수 없다"고 밝혔다. 정보통신망법 위반의 점을 무죄로 판단한 원심에 잘못이 없다는 것.
저작권법 위반 혐의에 대해서도, "데이터베이스제작자의 권리가 침해되었다고 하기 위해서는 데이터베이스제작자의 허락 없이 데이터베이스의 전부 또는 상당한 부분의 복제 등이 되어야 하는데, 여기서 상당한 부분의 복제 등에 해당하는지를 판단할 때는 양적인 측면만이 아니라 질적인 측면도 함께 고려하여야 한다"고 전제하고, "양적으로 상당한 부분인지 여부는 복제 등이 된 부분을 전체 데이터베이스의 규모와 비교하여 판단하여야 하며, 질적으로 상당한 부분인지 여부는 복제 등이 된 부분에 포함되어 있는 개별 소재 자체의 가치나 그 개별 소재의 생산에 들어간 투자가 아니라 데이터베이스제작자가 그 복제 등이 된 부분의 제작 또는 그 소재의 갱신 · 검증 또는 보충에 인적 또는 물적으로 상당한 투자를 하였는지를 기준으로 제반사정에 비추어 판단하여야 한다"고 밝혔다. 이어 원심은 ①피고인들이 피해자 회사의 API 서버로부터 수집한 정보들은 피해자 회사의 숙박업소 관련 데이터베이스의 일부에 해당하고, ②위 정보들은 이미 상당히 알려진 정보로서 그 수집에 상당한 비용이나 노력이 들었을 것으로 보이지 않거나 이미 공개되어 있어 이 사건 앱을 통해서도 확보할 수 있었던 것이고, 데이터베이스의 갱신 등에 관한 자료가 없으며, ③이러한 피고인들의 데이터베이스 복제가 피해자 회사의 해당 데이터베이스의 통상적인 이용과 충돌하거나 피해자의 이익을 부당하게 해치는 경우에 해당한다고 보기 어렵다는 사정을 들어 데이터베이스제작자의 복제권 침해로 인한 저작권법 위반의 점을 무죄로 판단하였는데, 원심의 판단에 잘못이 없다고 밝혔다.
대법원은 컴퓨터 등 장애 업무방해 혐의에 대해서도, "피고인들이 입력한 숙박업소 관련 정보의 검색 명령구문들이 피해자 회사의 API 서버의 본래 목적과 상이한 부정한 명령이라고 보기 어렵고, 피고인들의 크롤링 프로그램 사용으로 인하여 API 서버에 장애가 발생하였다고 단정하기 어렵다"며 "공소사실 중 부정한 명령 입력과 정보처리장치의 장애 발생으로 인한 컴퓨터 등 장애 업무방해 부분에 대하여 범죄의 증명이 없다고 보아 무죄로 판단한 원심판결에 잘못이 없다"고 판결했다.
리걸타임즈 김덕성 기자(dsconf@legaltimes.co.kr)