안녕하세요, 법률사무소 완봉입니다.
바야흐로 '데이터가 곧 자본'인 시대입니다. 수년에 걸쳐 막대한 인력과 자본을 투입해 구축한 DB(데이터베이스)는 기업의 핵심 경쟁력이자 생존과 직결된 자산입니다. 그런데 최근 경쟁사가 자동 수집 프로그램인 '크롤링(Crawling)'을 이용해 우리 회사의 정보를 무단으로 가져가 자신들의 서비스에 활용하는 사례가 빈번하게 발생하고 있습니다.
"공개된 웹사이트 정보를 가져가는 게 무슨 문제냐"라고 항변하는 이들도 있지만, 법원의 판단은 점점 엄격해지고 있습니다. 오늘은 기업의 소중한 데이터 자산을 지키기 위한 법적 대응 방안과 현재 실무에서 가장 중요하게 다뤄지는 쟁점들을 짚어보겠습니다.
과거에는 인터넷에 공개된 정보를 수집하는 행위에 비교적 관대한 편이었습니다. 하지만 최근 우리 법원은 부정경쟁방지 및 영업비밀보호에 관한 법률(이하 부정경쟁방지법) 제2조 제1호 (카)목을 근거로 데이터 무단 크롤링에 제동을 걸고 있습니다.
※ 용어 설명: 부정경쟁방지법 (카)목이란?
타인의 상당한 투자나 노력으로 만들어진 성과를 자신의 영업을 위해 무단으로 사용함으로써 타인의 경제적 이익을 침해하는 행위를 말합니다. 일명 '보충적 일반조항'이라고도 불리며, 명확한 지식재산권으로 분류되지 않더라도 보호 가치가 있는 '성과'라면 법적으로 보호한다는 취지입니다.
예를 들어, 맛집 정보 플랫폼이 수천 개의 리뷰와 사진을 직접 검수해 DB를 구축했는데 후발 업체가 이를 통째로 가져가 서비스를 출시했다면, 이는 전형적인 (카)목 위반에 해당할 가능성이 높습니다.
① '상당한 투자와 노력'의 입증
단순히 정보를 모아둔 것만으로는 부족합니다. 해당 데이터를 구축하기 위해 얼마나 많은 비용(인건비, 서버비, 마케팅비 등)이 투입되었는지, 데이터를 정제하고 관리하기 위한 시스템을 어떻게 갖추었는지를 수치로 증명해야 합니다. 현재 실무에서는 데이터 구축에 투입된 '맨아워(Man-hour)' 기록이나 외부 용역 비용 영수증 등이 결정적인 증거로 활용되고 있습니다.
② 경쟁 관계 및 경제적 이익 침해
크롤링을 한 업체와 우리 회사가 시장에서 실질적인 경쟁 관계에 있는지, 그리고 해당 행위로 인해 트래픽이 감소하거나 유료 회원이 이탈하는 등 구체적인 손해가 발생했는지를 따집니다. 특히 경쟁사의 크롤링으로 인해 서버에 과도한 부하가 걸려 서비스 장애가 발생했다면, 업무방해죄 등 형사 처벌의 대상이 될 수도 있습니다.
③ 약관 및 기술적 보호 조치의 유무
이용약관에 '무단 크롤링 및 데이터 수집 금지' 조항이 명확히 있는지, 'robots.txt' 설정이나 IP 차단 등 기술적 방어 조치를 취했는지도 중요하게 다뤄집니다. 아무런 방어 장치 없이 방치된 데이터보다는 보호 의지를 명확히 밝힌 데이터가 법적 보호를 받기 훨씬 수월합니다.
1단계: 증거 확보 및 기술적 조치
비정상적인 트래픽 로그를 확보하세요. 어떤 IP에서, 어떤 주기로, 어떤 데이터를 가져갔는지 기록해 두어야 합니다. 동시에 해당 IP를 차단하고 크롤링 금지 공지를 게시하는 등 즉각적인 기술적 방어에 나서야 합니다.
2단계: 내용증명 발송
법률전문가의 도움을 받아 상대 업체에 내용증명을 발송합니다. 단순히 "하지 말라"는 수준이 아니라, 확보된 증거와 침해된 법률 조항(부정경쟁방지법, 저작권법 등)을 구체적으로 적시하며 '즉시 중단 및 데이터 파기'를 요구해야 합니다. 많은 경우 이 단계에서 협상이 시작됩니다.
3단계: 침해금지 가처분 및 손해배상 청구
상대방이 불응한다면 법원에 '침해금지 가처분'을 신청해야 합니다. 본안 소송은 결과가 나오기까지 1~2년이 걸릴 수 있으므로, 가처분을 통해 경쟁사의 서비스를 신속히 중단시키는 것이 급선무입니다. 이후 실제 발생한 손해액(데이터 재구축 비용, 영업이익 손실분 등)을 산정하여 손해배상을 청구하게 됩니다.
현재 법원은 데이터의 '독창성'보다 '경제적 가치'에 더 집중하는 경향을 보이고 있습니다. 최근 판례에서는 공공기관의 데이터를 단순히 보기 좋게 정리한 수준이라 하더라도, 이용자의 편의에 맞게 큐레이션(Curation)하는 과정에 상당한 노력이 들어갔다면 이를 무단 크롤링하는 행위를 부정경쟁행위로 인정한 사례가 나오고 있습니다.
우리 회사의 데이터가 독창적인 창작물이 아니라고 해서 포기할 필요는 없습니다. 정보를 모으고 정제하는 데 들어간 노력 자체가 법적 권리의 근거가 되는 시대입니다.
Q1. 검색 엔진(네이버, 구글)이 긁어가는 것도 불법인가요?
아닙니다. 일반적으로 검색 엔진의 크롤링은 정보 공유를 목적으로 하며, 웹사이트 운영자가 robots.txt를 통해 허용한 범위 안에서 이루어지므로 불법이 아닙니다. 문제가 되는 것은 경쟁사가 상업적 목적으로 데이터를 무단 탈취하는 행위입니다.
Q2. 로그인이 필요한 회원제 서비스의 데이터를 가져갔다면 더 심각한가요?
네, 그렇습니다. 아이디를 도용하거나 보안 조치를 우회해 데이터를 가져갔다면 정보통신망법 위반(무단 침입)에 해당할 수 있어 형사 처벌 가능성이 크게 높아집니다.
Q3. 손해배상액은 보통 어느 정도로 책정되나요?
사례마다 다르지만, 데이터 구축 비용의 일부와 상대방이 얻은 부당 이득, 우리 회사의 매출 감소분 등을 종합적으로 고려합니다. 최근에는 수천만 원에서 수억 원대까지 배상액이 산정되는 추세입니다.
Q4. 해외 업체가 우리 데이터를 크롤링한다면 대응이 가능한가요?
국내법 적용이 가능하지만 실제 집행 과정에서 어려움이 생길 수 있습니다. 이 경우 기술적 차단과 함께 해당 국가의 법률 대리인을 통한 현지 대응을 병행하는 것이 효과적입니다.
Q5. 우리 회사가 피해를 입고 있는지 어떻게 알 수 있나요?
서버 트래픽 로그에서 특정 IP의 반복적이고 빠른 접근 패턴이 확인되거나, 경쟁사 서비스에 우리 데이터와 동일한 내용이 그대로 노출되는 경우 크롤링 피해를 의심해 볼 수 있습니다. 이상 징후가 보인다면 즉시 전문가와 상의하시기 바랍니다.
데이터는 기업의 미래입니다. 누군가 무임승차를 통해 여러분의 노력을 가로채려 한다면, 골든타임을 놓치지 말고 전문가와 상의하시기 바랍니다.
법률사무소 완봉은 데이터 자산 침해 및 IT 분쟁에 대한 전문 상담을 제공하고 있습니다. 기업 법무 및 긴급 대응이 필요하신 경우 아래로 연락 주시기 바랍니다.
