2024-03-28 21:15 (목)
[유해사이트 차단 기술이 필요한 이유④] 저작권 침해방지 및 트래픽 통제
상태바
[유해사이트 차단 기술이 필요한 이유④] 저작권 침해방지 및 트래픽 통제
  • 길민권 기자
  • 승인 2018.11.19 03:08
이 기사를 공유합니다

aaaa-5.jpg
구글을 비롯해 국내 많은 이용자들이 사용하고 있는 네이버와 다음 메일까지 HTTPS 통신을 사용하고 있다. 이에 HTTPS를 통한 업무생산성 하락과 개인정보유출 그리고 유해사이트 우회접속, 악성코드 유입 위험은 더욱 커지고 있다. 최일훈 소만사 부사장은 쉽고 간결한 문체로 이 문제를 해결할 수 있는 방안을 개인정보보호 담당자들에게 전달하고자 한다. 연재 순서는 아래와 같다. -편집자주-

[연재순서]
①유해사이트 차단 기술이 필요한 이유: 요약
②유해사이트 차단 기술이 필요한 이유: 비업무사이트 차단을 통한 업무능률 향상
③유해사이트 차단 기술이 필요한 이유: 악성코드 차단을 통한 정보자산 보호
④유해사이트 차단 기술이 필요한 이유: 저작권 침해 방지 및 트래픽 통제
⑤유해사이트 차단 솔루션과 웹 프락시

◇불법으로 파일을 복제/배포하는 토렌트, P2P, 웹하드

불법웹툰사이트 밤토끼, 방송사이트 베이코리언즈, 그리고 다수의 토렌트, P2P, 웹하드 사이트는 명확한 저작권 기준 없이 불법으로 파일을 복제/배포하고 있지. 직원들에게 저작권위반이라는 칼 끝에 묻은 무료다운로드라는 달콤한 꿀을 핥게 해서는 안돼.

◇불법다운로드 사이트 이용시 복제권 침해로 처벌가능성 있어

지난 5월 불법웹툰사이트 밤토끼 운영자가 검거되었어. 그 사이트는 한 달에 3,500만명씩 접속하던 대형사이트였어. 이렇게 많은 사람들이 이용한 이유는 뭘까? ‘업로드는 불법이지만 다운로드는 괜찮다’, ‘단순감상은 걸려도 처벌받지 않는다’라고 잘못 알고 있었기 때문이야. 또는 “나 하나 쯤이야” 하는 생각도 있었을 거고.

저작권법 16조는 저작권자에게 복제권이라는 권리를 인정하고 있어. 복제권은 말 그대로 저작물을 복사, 인쇄 등등의 방법으로 복제할 수 있는 권리야. 불법다운로드는 바로 이 복제권을 침해하는 행동이야. 실제로 밤토끼 운영자 검거시 경찰은 “밤토끼 이용자들도 복제권침해로 처벌될 수 있다”고 강조했었거든.

또 2008년 판례 중에는 “다운로더 입장에서 복제대상 파일이 저작권을 침해한 불법 파일인 것을 미필적으로나마 알고 있었다면 사적 이용으로 적법하다고 할 수 없다”는 판결이 있어. 즉, 불법다운로드 사이트를 이용할 경우 복제권 침해로 문제가 될 수 있다는 점 잊어서는 안돼.

◇회사PC로 불법다운로드 할 경우 회사 역시 처벌대상이 될 수 있어

개인의 불법다운로드는 개인의 문제로 치부할 수 있겠지. 만약 회사PC로 불법 다운로드 행위를 했다면 어떻게 될까?

모 회사에서 개인이 사적인 용도로 P2P 사이트에서 무료 소프트웨어를 다운받은 적이 있었어. 이 소프트웨어는 개인사용은 허용하지만 회사에서는 사용할 수 없는 제품이었어. 하지만 사내에서 다운로드 받았기 때문에 회사에서 사용된 것으로 기록돼버렸어. 소프트웨어 저작권침해의 오해를 받은 거야. 회사의 IP가 소프트웨어 개발사 쪽으로 넘어가 버려서 회사로 고소장이 날라왔고, 불필요한 소송으로 번지는 것을 막기 위해 합의금을 낸 적이 있었어. 소송 한 번 하면 최소1년에 최소1천만원 변호사비 드는 것 알고 있지?

회사는 윤리적으로 운영되어야 해. 그렇기에 저작권 위반사이트 접속을 회사에서 허용하는 일은 없어야 할거야.

공공기관도 마찬가지야. ‘정보보안 세부지침’에서는 비인가 프로그램/장치 설치를 금지하고 있어. 또 음란, 도박, 증권 등 업무와 무관한 사이트는 접근을 차단하라고 명시하고 있지.

◇토렌트, 영상스트리밍으로 트래픽 과다발생

2015년 북미 ISP 솔루션 기업인 샌드바인이 아태지역 트래픽 점유율을 조사한 적이 있었어. 영상 스트리밍 사이트인 유튜브가 29.31%, 비트토렌트가 19.2%로 전체 트래픽의 절반을 차지하고 있더라. 토렌트와 영상스트리밍 사이트는 트래픽 먹는 하마야. 회사에서 단 열 사람만 토렌트에서 파일을 다운로드 받아도 회사 네트워크 느려질 거야. 사내 네트워크 서버의 패킷처리량은 한정되어 있거든.

누군가 몰래 사무실에서 예능영상 다운로드 받고, 미국 드라마 보느라, 해외영업부 A대리가 발송한 일분 일초를 다투는 경쟁입찰파일은 느릿느릿하게 가고 있어.

◇업무상 필요한 사이트만 접속하므로 안정적 트래픽 운용 가능

유해사이트 차단 솔루션은 영상 스트리밍, P2P, 토렌트, 웹하드 접속을 차단해서 사내트래픽을 효율적으로 쓸 수 있게 하지. 유해사이트 차단 솔루션을 설치하면 두 가지 반응이 나올 수 있어. ‘직원을 못 믿어서 이런 솔루션을 설치하냐’는 불만과 ‘좋은 시절은 다 갔다’는 아쉬움이지. 하지만 저작권 위험으로부터 회사와 직원 모두 보호하고 안정적으로 회사의 네트워크 트래픽을 운용하기 위해서는 적응해야 할 거야. 시간이 지나면 직원들도 있는 듯 없는 듯 적응하게 될 테고 자연스럽게 업무에 집중할 수 있을 거야.

필자. 최일훈 소만사 연구소장 / acechoi@somansa.com

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★