[일요시사 취재1팀] 김성민 기자 = 한솔넥스지(현 넥스지)와 어울림정보기술(어울림)의 ‘저작권 분쟁’이 재점화됐다. 최근 어울림 측에 유리한 근거가 제시되면서다. 최근 한국저작권위원회는 어울림 측의 시큐웍스V4.0 저작권 등록 과정서 필수 자료가 누락된 사실을 인정했다. 양사는 방화벽 운영체제인 시큐웍스V4.0의 소유권을 놓고 10년째 공방 중이다.
통상 컴퓨터 프로그램 저작권을 등록할 때는 저작권법에 따라 소스코드와 실행파일이 필수로 첨부돼야 한다. 소스코드는 프로그램을 구성하는 설계도를 의미한다. 시큐웍스V4.0이 최초 등록된 건 2011년 9월. <일요시사>가 단독 입수한 자료에 따르면 한국저작권위원회(이하 저작위)는 홍보 브로셔만 검토하고 저작권을 내줬다. 넥스지가 매수한 저작권은 사실상 껍데기에 불과하다는 의미다.
껍데기
사갔다?
넥스지는 2001년 설립된 국내 VPN(가상사설망) 시장 1위 업체다. 2013년 9월 한솔그룹의 정보시스템업체인 ‘한솔인티큐브’ 등에 인수됐다. 합병을 통해 한솔넥스지가 출범했다. 그해 11월 어울림서 퇴사한 개발자 20여명은 다넷정보기술이라는 업체를 설립했다. 2013년 10월 한솔넥스지는 다넷정보기술을 인수했다.
한솔넥스지는 당시 어울림 소유의 시큐웍스V4.0 저작권을 경매로 매수해 “차세대방화벽 시장 진출에 본격적으로 나선다”고 선포했다.
어울림이 개발한 시큐웍스V4.0 시리즈는 관공서 등에 납품한 컴퓨터 보안 프로그램으로 등급과 용도에 따라 R2·R3·R4로 나뉘어 있다.
2013년 말 한솔넥스지는 “시큐웍스V4.0의 저작권이 시큐웍스V4.0 R2·R3·R4를 포함한 것”이라고 주장했다. 시큐어웍스V4.0을 사용 중인 고객사 800여곳 중 500여곳에 관한 유지보수로 연간 60억원을 벌었다. 고객사들은 어울림이 기존에 납품한 거래처였다.
1997년 설립된 어울림정보기술은 어울림그룹 산하 기업이다. 주로 방화벽, VPN 등을 개발한 정보보안 기업이다. 수제 스포츠카 ‘스피라’ 등을 생산한 어울림모터스의 모회사기도 하다.
넥스지와 어울림의 분쟁은 박동혁 어울림 대표가 2013년 공금횡령 등으로 구속되면서 일단락됐다. 당시 어울림 측은 “한솔넥스지가 ‘핵심 인력’과 ‘기술’을 빼돌려 불법 영업 행태를 보이고 있다”며 끝까지 싸웠다.
‘시큐웍스V4.0’ 등록 과정 필수자료 누락
홍보자료만 받고?…위원회 “말도 안 돼”
어울림의 분열 기미가 포착된 건 2012년 3월 주주총회부터다. 앞서 직원 200여명은 회사 지분 20%가량을 확보했다. 이후 주총에 나타나 이사 선임을 시도했으나 무산됐다.
이들은 집단 퇴사하면서 퇴직금 지급소송을 냈다. 어울림의 통장 계좌, 시큐웍스V4.0 저작권에 관한 압류 신청을 이어갔다. 박 대표가 발목을 잡힌 시기였다. 그는 퇴직금 지급을 위해 압류를 풀어달라고 요청했지만 받아들여지지 않았다. 박 대표는 시큐웍스V4.0의 저작권 유무를 압류되기 전까지 몰랐다고 주장했다.
어울림 내에 시큐웍스V4.0이라는 단일 제품은 없었기 때문이다. 단지 시큐웍스V4.0 R2·R3·R4 등의 시리즈를 통칭하기 위해 시큐웍스V4.0이라는 단어를 썼을 뿐이다.
저작위에 확인한 결과, 시큐웍스V4.0은 2011년 9월에 등록됐다. 법인 공인인증서를 통해 누군가 저작권을 등록했다는 의미다.
박 대표는 법인 공인인증서 관리를 맡았던 총무팀 직원 김모씨로부터 정황을 듣게 된다. 김씨는 “2011년 9월8일 최모 부장이 찾아와 ‘급히 처리할 것이 있으니 컴퓨터를 쓰게 해달라’는 요구가 있어 자리를 내줬다”고 진술했다. 이날은 시큐웍스V4.0의 저작권이 최초 등록된 날이다.
2차 감정
90% 동일
최 부장이 어울림 법인 공인인증서를 사용해 저작권을 등록한 것이다. 당시 최 부장은 한솔넥스지로 이직했다가 현재는 퇴사한 것으로 알려졌다.
박 대표는 시큐웍스V4.0 R2·R3·R4의 저작권을 2005년에 등록했다. 2011년 9월 등록된 시큐웍스V4.0과 다른 저작권이다. 당시 최 부장은 시큐웍스V4.0을 등록할 때 홍보 브로셔 이미지만 등록했다. 기술적 근거자료 없이 단순 설명서로만 저작권을 받은 셈이다.
박 대표는 “어떻게 홍보 브로셔만 받고 저작권을 내주냐”며 저작위에 문제를 제기했다. 이에 저작위는 사실을 인정하며 경정을 요청했다.
<일요시사>가 입수한 저작위 공문에 따르면 “(시큐웍스V4.0)등록 신청 당시 등록명세서 기재에 부합하는 프로그램 소스파일을 제출하지 않고 브로셔를 제출했으므로 저작권법 시행령 제29조 제1항에 따라 이를 경정해 제출할 것을 요청한다”고 적혀 있다.
박 대표는 어울림서 납품한 시큐웍스V4.0 R2·R3·R4와 무관한 소스코드를 저작위에 넘겼다. 최근 법원이 저작위에 요청한 2차 감정서도 시큐웍스V4.0 R2·R3·R4와 시큐웍스V4.0의 저작권 등록 내용은 다르게 나타났다.
다만, 시큐웍스V4.0의 저작권은 압류된 상태라 회수할 수 없었다. 경정이 완료되자, 2013년 말 한솔넥스지는 시큐웍스V4.0의 저작권을 매수한다.
한솔넥스지는 <일요시사>와 통화서 “소스코드가 없다고 해서 저작권을 인정받지 못하는 것은 아니다”며 “2014년 한솔이 시큐웍스V4.0 저작권을 정당하게 인수했고, 이를 인정해준다는 취지의 판결이 나왔다”고 일축했다.
어울림 출신
모두 나갔다
박 대표는 “어울림이 2005년 저작권을 취득한 시큐웍스V4.0 R2·R3·R4를 한솔넥스지가 무단 판매했다”며 “자신들이 경락받은 시큐웍스V4.0 저작권과 전혀 다른 제품”이라고 강조했다.
저작위는 허술한 저작권 등록 과정에 관한 책임을 피하기 어렵다. 최근 저작위 관계자는 <일요시사>와 통화서 “프로그램 저작권을 신청할 때 소스코드나 실행파일을 등록하지 않는 경우는 있을 수 없다”며 “10년도 지난 일이지만, 말도 안 된다”고 단언했다.
쟁점은 시큐웍스V4.0과 시큐웍스V4.0 R2·R3·R4의 관련성이다. 시큐웍스V4.0 R2·R3·R4 저작권은 현재까지 어울림의 소유다.
반면, 한솔넥스지 측은 “시큐웍스V4.0이 시큐웍스V4.0 R2·R3·R4 등을 총칭하는 제품명”이라고 주장했다.
어울림이 소유권을 주장하는 첫 번째 근거는 저작권에 등록된 파일의 용량이다. 먼저, 어울림의 시큐웍스V4.0 R2·R3·R4는 저작권 등록 당시 각각 실행파일과 소스파일이 첨부됐다. 한솔넥스지의 주장대로라면 시큐웍스V4.0의 저작권 내용물이 시큐웍스V4.0 R2·R3·R4을 포함한 파일의 크기여야 한다.
저작권 프로그램 등록부를 살펴보면 시큐웍스V4.0 R2·R3·R4의 용량은 2982만1579바이트다. 이에 비해 시큐웍스V4.0의 소스파일 용량은 1102만6988바이트다. 결론은 두 저작권의 내용과는 아무런 관련이 없다.
500억 이상 손해배상액?
“승소했는데 뭐가 문제냐”
특히, 시큐웍스V4.0의 프로그램 등록 설명에는 “고성능 Multi-Core CPU를 사용한 경계선 방어형 네트워크 보안 솔루션으로 Firewall, VPN, IPS, QoS, Anti-Virus 등의 기능을 제공한다”고 적혀 있다.
시큐웍스V4.0 R2·R3·R4의 경우 ‘전용 서버 하드웨어에 설치되어 내부 네트워크 자원에 대한 보안과 사용자들의 접근제어를 수행하고 암호화된 가상의 사설망을 제공하는 시스템 프로그램’이다.
다시 말해 한솔넥스지는 시큐웍스V4.0 저작권을 인수해놓고 이와 무관한 시큐웍스V4.0 R2·R3·R4를 무단으로 판매한 것이다. 최근 서울고등법원서 저작위에 의뢰한 2차 감정 결과도 마찬가지다. 한솔넥스지가 판매한 제품이 어울림 소유의 시큐웍스V4.0 R2·R3·R4 소스코드와 90% 일치한 것으로 나왔다.
2015년 어울림은 한솔넥스지에 이의를 제기했으나, 오히려 저작권법 위반과 업무방해 혐의로 고소당했다.
한솔넥스지는 “프로그램 업데이트 권한과 유지보수 권한 등 시큐웍스V4.0이라는 이름을 쓰는 모든 제품에 대한 저작권을 정당한 방법으로 인수했다”며 “허위 사실을 유포하고 저작권자의 허락을 구하지 않고 무단으로 제품 판매 및 유지보수 활동을 해 저작재산권을 침해했다”고 고소 이유를 밝혔다.
박 대표는 “(한솔은)어울림 출신 퇴직자들이 설립한 회사를 인수하고, 시큐웍스V4.0 R2·R3·R4와 별개인 시큐웍스V4.0 저작권을 인수해 우리 제품을 판매한 것”이라고 반박했다.
한솔넥스지는 2017년 한솔그룹과 분리되면서 넥스지로 사명을 바꿨다. 현재 어울림은 넥스지를 상대로 항소를 제기한 상태다. 어울림 측 변호사에 따르면 약 500억원 이상의 손해배상액이 나올 전망이다. 한솔넥스지는 어울림이 납품한 시큐웍스V4.0 R2·R3·R4의 유지보수로만 500억원 이상을 벌었다.
공방전
재점화
시큐웍스V4.0을 매수한 2014년 기준, 유지보수비로 발생한 연평균 매출은 약 60억원이다. 하드웨어까지 포함한 매출은 150억원 이상이다.
넥스지 측은 “어울림 출신 직원은 모두 퇴사했다”며 “한솔넥스지가 승소했는데 뭐가 문제냐”고 말했다. 박 대표의 입장을 반박할 어울림 출신 직원들은 현재 연락이 되지 않고 있다.
<smk1@ilyosisa.co.kr>
<기사 속 기사> 기술 복제 코오롱베니트
소기업이 개발한 프로그램을 사용한 대기업이 벌금형을 선고받은 사례도 있다. 코오롱그룹 계열사 IT서비스 전문업체인 ㈜코오롱베니트(대표 강이구)는 개인기업이 개발한 프로그램을 베꼈다가 지난해 유죄를 선고받았다.
수원지방법원 안양지원 형사4단독 이용제 판사는 저작권법위반 혐의로 기소된 코오롱베니트 법인에 벌금 500만원을 선고했다고 지난해 2월10일 밝혔다.
코오롱베니트 측 책임자 이모씨와 프로그램 복제 등을 수행한 외부 업체 책임자 김모씨에게도 각각 벌금 1000만원을 선고했다.
재판부는 “저작권 침해가 인정되는 중대한 범죄행위”라면서 “다만 초범이라 벌금형에 처한다”고 밝혔다. 코오롱베니트 측은 항소할 뜻을 밝혔다.
앞서 2017년 수원지방검찰청 안양지청은 컴퓨터 프로그래머 고모(전 솔컴 인포컴스 대표)씨가 개발한 TP모니터 계열의 미들웨어 프로그램을 코오롱베니트가 복제해 ‘수출용 증권시장 감시 시스템’을 만들었다고 전했다.
미들웨어(Middleware)는 컴퓨터 제작 회사가 사용자의 특정한 요구대로 만들어 제공하는 프로그램을 의미한다.
운영체제와 응용 소프트웨어의 중간서 조정과 중개의 역할을 수행하는 소프트웨어다.
코오롱베니트는 해당 프로그램을 한국거래소(KRX)에 납품한 혐의로 재판에 넘겨졌다.
당시 프로그램 개발 업무를 담당한 이씨와 관련 용역에 참여한 김씨도 같은 혐의로 불구속 기소됐다.
특히, KRX는 이 시스템을 우즈베키스탄·베트남 등에 수백억원대에 판매 계약한 것으로 알려졌다.
이 사건은 <서울신문> 보도 후 검찰 수사가 본격화돼 재판에 넘겨졌으나, 수십년간 보류돼왔다.
지난해 10월 민사소송서 법원이 코오롱베니트의 기술 침해를 인정해 배상금 2000만원 지급을 명령하면서 속개됐다.
고모씨는 2016년 11월 “코오롱베니트가 2년 전부터 ‘심포니 넷트’ 베이스 라이브러리(소스 프로그램)를 몰래 사용하고 개발자를 비밀리에 고용해 역공학(복제)하는 방법으로 저작권을 침해했다”며 서울중앙지법에 사용금지 가처분 신청을 냈고, 법원은 이를 받아들였다.
고씨의 미들웨어 프로그램은 은행의 뱅킹 업무 및 철도 승차권 예약과 같이 동시 사용자가 폭주할 경우 업무 처리가 원활하게 돌아가도록 감시·제어하는 기능을 한다. <민>
