한국저작권위원회

콘텐츠 전송 네트워크(Content Delivery Network, 이하 ‘CDN’)는 콘텐츠를 가능한 한 빠르고, 신뢰할 수 있고, 안전하게 전송하기 위해서 개별 지역에 분산 설치된 서버에 데이터를 저장하여 상호 연결한 네트워크 시스템이다. 특히 전 세계 이용자를 대상으로 하는 인터넷 서비스 제공자(Internet service provider, ISP)가 본사의 중앙 서버만 운영하는 경우에는 통신 트래픽 병목 현상으로 연결과 속도 등에 다양한 문제를 야기할 수 있는데, 이러한 문제를 해결하기 위해서 여러 곳에 서버를 분산 배치하여 네트워크로 연결하면 각 서버가 설치된 지역에 있는 이용자는 중앙 서버에 접속하지 않더라도 해당 지역의 서버에서 동일한 콘텐츠를 안전하고 신속하게 접근할 수 있다. 일반적으로 이러한 콘텐츠는 일시적으로만 저장되므로 소위 ‘캐싱 서비스’라 부른다. 하지만 CDN 서비스는 그 기능에 따라 캐싱 서비스인지 호스팅 서비스인지 법적 평가가 달라질 수 있다.

DNS(Domain Name System) Resolver 서비스는 도메인 네임을 해당 IP주소로 변환해 주는 서비스다. DNS Resolver는 일반적으로 인터넷 접속 제공자가 미리 설정하여 관리하지만, 사용자가 이 설정을 변경하여 다른 DNS Resolver를 선택할 수 있다. 대표적인 DNS Resolver로는 구글(Google)과 클라우드플레어(Cloudflare)가 있다. 지금까지 DSN Resolver에 대해서는 EU 전자상거래지침(ECRL)과 이를 독일법으로 이행한 텔레미디어법(Telemediengesetz, TMG)에는 명시적 언급이 없었다. 2024년 2월 17일부터 전면 발효된 EU 디지털 서비스 법(DSA)의 제정이유에서 이를 인터넷 접속 제공자((Internet Access Provider, IAP)로 분류하고 있다.

이와 같은 CDN과 DNS Resolver 서비스를 통해서 이용자가 저작권 침해 사이트에 접근하게 되는 경우 이들 운영자의 저작권법상 책임이 문제된다. 또한 이들 운영자가 ECRL과 TMG에 의해서 책임이 면제되는지도 쟁점이다.

유럽사법재판소는 2021년 6월 22일 비디오 공유 플랫폼인 유튜브(Youtube)와 파일 호스팅 플랫폼인 업로디드(Uploaded) 판결에서 ‘이용자가 업로드한 위법한 콘텐츠에 대해서 플랫폼 제공자도 공중전달의 행위자로서 책임을 지게 된다’는 법리를 확립하였다. 유럽사법재판소의 이 판결이 있기 전에 연방대법원은 이용자의 침해에 대한 중개자의 책임을 고의 및 과실을 전제로 하는 행위자 및 가담자 책임을 부정하고, 이를 전제로 하지 않는 방해자책임만 인정하였다. 그리하여 제공자는 손해배상책임이 아니라, 현재의 침해상태를 제거하거나 장래의 침해를 예방하는 책임만 부담했다. 한편, 방해자책임은 ECRL 및 TMG의 책임면제와 무관하게 적용된다. 이러한 유럽사법재판소의 판결을 계기로 이제 연방대법원은 이러한 사례에서 중개자에게 방해자책임을 배제하고 행위자책임을 인정하게 되었다.

최근 독일 하급심 법원들은 유럽사법재판소 및 연방대법원의 새로운 행위자책임 법리를 CDN과 DNS Resolver 서비스 제공자에게도 적용하고 있다. 하지만 호스팅 제공자에 적용되는 법리를 이들에게도 적용하는 것이 과연 타당한지 많은 비판이 제기되고 있다. 따라서 이 글은 이러한 독일 하급심 법원의 판례들을 소개하고 문제점이 무엇인지 검토한다. 현재 이와 관련하여 두 개의 사안이 별개의 하급심에서 각각 다루어졌다.

2. 독일 쾰른 고등법원 판결 – CDN 및 DNS Resolver

(1) 사실관계

원고는 음반 제작자로서 독일 및 전 세계에 국내외 음악가의 음반을 유통하고 있으며, 여기에는 소송대상인 음악가 D의 음악 앨범도 포함된다.

피고는 네임 서버(Domain Name Server), CDN 운영자, DNS Resolver 운영자로서 인터넷에서 다양한 서비스를 제공하는 미국에 본사를 둔 ‘클라우드플레어’(Cloudflare)이다.

피고는 네임 서버를 통하여 최종 사용자와 웹사이트 운영자 사이의 모든 데이터 트래픽을 라우팅한다. 이를 위해 피고는 전 세계 90개국에 분산된 200개의 상호 연결된 CDN을 유지 및 관리한다. 인터넷 중개자가 피고를 도메인 네임 서버로 등록하고 피고의 CDN에 연결하면 자신의 도메인에 해당하는 각 IP주소가 표시되지 않는다. 피고의 서비스를 네임 서버로 사용하는 각 도메인에 대한 Whois 조회에는 피고의 IP주소만 표시된다. 피고의 서비스는 특히 사이버 공격을 방어하고 완화함으로써 웹트래픽을 가속화하고 웹사이트를 안정화할 수 있는 가능성을 제공하기 때문에 수많은 유명 기업, 국가기관, 심지어 독일 연방의회도 사용하고 있다. 피고는 또한 일반인들이 개별 ISP의 네임 서버를 사용하지 않고, DSL 인터넷 접속을 통해서 사전에 설정된 숫자열 1.1.1.1에 의해서 인터넷에 접속할 수 있는 기능을 무료로 제공한다(DNS Resolver).

피고는 ddl-music.to의 웹사이트 운영자와 계약을 체결하여 네임 서버와 CDN 서비스를 제공하고 있다. 이 웹사이트는 러시아에서 호스팅되고 있는 와레즈(Warez) 사이트로서 저작권법으로 보호되는 저작물의 불법 이용을 목적으로 하는 영업모델이다. 이 사이트는 저작권으로 보호되는 음반의 불법 다운로드 링크를 여러 범주로 분류하여 공개하고 있고, 검색 기능도 제공한다. 이 사이트는 또한 최신 차트, 앨범, 오디오북을 무손실 오디오 형식으로 다운로드할 수 있는 1백만 개 이상의 다운로드 링크를 제공한다. 웹사이트 사용자는 유료 프리미엄 제공을 통해 다운로드 속도를 향상시킬 수도 있다. 이 사이트에 있는 다운로드 링크로 연결되는 음악파일은 불법 호스팅 서비스 제공자인 ‘nitroflare’, ‘share-online’ 등에 저장되어 있다. 따라서 ddl-music.to 웹사이트에 공개되어 있는 다운로드 링크를 클릭하면 ‘nitroflare’, ‘share-online’ 등에서 해당 파일이 다운로드된다.

원고가 배타적 이용권을 가지는 음악가 D의 음악 앨범의 파일도 피고의 CDN과 DNS Resolver를 이용하면 ddl-music.to 웹사이트에 접속할 수 있었고, 여기에 있는 다운로드 링크를 클릭하여 ‘nitroflare’, ‘share-online’ 등에서 다운로드 되었다.

(2) 원고 및 피고의 주장

원고는 이러한 다운로드 링크가 피고의 CDN과 DNS Resolver를 통해서 제공될 수 없도록 ddl-music.to 웹사이트에 대한 접근을 차단하도록 요청하였다. 하지만 피고는 이를 곧바로 차단하지 않았고, 8개월이 지나서야 차단했다. 그 후 이 웹사이트는 2021년 말부터 오프라인 상태로 되어 있다. 하지만 이 웹사이트가 장래에 다시 온라인 상태로 전활될 우려가 있으므로 원고는 이러한 침해에 대해 행위자 책임을 지게 되는 피고에게 장래의 침해를 방지할 예방의무가 있다고 주장하였다(저작권법 제97조 제1항 ‘침해예방청구권’이다).

이에 대해 피고는 ddl-music.to 웹사이트에서 불법 다운로드 링크가 제공되고 있다는 사실을 몰랐고, 특히 이 웹사이트가 오프라인 상태로 되었기 때문에 침해를 반복할 위험이 없으므로 자신에게 침해 예방 의무가 없다고 항변하였다.

(3) 쾰른 지방법원 판결

지방법원은, 피고가 ddl-music.to 웹사이트 운영자와 네임 서버 및 CDN 서비스 계약을 체결했다는 점에서 그리고 피고의 DNS Resolver 제공자의 특성 때문에 해당 음반에 대한 원고의 권리를 행위자로서 침해했다고 인정하고, 장래에 음반을 공중의 이용에 제공하지 않을 의무가 피고에게 있다고 판결했다.

CDN 및 DNS Resolver 서비스를 운영하는 피고의 영업모델이 처음부터 저작권 침해를 지원하도록 설계되지는 않았지만, 그럼에도 불구하고 피고는 행위자로서 책임이 있다고 판단했다. 피고가 분쟁 중인 음악 앨범의 다운로드를 직접 제공하지 않았다고 하더라도, 문제가 되는 행위의 결과를 충분히 인식하고, 보호 저작물을 공중의 이용에 제공할 목적으로 행위했다면, 이러한 행위는 '전달행위'(=송신행위)로 인정할 수 있다고 한 것이다.

또한 지방법원은 피고의 DNS Resolver를 사용하는 사용자들이 도메인 네임을 숫자로 된 IP 주소로 확인하여 와레즈 사이트를 찾을 수 있게 하기 때문에 피고는 DNS Resolver 운영자로서 행위자 책임을 진다고 하였다. 그리하여 피고는 자신이 제공하는 CDN 서비스 및 DNS Resolver와 관련하여 TMG에 따른 제공자의 면책 조항을 주장할 수 없다고 하였다.

(4) 쾰른 고등법원 판결

피고의 항소에 대하여 항소심 법원은 특히 책임 면제와 관련하여 2024년 2월 17일부터 전면 적용된 EU DSA의 제정이유에서 보면 DNS Resolver의 행위자책임을 인정한 지방법원의 판단은 설득력이 없다고 판단하였고, 직접 권리침해자인 ddl-music.to와 계약을 체결하여 CDN 서비스 제공하였다는 점에서 피고의 행위자책임을 긍정한 것은 적절하다고 판결하였다.

가. 플랫폼 운영자의 행위자책임 법리의 전용 가능성

유럽사법재판소는 유튜브와 같은 플랫폼 운영자가 권리 침해 중개에서 ‘중심적인 역할’을 하였고, 특정한 의무를 위반하여, ‘행위의 고의성’이 있는 경우 행위자로서 책임을 진다고 판결했다. 유럽사법재판소는 저작권 침해의 간접 야기자에 대한 이러한 책임 모델을 정보사회저작권지침(2001/29/EC) 제3조의 공중전달권(=공중송신권)의 해석에서 추론하였다. 연방대법원은, 유럽사법재판소의 판례에 의해서 행위자의 전달행위가 될 수 있는 고의 또는 과실의 의무 위반을 독일법의 ‘거래안전의무’(Verkehrspflichten)와 유사한 것으로 보고 있다. 따라서 고등법원은 유럽사법재판소와 연방대법원 판례의 법리를 CDN 및 DNS Resolver 서비스에 적용하였다.

나. ddl-music.to 웹사이트 운영자의 책임

피고의 행위자책임이 인정되기 위해서는 일반적으로 ddl-music.to 웹사이트가 원고의 공중전달권을 침해해야 한다. 항소심 법원은 이 사안에서 이를 인정하였다.

공중접근권(=공중이용제공권)은 공중전달권의 특별한 유형이다(저작권법 제15조 제2항 및 제3항, 제19a조). 공중전달권은 정보사회저작권지침 제3조 제2항 (b)에 따라 완전히 조정된 권리이므로(즉, EU법의 자율적 개념이므로), 독일 저작권법의 해당 조항은 지침에 따라 해석되어야 한다. 지침 제3조 제2항 (b)에서 의미하는 공중전달의 개념은 ‘전달행위’와 ‘전달의 공중성’이라는 두 가지 구성 요소를 포함한다. 이 개념은 여러 가지 의존적이고 상호 관련된 다른 기준을 고려해야 하는 개별적인 평가를 요구한다. 이러한 기준들은 개별 사례마다 다양한 정도로 존재할 수 있으므로 개별적으로 그리고 다른 기준과의 상호 작용을 통해 적용되어야 한다. 이러한 기준 중에서도 사용자의 ‘중심적인 역할’과 ‘행위의 고의성’이 강조된다. ‘전달의 공중성’ 개념은 ‘불특정 수의 잠재적 수신자와 동일한 저작물에 동시에 그리고 연속적으로 접근할 수 있는 상당히 많은 수의 사람’이 있는 경우에만 충족된다. 이러한 요건은 저작권으로 보호되는 콘텐츠가 인터넷 플랫폼에서 사용자가 호출(=접근)할 수 있도록 제공되는 경우 존재한다.

본 사안에서 저작권법으로 보호되는 음반의 불법 다운로드 제공에 대한 링크가 웹사이트 ddl-music.to에서 제공되었다. 유럽사법재판소는 이러한 링크제공행위를 전달행위로 간주한다. 또한 링크는 영리를 목적으로 설정되었으므로 위법성을 인식한 것으로 추정된다. 게다가 웹사이트 운영자는 알면서 의욕적으로 위법하게 행위하였다. ddl-music.to 웹사이트는 ‘독일어권 국가에서 가장 최신의 음악 와레즈 사이트’로 알려져 있고, 컴퓨터 및 인터넷 전문 용어로 ‘와레즈’는 불법적으로 입수하거나 배포된 소프트웨어를 의미한다. 이 웹사이트의 정보에 따르면 웹사이트 운영자는 최신 차트, 앨범 및 오디오북을 다운로드할 수 있는 100만 개 이상의 다운로드 링크를 제공했다. 또한 이 웹사이트에는 법적 고지가 없었으며, 권리보유자를 위한 '남용' 신고 양식도 제공하지 않았다. 지방법원의 사실인정에 따르면 링크되어있는 웹사이트인 nitroflare와 share-online은 불법 파일 공유 플랫폼으로 판명되었다. 따라서 원고의 동의가 없었기 때문에 공중전달권의 침해는 위법하다.

다. DNS Resolver 제공자의 행위자책임

지방법원은 피고가 DNS Resolver를 제공함으로써 행위자로서 전달행위를 했다고 인정했다. 하지만 고등법원은 이와 같은 지방법원의 판단을 기각했다.

유럽사법재판소 판례에 따르면, EU법에 따라 완전히 조정된 공중전달권(독일 저작권법 제15조 제3항에서 이행한 지침 2001/29/EC 제3조)과 관련하여 침해의 간접 야기자 및 공동 야기자에 대한 행위자의 책임 성립 요건은 ‘중심적인 역할’과 ‘행위의 고의성’이다. 이에 따르면 DNS Resolver에 대해서 피고는 행위자책임을 질 수 없다. 피고의 DNS Resolver는 분쟁 대상 음악 앨범이 인터넷에서 자유롭게 공유될 수 있는 데 '중심적인 역할'을 하지 않는다. 피고의 DNS Resolver를 사용하는 것은 도메인 네임을 통해 IP 주소를 찾는 데 필요하지도 않았고, 접근을 용이하게 하지도 않았다. 다른 DNS Resolver를 사용하여 도메인 네임을 IP 주소로 확인하는 것도 마찬가지로 쉬웠다. 피고의 공개 DNS Resolver 1.1.1.1은 무료로 제공되는 많은 DNS Resolver 중 하나에 불과하며, 그 중 가장 잘 알려져 있고 가장 널리 사용되는 것은 Google 의 공개 DNS Resolver 8.8.8.8이다. 따라서 피고의 DNS Resolver는 분쟁 도메인의 권리 침해 콘텐츠에 대한 접근과는 관련성이 그다지 크지 않다. 따라서 피고가 DNS Resolver와 관련하여 특정한 거래안전의무를 위반했는지 여부와 이와 관련하여 고의성이 있다고 비난할 수 있는지에 대한 질문은 제기되지 않는다. 하지만 이것은 마찬가지로 부정되어야 할 것이다. 이러한 의무는 DNS Resolver에게 적용될 수 없고 호스트 제공자의 의무에 적용될 수 있다. 피고는 DNS Resolver를 통해 모든 사람이 무료로 액세스할 수 있고 공익에 부합하며 허용되는 도구를 제공하였고, 이 도구는 인터넷 도메인 연결에서 순전히 수동적이고 자동적이며 중립적인 역할을 수행한다는 점을 고려해야 한다. 이러한 점에서 DNS Resolver의 역할은 인터넷 접속 제공자의 역할과 비슷하다.

또한 피고는 사용자와 네임 서버 사이의 인터페이스로서 순수한 접속 중개를 하며 이러한 점에서 정보만 전달하는 DNS Resolver와 관련하여 TMG 제8조 제1항(인터넷 접속 중개자)의 면책을 주장할 수 있다. 이 조항에 따르면 서비스 제공자는 통신네트워크에서 전송하거나 사용을 위해 액세스를 제공하는 제3자 정보에 대해 이 사례와 같이 전송을 시작하지 않았고 전송된 정보의 수신자를 선택하지 않았으며 전송된 정보를 선택하거나 변경하지 않았고 서비스 사용자와 협력하여 불법 행위를 저지르지 않은 경우 책임을 지지 않는다. 서비스 제공자에게 책임이 없는 경우, 특히 이용자의 위법한 행위에 대해 권리침해를 예방할 청구권의 대상이 될 수 없으며, 이러한 청구권의 주장 및 집행을 위해 지출한 모든 비용에 대해서도 마찬가지다(TMG 제8조 제1항 제2문).

DNS Resolver가 책임이 면제되는 서비스 중 하나라는 점은 DSA 제정이유 (28), (29)에 따른 것이다. DSA의 책임 모델에 따르면 접속 제공자는 일반적으로 단순한 정보 전송에 대해 책임을 지지 않는다. DNS Resolver를 중개 서비스로 분류하는 것은 DNS 차단에 관한 현행 연방대법원 판례와도 일치한다. 피고가 순수하게 중립적이고 수동적이며 자동화된 DNS Resolver 운영자로서 역할을 수행한다고 해서 TMG 제8조의 면책적 지위에서 제외될 이유가 없다.

라. CDN 서비스 제공자의 행위자 책임

하지만 고등법원은 피고의 네임서버와 CDN 서비스와 관련하여 지방법원과 같이 피고에게 침해를 예방할 의무가 있다고 판결했다. 피고는 웹사이트 운영자와 함께 행위자로서 공중 접근의 침해행위를 실현하였기 때문이다.

피고의 네임 서버와 CDN은 피고가 기술적 콘텐츠 공급자로서 직접 인과적으로 개입하기 때문에 유럽사법재판소 판례에서 의미하는 침해 콘텐츠를 제공하는 데 ‘중심적인 역할’을 하였다. ddl-music.to 웹사이트 운영자와 피고 사이의 계약 관계가 존재하는 한, 저작권을 위반하는 콘텐츠가 호출될 수 있는 링크에 대한 접근은 피고의 CDN을 통해서만 가능했기 때문이다. 그러나 행위자의 전달행위의 중요한 개별적 평가와 관련하여 '중심적 역할'과 ‘행위의 고의성’ 기준이 함께 고려되어야 한다.

연방대법원이 플랫폼 운영자 및 호스팅 서비스의 행위자로서 행하는 공중전달을 위해서 개발한 기준들은 피고가 CDN을 통해서 본질적으로 중립적인 영업모델을 승인받아 운영하더라도 본 사건에 적용될 수 있다고 한다. 그러나 이 모델은 명백한 남용 위험을 수반하며 피고는 잠재적 남용 당사자로서 웹사이트 운영자와 계약을 체결했다는 점도 함께 고려해야 한다고 한다.

유럽사법재판소와 연방대법원은 고의성을 판단하기 위한 요소로 다양한 기준을 제시하였다. 첫째, 해당 운영자가 보호 대상 콘텐츠가 일반적으로 플랫폼 사용자에 의해 위법하게 공중에게 제공된다는 사실을 알고 있거나 알았어야 함에도 불구하고 해당 플랫폼에서 저작권 침해에 신뢰성 있고 효과적으로 대처하기 위해 해당 상황에서 적절한 주의를 기울이는 경제참가자에게 기대할 수 있는 적절한 기술적 조치를 취하지 않았다는 사실이고, 둘째, 해당 운영자가 위법하게 공중에게 제공되는 보호 대상 콘텐츠의 선택에 가담하거나, 해당 콘텐츠의 무단 공유를 위한 도구를 플랫폼에서 제공하거나, 해당 운영자가 플랫폼 사용자가 이 플랫폼에서 보호 콘텐츠를 공중에게 위법하게 제공하도록 촉구하는 영업모델을 선택했다는 상황을 뒷받침할 수 있는 그러한 공유를 알면서 장려한다는 사실이다. 그러나 운영자가 플랫폼에서 보호 콘텐츠의 권리 침해 가능성에 대해 일반적으로 알고 있다는 사실만으로는 인터넷 사용자에게 해당 콘텐츠에 대한 액세스를 제공할 목적으로 행동하고 있다고 추정하기에는 충분하지 않다. 그러나 운영자가 플랫폼을 통해 보호 대상 콘텐츠가 위법하게 공중에게 제공되었다는 사실을 권리자로부터 통지 받았음에도 불구하고 해당 콘텐츠에 대한 접근을 방지하기 위해 필요한 조치를 즉시 취하지 않는 경우에는 상황이 달라진다. 이것이 세 번째 기준이고 본 사안은 여기에 해당된다.

피고는 웹사이트의 일부를 데이터 전송에 필요한 기간 동안만 저장한 것이 아니라, 자체 서버에도 일시적으로 저장하였다. 피고는 인터넷 접속 제공자 및 도메인 등록기관과 달리 CDN을 통해 해당 인터넷 도메인의 접근성을 활성화하고 연결을 보장할 뿐만 아니라, 액세스를 제어하여 인터넷 사이트를 ‘보호’한다. 피고의 도메인 네임 서버로 등록하고 CDN에 연결하면 도메인의 각 IP주소는 표시되지 않는다. 네임 서버로서 피고의 서비스를 사용하는 각 도메인에 대해 Whois 조회를 하면 피고의 IP주소만 표시된다. 피고는 이의 제기를 위한 웹 양식을 제공하지만, 이의 제기 절차에서 원래 IP 주소에 대한 정보를 일반적으로 접근할 수 있도록 하지 않고, 명백하게 불법적인 콘텐츠에 대한 이의 제기와 관련한 정보만 호스팅 제공자에게 전달한다. 하지만 이 사안에서는 호스팅 제공자가 저작권 침해를 무시한다고 명시적으로 광고하고 있었다.

또한 피고는 TMG 제8조와 제9조의 면책을 주장할 수 없다. CDN 서비스는 기본적으로 TMG 제9조에 따라 캐싱 제공자로 분류되지만, 제공자 그룹 내에서 구체적인 분류는 사례별로 검토해야 하며, 특히 DSA의 제정이유 (28), (29)에 비추어 검토해야 한다. 본 사안에서 TMG 제9조에서 의미하는 중간 저장이 실제로 제한된 기간 동안만 이루어졌다는 것이 충분히 확실하게 입증되지 않았다. TMG 제9조의 운영자의 저장공간에 보관되는 기간은 제8조(인터넷 접속 제공자)와 제10조(호스팅 제공자)의 중간에 있다. 그러나 본 사안의 경우, 피고가 제출한 사실관계에 따르면 1년 이상 상당히 긴 중간 저장 기간이 가능하므로 TMG 제9조가 더 이상 적용될 수 없는 것으로 보인다. 피고는 또한 자사의 서비스를 CDN과 ‘유사한’ 특수한 시스템으로 광고하고 있다. 이러한 측면에서 볼 때, EU 입법자에 따르면 CDN은 DAS 입법이유 (28), (29)에 따라 캐싱에 대한 책임 면제가 명시적으로 적용된다고 언급하고 있지만, 이것은 구체적인 사례에서 그다지 의미를 갖지 못한다. 개별 CDN 제공자가 TMG 제9조의 책임면제에 해당하는지는 구체적인 사안에 따라 결정되어야 하기 때문이다. 이에 대한 대답은 저장에 관한 계약에 따라 달라질 수 있다. 피고가 제공하는 서비스의 목적, 즉 스팸, 악의적인 방문자 및 기타 공격으로부터 고객의 웹사이트를 보호하는 것은 TMG 제9조의 범위를 넘어선다. 따라서 피고가 정보의 내용을 변경할 가능성이 있는 것으로 보인다.

따라서 이러한 점들을 고려하면 고의성을 평가하기 위해서 접속 제공자에 대해 개발한 거래안전의무가 아니라 호스팅 제공자의 거래안전의무를 고려하는 것이 적절하다.

3. 독일 드레스덴 고등법원 판결 – DNS Resolver

드레스덴 고등법원은 앞서 검토한 쾰른 고등법원의 DNS Resolver 판결을 전용하고 있다. 따라서 중복을 피하여 간략하게 소개한다.

(1) 사실관계

원고는 그룹 ‘에바네신’(Evanescene)의 ‘The Bitter Truth’라는 타이틀의 음악앨범의 제작자이고, 피고는 스위스에 본사를 두고 DNS Resolver 서비스를 제공하는 ‘Quad9’이다. 원고의 음악앨범은 인터넷사이트 ‘C1...to’에서 다운로드 링크로 정리되어 있었고, 이 링크를 클릭하면 해당 음악 파일은 파일 호스팅 서비스인 ‘shareplace.org’에서 다운로드되었다. 다운로드 링크를 정리해 놓은 인터넷사이트에는 피고의 DNS Resolver을 통해서만 접근할 수 있었다. 이러한 방식으로 원고의 음반이 동의없이 공중에게 접근된 것이다.

원고가 피고에게 사용자가 더 이상 링크를 통해 앨범의 불법 저장소에 접근할 수 없도록 링크를 숫자 IP주소로 변환하는 것을 중지할 것을 요청했다. 이러한 요청에도 불구하고 피고의 DNS Resolver 서비스를 통해서 권리를 침해하는 링크에 대한 접근이 계속 되자 원고는 해당 제공자를 상대로 침해예방을 청구하였다.

라이프치히 지방법원은 원고의 청구를 인정했다. 이에 대해 피고는 드레스덴 고등법원에 항소를 제기했다.

(2) 고등법원 판결

드레스덴 고등법원은 1심법원과 달리 원고의 청구를 기각했다. 다운로드 링크에 대한 통지를 받은 후 즉시 접근을 차단하지 않았음에도 불구하고, DNS Resolver 제공자는 음악 앨범의 권리를 침해하는 공중전달에 대해 행위자나 가담자로서 책임이 없다고 판단한 것이다. DNS Resolver는 저작권을 침해할 가능성이 있는 콘텐츠를 제공하는 데 중심적인 역할을 하지 않았기 때문이다. DNS Resolver가 웹사이트에 액세스하는 데 인과적으로 필수 불가결한 것은 아니다. DNS Resolver와 같이 전달을 가능하게 하거나 전달을 야기하는 시설을 제공하는 것만으로는 정보사회저작권지침 제정이유 (27)에 따른 전달행위에 해당하지 않는다. 피고는 저작권을 침해하는 콘텐츠를 저장하거나 전송하지도 않는다. 사용자의 도메인 조회와 콘텐츠가 저장된 서버의 IP주소만 전송한다. 직접 침해행위를 한 웹사이트 운영자, 서비스를 제공하여 권리침해에 기여하는 호스트 제공자 또는 인터넷 접속 제공자에 비해 DNS Resolver 제공자는 침해와 관련된 역할이 훨씬 적다. 또한 통신네트워크에서 제3자 정보 전송에 대한 TMG 제8조 제1항의 책임면제는 피고의 책임을 배제한다. 이 조항은 사용자가 입력한 정보를 전송하는 제공자뿐만 아니라 통신 네트워크에 대한 액세스를 제공하는 제공자에게도 제3자 정보 사용을 위해 액세스가 전송되었는지 여부는 중요하지 않고 특권을 부여하기 때문이다.

4. 평가 및 전망

독일연방대법원이 선결재판을 제청하고 유럽사법재판소가 2021년 6월 22일 선고한 비디오 공유 플랫폼인 유튜브(Youtube)와 파일 호스팅 플랫폼인 업로디드(Uploaded) 판결은 ‘이용자가 업로드한 위법한 콘텐츠에 대해서 플랫폼 제공자도 공중전달의 행위자로서 책임을 지게 된다’는 법리를 정립함으로써 저작권 침해에 대한 중개자의 책임에 대한 패러다임을 전환하였다. 연방대법원은 이러한 유럽사법재판소의 법리를 수용하고 종전의 방해자책임을 배제하였다. 독일 하급심 법원들도 이러한 새로운 행위자책임 법리를 호스팅 제공자인 플랫폼 제공자 외에 온라인 마켓 운영자에 이어 CDN 서비스 제공자와 DNS Resolver 제공자에게도 적용하고 있다.

쾰른 및 라이프치히 1심 법원은 DNS Resolver 서비스의 행위자책임을 인정하였으나, 쾰른 및 드레스덴 항소심 법원은 DNS Resolver의 중심적 역할을 부정하여 행위자책임을 인정하지 않았다. 항소심 법원은 DNS Resolver의 경우 DSA 제정이유 (28), (29)에서 책임이 면제되는 서비스 중의 하나라는 것이 명시되어 있으므로 TMG 제8조에 따라 책임면제를 주장할 수 있다고 하였다. DNS Resolver와 호스팅 제공자를 동일시하는 것은 DNS Resolver와 인터넷 접속 제공자를 불평등하게 대우하는 것으로 독일 기본법 제3조 제1항에 따른 평등 대우 원칙에 부합하지 않으므로 항소심 법원의 평가는 적절하다.

한편 쾰른 고등법원은 CloudFlare의 CDN 서비스 제공과 관련하여 ’중심적 역할‘과 ’행위의 고의성‘을 인정하여 행위자책임을 긍정했다. CloudFlare는 콘텐츠 공급자로서 직접 인과관계에 따라 개입하였고, 웹사이트 운영자와 서비스 계약을 체결하였으며, 저작권을 침해하는 콘텐츠를 검색할 수 있는 링크에 대한 접근은 CloudFlare의 CDN을 통해서만 가능했다는 점에서 중심적 역할을 인정했고, CDN이 수익을 목적으로 제공되었고 침해통지를 받았음에도 불구하고 8개월이 지난 후 비로소 콘텐츠에 대한 접근 조치를 했다는 점에서 행위의 고의성도 인정하였다.

참고자료

Golz, Robert, CloudFlare haftet als CDN-Dienst als Täter einer Urheberrechtsverletzung, K and R, 2024, S.136.

Molle, Alexander, Keine Haftung eines DNS-Resolver-Dienstes für Urheberrechtsverletzungen, GRUR-Prax, 2024, S.170.

LG Köln, Urteil vom 29. September 2022 - 14 O 29/21.

(https://www.justiz.nrw.de/nrwe/lgs/koeln/lg_koeln/j2022/14_O_29_21_Urteil_20220929.html)

OLG Köln, Urteil vom 3.11.2023 – 6 U 149/22 – ddl-music.to.

(https://www.justiz.nrw.de/nrwe/olgs/koeln/j2023/6_U_149_22_Urteil_20231103.html)

LG Leipzig, Urteil vom 01.03.2023 - 05 O 807/22.

(https://openjur.de/u/2465029.html)

OLG Dresden, Urteil vom 5.12.2023 – 14 U 503/23, DNS-Resolver

(https://medien-internet-und-recht.de/pdf/VT-MIR-2024-Dok-009.pdf)

이전글 다음글
이전글	2024년 제6호-[중국] 中 대학 및 연구기관, 공동으로 「인공지능법(학자건의안)」을 발표함(백지연)
다음글	[이슈리포트] 2024-16-[미국] 생성형 AI 학습에 이용된 저작물의 공개에 관한 연방법안 발의(류시원)

담당자 : 손휘용
담당부서 : 국제통상협력팀
전화번호 : 0557920089