1. 저작권 책임 귀속 주체의 확대 – VPN 제공업체 및 호스팅 업체 등 

 이른바 인터넷 서비스 제공업체(Internet Service Provider, “ISP”)는 인터넷을 통하여 이용자들에게 인터넷 접속, 웹사이트 호스팅, 검색엔진, 전자게시판 시스템 제공 등 각종 서비스를 제공하는 자를 지칭한다. 호스팅 업체(Hosting Provider)는 기업의 대용량 메모리 공간 일부를 이용하여 Virtual Private Network(“VPN”) 제공업체와 같은 사용자의 홈페이지나 웹 서버 기능을 대행하는 서비스를 제공한다. 또한, VPN 제공업체는 공중전화망 상에 사설망을 구축하여 이용자가 마치 자기의 사설 구내망 또는 전용망 같이 이용할 수 있게 하는 서비스를 제공하는데 이용자의 접속 기록을 남기지 않고, 다수의 이용자 간 동시에 사용 가능한 IP 주소를 할당하거나 트래픽을 암호화하는 등의 방법을 통해 “익명”의 이용 방식을 제공한다.
 지난 몇 년간 미국에서는 온라인에서의 저작권 침해 당사자를 넘어 이러한 저작권 침해행위의 바탕인 인터넷 서비스 제공업체를 대상으로 저작권 침해 책임을 부담시키려는 움직임이 나타나기 시작하였고, 특히 최근 1-2년 사이에는 온라인 서비스 이용자들의 개별 저작권 침해행위(불법복제행위)에 대하여 VPN 제공업체와 호스팅 업체에게까지 침해 책임을 묻는 저작권 소송이 잦아지고 있다. 이때 권리자는 직접적인 침해행위를 하지 않은 VPN 제공업체와 호스팅 업체에게 손해배상을 청구할 뿐만 아니라, 대상 인터넷 서비스 회사에 불법복제 웹사이트에 액세스하지 못하게 하는 차단 명령을 청구하는 경우도 생겨나고 있다.
 이러한 소송들은 기존에 미국 법원이 인터넷 서비스 제공업체들, 특히 호스팅 업체는 중립적인 제3자로서 권리 침해를 소극적으로 판단하여 온 경향을 고려했을 때 다소 파격적인 행보로써 미국 내에서도 관심의 대상이 되고 있는바, 샤크텍(Sharktech)을 포함하여 이러한 호스팅 업체 및 VPN 제공업체를 상대로 한 저작권 소송에 대해 살펴보기로 한다.

​

2. 호스팅 업체 관련 기존 미국 사례의 동향

​

 가. ALS Scan 사건 (2017.2.16. 제기)

 성인 사진저작물 제작회사인 원고(ALS Scan, Inc.)는 자신의 사진저작물에 대하여 해적판 사이트가 반복적으로 저작권 침해를 하고 있고, 이 사이트들과 거래하는 제3자인 인터넷 서비스 제공업체들이 권리 침해행위에 가담했다고 주장하며 미국 캘리포니아 지방법원에 소를 제기하였다.
 원고는 피고들 중 웹 호스팅 제공업체인 피고(Steadfast Networks, LLC.)에게 저작권 침해에 대한 기여책임 및 대위책임을 주장하였으나, 법원은 해적판 사이트에 단순히 웹 호스팅 서비스만을 제공했다고 하여 해적판 사이트에서의 저작권 침해 행위에 기여했다고 볼 수 없으며, 피고가 저작권 침해를 조장할 목적으로 호스팅 서비스를 제공했거나 해적판 사이트가 불법복제 콘텐츠를 게시하도록 직접적으로 독려했다는 근거가 없다고 판시하였다. 나아가, 원고는 피고가 해적판 사이트에서 이루어지는 침해 행위를 직접 관리할 권한이 있거나 그러한 침해 행위로 인해 직접적인 경제적 이익을 얻었다는 점을 입증하지 못하였으므로 저작권 간접침해의 성립 요건 역시 충족시켰다고 볼 수 없다고 하였다.
 이에 따라 법원은 원고의 청구를 뒷받침할 증거가 부족하다고 판단하여 원고의 청구를 기각하였다.

 나.　YTS 사건 (2020.1.23. 제기)

 원고(HB Productions, Inc.)는 가장 큰 해적판 토렌트 사이트 중 하나인 YTS 운영자가 원고의 영화 “Hellboy”의 토렌트 파일을 배포하고 홍보함에 있어 미국 저작권법에 따른 고의적 유인, 기여 및 직접 저작권 침해에 대한 책임이 있다고 주장하며 미국 하와이 지방법원에 소송을 제기하였다.
 이 소송에서 피고인 YTS 운영자(Senthil Vijay Segaran, et al.)는 그 신원을 감추기 위해 미국 VPN 제공업체인 London Trust Media, The Onion Router, Hurricane Electric Internet Services의 터널링 서비스 등을 사용하여 IP 주소와 로그인 정보를 숨겼으나, 원고는 여러 경로를 통해 YTS 운영자를 추적해 찾아내었다.
 피고는 법적책임은 부인하였으나, 자신이 YTS 운영자임은 인정하였다. 또한, 피고는 제3자가 원고의 영화 “Hellboy”의 토렌트 파일을 YTS 웹사이트에 업로드하였고, YTS 웹사이트가 “Hellboy (2019) [WEBRip] [1080p] [YTS.LT]” 파일명으로 파일을 배포하기 위한 링크를 제공하였음을 인정하였다. 양측은 피고가 150,000달러의 손해 배상액을 지급하며, 원고의 영화에 관한 권리를 침해하는 행위, 원고의 영화 토렌트 파일을 배포 및 홍보하는 행위를 영구적으로 금지한다는 내용으로 합의하였다.
 이후 피고는 YTS 사이트의 데이터베이스 정보를 원고들과 공유하였는데, 해당 데이터베이스는 다수의 해적 사이트에 대한 정보를 제공하였고, 또한 여러 YTS 사이트 이용자가 VPN을 사용하고 있었단 사실이 밝혀져 영화사들이 VPN 제공업체들을 상대로 저작권 침해 소송을 제기하는 발단이 되기도 하였다.

 다. LiquidVPN 사건 (2021.3.2. 제기)
 
 LiquidVPN 사건은 미국에서 영화제작자가 VPN 제공업체를 상대로 저작권 침해 소송을 제기한 최초의 사건이다.
 많은 인터넷 사용자는 개인정보 유출부터 불법적인 활동 등에 이르기까지 다양한 이유로 자신들의 온라인 활동이 추적되는 것을 방지하기 위해 VPN과 같은 익명을 보장받을 수 있는 기술을 사용하는데, 원고인 영화제작자들(Millennium Funding Inc., Hunter Killer Productions 등)은 피고(SMR Hostings LLC, David Cox 등)의 LiquidVPN 서비스가 VPN 제공 뿐 아니라 불법복제를 직접적으로 촉진 및 조장하고 있으므로 중립적인 제공자로서 법적책임이 귀속되지 않는다는 논리가 적용할 수 없다고 주장하였다.
 특히, 피고는 자신의 서비스를 “ISP 및 P2P 추적 소프트웨어에 의해 감지되지 않고 Popcorn Time을 시청”하는 데 사용할 수 있다고 웹사이트에 명시하거나, LiquidVPN은 “불법복제로 인한 징역형과 합의금을 피할 수” 있게 해 주는 “DMCA Free Zone”라고 자칭하였고, 저작권자들의 경고를 개의치 않고 아무런 대응을 취하지 않는다는 점을 자랑하는 등, 피고의 서비스를 저작권 침해행위에 안전하게 사용할 수 있는 수단이라는 취지로 적극 홍보하였다.
 따라서 원고는 피고가 LiquidVPN 이용자들의 직접적 저작권 침해행위에 대한 2차적 책임이 있다고 주장하며 침해된 저작권 당 최대 150,000 달러의 손해배상을 요구하였다. 또한, 원고는 피고가 충분한 통지에도 불구하고 “반복적인 침해자”들을 퇴출시키지 않았으므로 Digital Millennium Copyright Act (“DMCA”)상 면책조항의 보호를 받을 수 없다고 주장하였다. 본건은 2021년 5월 현재 당사자 측 합의하에 취하 및 합의로 종결된 것으로 보인다.

​

 라. Voxility, VPN.ht 사건 (2021.3.5. 제기)

 영화사들인 원고들(Fallen Productions, Inc., Eve Nevada, LLC 등)은 Popcorn Time 운영자, 다수의 사용자, VPN 제공업체인 Wicked Technology Limited(“Wicked”, VPN.ht), 호스팅 업체인 Voxility, LLC (“Voxility”) 등을 상대로 미국 버지니아 동부 지방법원에 불법 복제 영화 배포 관련 저작권 침해의 소를 제기하였다.
 Popcorn Time은 영화 등 불법복제 도구로서 많이 알려져 왔다. 해당 소프트웨어에서 사용된 IP 주소는 VPN과 연결되어있어 실제 불법복제 침해자들의 신원을 파악할 수 없게 하므로 원고는 VPN 제공업체와 호스팅 업체를 상대로 함께 소를 제기하였다.
 Voxility는 고객들에게 IP 주소 및 전용 서버를 제공하는 호스팅 업체이다. VPN 제공업체인 Wicked도 Voxility의 고객이었다. Wicked는 영화 불법복제 소프트웨어 어플리케이션 ‘Popcorm Time’ 운영자가 Voxility로부터 부여받은 서버에 Popcorn Time을 호스트 할 수 있도록 허락해 주는 대신 이용자들이 Wicked의 VPN 서비스를 쉽게 설치할 수 있는 기능을 Popcorn Time에 포함시키고 Wicked의 VPN 서비스가 침해 저작물의 저작권을 “안전하게 익명으로” 침해할 수 있도록 도와주는 도구라고 홍보해 주기로 하는 계약을 체결하였다.
 원고는 비록 Voxility가 저작권 침해 행위를 직접적으로 홍보하지는 않았으나, Wicked의 고객들이 Voxility가 부여한 서버를 통해 저작권을 침해했고 이에 대한 내용을 Voxility에게 100여 차례 넘게 고지했음에도 불구하고 수개월 이후에야 Wicked의 계정인 VPN.ht를 해지 하였으므로 Voxility에게도 저작권법 위반에 대한 책임이 있다고 주장하였다.
 한편, Wicked는 Popcorn Time과 YTS와 같은 불법 저작물 복제 사이트가 저작권을 침해하는 목적으로 자신들의 VPN 서비스를 사용하도록 적극적으로 홍보하였다. 원고는 이러한 피고의 저작권 침해를 조장하는 행위로 인해 VPN.ht 이용자들이 불법복제 소프트웨어를 설치하거나 토렌트 사이트를 방문해 불법복제 영화를 다운받았다고 주장하였다.
 소 제기 후, 원고는 PayPal이 Wicked의 자산을 동결할 것을 요구하는 임시 금지명령을 받아냈고, Wicked는 결국 합의로 사건을 종결하기로 하였다. 원고는 극단적인 금지명령에 대한 대가로 피고 Wicked에 대한 청구를 취하해 주기로 하였는데, 무엇보다도 VPN.ht의 이용자들이 Wicked의 미국 서버에서 BitTorrent 포로토콜을 사용하지 못하도록 금지하였고, 더불어 미국 서버에 연결된 IP 주소 로그 기록을 최소 1년간 저장하여 이용자들의 식별정보를 저장하도록 요구하였다. 또한, 만일 원고들이 Wicked의 VPN 가입자가 자신들의 영화를 불법복제 한다는 사실을 인지하고 피고에게 요구할 경우, 피고는 관련 로그 기록을 원고에게 공개하는 것에 동의하였다.

​

 마. Leaseweb 사건 (2021.5.25. 제기)

​

 다수의 영화사인 원고들(Millennium Funding Inc., 211 Productions Inc. 등)은 호스팅 제공업체이 Leaseweb USA, Inc.(“Leaseweb”, 피고)을 상대로 미국 버지니아 동부 지방법원에 저작권 침해 소를 제기하였다. 원고는 피고인 Leaseweb이 직접적으로 콘텐츠를 침해하지는 않았으나 불법복제를 허용 및 장려하는 LiquidVPN과 같은 VPN 제공업체에게 고의로 서비스를 제공하였으므로 그로 인한 저작권 침해에 대한 2차적 책임이 있다고 주장하였다. 원고는 Leaseweb이 재부여한 IP 주소로 인한 저작권 침해와 관련하여 피고에게 약 32,000여 건의 통지를 보냈으나 Leaseweb은 이를 고객사에 전달해주는 것 외에는 아무런 조치를 취하지 않았으며, 불법복제에 가담한 VPN 제공업체의 계정을 해지할 수 있는 권한이 있었음에도 불구하고 해지하지 아니하였다고 주장하였다. 원고는 이러한 피고의 관행이 불법복제자들에게 피고의 고객이 되고자 하는 동기를 부여하므로 저작권 침해 기여에 대한 대위 책임을 져야 한다고 주장하였다. 본 소송은 아직 진행 중이다.
 지난 8월 피고 Leaseweb은 특정 IP 주소에 관계된 여러 고객들의 개인정보를 원고에게 제공하도록 명령하는 DMCA 정보제출명령을 받았다. 한편, 지난 10월 원고는 피고에게 “반복 침해자”로 간주되는 고객들의 계정을 해지하고 원고사들이 주장하는 저작권 침해행위 피해에 대한 배상금을 지급하는 조건으로 합의를 제시하였으나 피고 측에서 거절했다고 알려졌다.

​

3. 본 샤크텍 사건의 검토

 가. 사안의 배경

 2021년 5월, 원고 영화사들(Millennium Funding Inc., LHF Productions, Inc., 등)은 클라우드 호스팅 및 DDoS 보호제공 업체인 샤크텍(Sharktech, Inc.) 및 그 대표자 Tim Mouhieddine Timrawi을 상대로 콜로라도 지방법원에 저작권 침해 소를 제기하였다. 샤크텍의 주요 고객인 VPN 제공업체들의 서비스 이용자들이 저작권 침해행위를 하는 데 있어 샤크텍에게도 책임이 있다는 것이 원고의 주장이다.

​

 나. 원고의 주장

​

 샤크텍의 주요 고객은 Private Internet Access, Inc. (PIA), Express VPN International Ltd. (Express VPN), Pango, Inc. (Pango)와 같은 VPN 제공업체들이다. 샤크텍은 이러한 VPN 제공업체들이 샤크텍 서버에서 VPN 네트워크를 호스팅 할 수 있도록 서버를 임대하고 IP 주소를 제공해 주었다. 그리고 이 VPN 제공업체들은 자신들의 고객인 최종이용자(end users)들에게 샤크텍으로부터 부여받은 IP 주소를 재부여해주고, 최종이용자들은 YTS와 같은 토렌트 사이트에 접속하여 재부여받은 IP 주소를 사용해 저작권 침해의 해적행위를 저지른 것이다. VPN 제공업체들은 이러한 최종이용자들의 신원을 숨겨주고 해적판 사이트로부터 토렌트 파일을 송신하는 역할을 하였다. VPN 제공업체들은 최종이용자들에게 “걸리지 않고 토렌트 파일을 다운로드 하기 위해서는 꼭 VPN을 사용하여 IP 주소를 감춰야 한다”며 저작권 침해를 조장하였고, 자신들을 이에 적합한 서비스업체로서 홍보하였다.
 원고는 피고에게 샤크텍이 재부여한 IP 주소로 인한 저작권 침해와 관련하여 약 8,800여 건의 통지를 보냈으나 피고는 어떠한 유의미한 조치도 취하지 않았다. 원고는 피고의 고객들이 저작물의 저작권 침해행위인 해적행위에 참여하고 이를 용이하게 하기 위하여 피고의 서비스를 이용하고 있다는 사실을 알면서도 이러한 고객들에게 계속해서 서비스를 제공하였고, 이러한 관행이 피고의 고객이 되기 위한 동기를 부여했다고 주장했다. 위와 같은 상황을 비추어 봤을 때 원고는 피고가 저작권 침해에 대한 직접적 책임, 대위책임, 2차적 책임이 있다고 주장하였다.

​

 다. DMCA 면책조항

​

 ​DMCA에는 단순히 접속 서비스만을 제공하는 ISP의 책임을 제한하는 면책조항들이 포함되어 있다. 이 면책조항의 보호를 받기 위해서는, ISP는 “반복적인 침해자”들에 대한 제거정책(termination policy)을 채택 및 적용하였음을 입증하여야 한다.
 피고 샤크텍은 이러한 제거정책을 채택하지 않았을 뿐 아니라 약 8,800여 건의 통지를 받았음에도 불구하고 PIA, Pango, ExpressVPN, Tzulo와 같은 가입자들의 계정을 해지하지 않았고 아무런 조치를 취하지 않았으므로, 원고는 피고에게 DMCA 면책조항이 적용되지 않는다고 주장하였다.

​

 라. 사건의 경과

​

 올해 7월 피고 샤크텍은 청구원인 미기재를 사유로 소 각하 신청을 하였다. 본 신청서에서 피고는 원고를 “근거 없는 책임 이론”에 의존하는 “기회주의적 소송당사자”로 칭했다. 피고는 실질적으로 불법복제 콘텐츠를 제공한 침해자나 사이트를 쫓는 대신 VPN 제공업체에 호스팅을 제공하는 회사를 상대로 소를 제기한 것에 대해 원고를 비난했다. 또한 피고는, 비침해적으로 피고의 서비스를 이용하는 사용자들이 많고, 피고가 의도적으로 저작권 침해를 유도 및 감독, 관리할 수 있는 권한이 있었다는 증거는 없으며, 만약 원고의 논리에 따른다면 어떠한 사업에서도 제3자인 중개자에게 침해자가 사용하는 서비스를 제공한다는 이유만으로 법적 책임을 물을 수 있게 되는 것이라며, 이는 마치 “Fedex의 일부 개인 고객들이 불법적인 목적으로 Fedex의 서비스를 이용했다는 이유로 Fedex에 화물 공간을 제공하는 항공사에게 Fedex와 더 이상 계약관계를 맺지 말 것을 요구하는 것과 같은 이론이다”고 반박했다.
2021년 10월, 양측은 합의 조정을 통하여 본 사건을 종결시키기로 하였다. 구체적인 합의 내용은 공개되지 않았으나, 피고는 샤크텍 서버를 통해 YTS, Pirate Bay, RarBG, 1337x 등 특정 유명 해적 사이트에 접속하는 것을 차단하는 것에 동의하였다. 
본 사건은 결국 합의로 사건이 종결되었으나 미국에서 이때까지 해적사이트 차단이 흔치 않았다는 점을 고려했을 때 실질적으로는 원고의 승리라고 보아도 과언이 아닌 것으로 사료된다.

​

4. 미국 VPN 제공업체 및 호스팅 업체 사례에 대한 고찰과 국내 적용가능성

​​

 불과 몇 년 전만 해도 불법복제 관련 소송은 저작권자가 파일 공유자 또는 해적판 사이트 운영자를 상대로 법적 책임을 묻는 단순한 유형의 것이었다. 앞서 살펴본 바와 같이 VPN 및 호스팅 업체를 상대로 한 저작권 침해 소송은 최근에 나타난 소송 방식으로, 4년 전 ALS Scan 판결만 살펴봐도 호스팅 업체에 저작권 침해의 직, 간접적 책임을 묻는 일은 흔치 않았다.
 그러나 앞서의 사례들을 살펴보면, 영화사들은 점차 소송을 통하여 VPN 및 호스팅 제공업체의 책임을 묻는 것으로 선회하려는 것으로 보인다. 비록 이러한 소송 대부분이 아직까지는 합의로 마무리 되고 있는 추세지만, 로그 기록 등 해당 서비스 이용자의 정보 제공 및 특정 해적판 사이트에 대한 차단과 같은 원, 피고간 합의 내용을 살펴보면 VPN과 호스팅 제공업체도 어느 정도 저작권 침해 행위에 기여한 것을 인정하는 것에 다름 아닌 것으로 생각된다. 다만, 앞서 사례들에서 피고들은 주로 본인의 고객들이 저작권 침해 행위를 자행하고 있다는 점에 대해 여러 차례　통지를 받았음에도 불구하고 해당 계정을 삭제하는 등의 아무런 조치를 취하지 않은 점을 고려해 보았을 때 그들이 고객의 저작권 침해 행위에 간접적으로 기여했다고 주장할만한 여지가 있는 것은 사실이다.
 하지만 단순히 VPN 및 호스팅 서비스를 저작권 침해가 이루어지는 사이트에 제공한 것만으로 바로 방조죄 등 책임을 부담시킬 수 있을 것인가는 또 다른 차원의 문제라고 하겠다. 샤크텍이 반박한대로 이러한 경향성은 자칫 모든 종류의 제3자 중개자에게 법적 책임을 부담시켜야 한다는 인식을 만연하게 하는 결과를 초래할 수 있다. 가장 직접적인 책임을 부담하여야 마땅한 저작권 침해자의 신원을 밝히기 어렵다거나 자력이 모자라다는 연유로 자금력이 충분한 간접적 중개자로부터 피해를 배상받기 위해 고안한 법적 권리의 남용이 되지는 않을지 생각해 봐야 할 것이다. 또한, 합의 시 이용자의 식별정보 등 데이터를 제공하는 내용을 포함시킴으로써 개인정보 유출 이슈도 발생할 수 있어 보인다.
 우리나라에서도 게임 산업, 컨텐츠 산업 등에 있어 전 세계에 걸쳐 불법 사설 서버 등을 이용한 해적사이트가 만연하여 있는 경우가 있는데, 침해 당사자가 아닌 호스팅 업체 등을 상대로 한 저작권 침해 소송 가부 등에 대해서도 미국 법원 등 추세를 따라가며 심층적으로 검토할 필요가 있다고 하겠다.

​