10년 전 한국의 소프트웨어(SW) 불법복제율은 90%를 넘었다. 불법복제로 인해 대표적인 SW 기업인 한글과컴퓨터도 문을 닫을 뻔한 위기를 겪었다. 어떤 기업들은 SW불법복제 단속반이 들이치자 합의금이 무서워 사용하던 PC를 창문 밖으로 던져버리는 사태까지 일어나기도 했다. 지금은 불법복제율이 그때보다는 절반가량 줄어든 상태다. 여전히 불법복제율은 다른 선진국에 비해 훨씬 높은 편이지만 이렇게나마 불법복제율이 줄어든 데에는 ‘단속’이 큰 역할을 했다.
그러나 전문가들은 기업이 SW 정품을 사용해야 하는 진짜 이유는 SW를 자산으로 활용하고 관리하는 것이 기업의 경쟁력을 높이는 요소기 때문이라고 강조하고 있다. 업무를 자동화하고 정확성을 높이며, 심지어는 프린터 토너같은 자산의 유지 비용까지 줄일 수 있는 것이 SW다. 단속에 걸리지 않기 위해서나 SW 기업 육성 또는 고용창출을 위해서라는 건 오히려 두 번째 문제일 수 있다. 연중기획 ‘SW 글로벌 스타를 향해’ 6부는 SW 지식재산에 대한 인식과 이것이 왜 디지털 경쟁력과 밀접한 관계가 있는지 5회에 걸쳐 다룬다.
7월 초 주요 인터넷 서비스를 순식간에 마비시켜버린 분산서비스거부(DDoS) 공격. 이 DDoS 공격을 예방하기 위한 방법 중 하나가 바로 SW 관리다.
DDoS 공격은 한두 명의 해커만으로 만들어지는 게 아니다. 악성코드에 감염된 수많은 좀비 PC가 자신도 모르게 해커의 명령에 따라 특정 사이트를 공격하는 과정을 통해 DDoS 공격이 이뤄진다. 해킹 기술 중 낮은 수준에 속하는 이 공격이 시스템을 마비시켜버리는 대단한 위력을 발휘하는 이유가 이 수많은 좀비 PC 때문이다.
문제는 좀비 PC가 만들어지는 과정이다. 보통 해커가 몰래 악성코드를 숨겨 놓은 불법복제 SW를 다운로드해 사용하다 감염되기도 하고, 보안이 잘 되지 않은 PC로 악성코드가 숨겨져 있는 사이트에 방문했다가 감염되기도 한다. 이들 모두 SW를 올바른 방법으로 관리하거나 사용하지 않아 문제가 되는 경우라고 할 수 있다. SW를 제대로 관리하지 않은 것이 얼마나 치명적인 위협을 가져올 수 있는지를 보여주는 단적인 사례다.
◇SW 관리는 건강한 전산 환경을 만드는 지름길=함부로 불법복제하는 습관이 자칫 전체 전산환경을 마비시킬 수 있다. SW를 다운로드하다가 숨겨진 악성코드까지 내려받게 되면 네트워크를 통해 순식간에 확산될 수 있다. 또 이렇게 확산된 악성코드를 ‘뒷문(백도어)’으로 활용해 해커가 기업 네트워크에 침입할 수도 있다.
건강한 전산환경을 조성하기 위해 기업들은 직원들이 정체 불명의 위험한 사이트를 방문하거나 불법복제된 SW를 다운로드하는 것을 최대한 막아야 한다. 또 SW 취약점을 방치하지 않도록 패치 관리를 하는 것도 필요하다. 이를 인식한 기업들을 위해 SW 패치 관리만을 전문으로 하는 기업이 있을 정도다.
이러한 대응책은 SW를 자산으로 인식하고 철저하게 관리했을 때만이 가능한 일이다. SW를 직원 개개인이 관리하는 것이 아니라 기업 차원의 관리가 필요하다는 것이 전문가들의 의견이다. 오히려 불법복제를 사용하다 단속에 걸려 발생하는 비용은 부수적인 문제라는 것이다.
또 SW관리를 함으로써 자사에 필요한 SW가 무엇인지 어느 정도 규모인지를 정확하게 파악할 수 있다. 해당 SW를 사용하는 직원과 그 규모에 정확하게 맞는 라이선스만 구매할 수 있기 때문에 비용절감에도 도움이 된다. 그동안 심한 경우에는 담당자 이직 등으로 인해 라이선스를 얼마나 구매했는지조차 관리하지 못해 필요 이상으로 라이선스를 구매하는 사례도 있었다.
◇개정 저작권법 시행, 자산 관리 중요성 강조=지난 7월 23일부터 시행된 개정 저작권법에 따라, 기업들의 SW 관리 책임은 더욱 커졌다. 개정 저작권법의 주요 변화 중 한 가지는 양벌규정(제141조)에 단서 조항이 신설됐다는 것이다.
141조는 원래 SW 저작권을 직접 침해한 종업원 뿐만 아니라, 종업원에 대한 ‘주의관리의 의무’를 가지고 있는 기업에도 그 의무를 게을리 한 것에 대한 책임을 묻고 있다. 이 때문에 종업원의 책임과 별도로 기업 역시 SW 저작권 침해에 대한 책임을 지게 된다. 그러나 올 7월부터 기업이 주의 관리의 의무를 게을리하지 않은 경우에는 처벌을 면할 수 있게 됐다. 다시 말해 기업이 SW 관리를 철저히 해 왔으며 이를 입증할 수 있다면 처벌받지 않을 수 있는 것이다.
141조는 다음과 같다. <제141조(양벌규정) 법인의 대표자나 법인 또는 개인의 대리인, 사용인 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 이 장의 죄를 범한 때에는 행위자를 벌하는 외에 그 법인 또는 개인에 대하여도 각 해당조의 벌금형을 과한다. 다만, 법인 또는 개인이 그 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 게을리 하지 아니한 경우에는 그러하지 아니하다.>
김지욱 한국SW저작권협회 상근부회장은 “단서 조항으로 인해 기업의 관리 중요성이 더 커졌다고 할 수 있다”며 “SW를 자산으로 인식하고 기업 전체적으로 관리하려는 자세가 필요하다”고 말했다.
문보경기자 okmun@etnews.co.kr