한국저작권위원회

– 유럽지식재산청(EUIPO) 연구보고서 분석을 중심으로 -

김혜성 변호사

1. 들어가며

유럽지식재산청(European Union Intellectual Property Office, EUIPO)은 2022년 3월 ‘저작권 및 디자인 침해와 집행에 대한 인공지능의 영향에 대한 연구(Study on the Impact of Artificial Intelligence on the Infringement and Enforcement of Copyright and Designs)’라는 기술의 영향에 대한 첫 번째 심층 분석 보고서를 발표하였다.1)

유럽지식재산청은 지난 50년 동안 경제, 일자리, 사회 자체를 변화시키고 인류가 살고 일하고 서로 관계 맺는 방식을 근본적으로 바꾼 획기적인 혁신과 혁명적인 변화의 가장 중요한 원동력 중 하나가 바로 인공지능과 그 관련 기술이라고 본다. 이러한 관점 하에서, 유럽지식재산청은 이 보고서가 저작권 및 디자인의 보호와 침해에 이러한 기술이 어떻게 이용되는지를 밝혀 실무자들을 위한 도구의 역할을 하고자 작성하였다.

이 글에서는 이 첫 번째 심층 분석 보고서에서 확인된 인공지능이 저작권 및 디자인 침해와 집행에 미치는 영향에 대하여 살펴보고자 한다.

2. 연구의 개관

가. 지식 재산 기술 체인 방법론의 개발 및 적용

로렌스 레식(Lawrene Lessig)의 ‘코드 : 사이버 공간의 법’ 이론(‘Code and other Laws of Cyberspace’ theory, 코드 이론)은 인간들의 온라인 활동이 인터넷의 기술적인 인프라를 고려하여 법, 사회 규범, 시장에 의해 어떻게 규제되는가를 설명하고 있다. 유럽에서는 새로운 기술들이 지식재산권의 침해와 집행에 미치는 영향의 모니터링에 있어 전문적인 지식과 실무 경험을 갖춘 전문가들로 구성된 기술 전문가 그룹(Technology Expert Group, EG)이 이 코드 이론에 기초한 접근법으로 연구를 진행하였는데, 전문가 그룹은 지식재산에 대한 모든 기술적인 영향은 시장, 법, 사회적 맥락, 기술 그 자체라는 네 가지 각도에서 고려되어야 한다고 믿는 관점에서 코드 이론을 적용하였다.

새로운 기술이 지식 재산에 미치는 영향을 분석하는 접근 방식은 아래 그림에서 볼 수 있는 바와 같이 ‘양날의 검’에 비유하여 설명될 수 있다. 출발점은 지식 재산을 침해하거나 또는 보호 및 강제하기 위해서 특정 기술을 이용하는 것이 각각의 경우에 있어 어느 정도 동일한 특징을 보인다는 것이다. 이 비유는 또한 어느 한 쪽에서 이용될 수 있는 기술을 다른 쪽에 적용함에 있어서는 결점이 있을 수 있음을 암시한다.

‘양날의 검’ 비유

전문가 그룹은 ‘지식 재산 기술 체인(Intellectual Property Tech Chain)’이라는 독자적인 방법론을 개발하였다.2) 이 방법론에 따르면, 모든 애플리케이션의 개발은 다음의 4단계를 따른다.

○ 조사(exploration) 예) IP 침해, 보호/강제에 사용할 수 있는지 확인하기 위한 기술 평가

○ 확인된 목표 달성을 가능하게 하는 기술 변환(conversion)

○ 무기화(weaponisation) (예. 애플리케이션 개발의 완료)

○ 활용(utillisation) (예. IP를 침해하거나 보호/강제하기 위한 실제 수익화 또는 애플리케이션 사용)

지식 재산 기술 체인

나. 연구의 배경

2021년, 유럽지식재산청은 유엔 지역간 범죄 처벌 조사기관(United Nations Interregional Crime and Justice Research Institute, UNICRI)에 의뢰해 전문가 그룹과 연계해 이 방법론을 적용한 첫 심층 연구 프로젝트를 진행하였다.

이 연구의 초안을 잡을 때에 현재의 범죄 지형이 고려되었다. 유럽형사경찰기구(Europol)의 유럽 사이버범죄 센터(European Cybercrime Centre, EC3)가 발간한 인터넷 조직 범죄 위협 평가(Internet Organised Crime Threat Assessment, IOCTA) 연례 전략 보고서는 사이버 범죄 환경의 새로운 위협과 발전의 개요를 제공해주는데, 이에 따르면 2020년에는 사회 공학, 랜섬웨어 및 그 밖의 유형의 악성 프로그램이 최우선 위협으로 꼽혔다. ‘사이버-’적 요소가 사이버 범죄의 모든 측면에 영향을 미치기 때문에, 범죄 활동을 분석함에 있어서는 사이버 범죄의 ‘사이버-’적 요소의 영향을 반드시 고려해야 한다. 2021 인터넷 조직 범죄 위협 평가 보고서에 따르면, 유럽형사경찰기구는 대기업 및 공공기관의 네트워크를 손상시키고 새로운 다층 강탈 방법, 오버레이된 모바일 악성 프로그램 및 몸값 요구를 위한 DDoS 공격을 효율적으로 사용하기 위하여 공급망 공격을 활용하는 랜섬웨어 관련 프로그램을 열거하고 있다.

사이버 범죄의 발달과 진화는 인공지능이 촉진하는 IP 범죄를 포함한 인공지능의 오남용과 함께 연구되어야 한다. 인공지능의 새로운 악의적인 사용은 사이버 범죄의 영향을 강화시킬 수 있는데, 인공지능은 완벽한 사회 공학 공격 수단이 될 수 있고, 특히 공격을 보다 효과적으로 만들기 위한 문서 스크래핑 악성 프로그램, 이미지 인식과 음성 생체인식 회피, 탐지 규칙의 사각지대를 식별하여 지능형 타겟팅, 회피 및 데이터 오염을 통한 랜섬웨어 공격, 온라인 범죄에 있어서의 블록체인 능력 향상에 이용될 수 있기 때문이다.

2021년 5월 26일 위원회는 유럽연합이 2022-2025년에 다루어야 할 심각하고 조직적인 범죄와의 전쟁 우선순위 대상을 범죄 위협에 대한 유럽연합 종합 플랫폼(European multi-disciplinary platform against criminal threats, EMPACT)을 통해 결정하였다. 그리고 2021년 유럽연합 각료 이사회는 그 중 IP 범죄를 2022-2025년에 다루어야 할 조직 범죄와의 전쟁 대상 탑 10에 포함시켰다.

이러한 배경 하에서, 인공지능 기술이 저작권 및 디자인의 침해와 집행 양 측면에 미치는 영향을 평가하기 위한 목적에서 이 연구가 진행된 것이다.

다. 연구 방법

이 연구의 목적은 인공지능 기술이 저작권과 디자인의 침해 및 집행에 미치는 영향을 분석하여 인공지능 기술의 영향을 이해하는 것을 돕는 실용적이고 실무자 중심적인 도구를 제공하는 것이다. 이를 위하여 인공지능 기술이 저작권 및 관련 권리와 디자인에 대한 권리를 집행하기 위하여 뿐 아니라 침해하기 위하여 오용되어왔거나 잠재적으로 오용될 수 있음을 보여주고자 20개의 시나리오가 개발되었다.

인공지능 기술 자체, 저작권 및 디자인 침해 및 집행 지형, 그리고 특히 저작권 및 디자인 침해 및 집행에 대한 인공지능 적용을 이슈들에 대한 지식과 경험을 기준으로 전문가들을 선정하였다. 많은 전문가들이 연구의 방법론을 검토하고 코멘트를 하였으며, 전문가들 모두가 그룹 토론과 온라인 인터뷰에의 참여, 사례 연구의 제공 등을 통하여 적극적으로 연구를 지원하였다.

3. 연구의 주요 결과

인공지능 기술은 1940년대 후반부터 1950년대 초반에 이르는 시기의 개발 초기부터 여러 단계를 거쳐 왔지만, 여전히 인공지능이 무엇인가에 대한 널리 합의된 정확한 정의는 존재하지 않는다. 다만 일반적으로 인간의 지능을 필요로하는 작업을 실시할 수 있는 컴퓨터 시스템의 개발에 초첨을 맞춘 컴퓨터 과학의 하위 분야로 이해되고 있다.

인공지능은 감지, 추론, 행동에서부터 평가와 예측에 이르기까지 다양한 능력을 가지고 있다.

○ 인공지능의 능력

인공지능에는 다양한 하위 분야가 있고, 각각의 하위 분야는 특정한 공통적인 요소들에 더하여 그 특유의 특성이 있다. 이러한 하위 분야는 머신러닝, 자연어 처리, 컴퓨터 시각(computer vision), 컴퓨터 음성(computer speech) 및 전문가 시스템을 포함한 다양한 운영 목표를 추구한다. 양자 컴퓨팅은 인공지능과 반드시 연계된 것은 아니기는 하지만 인공지능 애플리케이션의 용량을 향상시키는 데에 사용될 수 있다.

이러한 배경 하에서, 이 연구는 저작권이나 디자인의 침해나 집행에 있어서 인공지능의 이용과 관련하여 다양한 기회(opportunities), 추진요인(drivers), 한계(limitations) 및 우려점(concerns)을 발견하였다.

○ 인공지능과 저작권 및 디자인 침해와 집행

가. 기회

인공지능은 감지, 추론 및 행동에서 평가 및 예측에 이르기까지 다양한 기능을 수행할 수 있어 저작권 및 디자인 침해의 탐지 및 그 권한 집행에 있어 효율성을 개선할 수 있다. 현재 인공지능 개발의 주요 분야는 머신러닝, 자연어 처리, 컴퓨터 시작, 전문가 시스템 및 설명가능한 인공지능(Explainable AI)이다. 설명가능한 인공지능은 최근 전문가와 정책 입안자들의 관심이 증가하고 있는 분야이다. 양자컴퓨팅, 블록체인, 3D 프린팅, 생성적 디자인(generative design), 클라우드 서비스와 로봇공학 또한 잠재력이 크다.

인공지능은 위험을 식별하고 우선순위를 부여하며, 네트워크상의 악성 프로그램을 즉각적으로 발견하고, 사고 대응을 안내하며, 침입이 발생하기 이전에 이를 탐지할 수 있다. 예를 들면, 머신러닝은 위협을 탐지하고 사회공학 봇을 식별하기 위한 대량 정보의 분석, 위조 페이지 또는 불법 콘텐츠를 탐지하기 위한 이미지 스캔, 자동 콘텐츠 인식(ACR) 도구의 개선 그리고 침해 패턴을 찾기 위한 통찰력 제공과 같은 법적 집행 도구의 개발에 이용할 수 있는 핵심 인공지능 하위분야이다.

자연어 처리는 피싱과 같은 사이버 공격의 분석 및 차단, 사기범의 행동 식별, 침해의 신속한 식별을 위한 상관관계 분석의 작성에 이용될 수 있다. 컴퓨터 음성과 컴퓨터 시각 또한 이 분야에서 성공적으로 이용되고 있다. 이와 같은 이용에는 장래의 침해를 예측하기 위한 패턴 인식, 침해 상품의 마케팅 탐지, 부정 로고 또는 다른 이미지들의 탐지 및 분석이 포함된다. 인공지능 도구들을 개선하여 더 많은 양의 데이터를 처리하기 위하여 양자컴퓨팅을 채택할 수 있다. 예를 들면, 세관과 사법 당국은 대규모 데이터 세트 내의 패턴을 인식하고 유사성을 식별하기 위하여 인공지능과 양자컴퓨팅을 이용할 수 있다. 한편, 전문가 시스템은 법 집행기관이 저작권 및 디자인 침해와 관련 있는 특정 취약점 등으로부터 시스템을 보호하는데 어떤 전략이 더 적합한지를 결정하기 위해 이용될 수 있다.

나. 추진요인

인공지능은 인간이 하는 많은 행위를 모방할 수 있고, 효율성과 확장성 측면에서 인간의 성과를 능가하는 경우도 있다. 게다가 특정 범죄는 인공지능 기술의 도움을 받아 동시에 수천 명의 희생자를 목표로 훨씬 더 큰 규모로 수행될 수 있다. 양날의 칼 비유에서 알 수 있듯, 동일한 기술이 악의적인 행위자에 의해서는 물론 저작권 및 디자인 분야를 포함한 집행 목적으로도 이용될 수 있다. 사기꾼과 범죄집단은 사이버 보안 조치를 무력화하고 탐지를 회피하기 위해 집행 기관이 이용하는 것과 동일한 인공지능 기술을 이용한다(또는 이용할 수 있다). 이는 ‘인공지능/사이버 보안 난제’로 알려져 있다. 인공지능이 성숙하고 사이버 보안 분야에서 점차 더 많이 이용됨에 따라 이러한 기술 진보의 잠재적 단점 또한 증대된다.

이와 관련하여, 적대적인 머신러닝은 방어를 돌파하고 탐지를 회피하기 위한 동적 악성 프로그램의 개발을 포함한 사이버 보안 조치를 발견하고 무력화하는데에 도움이 될 수 있다. 인공지능에 의한 패스워드 추측이나 캡차(CAPTCHA)3)의 파괴와 같은 공격을 보다 효율적으로 할 수 있게 되는 것이다. 또한, 자연어 처리 도구는 딥페이크 뮤직비디오 제작에 이용될 수 있고, 생성적 디자인-기반 도구는 저작권을 침해하는 복제물의 제조에 이용될 수 있다. 따라서 어떤 경우에도 법집행기관과 사법부가 인공지능을 이용함에 있어서 강력한 안전장치를 적용하여야 하고 인간의 감시를 받아야 한다.

다. 한계

대량의 고품질 훈련 데이터에 대한 의존성, 롱테일 문제(즉, 인공지능이 데이터 배포의 ‘롱테일’에서 강력한 성과를 달성하는데 요구되는 어려움과 비용), 제한적인 범용성, 특정 애플리케이션 시나리오에 대한 의존성, 그리고 인공지능 개발자의 내재적 편견을 인공지능의 한계로 지적할 수 있다. 보다 강력한 머신러닝 알고리즘은 입력 데이터와 출력 데이터 사이의 복잡한 비선형 관계를 학습할 수 있지만, 그러기 위해서는 많은 양의 고품질 데이터가 필요하다. 법 집행에 있어서 혁신적인 기술의 이용이 증대하였음에도 불구하고, 이 연구의 맥락에서 행해진 인터뷰에 따르면 저작권 및 디자인의 집행을 위한 이러한 기술의 실제 이용은 여전히 일반적으로 제한되고 있다.

라. 문제점

인공지능의 개발과 적용은 윤리, 프라이버시 그리고 기본권과 관련된 몇 가지 우려를 제기하게 하였다. 인공지능과 그 관련 기술들이 저작권이나 디자인 관련 범죄를 포함한 범죄와의 전쟁 등 중요 분야에서의 결정과 예측에 활용됨에 따라, 인공지능은 기본권에 잠재적으로 지대한 영향을 미칠 수 있게 되었다.

유럽연합 의회는 2021년 10월 6일 형법에서의 인공지능과 범죄 문제에 대한 경찰과 사법 당국의 그 사용에 관한 결의(2020/2016(INI))에서 ‘인공지능은 그 자체로 목적이 아니라 인간의 안녕, 능력과 안전의 향상을 궁극적인 목적으로 하는 도구로 보아야만 함’을 분명하게 밝혔다. 따라서, 법 집행기관에 의해 정보가 수집될 때 프라이버시에 대한 인간의 기본권이 충분히 고려되어야만 한다. 알고리즘과 인공지능은 내재된 편견 없이 기본권의 최대한의 보호를 보장하는 방식으로 ‘의도적으로 윤리적(ethical by design)’이어야 한다.

4. 시사점

이 보고서는 인간의 삶의 다양한 측면에 획기적인 변화를 불러온 인공지능이 유럽연합에서 저작권 및 디자인의 보호와 침해에 어떻게 이용되는지를 심층적으로 분석한 첫 연구로서의 의미를 가진다.

이 보고서가 적절히 지적한 바와 같이 인공지능은 저작권 및 디자인의 보호와 침해에 있어서 그야말로 ‘양날의 검’으로서 기능하고 있다. 유럽연합 의회 또한 이러한 고려에서 2021년 10월 6일 결의안에서 ‘회원국과 집행위원회를 포함한 유럽연합의 이해관계자들은 국제협력을 통해 국제적 차원의 기준을 높이고 인공지능의 이용을 위한 공통적이고 상호보완적인 법적, 윤리적인 체제를 찾기 위해 유럽연합 외부의 파트너들의 참여를 보장’할 것을 요구하고 있다. 인공지능의 이용이 허용되는 명확한 법적인 경계가 정해진다면, 인공지능이 저작권 및 디자인의 효율적인 집행을 통하여 인간의 안녕, 능력과 안전의 향상을 위한 도구로 확고히 자리 잡고 인공지능의 악용에 의한 역기능은 최소화 할 수 있을 것으로 기대된다.

 ----------------------------------------------------

1) https://euipo.europa.eu/tunnel-web/secure/webdav/guest/document_library/observatory/documents/

reports/2022_Impact_AI_on_the_Infringement_and_Enforcement_CR_Designs/2022_Impact_AI_on_the_

Infringement_and_Enforcement_CR_Designs_FullR_en.pdf

2) 이 방법론에 대한 상세한 내용은 2020년 9월에 발표된 전문가 그룹의 첫 보고서인 ‘Intellectual Property Infingement and Enforcement Tech Watch Discussion Paper 2020’ 참고

3) 사용자가 사람인지 컴퓨터인지를 구분짓기 위한 전자동 공개 튜링 테스트. 웹사이트에서 사람이 접근하랴고 하는 것인지 봇이 접근하려고 하는 것인지를 판단하는 기술.