[기고] 크롤링에 대한 법적 쟁점과 고려 사항

[theL]

김경환 법무법인 민후 대표변호사

데이터 축적과 분석의 중요성이 날이 갈수록 높아지며 크롤링(Crawling)을 통한 정보 수집이 빈번해졌다. 크롤링은 자동화된 프로그램으로 웹사이트나 앱에 접속해 각종 정보를 기계적으로 복제한 뒤 이를 별도의 서버에 저장하는 기술이다. 공개된 데이터를 수집할 때 매우 유용해 IT 업계에선 활용 빈도가 높다. 다만 동의 없이 타인 소유의 데이터에 크롤링을 실시하는 경우 허용 여부·범위에 대해 법적 문제가 발생할 수 있다. 법조계에서는 최근 야놀자와 여기어때, 잡코리아와 사람인, 리그베다 위키와 엔하위키 미러의 소송전을 계기로 관련 논의가 활성화됐다.

크롤링의 법률적 쟁점 중 하나는 '정보통신망 침해'가 성립하는지 여부다. 이는 곧 타인의 웹사이트나 앱에 크롤링 목적으로 접속·접근하는 행위를 '정당한 권한 없이 정보통신망에 침입하는 행위'로 평가할 수 있을지의 문제가 된다. 대법원은 서비스제공자가 접근권한을 제한하고 있었는지 여부를 보호조치나 이용약관 등 객관적 사정들을 종합해 신중하게 판단해야 한다는 입장이다. 크롤링을 시도하는 입장이라면 서비스제공자가 이같이 보호장치를 삽입해 객관적으로 크롤링을 제한했는지 여부를 사전에 파악해야 한다.

반복적이거나 특정한 목적을 갖고 체계적으로 크롤링을 실시하는 경우 데이터베이스 제작자의 권리(DB권)를 침해하지 않는지 검토할 필요도 있다. 통상적인 이용과 충돌하거나 제작자의 이익을 부당하게 해치는 경우를 뜻한다. 대법원은 DB권 침해를 인정하기 위해선 허락 없이 DB의 전부 또는 상당한 부분이 복제돼야 한다고 봤다.

여기서 '상당한 부분'인지 여부는 양적 측면뿐만 아니라 질적 측면도 함께 고려돼야 하고, 양적인 경우 DB의 전체 규모와 비교해야 하며 질적인 경우 제작자가 DB 제작·갱신·검증·보충에 인적·물적으로 상당한 투자를 했는지를 따져야 한다는 입장이다. 정리하면 크롤링을 시도하기 전에는 DB의 규모나 DB 제작자가 들인 투자 등을 고려해서 DB권을 침해할 여지가 있는지에 대한 판단이 선행돼야 한다는 것이다.

부정경쟁행위 또한 크롤링과 맞닿은 문제다. 부정경쟁행위는 통상 '타인의 상당한 투자나 노력으로 만들어진 성과를 공정한 상거래 관행이나 경쟁 질서에 반하는 방법으로 자신의 영업에 무단으로 사용해 타인의 경제적 이익을 침해하는 행위'를 가리킨다. 크롤링을 통해 '부당이익'을 취한 사실이 인정되는 경우에도 민·형사 문제가 발생할 수 있다.

앞서 언급한 숙박정보앱 '야놀자'가 '여기어때'를 상대로 손해배상소송을 제기, 지난 8월 2심에서 여기어때가 10억원을 배상하라는 판결을 받아낸 사례를 예로 들 수 있다. 당시 재판부는 야놀자의 동시간대 전국 숙박업소 정보를 여기어때가 실시간 전송받아 복제한 뒤 영업에 활용한 행위가 부정경쟁방지법에 규정된 부정경쟁행위에 해당한다고 판시했다.

크롤링 기술은 나날이 발전하고 현재도 매우 다양한 기법들이 개발돼 있다. 산업 현장에선 과거 판례가 그대로 적용되지 않는 경우도 있으므로, 사업에 크롤링을 활용하려고 한다면 불법 데이터 수집으로 비치지 않도록 실행 이전에 세심히 검토할 필요가 있다.