[IT애정남] 무료 소프트웨어로 인한 피해, 보상 받을 수 있나요?

정연호 hoho@itdonga.com

[IT동아 정연호 기자] 최근 이스트시큐리티의 백신 프로그램인 알약이 오류를 일으키며 많은 사람들의 PC가 먹통이 된 사건이 발생했습니다. 관성처럼 사용해온 백신 프로그램이 갑자기 랜섬웨어를 발견했다며 PC를 사용하지 못하게 하니 다들 당황스러웠을 겁니다. 사건이 발생하고서 인터넷 커뮤니티엔 종일 붙들고 있던 작업 파일을 날려버린 피해 사례들이 속출했습니다. 이러한 피해에 대해 보상을 받을 수 있을까요? 알약 오류처럼 기업 실수로 피해를 본 경우에 피해자가 보상을 받는 건 당연한 듯하지만 그렇지 않습니다. dokxx님의 사연입니다.

알약의 랜섬웨어 차단 알림 이미지. 출처=커뮤니티 사이트
알약의 랜섬웨어 차단 알림 이미지. 출처=커뮤니티 사이트

“안녕하세요. 이번 알약 오류 사건 이후로 제가 사용하는 무료 PC프로그램이 뭐가 있는지 확인을 해봤습니다. 상당히 많은 것들을 사용하고 있더군요. 이런 무료 프로그램이 사용 중 오류를 일으켜서 피해를 본다면 보상을 받을 수 있는 걸까요?(일부 내용 편집)”

안녕하세요 IT동아입니다. dokxx님은 무료 PC 프로그램을 사용할 때도 피해에 대한 보상이 가능한지 궁금하신 듯합니다. 이번 알약 오류 사건으로 피해를 당한 분들도 궁금해할 법한 내용인데요. 우선, 답부터 드리자면 이러한 경우엔 “피해를 보상 받는 게 쉽지 않다. 그렇지만 불가능한 건 아니다”라는 게 법조계의 일반적인 평가입니다.

출처=이스트시큐리티 홈페이지
출처=이스트시큐리티 홈페이지

통상적으로 무료 PC프로그램은 기업의 면책 약관이 광범위하게 규정돼 있습니다. 알약도 사용권 계약서에 ‘제품의 오작동 및 사용불가, 사용법 미숙지로 인해서 발생한 이익 손실, 업무 중단, 사업 정보의 손실 또는 금전상의 손실 등 사업상의 손해를 포함한 부수적이고 간접적인 손해에 대해서 비록 이와 같은 손해 가능성에 대해 사전에 알고 있었다고 해도 관련 법규에서 허용하는 최대 범위 내에서 책임을 지지 않습니다’라고 명시하고 있습니다.

사용권 계약서엔 알약의 기술적 한계로 오탐지가 발생할 수 있으며, 이에 따라 발생한 손해도 회사가 책임을 지지 않는다는 내용도 있습니다. ‘결과적 손해에 대한 책임의 문제 조항’에서 가장 먼저 나오는 내용이 ‘제품의 사용에 대한 결과는 전적으로 사용자의 책임 하에 있으며, 제품 사용 목적에 대한 적합성, 품질, 보안제품의 탐지정책 및 오탐지 등에 대한 책임은 사용자의 몫이다’ 이기도 합니다.

이러한 면책 약관으로 인해 이스트시큐리티에 책임을 묻기 어려울 것이란 분석이 많습니다. 다른 무료 PC프로그램도 동일한 조건이라면 책임을 묻기 어렵습니다. 계약 내용을 꼼꼼하게 확인하는 사용자는 드물지만, 사전 동의 과정에서 제품 사용에 대해 책임을 사용자에게 있다고 고지하고 이에 대해 동의를 받았기 때문입니다.

하지만, 약관상 면책 규정이 있더라도 기업의 중대한 과실이 개인 이용자의 심각한 피해로 이어진다는 걸 증명할 수 있다면 보상을 받을 수 있습니다. 알약의 경우엔 이용자가 특정 업무를 하면서 알약으로 인해 손해를 봤고, 이러한 오류는 면책 사유에 해당하지 않는다는 점을 입증하면 됩니다.

약관에 운영사는 책임이 없다고 명시해도 피해 규모에 따라 재판부 판단은 달라질 수 있습니다. 무료 버전이더라도 광고 수익이 났고, 무료 버전으로 이용자를 모아 기업용 제품을 위한 평판을 쌓았다면 법적인 책임에서 완전히 자유롭다고 보기도 어렵다는 지적도 나옵니다.

출처=셔터스톡
출처=셔터스톡

이번 알약 오류처럼 갑작스러운 사건은 통상손해 대신 특별손해로 분류될 가능성이 높다는 분석이 제기됩니다. 특별손해는 어떤 특정 개인이나 특정 상황에서 발생하는 손해를 말합니다. 통상손해는 어떠한 가해행위가 A라는 피해로 이어진다는 걸 누구나 인정할 수 있는 상황에 해당합니다. 택시 사고가 발생했을 때 이로 인한 신체적 손해는 누구나 인정할 수 있는 통상손해이고, 만약 피해자가 사고로 인해 중요한 사업 계약을 놓쳤다면 이는 특별손해라고 생각하면 됩니다.

다만, 특별손해가 인정되려면 손해발생을 야기한 자가 손해가 발생할 것이란 점을 예견했다고 입증해야 합니다. 무료 소프트웨어를 배포했을 때 이번 알약 오류 사태와 같은 구체적인 손해가 발생했는지를 미리 알 수 있었다고 입증하기는 쉽지 않습니다. 특별손해를 주장해도 손해배상청구에서 승소할 가능성은 낮은 것이죠. 실제로 백신 프로그램 오탐 사례는 지속해서 발생해왔지만 이에 대한 소비자 피해 보상은 이뤄진 적은 드물다고 합니다.

법무법인 국제 백인화 변호사는 “알약 오류 사건은 적극적 손해(사고로 인해 지출된 비용이나 감소한 이익)를 입증하기가 쉽지 않다. 어떤 형태로 손해가 발생했는지를 밝히는 것과 구체적으로 피해액을 특정하는 것 모두 어렵다”고 말했습니다.

이어 “구체적인 법리를 따져봐야겠지만, 이런 경우엔 크게 이견이 발생하지 않고 보상 가능성이 높은 게 집단 소송을 통한 위자료를 받는 것”이라면서 “IT기업 같은 경우엔 여러 사람을 모아서 인당 10~20만 원 정도의 위자료를 청구하는 게 각자의 특별손해를 입증해 보상을 받는 것보다 더 나은 방법으로 보인다”라고 말했습니다. 실제로 인터파크 개인정보 유출 민사소송에서도 재판부는 인터파크가 피해자 2403명에게 1인당 10만 원의 위자료를 지급하라는 판결을 내리기도 했습니다.

한편, 일부 로펌에서는 “무료 버전이어도 PC프로그램 제작사에서 정한 라이선스 사용 범위를 지키지 않는다면 피해 보상을 받을 가능성이 낮다”는 지적을 하고 있습니다. PC먹통 현상이 발생한 백신은 기업용 유료 제품이 아니라 공개용 무료 알약입니다. 공개용 무료 버전을 기업에서 쓰는 것이 라이선스 사용 조건을 어겼다면 위법 소지가 있다는 해석입니다. 다만, 이 부분은 실제로 이스트시큐리티에서 무료 백신의 기업용 사용을 금지했는지를 법리적으로 따져봐야 할 문제입니다. 지금 단계에서 위법 소지에 대한 명확한 답을 구하기는 쉽지 않습니다.

'IT애정남'은 IT제품의 선택, 혹은 사용 과정에서 고민을 하고 있는 독자님들에게 직접적인 도움이 되고자 합니다. PC, 스마트폰, 카메라, AV기기, 액세서리 등 어떤 분야라도 '애정'을 가지고 맞춤형 상담을 제공함과 동시에 이를 기사화하여 모든 독자들과 노하우를 공유할 예정입니다. 도움을 원하시는 분은 IT동아 앞으로 메일(pengo@itdonga.com)을 주시길 바랍니다. 사연이 채택되면 답장을 드리도록 하겠습니다.

글 / IT동아 정연호 (hoho@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.