전문가칼럼

[SW법 바로알기 16] 컴퓨터프로그램 코드의 역분석(Reverse Engineering)

김경환 변호사

[법률사무소 민후 김경환 변호사] 역분석(Reverse Analysis, Reverse Engineering, 역공정)이란, 타사의 제품을 분해하거나 분석해 그 제품의 구현방법, 제조방법, 기술, 노하우 등을 추출하는 행위를 말하는데, 물리적인 구조를 가진 하드웨어 제품의 역분석도 인정되지만 컴퓨터프로그램처럼 논리적 구조를 가진 소프트웨어도 일정한 요건 하에서는 역분석이 허용된다.

다만 컴퓨터프로그램의 경우는 물리적 구조를 가진 하드웨어 제품과 달리 역분석이 프로그램의 아이디어나 기능적 요소에 접근할 수 있는 유일한 방법이며, 목적코드의 역반환 과정에서 일시적으로 컴퓨터프로그램의 복제가 필연적으로 발생해 일응 복제권 침해적 요소가 있다는 특징이 있다. 특히 복제권 침해 문제는 저작권 침해라고 이해돼 오랫동안 역분석의 시도를 어렵게 했다.

하지만 산업적 성격이 강한 컴퓨터프로그램을 일반 저작물과 동일시할 수 없고, 컴퓨터프로그램의 아이디어적 요소는 특허법에 의한 강한 보호가 가능하다는 점을 고려해 우리 저작권법은 2000년부터 유럽연합의 ‘컴퓨터프로그램의 법적 보호에 관한 EU 지침’ 제6조 규정을 이어받아 원칙적으로 역분석을 허용하고 있다.

즉 저작권법 제101조의4 제1항은 ‘정당한 권한에 의해 프로그램을 이용하는 자 또는 그의 허락을 받은 자(주체)는 호환에 필요한 정보를 쉽게 얻을 수 없고 그 획득이 불가피한 경우(보충성)에는 해당 프로그램의 호환에 필요한 부분에 한해(상당성) 프로그램의 저작재산권자의 허락을 받지 아니하고 프로그램코드 역분석을 할 수 있다’고 규정하고 있다.

이 조항과 관련해 몇 가지 문제점이 있다.

첫째, 대부분의 컴퓨터 프로그램 제품이 역분석의 금지를 명문화하고 있는데, 계약으로 역분석을 금지하는 경우에도 역분석을 할 수 있는가?

이에 관해는 저작권법 제101조의4 제1항 규정에 의한 계약이므로 무효라는 견해, 역분석 금지 계약은 독점거래법 제23조 제1항 제5호(구속조건부 계약)에 해당해 위법무효라는 견해, 역분석 금지 계약은 유효하다는 견해가 대립하고 있다.

둘째, 오류수정(error correction)을 위해 정당한 사용자가 역분석을 할 수 있는가?

유럽연합의 ‘컴퓨터프로그램의 법적 보호에 관한 EU 지침’ 제5조 제1항은 이러한 내용의 컴퓨터프로그램 역분석을 허용하고 있다.

하지만 우리 저작권법 제101조의4 제1항 규정에 비추어 보면, 오류수정은 역분석 사유에 포함되지 않는다. 따라서 역분석이 허용되지 않는다고 볼 것이나, 다만 저작권법 제101조의3 제1항 제6호(프로그램의 기초를 이루는 아이디어 및 원리를 확인하기 위해 프로그램의 기능을 조사·연구·시험할 목적으로 복제하는 경우)에 포함돼 허용될 여지도 있다.

셋째, 프리웨어나 쉐어웨어에 대한 역분석은 허용되는가?

프리웨어나 쉐어웨어의 개발자는 저작권을 완전히 포기한 것은 아니고 단지 무상복제와 사용을 일시적으로 허락한 것이므로 프리웨어나 쉐어웨어에 대한 역분석은 허용되지 않는다. 다만 프리웨어나 셰어웨어 중 이미 저작권을 상실해 공중의 영역에 들어간 컴퓨터프로그램에 대한 역분석은 허용된다.

이렇게 역분석을 해 얻은 정보는 ‘호환 목적 외의 다른 목적을 위해 이용하거나 제3자에게 제공하는 경우’ 및 ‘프로그램코드 역분석의 대상이 되는 프로그램과 표현이 실질적으로 유사한 프로그램을 개발·제작·판매하거나 그 밖에 프로그램의 저작권을 침해하는 행위에 이용하는 경우’에는 이용할 수 없다(저작권법 제101조의4 제2항).

따라서 역분석 자체가 적법하더라도 호환 목적 외의 다른 목적이 있는 경우, 역분석한 결과와 유사한 소스를 이용하는 경우에는 저작권 침해에 해당한다.

역분석을 막는 이른바 ‘안티 역분석’ 조치들도 등장하고 있다. 프로그램 실행과 관련이 없는 의무 없는 코드들을 무작위로 삽입하거나 암호화, 역분석 시도시 강제종료 등의 방법이 그러한 예이다. 특히 값비싼 상용 소프트웨어의 경우에는 프로그램을 보호할 수 있는 안티 역분석 조치까지 들어가야 소중한 컴퓨터프로그램의 크랙 시도를 발견해내고 방지할 수 있을 것이다.

<법률사무소 민후 김경환 변호사>hi@minwho.kr
<법률사무소 민후>www.minwho.kr

<기고와 칼럼은 본지 편집방향과 다를 수도 있습니다>

김경환 변호사
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널