대상정보기술 ‘보안솔루션 초과 사용’ 배상… 2심 2억6천만원

대상정보기술 ‘보안솔루션 초과 사용’ 배상… 2심 2억6천만원

대상그룹 IT 계열사 대상정보기술이 DB 보안 소프트웨어의 라이선스 한도를 초과해 사용한 행위가 저작권 침해에 해당한다는 항소심 판단이 나왔다.
다만 손해배상액은 1심 판결보다 절반가량 줄었다.

핵심 정리

결론
2심은 “라이선스 한도 초과 사용 = 저작권 침해”로 보고, 대상정보기술에 2억6500만원(지연손해금 포함 별도)을 지급하라고 판단했다.
대상정보기술이 주장한 “사이트 라이선스(코어 수 제한 없음)” 논리는 받아들여지지 않았다.

• 2심: 2억6500만원 + 지연손해금(원고 일부 승소)
• 1심: 5억5500만원(2심에서 감액)
• 쟁점: “250코어 한도” 계약 vs “DB서버 50개 이상 통합 라이선스(사이트 라이선스)” 해석

분쟁의 시작

양사의 분쟁은 2011년 대상그룹의 표준보안체계 구축 사업에서 시작됐다.
당시 대상정보기술은 피앤피시큐어의 DB 접근 제어솔루션을 도입하면서 라이선스 한도를 250코어로 설정해 계약한 것으로 전해진다.

이후 2019년 신규 DB 설치와 모듈 업데이트 과정에서 계약된 250코어를 초과해 1000코어 이상을 사용 중인 사실이 드러났다.

‘사이트 라이선스’ 주장과 법원의 판단

대상정보기술은 재판 과정에서 “DB서버 50개 이상에 대한 통합 라이선스 제공”이라는 문구를 근거로 코어 수 제한 없는 ‘사이트 라이선스’를 부여받았다고 주장했다.

2심 판단 요지
“‘50개 이상’이라는 표현은 당시 50대 서버(1CPU당 4코어 = 총 200코어)에 무상 제공 50코어를 더한 250코어를 달리 표현한 것에 불과하다”는 취지로 봤다.
또한 계약서상 ‘기준 범위’라는 표현이 오히려 사용 한도의 제한을 의미한다고 판단했다.

재판부는 초과 사용이 확인된 이후에도 장기간 사용이 계속된 정황을 지적했다.
2019년 11월 무단 초과 사용이 확인된 뒤 2024년 1월까지, 사용 중단·삭제 등 조치 없이 계속 사용한 점이 불리하게 작용한 것으로 해석된다.

배상액이 줄어든 이유

대상정보기술은 “컴퓨터 프로그램의 통상적 내구연한이 8년”이라며 사용 기간에 비례해 손해배상액을 감액해야 한다고 주장했지만, 재판부는 이를 받아들이지 않았다.
내구연한이 8년이라고 단정할 자료가 부족하고, 침해를 조기 적발하지 못했다는 사정만으로 손해배상을 대폭 제한하는 것은 타당하지 않다는 취지다.

다만 프로그램이 2011년 버전으로 구형인 점과 거래 관행 등을 고려해 1코어당 단가를 30만원으로 산정했다.
그 결과 배상액은 저작권 침해 손해액 2억2700만원과 부당이득금 3800만원으로 결정돼, 1심(5억5500만원) 대비 감액됐다.

관리자 입장에서 체크 포인트
라이선스 계약서의 “기준 범위/한도/무상 제공” 문구는 분쟁 시 핵심 증거가 된다.
운영 환경에서는 증설·업데이트 때 코어 수/서버 수가 자연스럽게 늘어나기 때문에, 정기적으로 사용량과 계약 범위를 매칭하는 절차가 필요하다.

정리

이번 판결은 “계약된 라이선스 한도를 넘겨 소프트웨어를 사용한 행위”가 저작권 침해로 인정될 수 있음을 다시 확인한 사례다.
동시에 손해액 산정에서는 소프트웨어의 구형 여부, 거래 관행, 단가 산정 등 여러 요소가 반영되면서 배상액이 크게 달라질 수 있다는 점도 드러났다.