- 지식재산
- 저작권
- 99. [사례분석] 채용 플랫폼 무단 크롤링 형사고발: 정당한 계정의 자동화 수집과 데이터베이스 침해 부정
전체 목록 보기
이 주제의 전문가를
소개합니다.
99.[사례분석] 채용 플랫폼 무단 크롤링 형사고발: 정당한 계정의 자동화 수집과 데이터베이스 침해 부정
99.
[사례분석] 채용 플랫폼 무단 크롤링 형사고발: 정당한 계정의 자동화 수집과 데이터베이스 침해 부정
생성자
기여자
0
![[사례분석] 채용 플랫폼 무단 크롤링 형사고발: 정당한 계정의 자동화 수집과 데이터베이스 침해 부정](https://api.nepla.ai/api/v1/image/1779249070384-c5ALQXD7itB1SHfc.png)
<핵심 요약>
인사 담당자가 정당하게 부여받은 기업회원 계정으로 구직자 정보를 자동화 프로그램으로 수집하여 수사기관에 고소된 사안이다. 수사기관은 객관적인 보호조치를 우회하지 않은 자동화 수집 행위는 정보통신망 침입이나 데이터베이스제작자 권리 침해로 볼 수 없다고 판단하였다. 이는 단순 반복 업무를 효율화하기 위한 제한적인 데이터 추출이 형사범죄를 구성하지 않음을 실무적으로 확인한 결정이다.
자세한 기본 법리는 아래 위키를 참고하십시오.
- 데이터베이스와 저작권
- 데이터베이스제작자의 권리
- 무단 웹크롤링과 데이터베이스 제작자의 권리 보호
- 불법적인 크롤링, 그 대응방안은?
- [사례분석] 정보통신망법 위반 및 접근권한 침해 판단 기준: 계정 접속의 '침입' 성립 여부와 부정한 방법의 고의성
- 정보통신망 접근권한 판단기준에 대한 대법원 판례 동향
- 사용권에 의한 접근권한 (정보통신망법 제48조 제1항)
- 컴퓨터등장애업무방해죄 (형법 제314조 제2항)
- 웹크롤링 컴퓨터등장애업무방해
- [사례분석] 데이터베이스 무단 크롤링 1·2·3심 전부 승소 판례 연구 : 저작권법 제93조 ‘반복적·체계적 복제’ 법리 해석과 시사점
- [사례분석] 정보통신망법위반 및 업무방해 여부 - 타인계정 로그인, 매크로 프로그램 사용, 전문진술 증거능력
1. 자동화 프로그램을 이용한 채용 정보 수집과 분쟁의 발단
정보기술 기업의 인사 담당자 피고소인이 대규모 인력 채용 과정에서 업무의 효율성을 높이고자 자동화 프로그램을 도입하며 분쟁이 시작되었다. 피고소인은 채용 플랫폼 운영사 고소인으로부터 정당하게 부여받은 기업회원 계정을 활용하여 특정한 조건에 부합하는 구직자의 제한적인 정보를 수집하였다. 수작업으로 진행되던 반복적인 이력서 검토 과정을 파이썬 기반의 프로그램으로 대체하여 필요한 정보만을 파일 형태로 자동 저장한 것이다.
그러나 고소인은 이러한 방식의 정보 수집을 무단 크롤링으로 규정하고 해당 직원을 수사기관에 형사고소하였다. 고소인은 피고소인이 허용된 접근권한을 넘어 정보통신망에 침입하였고 자사의 데이터베이스를 무단으로 복제하여 권리를 침해했다고 주장하였다. 나아가 짧은 시간에 이루어진 수십만 회의 검색 요청이 서버의 과부하를 유발하여 정상적인 서비스 운영을 방해하였다고 강조하며 수사를 요청하였다.
2. 자동화 수집 행위의 정보통신망 침입 및 데이터베이스 침해 쟁점
- 가. 객관적 보호조치 우회 및 허용된 접근권한 일탈 여부
플랫폼의 이용 약관에서 자동화 프로그램의 사용을 제한하고 있는 상황이 정보통신망 침입에 해당하는지가 첫 번째 쟁점이다. 정당하게 부여받은 계정을 사용했더라도 약관을 위반한 기계적 접근을 허용된 권한의 일탈로 보아 형사처벌의 대상으로 삼을 수 있는지가 엄격하게 다투어졌다.
- 나. Q: 전체 데이터베이스 중 일부 속성값만을 추출한 행위가 저작권법상 데이터베이스 침해를 구성할까?
데이터베이스 제작자의 권리 침해가 성립하기 위해서는 전체 데이터베이스의 상당한 부분에 대한 복제나 전송이 이루어져야 하는 것이 원칙이다. 만약 추출된 정보가 전체 데이터베이스의 극히 일부에 불과하고 개별 소재의 수준을 벗어나지 않는다면 이를 상당한 부분의 복제로 평가하기는 어렵다. 또한 이러한 제한적인 정보의 수집이 데이터베이스의 통상적인 이용과 충돌하거나 제작자의 경제적 이익을 실질적으로 훼손하는 부당한 행위에 해당하는지도 엄격한 요건 아래에서 검토되어야 한다.
- 다. 정상적 서버 요청의 자동화와 업무방해 성립 여부
자동화 프로그램을 통한 정보의 수집이 서버에 과부하를 유발하여 형법 제314조 제2항의 컴퓨터등장애업무방해죄를 구성하는지가 쟁점이다. 정보처리에 현실적인 장애를 발생시킬 위험이 구체적으로 증명되어야 하며 단순한 대량의 접속 요청만으로 범죄의 성립을 긍정할 수 있는지가 법리적으로 문제되었다.
3. 객관적 접근권한 해석과 데이터베이스 침해 부정의 법리 적용
- 가. 정당한 계정 이용과 정보통신망 침입 혐의의 배척
수사기관은 대법원 2022. 5. 12. 선고 2021도1533 판결의 법리를 적용하여 서비스 제공자의 주관적 의사가 아닌 객관적인 보호조치를 기준으로 접근권한의 제한 여부를 판단하였다. 피고소인이 정당한 기업회원 계정을 통해 공개된 정보에 접근하였으므로 약관 위반 사실만으로는 정보통신망법 제48조 제1항이 금지하는 침입 행위에 해당한다고 볼 수 없다는 결론을 내렸다.
- 나. 제한적 정보 추출에 따른 데이터베이스 침해 혐의의 부정
수집된 구직자 정보는 전체 데이터베이스의 극히 일부분에 해당하며 이를 통상적인 데이터베이스의 복제로 평가하기는 어렵다고 판단하였다. 수집된 데이터가 별도의 상업적 서비스 구축에 사용된 것이 아니라 내부의 채용 업무 효율화를 위해서만 제한적으로 활용되었으므로 데이터베이스 제작자의 이익을 부당하게 해치는 행위로 인정되지 않았다.
- 다. Q: 자동화 프로그램의 대량 접속 요청만으로 컴퓨터등장애업무방해죄가 성립할 수 있을까?
형법 제314조 제2항의 컴퓨터등장애업무방해죄가 성립하려면 허위의 정보나 부정한 명령을 입력하여 정보처리장치에 현실적인 장애를 발생시켜야 한다. 정상적인 사용자의 요청을 단순히 자동화하여 처리한 것은 시스템을 마비시키기 위한 악의적인 공격과 본질적으로 다르며 실제 서버의 마비나 서비스 중단이라는 결과가 발생하지 않았다면 범죄가 성립하지 않는다. 따라서 수사기관은 업무방해의 구체적인 결과나 고의성을 인정할 수 없다고 판단하여 해당 혐의를 부정하였다. 결과적으로 수사기관은 정보통신망법 위반, 저작권법 위반, 업무방해 혐의 전체에 대하여 증거 불충분에 따른 혐의없음 불송치 결정을 내렸다.
※ 관련 법률 인사이트
관련 사례에 대한 변호사의 실제 사건 수행 전략은 아래 법률 인사이트에서 더 깊이 있게 확인할 수 있습니다.
4. 관련 법규 및 판례
| 저작권법 제93조 (데이터베이스제작자의 권리) ① 데이터베이스제작자는 그의 데이터베이스의 전부 또는 상당한 부분을 복제ㆍ배포ㆍ방송 또는 전송(이하 이 조에서 “복제등”이라 한다)할 권리를 가진다. ② 데이터베이스의 개별 소재는 제1항에 따른 해당 데이터베이스의 상당한 부분으로 간주되지 아니한다. 다만, 데이터베이스의 개별 소재 또는 그 상당한 부분에 이르지 못하는 부분의 복제등이라 하더라도 반복적이거나 특정한 목적을 위하여 체계적으로 함으로써 해당 데이터베이스의 일반적인 이용과 충돌하거나 데이터베이스제작자의 이익을 부당하게 해치는 경우에는 해당 데이터베이스의 상당한 부분의 복제등으로 본다. <개정 2021. 5. 18., 2023. 8. 8 .> ③ 이 장에 따른 보호는 데이터베이스의 구성부분이 되는 소재의 저작권 그 밖에 이 법에 따라 보호되는 권리에 영향을 미치지 아니한다. ④ 이 장에 따른 보호는 데이터베이스의 구성부분이 되는 소재 그 자체에는 미치지 아니한다. 형법 제314조 (업무방해) 제2항 ② 컴퓨터등 정보처리장치 또는 전자기록등 특수매체기록을 손괴하거나 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 기타 방법으로 정보처리에 장애를 발생하게 하여 사람의 업무를 방해한 자도 제1항의 형과 같다. <신설 1995. 12. 29 .> 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 (정보통신망 침해행위 등의 금지) 제1항 ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다. |
| 대법원 2022. 5. 12. 선고 2021도1533 판결 판결요지 [1] 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2018. 12. 24. 법률 제16021호로 개정되기 전의 것, 이하 ‘구 정보통신망법’이라고 한다) 제48조 제1항은 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하는 것을 금지하고 있고, 이를 위반하여 정보통신망에 침입한 자에 대하여는 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처한다(위 법 제71조 제1항 제9호). 위 규정은 이용자의 신뢰 내지 그의 이익을 보호하기 위한 규정이 아니라 정보통신망 자체의 안정성과 그 정보의 신뢰성을 보호하기 위한 것이므로, 위 규정에서 접근권한을 부여하거나 허용되는 범위를 설정하는 주체는 서비스제공자이다. 따라서 서비스제공자로부터 권한을 부여받은 이용자가 아닌 제3자가 정보통신망에 접속한 경우 그에게 접근권한이 있는지 여부는 서비스제공자가 부여한 접근권한을 기준으로 판단하여야 한다. 그리고 정보통신망에 대하여 서비스제공자가 접근권한을 제한하고 있는지 여부는 보호조치나 이용약관 등 객관적으로 드러난 여러 사정을 종합적으로 고려하여 신중하게 판단하여야 한다. [2] 데이터베이스제작자는 그의 데이터베이스의 전부 또는 상당한 부분을 복제·배포·방송 또는 전송(이하 ‘복제 등’이라고 한다)할 권리를 가지고(저작권법 제93조 제1항), 데이터베이스의 개별 소재는 데이터베이스의 상당한 부분으로 간주되지 않지만, 개별 소재의 복제 등이라 하더라도 반복적이거나 특정한 목적을 위하여 체계적으로 함으로써 해당 데이터베이스의 통상적인 이용과 충돌하거나 데이터베이스제작자의 이익을 부당하게 해치는 경우에는 해당 데이터베이스의 상당한 부분의 복제 등으로 본다(저작권법 제93조 제2항). 이는 지식정보사회의 진전으로 데이터베이스에 대한 수요가 급증함에 따라 창작성의 유무를 구분하지 않고 데이터베이스를 제작하거나 그 갱신·검증 또는 보충을 위하여 상당한 투자를 한 자에 대하여는 일정기간 해당 데이터베이스의 복제 등 권리를 부여하면서도, 그로 인해 정보공유를 저해하여 정보화 사회에 역행하고 경쟁을 오히려 제한하게 되는 부정적 측면을 방지하기 위하여 단순히 데이터베이스의 개별 소재의 복제 등이나 상당한 부분에 이르지 못한 부분의 복제 등만으로는 데이터베이스제작자의 권리가 침해되지 않는다고 규정한 것이다. 데이터베이스제작자의 권리가 침해되었다고 하기 위해서는 데이터베이스제작자의 허락 없이 데이터베이스의 전부 또는 상당한 부분의 복제 등이 되어야 하는데, 여기서 상당한 부분의 복제 등에 해당하는지를 판단할 때는 양적인 측면만이 아니라 질적인 측면도 함께 고려하여야 한다. 양적으로 상당한 부분인지 여부는 복제 등이 된 부분을 전체 데이터베이스의 규모와 비교하여 판단하여야 하며, 질적으로 상당한 부분인지 여부는 복제 등이 된 부분에 포함되어 있는 개별 소재 자체의 가치나 그 개별 소재의 생산에 들어간 투자가 아니라 데이터베이스제작자가 그 복제 등이 된 부분의 제작 또는 그 소재의 갱신·검증 또는 보충에 인적 또는 물적으로 상당한 투자를 하였는지를 기준으로 제반 사정에 비추어 판단하여야 한다. 또한 앞서 본 규정의 취지에 비추어 보면, 데이터베이스의 개별 소재 또는 상당한 부분에 이르지 못하는 부분의 반복적이거나 특정한 목적을 위한 체계적 복제 등에 의한 데이터베이스제작자의 권리 침해는 데이터베이스의 개별 소재 또는 상당하지 않은 부분에 대한 반복적이고 체계적인 복제 등으로 결국 상당한 부분의 복제 등을 한 것과 같은 결과를 발생하게 한 경우에 한하여 인정함이 타당하다. [3] 형법 제314조 제2항은 ‘컴퓨터 등 정보처리장치 또는 전자기록 등 특수매체기록을 손괴하거나 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 기타 방법으로 정보처리에 장애를 발생하게 하여 사람의 업무를 방해한 자’를 처벌하도록 정하고 있다. 여기에서 ‘허위의 정보 또는 부정한 명령의 입력’이란 객관적으로 진실에 반하는 내용의 정보를 입력하거나 정보처리장치를 운영하는 본래의 목적과 상이한 명령을 입력하는 것이고, ‘기타 방법’이란 컴퓨터의 정보처리에 장애를 초래하는 가해수단으로 컴퓨터의 작동에 직접·간접으로 영향을 미치는 일체의 행위를 말한다. 한편 위 죄가 성립하기 위해서는 위와 같은 가해행위 결과 정보처리장치가 그 사용목적에 부합하는 기능을 하지 못하거나 사용목적과 다른 기능을 하는 등 정보처리에 장애가 현실적으로 발생하여야 한다. |
0
공유하기
최근 작성일시: 2026년 5월 20일
