CDN 사업자의 저작권 침해 책임에 대한 소고

글 법무법인(유) 세종 김우균 파트너변호사 

1. 불법 저작물 유통에 악용되고 있는 CDN

CDN(Content Delivery Network)은 콘텐츠를 빠르고 안전하게 전송하기 위해서 개별 지역에 분산 설치된 서버에 데이터를 저장하여 상호 연결한 네트워크 시스템을 말한다. CDN은 지리적으로 가까운 서버에 저장된 콘텐츠를 제공하므로 웹 페이지 로딩시간을 단축시킬 수 있고, 분산된 여러 서버에 데이터를 저장하므로 원본 서버가 제공해야 하는 데이터의 양을 줄여 웹 사이트 소유자의 호스팅 비용도 줄일 수 있다. 또한 분산된 서버를 이용하므로 더 많은 웹 트래픽을 처리할 수 있고, 이로써 DDoS 공격을 예방할 수도 있게 된다. 이와 같은 장점 때문에 현재 대부분의 인터넷 서비스들이 CDN을 이용하고 있다.

한편 CDN을 사용하면 웹 사이트의 실제 IP 주소가 드러나지 않게 되는 ‘부수적 효과’도 발생하는데, 이는 다음과 같은 작동방식 등 때문으로 알려져 있다. CDN을 사용하는 경우, 사용자 브라우저가 웹 사이트 IP 주소 조회 → DNS(Domain Name System) 서버가 CDN 서비스 제공자의 도메인 이름 반환 → 사용자 브라우저가 CDN 서비스 제공자의 DNS 서버에 해당 도메인 이름에 대한 IP를 다시 요청 → DNS 서버가 사용자와 가장 가까이 위치한 CDN 서버(에지 서버)의 IP를 최종 반환 → 에지 서버의 IP를 받은 브라우저는 에지 서버로 웹 콘텐츠를 요청하는 동작 과정을 거치게 된다고 한다. 이처럼 CDN 에지 서버의 IP 주소만 드러날 뿐, 웹 사이트의 실제 IP 주소가 노출되지 않게 되는 것이다.

<표1>CDN 작동방식

문제는 불법 콘텐츠 공유 사이트 운영자들도 대부분 CDN을 사용하고 있다는 것이다. 특히 실제 IP 주소가 드러나지 않게 되는 CDN의 특징은 불법 콘텐츠 공유 사이트 운영자들이 실제 서버 위치와 자신의 신원정보를 은닉할 수 있는 수단으로 유용하게 활용되고 있다. 작년 세간을 떠들썩하게 했던 ‘누누티비’ 사이트 역시 CDN을 활용하여 불법 콘텐츠를 유통하였는데, 당시까지 ‘누누티비’로 인한 저작권 침해 피해액만도 5조 원에 달하는 것으로 추산되었다. 불법 콘텐츠의 유통으로 인한 막대한 피해 발생에 CDN도 관여되어 있는 상황인 것이다.

2. CDN 사업자에 대한 저작권 침해 책임 추궁 가능성

CDN이 불법 콘텐츠의 유통 및 확산의 수단으로 널리 활용되고 있다는 단지 그 이유만으로는 CDN에게 저작권 침해 책임을 추궁할 수는 없다. 우선 CDN 사업자는 불법 콘텐츠 복제, 전송행위의 주체가 아니다. 또한 CDN은 기본적으로 분산된 서버 네트워크를 기초로 콘텐츠를 빠르고 안전하게 전달하는 유용한 ‘기술’일 뿐이기 때문이다. 나아가 CDN은 보편적, 가치중립적인 성격을 가진 서비스로서 원칙적으로 콘텐츠의 적법성 여부와는 관련이 없고, 실제로 대다수의 적법한 콘텐츠의 유통에도 널리 활용되고 있다는 점도 CDN 사업자의 책임을 부인하는 근거가 될 수 있다.

그런데 미국, 유럽, 일본 등 세계 각국에서는 CDN 사업자에게 저작권 침해 책임을 묻는 소송이 연이어 발생하고 있다. 특히 미국에서는 가상사설망을 통해 이용자들이 접속기록과 IP 주소 등을 노출하지 않을 수 있도록 하는 서비스를 제공하는 VPN(Virtual Private Network) 업체들, 나아가 단지 서버를 임대하고 IP 주소를 제공하는 웹 호스팅(Hosting) 업체들에까지 저작권 침해 책임을 추궁하는 소가 제기되고 있다. 특히 웹 호스팅 업체인 샤크텍(Sharktech, Inc.)을 상대로 제기된 소송에서는, 샤크텍으로부터 호스팅 서비스를 제공받은 VPN 업체들이 최종이용자(end users)들의 저작권 침해 행위를 방조하고 있는데, 샤크텍이 이를 알고 있음에도 계속 VPN 업체들에게 호스팅 서비스를 제공하였기 때문에 저작권 침해에 대한 책임이 있다는 주장까지 제기되었다¹⁾.직접 침해자 – VPN 제공업체 – 호스팅 업체로 이어지는 연관관계에서 가장 말단에 있고, 가장 ‘중립적 중개자’의 지위에 있다고 할 수 있는 호스팅 업체에까지 저작권 침해 책임을 추궁하였던 것이다. 

더 흥미로운 것은 이와 같은 소송들 중 몇몇 사례들에서는 권리자들이 승소하거나 사건이 합의로 종결되었다는 것이다. 이들 소송에서는 공통적으로 저작권자들이 저작권 침해 발생 사실을 이들 업체들에게 충분히 통지하였음에도 침해자들의 계정을 정지하거나 침해물을 삭제하는 등의 조치를 취하지 않았다는 사실이 드러났는데, 이 점이 승소나 합의 성립에 있어 중요하게 작용하였던 것으로 보인다. 이와 같은 승소 및 합의 사례들은 웹 호스팅 업체, VPN, CDN 등 인터넷 서비스 제공업체들이 단지 자신의 서비스가 ‘가치중립적인 기술’이자 ‘단순 중개행위’에 불과하다는 항변만으로는 저작권 침해 책임을 면하기 어렵다는 것을 의미한다. 

우리나라에서도 저작권을 직접 침해하는 자뿐만 아니라, 저작권 침해를 방조하는 자에게도 법적 책임을 추궁할 수 있다. 우리 대법원은 이용자들이 P2P 형식으로 음원을 불법 복제 및 공유할 수 있도록 해주는 ‘소리바다’ 서비스에 대한 판결에서, “저작권법이 보호하는 권리의 침해를 방조하는 행위란 타인의 그러한 권리 침해를 용이하게 해주는 직접·간접의 모든 행위를 가리키는 것으로서, 침해행위를 미필적으로만 인식하는 방조도 가능함은 물론 과실에 의한 방조도 가능하다고 할 것인바, 위와 같은 침해의 방조행위에 있어 방조자는 실제 침해행위가 실행되는 일시나 장소, 그 객체 등을 구체적으로 인식할 필요가 없으며 실제 침해행위를 실행하는 자가 누구인지 확정적으로 인식할 필요도 없다”(대법원 2007. 1. 25. 선고 2005다11626 판결)고 판시하면서, 저작권을 직접 침해하지 않고 단지 이용자들에게 공유 시스템만을 제공하였던 소리바다 서비스 제공자에게 저작권 침해의 방조 책임을 인정하였다. 앞서 살펴 본 해외 소송사례와 위 대법원 판례 법리에 의한다면, CDN이 콘텐츠의 불법 복제 및 전송을 용이하게 하고 있고, CDN 사업자가 침해 발생사실을 권리자의 통지 등을 통해 알게 되었음에도 불구하고, 침해 중단을 위한 적절한 조치를 취하지 않았던 경우에는, 일단 CDN 사업자에게도 저작권 침해의 방조 책임을 추궁해 볼 가능성이 있다고 할 것이다. 

3. CDN 사업자에 대한 책임 추궁의 근거

미국에서는 인터넷서비스 제공자들의 저작권 침해 책임에 관하여 기여책임(Contributory Liability) 및 대위책임(Vicarious Liability)의 법리가 발전해 왔는데, 이는 우리나라의 판결과 저작권법 개정에도 많은 영향을 미쳤다. 따라서 CDN에 저작권 침해에 대한 책임을 추궁할 수 있을지 여부를 가늠해 보기 위해서는 CDN의 행위 또는 권한이 위 각 책임의 요건에 부합하는지 살펴볼 필요가 있다. 

우선 ‘기여책임’의 요건은 ① 침해행위를 알았거나 알 수 있었을 것, ② 침해행위를 유인, 유발하거나 그에 실질적으로 기여하였을 것으로 설명되고 있고, 특히 ‘실질적 기여’ 요건에 관하여는 타인의 침해행위를 통제할 수 있는 권리 및 능력이 있을 것이 요구된다. 한편 ‘대위책임’의 요건은 ① 침해행위를 통제·감독할 권리와 능력이 있을 것, ② 당해 침해행위로부터 직접적인 경제적 이익을 얻을 것으로 설명되고 있는데, ‘직접적 경제적 이익’ 요건에 관하여는 ‘유치이론’ 즉 상품 판매 등으로 인한 직접적 이익 외에 고객 유치로 인한 사실상의 이익도 포함된다는 견해도 존재한다고 한다²⁾.

그런데 CDN은 원본 서버에 저장된 콘텐츠를 자신의 에지 서버에 복제하여 이용자에게 전송한다는 기술적 특징을 가지므로, CDN 사업자들은 불법 콘텐츠의 복제와 전송 행위에 웹 호스팅 업체나 VPN 업체들보다 더 직접적으로 개입 또는 기여하고 있다고 볼 여지가 있다. 

또한 CDN 사업자들은 불법 콘텐츠 공유 사이트 운영자들과 계약을 체결하여 이들에게만 CDN 서비스를 제공하므로, 해당 운영자들이 저작권 침해행위를 하는 경우 해당 운영자들이 제공하는 콘텐츠만 선별하여 복제와 전송을 중단시키는 기술도 당연히 보유하고 있을 것으로 추정된다. 나아가 해당 운영자들과의 계약을 해지하여 이들이 더 이상 자신의 CDN 서비스를 사용하지 못하게 할 수 있는 권리도 보유하고 있을 것으로 보인다. 

만약 CDN 사업자들이 위와 같이 저작권 침해를 중단시킬 수 있는 기술과 권리를 보유하고 있음에도 만연히 이를 중단시키지 않아 왔던 것이라면, 이 때문에 더 많은 불법 콘텐츠 공유 사이트 운영자들이 CDN 서비스에 몰려 들게 되었고, 이로써 CDN 사업자들은 더 많은 고객을 유치하여 수익을 얻을 수 있었다는 주장도 가능해질 것이다. 

여기에 저작권자들이 저작권 침해 콘텐츠를 특정하여 CDN 사업자들에게 침해행위의 중단을 지속적으로 요구하여 왔음에도 CDN 사업자들이 이를 무시하고 적절한 조치를 취하지 않았다는 사정까지 있었다면, CDN 사업자들은 침해사실을 알지 못했다고 주장할 수도 없게 된다. 이렇게 되면, CDN 사업자들은 결국 침해행위의 인식, 침해행위에의 기여, 침해행위를 통제할 권리와 능력, 경제적 이익 등 ‘기여책임’ 또는 ‘대위책임’의 모든 요건을 충족하는 것으로 평가될 수 있는 가능성도 배제할 수 없게 된다. 

4. 결 론

최근 독일 쾰른 고등법원은 불법 콘텐츠에 대한 다운로드 링크를 제공하는 웹사이트 운영자에게 CDN 서비스를 제공하는 업체에 대하여, 저작권 침해 책임을 인정하는 판결을 선고하였다. 해당 CDN 업체가 웹사이트 운영자와 계약을 체결하여 CDN 서비스를 통해 저작권 침해 콘텐츠가 제공되도록 하는 등 ‘중심적 역할’을 하였고, 저작권자로부터 침해사실을 통지받았음에도 즉시 필요한 조치를 취하지 않았다는 점 등이 주된 근거였다. 박희영, ‘[독일] 콘텐츠 전송 네트워크(CDN) 및 DNS Resolver 운영자의 저작권 침해 책임’, 이슈리포트(2024-15), 한국저작권위원회

CDN은 분산된 서버 네트워크를 기초로 콘텐츠를 빠르고 안전하게 전달하는 유용한 ‘기술’이고, 대다수의 적법한 콘텐츠의 유통에 널리 활용되고 있으며, 무엇보다도 CDN 사업자는 불법 콘텐츠 복제, 전송행위의 주체가 아니다. 따라서 원칙적으로 CDN 서비스 사업자는 그 이용자의 저작권 침해행위에 대하여 책임을 지지 않을 것이다. 그러나 CDN 사업자가 저작권 침해 사실을 알고 있었고, 이를 중단시킬 수 있는 기술적 수단이나 통제권이 있었음에도 적절한 조치를 취하지 않았던 경우에까지 무조건 그 이용자들의 저작권 침해행위에 대한 책임을 면한다고 볼 수는 없다. 

인터넷을 통한 저작권 침해의 규모와 피해액이 눈덩이처럼 불어나고 있는 현재의 상황에서, 저작권자들은 ‘가치중립적인 기술’ 또는 ‘단순 중개행위’에 불과하다는 인터넷 서비스 제공자들의 항변을 언제까지고 용인하지는 않을 것 같다. 이제 CDN 서비스 제공자들도 저작권 침해행위를 중단시킬 수 있는 기술적 수단을 마련하고, 침해 확산을 방지하기 위한 적극적이고 협력적인 태도를 갖추어야 할 때가 왔다고 보인다. 

1) 김형지, “사이트 차단으로 합의 종결한 호스팅 업체 샤크텍 저작권 침해 사건과 미국의 관련 동향”, 해외 저작권 보호 동향(2021. 12. 24.) 

2) 신지혜, ‘온라인서비스제공자의 법적 책임’, 경인문화사(2021) 152면 이하.

본 글의 내용은 블로그에서도 보실 수 있습니다.

링크: https://blog.naver.com/kcopastory/223462433029