기본적으로 오픈소스 기반의 소스코드는 영업비밀성이 인정되지 않아 부정경쟁방지법 위반이 아닌 것으로 판단될 수 있습니다. 그러나 그러할 수 있다는 것이지, 무조건 "적법하다"고 단정지을 수는 없는데, 이하에서는 오픈소스 기반의 기술이 영업비밀로 보호될 수 있는데 구체적 사례와 함께 설명을 이어가보도록 하겠습니다.
1. 오픈소스 기반 기술의 영업비밀 보호 및 부정경쟁방지법 위반 관련 사례의 사실관계
소프트웨어 개발업체인 A사가 다른 회사를 상대로 부정경쟁방지법 위반에 따른 손해배상청구소송을 제기하게 된 경위는 이렇습니다.
A사는 내부적인 개발 프로젝트에서 오픈소스 소프트웨어 (OS Library)를 기반으로 독자적으로 기능을 확장 및 최적화한 소프트웨어 모듈 (확장모듈)을 개발하였습니다. A사는 이 확장모듈을 외부에는 공개하지 않고 사내에서 저장 및 접속 권한 등 관리하고, "Confidential" 표기를 하는 등 비밀유지 노력을 하였습니다.
그런데 A사의 직원 B가 퇴사하면서, 퇴사 직전에 자신의 PC 및 저장매체에 해당 확장모듈 소스코드를 복사·다운로드 하였고, 퇴사 후 A사의 경쟁업체였던 C사로 이직하였는데 얼마 후 C사에서는 A사의 확장모듈을 기반으로 한 유사 제품을 개발하기에 이릅니다.
이에 A사는 해당 행위는 자신의 독자적인 확장모듈을 무단으로 복사·이용한 것이라며, B와 C사를 상대로 부정경쟁방지법 위반 손해배상청구 소송을 진행하기에 이른 것입니다.
2. 논점 (1) : 오픈소스를 기반으로 한 확장모듈이 '영업비밀'에 해당하는가?
부정경쟁방지 및 영업비밀보호에 관한 법률(이하 '부정경쟁방지법') 제2조에 의하면 "영업비밀"이란,
① 공공연히 알려져 있지않고 ② 독립된 경제적 가치를 가지는 것으로, ③ 비밀로 관리된 ④ 생산방법, 판매방법, 그 밖에 영업활동에 유용한 기술상 또는 경영상의 정보를 의미합니다.
이 사건에서도 해당 확장모듈을 "영업비밀"로 볼 수 있는가의 여부에 대한 판단이 우선 필요할 것입니다. 즉, 오픈소스 라이선스 하에 공개된 기본 코드 위에서 개발된 확장모듈이 과연 “공공연히 알려져 있지 아니하고” “독립된 경제적 가치” 및 “비밀로 관리된” 요건을 갖추었는지 여부가 이 사건에서 중요한 첫 번째 논점입니다.
3. 논점 (2) : B가 해당 확장모듈을 취득한 경위는 '부정한 수단'에 해당하는 것으로 볼 수 있는가?
B는 퇴사 직전에 모듈을 복사하여 이직 후의 경쟁사에서 이용하였는데, 그러한 행위를 "부정한 수단"으로 볼 것인지, 즉 단순 다운로드 및 이직이냐 아니면 비밀유지의무 위반 · 접근권한 남용 및 무단 반출이냐에 대한 판단이 필요합니다.
4. 논점 (3) : 경쟁사에 이용한 행위로 인한 '부정한 이익 도는 '손해'가 인정되는가?
해당 확장모듈의 취득만으로 처벌 대상이 되는지, C사가 실제 이용하였거나 C사에 유리한 이익이 있는지, A사의 손해가 입증되는지 여부에 대한 판단도 필요합니다.
5. 원고 측의 주장
(1) 영업비밀성의 입증
원고 측은 자사 확장모듈에 대해 접근 권한을 제한하고, 저장매체·저장소에 대해 비밀성 표지(예: “Confidential”)를 부여·관리한 내부 문서를 확보하여 입증자료로 활용하며 오픈소스 라이선스의 공개성 측면과 확장모듈의 비공개 관리 현황을 대비하여 “공공연히 알려져 있지 않다”는 점을 입증하였습니다.
또한, 오픈소스 기본코드와 A사의 확장모듈 간 기술적 차이(예: 기능 추가·최적화·모듈화 구조 등)를 기술적으로 분석하여, 독립된 경제적 가치를 갖는 정보임을 주장하였습니다.
(2) 취득·이용의 부정성 입증
원고 측은 B가 이직 직전 복사한 로그·접속기록·이동매체 증거 등을 확보하고, C사에서 실제 유사 제품 개발 또는 영업활용이 있었음을 기술자료 또는 내부 메일 등으로 입증하였으며, 비밀유지의무나 계약상 금지약정(예: 퇴직 후 경쟁사 이직 금지 또는 비밀유지 서약) 여부를 점검하고, 위반이 있었다면 이를 적극 주장하였습니다.
(3) 손해 및 인과관계 구축 전략
원고 측은 우선 A사가 입을 손해액 또는 경쟁상 불이익은 A사가 해당 확장모듈을 통해 얻을 수 있었던 매출, 시장진입 우위, 비용절감 효과 등을 계산하여 산정하였습니다. 또한, 그러한 손해와의 인과관계를 입증하기 위하여 C사가 제품을 출시하거나 계획 중이었다면, 그 매출 또는 시장 잠식 가능성을 분석해 제시했습니다.
6. 법원의 판단
법원은 오픈소스 위에서 개발한 확장모듈이 “공공연히 알려져 있지 않다”는 요건은 A사의 비밀관리 노력을 통해 충분히 인정된다고 보았고, 다운로드·퇴사·이직 이후 경쟁사에서 유사제품 개발이 확인된 점 등을 토대로 B 및 C사의 행위가 부정경쟁방지법 제18조 제1항 제2호(부정한 수단에 의한 영업비밀 취득)에 해당한다고 판단하였습니다.
다만, 오픈소스가 기반이 된 만큼 “독립된 경제적 가치” 및 “비밀로 관리된 정보” 요건에 대한 심도 있는 검토가 이루어졌으며, 기본소스 공개성과 기업확장모듈의 비공개성 간 경계를 판단하는 데 있어 세부기준이 제시되었습니다.
결국 항소심에서 피고인에 대한 유죄 판결이 확정되며 이 사건은 마무리되었습니다.
이러한 판례에서도 확인할 수 있듯이, 오픈소스를 기반으로 하더라도 기업이 독자적으로 개발·관리한 확장모듈이나 내부코드는 영업비밀 보호의 대상이 될 수 있다는 점은 명확합니다.
따라서 기업 입장에서는 오픈소스 위에서의 개발이라 하더라도 비공지성·경제적 유용성·비밀관리성 요건을 충족한다면 부정경쟁방지법상 보호가 가능하므로, 내부 비밀관리절차를 강화하고 입사·퇴사·이직 리스크를 미리 대비해야 하고, 퇴사·이직을 원하는 근로자 입장에서는 퇴사 직전 내부코드 다운로드·이직 후 경쟁사 사용 등의 행위가 부정경쟁방지법 위반으로 이어질 수 있다는 점을 유의해야 할 것입니다.
서울중앙지방법원 2017. 2. 15. 선고 2016노3163 판결
일반적으로 프로그램 개발자가 프로그램 소스코드를 작성하면서 프로그램 개발도구 제작사에서 제공하는 오픈소스 라이브러리를 활용하는 경우, 프로그램 개발자는 수많은 오픈소스 중 어떤 부분을 선택할지, 선택한 부분을 어떤 방식으로 배열하고 개변할지에 관하여 상당한 수준의 개발 작업을 거칠 수밖에 없다. 피해자 회사 역시 이 사건 1 내지 13번 각 파일을 작성함에 있어 피해자 회사의 3D 스캐너 구동에 필요한 구체적 기능을 효과적으로 구현하기 위하여 상당한 시간과 노력을 기울여 라이브러리 및 사용기능을 선택, 배열, 개변하는 작업을 한 것으로 보인다.
( ··· 중략 ··· ) 피해자 회사가 참조한 오픈소스 라이브러리 등의 자료와 실질적으로 동일한 것이라고 볼 수 없어서, 위 자료가 공연히 알려져 있는 것을 위 1 내지 13번 각 파일 자체가 공연히 알려진 것과 동일하다고 볼 수는 없다.
( ··· 중략 ··· ) 이 사건 각 파일 중 일부가 공지된 논문이나 오픈소스 라이브러리를 일부 참조하여 작성된 것으로 보이기는 하지만, 위 각 파일을 개발하려면 상당한 시간과 노력이 소요될 것으로 보이는 점 등을 종합하여 보면, 위 각 파일은 독립된 경제적 가치를 가지고 있다 할 것이다.
관련 법규
부정경쟁방지법 제2조 제2호
"영업비밀"이란 공공연히 알려져 있지 아니하고 독립된 경제적 가치를 가지는 것으로서, 비밀로 관리된 생산방법, 판매방법, 그 밖에 영업활동에 유용한 기술상 또는 경영상의 정보를 말한다.
부정경쟁방지법 제18조 제1항 제2호
영업비밀을 외국에서 사용하거나 외국에서 사용될 것임을 알면서도 절취ㆍ기망ㆍ협박, 그 밖의 부정한 수단으로 영업비밀을 취득하는 행위를 한 자는 15년 이하의 징역 또는 15억원 이하의 벌금에 처한다. 다만, 벌금형에 처하는 경우 위반행위로 인한 재산상 이득액의 10배에 해당하는 금액이 15억원을 초과하면 그 재산상 이득액의 2배 이상 10배 이하의 벌금에 처한다.
