검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'탈취'통합검색 결과 입니다. (3건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

왓챠 "LGU+가 데이터 무단 사용"...LGU+ "영업비밀 아니다"

박태훈 왓챠 대표는 25일 국회 산업통상자원중소벤처기업위원회 국정감사에 증인으로 출석해 "LG유플러스 U+TV모아 API 로그 화면을 통해 LG유플러스의 서비스가 왓챠의 데이터를 무단으로 사용한 흔적을 발견했다"고 말했다. 왓챠는 LG유플러스와 지난 2018년 왓챠피디아 데이터 공급 계약을 체결했는데, 두 회사는 이 계약을 두고 분쟁을 겪고 있다. LG유플러스가 계약 범위를 넘어 왓챠의 데이터를 활용한다는 게 왓챠 측의 주장이다. 이날 더불어민주당 송재봉 의원은 “대기업의 기술 탈취가 늘어나고 있으며, 특히 투자를 미끼로 실사한 후에 유사 제품을 내는 사례도 늘어나고 있다”며 “왓챠 역시 LG유플러스의 투자가 결렬되고 LG유플러스가 U+tv모아를 냈는데 이것이 왓챠의 서비스를 베꼈다는 증거가 무엇인가”라고 질문했다. 박태훈 대표는 "LG측은 처음에는 왓챠의 데이터를 사용하지 않았다고 주장하다가, API 로그 화면을 제시하니 베타 서비스에 테스트 목적으로 사용했다고 말을 바꿨고, 이후에는 서버에 왓챠 데이터가 있지만 사용은 하지 않았다고 하는 등 해당 사실에 대해 일관적인 답변을 하지 못하고 있다”고 답했다. 이어, “투자 파기 이후 바로 유사 서비스인 U+tv모아를 출시한 점에서 이는 기술 탈취의 결과물"이라며 "LG유플러스의 투자 실사 과정에서 일반적인 수준을 넘어선 핵심 기술 정보를 요구받았다"고 밝혔다. 그러면서 “기술이나 데이터 침해를 밝혀내기 위해서는 기능정의서나 기능운영전략서 등과 같은 구체적인 정보를 확보해야 한다. 특허청 신고를 통해 이 부분이 밝혀지길 바란다”며 "대기업이 중소기업, 스타트업과의 투자 협의를 빌미로 기술을 탈취하는 관행이 근절되어야 한다"고 덧붙였다. LG유플러스 측은 이에 대해 "왓챠로부터 제공받는 데이터는 왓챠와 당사간 계약에 따른 것이며, 계약의 범위에서만 활용됐다"고 "왓챠가 제공하는 기능들은 미디어 업계에서 통상적으로 공유하고 제공되는 보편적인 기능과 디자인으로, 왓챠의 고유한 영업비밀이라고 보기 어렵다"고 주장했다.

2024.10.25 17:57최지연

[기고] 정부, 기술탈취 피해기업 구제 법 개정···어떤 의미가 있나

오랫동안 우리나라 기업들, 특히 중소기업이 겪어온 가장 큰 애로사항 중 하나는 기술탈취에 대한 실질적인 구제의 어려움이었다. 막대한 연구개발 비용과 노력을 들여 개발한 기술이 부당하게 탈취되더라도 이를 입증하고 적절한 배상을 받기란 너무나 어려웠다. 그런데 최근 정부가 발표한 일련의 법 개정안은 이러한 오랜 고민에 작은 불빛을 비추고 있다. 징벌적 손해배상 제도 강화, 공정위의 행정조사 기록 제출 의무화 등은 기술탈취 피해기업의 실질적인 구제를 위해 반드시 필요한 조치다. 먼저 상생협력법상 기술탈취 행위에 대한 징벌적 손해배상 한도를 5배 이내로 상향 조정한 것은 큰 의미가 있다. 기술탈취로 인한 실제 손해액만을 배상받는 것으로는 피해 구제가 어렵기 때문이다. 예를 들어 중소기업이 수년간 연구개발 매진으로 얻은 기술 성과가 탈취되면 그 손실액 자체만으로는 피해를 만회하기 어렵다. 하지만 징벌적 손해배상 제도를 통해 5배 이내의 벌과금을 추가로 부과받게 되면, 이는 가해기업에게 강력한 경고 메시지가 될 뿐 아니라 피해기업의 실질적인 구제에도 도움이 될 것이다. 또한 법원이 공정거래위원회에 행정조사 기록을 요구하고 공정위는 이를 제출하도록 의무화한 것도 매우 반가운 조치다. 지금까지는 공정위가 조사기록을 법원에 제출할 의무가 없었을 뿐만 아니라, 피고 측이 영업비밀을 이유로 주요 내용에 대해 비공개를 요구하는 경우가 많았기 때문에 법원에서 실질적인 입증이 어려웠다. 하지만 이번 개정으로 공정위 조사기록이 법원에 제출되면 손해배상 소송에서 핵심 증거로 활용될 수 있게 된다. 특히 공정위 조사 시 확보한 사업 전략, 매출, 원가 데이터 등의 정보는 손해액 산정의 중요한 단서가 될 것이다. 일례로 한화 협력업체인 에스제이이노테크가 겪은 사례를 보면, 현행 제도하에서 중소기업이 기술탈취 피해 구제를 받기 위해 얼마나 많은 시간과 비용을 소요하는지 여실히 드러난다. 에스제이이노테크는 2016년 한화의 태양광 스크린 프린터 기술자료 유용 혐의를 공정위에 신고했지만, 공정위 처분이 확정 취소되는 등 공방 끝에 7년이 지나서야 2021년 서울고등법원에서 일부 승소판결을 받을 수 있었다. 그나마 최초 손해배상 청구액 100억원 중 10억원만 인정받아 피해 구제가 만족스럽지 못했다. 이 사례가 보여주듯 중소기업 입장에서는 실효성 있는 구제를 받기 위해 수년간의 인내심을 갖고 소송을 이어가야 하는 어려움이 있다. 막대한 시간과 비용이 소요되고, 그 과정에서 기업 활동에 차질이 불가피하다. 정부가 징벌적 손해배상 제도를 개선하는 등 노력하고 있지만, 여전히 제도의 실효성에는 한계가 있었다고 평가된다. 따라서 앞으로 제도 개선 노력과 더불어 다음과 같은 보완대책이 필요하다. 첫째, 기술탈취 소송에 대한 정부의 법적 지원을 강화해야 한다. 현재 중소기업 기술분쟁 조정·중재위원회를 통해 기술유출 피해기업의 피해구제 및 법적 대응을 위한 지원 제도가 운영되고 있지만, 가해기업이 기술탈취 자체를 인정하지 않아 조정이나 중재가 성립하지 않는 경우가 대다수인 것이 현실이다. 이러한 점을 고려해 중재나 조정 절차가 아닌 소송에 있어서도 피해기업에 소송비용을 지원하고 법률자문 서비스를 제공하는 등 실질적인 지원책을 뒷받침해야 한다. 둘째, 징벌적 손해배상 기준의 합리화가 필요하다. 에스제이이노테크 사례에서 보듯 현재 2배 내지 3배 수준으로는 실제 피해 구제에 한계가 있다. 조만간 징벌적 손해배상을 손해액의 5배까지 늘린 개정 법률이 시행되지만, 실질적으로 징벌적 손해배상의 상한까지 인정된 사례가 매우 드물다는 점을 고려하면 위반 행위의 심각성, 가해기업 규모 등을 종합적으로 고려해 실질적인 피해 구제가 이루어질 수 있도록 징벌적 손해배상의 상한까지도 무리 없이 인정될 수 있는 합리적인 기준 마련이 필요하다. 셋째, 법원의 전문성 제고 노력이 필요하다. 복잡한 기술 분쟁 사건의 경우 기술에 대한 전문적 이해가 선행되어야 한다. 법원 내 기술전문가 확보, 외부 기술자문위원단 운영 등이 대안이 될 수 있다. 끝으로 가장 중요한 것은 공정위를 비롯한 정부 부처와 법원 모두가 제도의 취지를 충실히 반영하는 일관된 법집행과 판단을 해나가는 것이다. 중소기업의 기술적 성과가 보호받고 정당한 이익이 실현될 수 있도록 정부와 사법부가 앞장서야 한다. 기술탈취에 대한 분명한 처벌과 실질적인 구제가 이뤄지면, 기업의 기술혁신 의지도 한층 높아질 것이다. 더불어 공정한 기술경쟁 질서가 자리 잡으면서 국가 산업발전에도 긍정적 영향을 미칠 것이다.

2024.05.24 00:00황규호

비트코인 시세 급등...암호화폐 탈취 해킹 주의보

비트코인 가격이 사상 최고가 행진을 이어가면서 암호화폐 거래자를 노린 표적형 사이버 공격이 늘었다. 해커는 특정 가상자산 거래소 안내문서로 조작된 파일을 공격에 악용하고 있다. 지니언스 시큐리티 센터는 최근 암호화폐 관련 투자 정보를 공유하는 커뮤니티를 표적으로 악성파일이 배포되고 있어 주의를 당부했다. 암호화폐 거래자 단말기를 장악한 후 지갑 주소와 비밀번호 등을 빼돌리려는 시도다. 공격자는 3월 7일 이후 '첨부.zip'이란 파일로 가장한 악성파일을 암호화폐 거래자 커뮤니티 등에 배포하고 있다. 이 파일은 마치 암호화폐 거래소 관계자가 올린 것처럼 보인다. 압축 파일 내부에는 '첨부1_성명_개인정보수집이용동의서.docx.lnk', '첨부2_*** 메일 내용(참고).pdf' 등이 들어있다. '첨부1_성명_개인정보수집이용동의서.docx.lnk' 파일은 워드 문서처럼 보이지만 실제로는 바로가기 링크가 포함된 악성파일이다. 공격자는 이 파일로 피해자 단말기를 장악하고 명령제어 서버에서 추가 악성코드를 다운로드 받는다. 또 다른 하나는 의심을 덜받기 위한 미끼(Decoy)용 정상 PDF 문서다. 사이버 공격자는 특정 가상자산 거래소 안내문서처럼 보이는 파일을 함께 사용한다. 지니언스는 "사이버 공격자가 이중 확장자를 이용해 악성파일을 마이크로소프트 워드 문서로 보이게 만들어 공격하고 있다"면서 "아이콘과 확장자까지 꼼꼼히 살펴야 피해를 막을 수 있다"고 설명했다. 이어 "이런 공격은 이메일 첨부파일이나 소셜네트워크 메신저 등으로 전달되는데 압축파일 내부에 링크 파일을 포함한다"면서 "압축 해제 후 아이콘에 화살표가 나타나면 해킹 시도로 봐야 한다"고 덧붙였다. 이 공격은 국가 지원 해킹 그룹인 코니 APT로 분석된다. 지니언스는 이번 암호화폐 악성코드 공격이 지난해 '국세청 우편물 발송 알림 사칭'이나 '통일 및 북한 인권 분야 표적 공격'과 유사도가 높다고 밝혔다. 코니 그룹은 비트코인 거래 관계자나 대북 종사자 등을 중심으로 위협 활동을 전개 중이다. 이들은 주로 LNK, VBS, BAT 유형의 악성코드를 개발해 공격 이용한다. 위협 행위자는 시그니처 기반 탐지를 회피하기 위해 명령&제어(C2) 서버와 명령 코드를 계속 바꾸고 있다.

2024.03.14 10:05김인순