대상그룹 정보통신기술(IT) 계열사 대상정보기술이 데이터베이스(DB) 보안 소프트웨어의 라이선스 한도를 초과해 사용한 행위가 저작권 침해에 해당한다는 항소심 판단이 나왔다. 다만 손해배상액은 1심 판결보다 절반가량 줄었다.

23일 법조계에 따르면 서울고등법원 민사4부(김우진 부장판사)는 지난 10일 보안 소프트웨어 기업 피앤피시큐어가 대상정보기술을 상대로 제기한 손해배상 등 청구소송에서 “대상정보기술은 피앤피시큐어에게 2억6500만원과 지연손해금을 지급하라”며 원고 일부 승소 판결했다.

앞서 서울남부지방법원 민사합의11부는 2025년 5월 대상정보기술이 피앤시큐어에 5억5500만원을 지급하라고 판결한 바 있다.

양사의 분쟁은 2011년 대상그룹의 표준보안체계 구축 사업에서 시작됐다. 당시 대상정보기술은 피앤피시큐어의 DB 접근 제어솔루션을 도입하며 라이선스 한도를 250코어로 설정해 계약했다.

이후 2019년 신규 DB 설치와 모듈 업데이트 과정에서 대상정보기술이 계약된 250코어를 초과해 1000코어 이상을 사용 중인 사실이 드러났다. 대상정보기술은 재판과정에서 “‘DB서버 50개 이상에 대한 통합 라이선스 제공’이라는 문구가 기재돼 있다”며 “코어 수 제한 없는 ‘사이트 라이선스’를 부여받았다”고 주장했다.

그러나 재판부는 이를 받아들이지 않았다. 재판부는 “‘50개 이상’이라는 표현은 당시 50대 서버(1CPU당 4코어, 총 200코어)에 무상 제공 50코어를 더한 250코어를 달리 표현한 것에 불과하다”며 “계약서상 ‘기준 범위’라는 표현 자체가 (오히려) 사용 한도의 제한을 의미한다”고 판단했다. 재판부는 “2019년 11월 무단 초과 사용이 확인된 이후 2024년 1월까지 4년이 넘는 기간 동안 사용을 중단하거나 삭제하는 등 조치를 취하지 않고 계속 사용했다”고 지적했다.

대상정보기술은 컴퓨터 프로그램의 통상적 내구연한이 8년이라는 점을 들어 손해배상액을 사용 기간에 비례해 감액해야 한다고 주장했지만 재판부는 “내구연한이 8년이라고 단정할 자료가 없고, 침해를 조기 적발하지 못했다는 사정만으로 손해배상을 대폭 제한하는 것은 타당하지 않다”고 배척했다.

다만 해당 프로그램이 2011년 버전으로 구형인 점과 거래 관행 등을 고려해 1코어당 단가를 30만원으로 책정했다. 이에 따라 배상액은 저작권 침해 손해액 2억2700만원과 부당이득금 3800만원으로 결정됐다. 대상정보기술은 판결에 입장을 밝히지 않았다.

박광철 기자 pkcheol@naeil.com