Web 3.0 시대의 온라인서비스제공자의 저작권 침해 방조책임 연구 -대법원 2019. 2. 28. 선고 2016다271608 판결 평석-
A Study on OSPs’ Accessory Liability for Copyright Infringement in the Web 3.0
백재연(성균관대학교)
26권 1호, 169~194쪽
초록
본 논문은 대법원 2019. 2. 28. 선고 2016다271608 판결이 제시한 온라인서비스제공자(OSP)의 저작권 침해 방조책임 성립 요건을 Web 3.0 환경에 적용하여 검토한 판결 평석이다. 대상판결은 OSP의 방조책임이 성립하기 위한 법리적 요건으로서 ①저작권 침해게시물의 불법성이 외관상 명백할 것, ②권리자의 구체적·개별적 통지가 있을 것, ③OSP의 구체적 인식이 있을 것, ④OSP의 기술적·경제적인 관리 및 통제가 가능할 것을 명시적으로 제시하였다. 이는 종래 하급심에서 일관되지 아니하였던 OSP의 책임 법리를 대법원 차원에서 정리하였다는 점에서 중대한 의의를 가지며, 미국 「Digital Millennium Copyright Act」의 safe harbor 원칙, 유럽연합 「Digital Services Act」의 위험관리의무 체계, 독일 연방사법재판소(BGH)의 비례성 원칙에 입각한 책임 제한 법리 등 국제적 동향과도 부합한다. 그러나 Web 3.0 환경에서는 이 법리의 적용에 구조적 한계가 존재한다. 데이터가 IPFS 등 분산저장 시스템에 다수의 노드(node)로 복제·저장되고, 스마트 계약(smart contract)와 DAO에 의해 자동화·분산된 거버넌스가 운영되는 구조에서는, 콘텐츠 식별이 내용 기반 해시값(CID)으로 이루어져 미세한 변경만으로도 식별자가 완전히 달라지고, 통지 수령 및 인식의 귀속 주체가 불명확하며, 분산저장의 불변성으로 인해 삭제를 전제로 한 관리·통제 개념 자체가 구조적으로 작동하지 아니한다. 나아가 스마트 계약 자동화는 행위와 책임 귀속 간의 연결고리를 약화시켜 전통적 부작위 책임론의 적용을 곤란하게 하고, DAO 투표 구조에서는 삭제 요청 부결 시 책임 배분의 법리적 공백이 존재한다. 이에 본 논문은 다음과 같은 대안을 제시한다. 첫째, 프론트엔드 운영자에게 OSP의 기능적 등가물로서 접근 제한 의무를 부과하되 게이트키퍼와의 연계를 제도화하는 방안이다. 둘째, 반복적·집중적 침해에 한하여 제한적 포괄적 통지를 예외적으로 허용하는 방안이다. 셋째, 준법 스마트 계약을 통해 저작권 보호 메커니즘을 네트워크에 내재화하고 이를 OSP 면책 요건 충족 판단에 고려하는 해석론이다. 넷째, 삭제 불가능성을 전제로 한 접근 제한형 집행수단을 비례성 원칙하에 보충적으로 허용하는 방안이다. 결론적으로 대상판결이 제시한 법리적 요건의 실체적 타당성은 유지되어야 하나, 그 형식적 요건은 Web 3.0이라는 분산형 기술 구조에 적합하게 재해석될 필요가 있다. 대상판결의 법리를 부정하는 것이 아니라, 그 법리의 규범적 핵심을 보존하면서 변화된 기술 환경에 대응할 수 있도록 해석론을 발전시키는 것이 현 단계에서 요구되는 과제이다.
Abstract
The study provides an analysis of the Supreme Court of Korea’s decision rendered on February 28, 2019 (Case No. 2016Da271608), which established four cumulative requirements for Online Service Provider (OSP) accessory liability: (i) facial illegality of content, (ii) specific and individualized notice, (iii) specific recognition by the OSP, and (iv) technical and economic capacity for control. While this ruling aligned domestic law with international standards such as the U.S. DMCA and EU DSA, it faces significant structural limitations in the Web 3.0 environment. In decentralized ecosystems using IPFS and blockchain, content identification shifts from URLs to Content Identifiers (CIDs), where minor changes generate new hashes, rendering specific notice ineffective. Furthermore, the immutability of distributed storage makes traditional "deletion" technically impossible, and the lack of a central operator obscures the attribution of "recognition" and "control" within DAOs and automated smart contracts. To resolve this accountability vacuum, the study proposes: (i) imposing access-restriction duties on frontend operators as functional equivalents to OSPs; (ii) permitting limited "bulk notice" for repetitive infringements subject to judicial oversight; (iii) internalizing copyright protection through "compliance smart contracts"; and (iv) shifting the regulatory focus from "deletion" to "access restriction" via dynamic injunctions. Ultimately, the study advocates for a reinterpretation of the Court’s legal requirements to preserve their normative core while adapting to the decentralized technological structure of Web 3.0.
- 발행기관:
- 한국법학회
- 분류:
- 법학