크롤링, 어디까지 할 수 있을까

이 글은 신기현 변호사의 기고문으로 벤처스퀘어의 견해와 다를 수 있음을 밝힙니다. 스타트업을 위한 양질의 콘텐츠를 기고문 형태로 공유하고자 하는 분이 있다면 벤처스퀘어 에디터 팀 editor@venturesquare.net으로 연락 주시기 바랍니다.

크롤링은 봇 프로그램 등을 이용하여 웹 페이지를 기계적 방법으로 가져온 다음 데이터를 추출하는 행위를 의미한다. 정도에 있어 조금씩 차이가 있을 뿐, 크롤링은 오늘날 보편화된 정보 수집 방법의 하나로서 완전히 자리 잡은 것으로 보인다.

크롤링이 보편화되었다고 하더라도, 한편으로는 이를 무임 승차 행위의 일종으로 보아 법률로써 제재하여야 한다는 시각도 존재한다. 실제로 크롤링 행위를 둘러싼 법적 분쟁이 적지 않고, 크롤링을 규제할 수 있는 법률들도 하나 둘씩 등장하고 있다.

◆ 여기어0 사건

최근 대법원은 경쟁사인 야놀0의 제휴 숙박업소 목록 등을 복제(크롤링)하였다는 혐의로 기소된 여기어0 대표에게 무죄를 선고한 바 있다(대법원 2021도1533 판결). 여기어0의 대표와 직원들은 ‘패킷캡쳐’ 분석을 통해 만든 크롤링 프로그램으로 야놀0의 API 서버에 주기적으로 접근해, 야놀0에서 제공하는 숙박업소 정보를 복제하였다는 사실로 기소되었다.

위 사건에서는 여기어0의 행위가 주로 아래 3가지 범죄에 해당하는지 여부가 문제가 되었다.

  • 정보통신망법위반(정보통신망침해등) : 피해자 회사의 API 서버 URL이나 명령구문은 통상 사용되는 패킷캡쳐 프로그램 등을 통해 누구나 쉽게 알아낼 수 있는 정보이고, 일반 이용자들도 API 서버에 쉽게 접근할 수 있었으며 이를 막는 별도의 보호조치가 없는 등, API 서버에 대한 접근 권한이 제한되었다고 보기 어려우므로 정보통신망 침입을 인정할 수 없음
  • 저작권법위반(데이터베이스제작자 권리 침해) : 데이터베이스의 상당한 부분을 복제하여야 침해로 인정할 수 있는데, 피고인은 데이터베이스의 일부만 복제하였을 뿐 상당한 부분을 복제한 것과 같은 결과를 발생케 한 것으로 볼 수 없음
  • 컴퓨터등장애업무방해죄 : 피고인의 부정한 명령 입력 행위로 피해자 서버에 정보처리 장애가 현실적으로 발생해야하는데, 본 사건은 그렇게 볼 수 없음

크롤링시 주의하여야 할 점
위 판결이 들고 있는 기준을 참작하여, 크롤링을 하고자 하는 기업이 주의하여야 할 점을 간략히 정리해 보면 아래와 같다.

  • 크롤링을 하더라도 데이터베이스의 ‘전부 또는 상당한 부분’의 크롤링으로 판단되지 않도록 주의하여야 한다. 일부 혹은 개별 소재에 대한 크롤링은 원칙적으로 저작권법 위반에 해당하지 않는다.
  •  회원 가입을 하여야만 확보할 수 있는 데이터이면서 동시에 경제적 이익을 목적으로 제공되는 데이터라면, 이를 크롤링하는 것은 위법할 수 있다.
  • 웹사이트 및 약관에 크롤링을 금지하는 문구가 있고 API 서버에 접근하는데 특별한 보호조치가 있음에도 크롤링을 하는 것은 위법할 수 있다.

만약 크롤링을 막고자 하는 기업이라면, 위 내용을 참조하여 반대 조치를 미리 마련해 놓는다면 도움이 될 것이다.

데이터의 자유로운 활용은 경쟁사회에서 당연히 보장되어야 한다는 관점이 있는 반면, 데이터도 법적 보호 대상으로 보고 무임 승차는 금지되어야 한다는 관점이 대립하고 있어, 최근에도 부정경쟁방지법이 개정되는 등 관련 법체계가 정비되는 과정 중에 있는 것으로 보인다.

사업 방식에 따라 크롤링의 방법이 천차만별일 수 있고 이에 따라 크롤링의 적법 여부도 달라질 수 있으니, 관련 법령을 사전에 충분히 고려하여 안전하게 사업을 시작하시기 바란다.

 

관련칼럼더보기

%d bloggers like this: