미연방대법원은 2026. 3. 25. Cox Communications, Inc. v. Sony Music Entertainment 사건 판결에서 인터넷 서비스 제공자(이하 “ISP”)의 간접적 저작권 침해 책임에 대한 중요한 기준을 제시하였습니다. 이번 뉴스레터에서는 해당 판결의 내용 및 그 시사점에 대해서 살펴보겠습니다. 

1. 사건의 배경

이 사건에서 원고 Sony을 포함한 다수의 음악 레이블과 퍼블리셔들은, 피고 Cox를 포함한 ISP들을 상대로, ISP 가입자들의 저작권 침해 행위와 관련하여 ISP의 간접적 침해책임을 묻는 소송을 제기하였습니다. Sony 등 저작권자들은 자신이 관리하는 저작물이 불법적으로 사용되는 것을 막기 위하여 외부 업체를 통해 저작물이 불법적으로 업로드 또는 다운로드 되는 것을 모니터링 하고, 이러한 행위와 관련된 IP주소와 해당 IP주소에 인터넷 서비스를 제공하는 ISP를 추적하여 경고 서한 등을 보내고 있습니다. Sony는 약 2년의 기간 동안 Cox에 16만건 이상의 저작권 침해 의심 사례와 관련된 IP주소를 통지하고, 침해 중단 조치를 취할 것을 요구하였습니다.

한편, Cox는 600만 명 이상의 가입자에게 인터넷 접속 서비스를 제공하는 ISP입니다. Cox는 저작권 침해 의심 통지를 받는 경우, 문제가 되는 IP주소와 관련된 가입자에게 경고를 발송하고, 인터넷 서비스 중단이나 계약해지 등의 조치를 취하고 있으며, 인터넷 서비스 이용계약에서도 가입자들이 저작권을 포함한 IP를 침해하는 행위를 금지하고 있다고 주장하였습니다. 그러나 원고들은 피고들의 침해행위 대응 절차가 충분하지 않으며, 피고들이 침해 사실을 인지하고도 해당 가입자들에게 계속 서비스를 제공한 것은 간접적 저작권 침해에 해당한다고 주장하면서, 피고들의 기여책임(contributory liability) 및 대위책임(vicarious liability)을 묻는 소송을 제기하였습니다. 

참고로, 미 판례법상 기여책임은 대표적으로 (i) 상업적으로 의미 있는 비침해적 사용이 불가능한 제품이나 서비스를 유통하거나 제공하는 경우와 (ii) 침해를 유도하는 경우에 인정됩니다. 반면, 대위책임은 침해 행위를 통제하거나 감독할 수 있음에도 이러한 침해 행위로부터 직접적인 경제적 이익을 얻은 경우에 인정됩니다.   

2. 하급심 경과

(1) 1심 판결 (버지니아 동부지방법원)

1심은 미국 버지니아 동부지방법원(United States District Court for the Eastern District of Virginia)에서 진행되었습니다. 배심원단은 ISP의 간접적 저작권 침해에 따른 기여책임과 대위책임을 모두 인정하고, 이러한 침해가 고의적(willful)이라고 판단하여 법정손해배상금으로 10억달러를 평결하였습니다. 

(2) 2심 판결 (제4순회항소법원)

미국 제4순회항소법원(United States Court of Appeals for the Fourth Circuit)은 기여책임에 관한 1심의 판단을 유지하였는데, 피고들이 특정 IP주소가 침해와 연관되어 있다는 것을 알면서도 인터넷 서비스를 계속 제공하였으므로 기여책임이 성립한다고 판단하였습니다. 반면, 피고들이 침해 행위로부터 직접적인 경제적 이익을 얻었다고 보기 어렵다고 보아 대위책임은 인정되지 않는다고 판단하였습니다. 

3. 연방대법원 판결 요지

(1) 기여책임

연방대법원은 기여책임에 한정하여 상고를 허용하였습니다¹. 연방대법원은 이용자의 저작권 침해 행위에 대해 ISP가 기여책임을 지기 위해서는, (i) 침해를 유도(induce)하였거나, 또는 (ii) 특정 침해 맞춤(tailored) 서비스를 제공한 경우에 한정된다고 판시하였습니다.

본 사안에서 연방대법원은 피고들이 침해를 적극적으로 조장(actively encourage)하지 않았고, 인터넷 접속 서비스는 상당한 비침해적 이용(substantial non-infringing use)이 가능하며, 피고들이 저작권 침해를 목적으로 인터넷 서비스를 제공하는 것이 아니므로, 기여책임이 인정되지 않는다고 판단하였습니다. 즉, 연방대법원은 서비스가 침해에 이용될 것이라는 단순한 인식만으로는, 침해 의도를 입증하기에 충분하지 않다는 기존 판례의 입장을 다시 한번 확인하였습니다. 이에 따라 연방대법원은 기여책임을 인정한 2심법원의 판단을 파기하고, 추가 심리를 위해 사건을 환송하였습니다. 

(2) DMCA 세이프하버 관련 판단

이번 판결에서 주목할 부분은 DMCA(디지털 밀레니엄 저작권법) 상의 세이프하버 조항에 대한 연방대법원의 판단입니다. 원고들은 이 사건에서, ISP가 개별 이용자의 침해 사실을 인지하였으면서도 해당 이용자에게 인터넷 서비스를 계속 제공한 경우, ISP가 이에 대해 책임을 지지 않는다면, DMCA의 세이프하버 규정이 아무런 효력을 갖지 못하게 된다고 주장하였습니다. 이 주장에 대해 연방대법원은, 세이프하버 규정은 개별 이용자의 침해 사실을 알고 있음에도 해당 이용자에게 인터넷 서비스를 제공한 ISP에게 책임을 부과하는 규정이 아니라, ISP를 위해 면책을 받을 수 있는 새로운 항변(new defenses)을 마련한 규정이라고 보았습니다. 나아가, 연방대법원은 DCMA가 ‘세이프하버 요건을 준수하지 않았다고 하더라도 서비스 제공자의 행위가 저작권 침해가 아니라는 항변에 불리하게 작용하지 아니한다’²는 규정을 두고 있다는 있다는 점을 강조하면서, DMCA 상의 세이프하버 규정에 따른 면책과 저작권 침해책임 인정은 별개의 문제라는 점을 명확히 하였습니다. 

4. 시사점

본 판결은 미국에서 ISP의 간접적 저작권 침해 책임에 관하여 중요한 기준을 제시하였습니다. 대법원은 합법적 용도가 존재하는 범용 서비스에 대해 단순히 침해 사실을 인지하였다는 이유만으로 기여책임을 인정할 수 없다는 원칙을 재확인한 것으로 볼 수 있습니다. 다만, 침해를 적극적으로 유도하거나 조장하는 행위가 있는 경우에는 여전히 기여책임이 성립할 수 있습니다. 

우리나라 대법원도 본 판결의 취지와 유사하게 ISP가 제공한 인터넷 게시공간에 타인의 저작권을 침해하는 게시물이 게시되었고 그 검색 기능을 통하여 인터넷 이용자들이 위 게시물을 쉽게 찾을 수 있다 하더라도, 위와 같은 사정만으로 곧바로 위 서비스제공자에게 저작권 침해 게시물에 대한 불법행위책임을 지울 수는 없다고 보고 있으며, 책임 여부는 해당 게시물이 게시된 목적, 내용, 게시기간과 방법 등에 비추어 온라인서비스제공자가 침해행위를 실제적으로 인식하고 있었다고 볼 수 있는지 여부를 고려하여 판단하고 있습니다(대법원 2010. 3. 11. 선고 2009다4343 판결 등).

또한 우리나라 저작권법 역시 DMCA 상의 세이프하버 조항과 유사한 ISP의 책임제한에 관한 규정을 두고 있습니다. 해당 규정 역시 면책요건에 관한 것이기 때문에 온라인서비스 제공자가 이를 충족하지 못한 경우 동 규정에 따른 면책을 주장하지 못할 뿐이고, 곧바로 침해 책임이 인정되는 것은 아닙니다.

결국 온라인서비스제공자가 저작권 침해에 따른 법적 리스크를 최소화하기 위해서는, 실무적으로는 면책 요건 충족 여부를 정기적으로 확인하는 외에, 앞에서 살펴본 우리나라 및 미국의 대법원 판례 상의 기준을 고려하여, 침해를 유도하는 것으로 볼만한 영업행위 또는 침해 행위를 통제하거나 감독할 수 있는 위치에 있으면서 침해 행위로부터 직접적인 경제적 이익을 얻었다고 판단될 수 있는 구조의 서비스 운영이 이루어지고 있는지 등 서비스 구조 및 운영 방식 전반에 대한 사전적인 리스크 점검 과 대응 체계 구축이 필요하다고 할 것입니다. 

법무법인(유) 세종의 ‘콘텐츠·엔터테인먼트팀’은 저작권, 콘텐츠, 생성형 AI, 미디어, 게임, 엔터테인먼트, 스포츠 분야에 관한 우수한 전문성과 문제해결능력을 보유하고 있으며, 해당 분야의 이슈들에 관하여 풍부한 실력과 경험을 바탕으로 최적의 솔루션을 제공하고 있습니다.
 

¹ 2심은 Cox의 기여책임은 인정하되, 대위책임은 인정하지 않았고, 이에 대해서 Sony와 Cox는 각각 패소한 부분에 대해서 상고하였습니다. 즉, Cox는 기여책임에 대해서, Sony는 대위책임에 대해서 상고하였으나, 미 연방 대법원은 Cox의 기여책임에 대한 상고는 허용하였고, Sony의 대위책임에 대한 상고는 허용하지 않았습니다.
² 17 U.S. Code § 512(l). “The failure of a service provider’s conduct to qualify for limitation of liability under this section shall not bear adversely upon the consideration of a defense by the service provider that the service provider’s conduct is not infringing under this title or any other defense.”