[IP] "내 회사는 안전한가?" 경쟁사 크롤링 자가진단

경쟁사 웹사이트에서 상품 정보, 가격 데이터, 고객 리뷰를 자동으로 수집하는 크롤링. 당신의 회사는 혹은 우리가 사용하는 크롤링 툴이 정말 괜찮은 걸까요? 그리고 만약 누군가 우리 회사의 소중한 데이터를 무단으로 수집하고 있다면 어떻게 대처해야 할까요? 이 글에서는 크롤링과 관련된 법적 위험을 자신이 직접 점검해보세요.

---

크롤링,  피해자가 될 수도 가해자가 될 수도 있습니다

크롤링(Crawling)이란 웹사이트의 정보를 자동으로 수집하는 기술입니다. 검색 엔진의 동작 원리부터 경쟁사 모니터링, 인공지능 학습 데이터 수집까지 다양하게 활용됩니다.

문제는 모든 크롤링이 합법이 아니라는 점입니다. 같은 기술이라도 목적, 방식, 대상에 따라 법적으로는 완전히 다른 평가를 받습니다. 특히 경쟁사 데이터를 대규모로 수집할 때는 다음 두 가지 관점에서 살펴봐야 합니다.

첫째, 당신이 피해자인 경우 - 상대방의 불법 크롤링으로부터 당신의 데이터를 보호받을 수 있을까요? 법은 모든 정보 수집을 금지하지는 않습니다. 정해진 조건을 갖춘 데이터만 법적 보호를 받습니다.

둘째, 당신이 크롤링을 하는 경우 - 현재 진행 중인 데이터 수집이 정말 안전할까요? 형사 무죄를 받았다고 해서 민사적으로 완전히 책임이 면제되지는 않습니다.

 

내가 크롤링 피해자라면? - 보호받기 위한 조건

당신의 회사가 크롤링 피해를 입었다고 해서 반드시 법적 보호를 받는 것은 아닙니다. 법이 인정하는 보호 대상은 매우 구체합니다.

 

(1) 데이터베이스로 인정받기 위한 조건

저작권법 제93조에 따르면 데이터베이스 제작자는 그 데이터베이스의 내용 전부 또는 상당한 부분을 무단으로 추출하거나 재이용하는 행위로부터 보호받습니다. 하지만 다음 조건을 모두 만족해야 합니다.

• 데이터 항목 자체가 이미 존재하는 정보가 아닐 것 (예: 상품명, 기본 사양)
• 데이터 선택·편집·정렬에 상당한 인적·물적 투자가 있었을 것
• 그 투자 결과가 독창성과 가치를 갖춘 것

가령 상품 가격 목록만으로는 보호받기 어렵지만, 고객 리뷰를 직접 수집·정제·분류하여 만든 추천 시스템이라면 보호 가능성이 높습니다.

 

(2) 부정경쟁행위로 인정받기 위한 조건

부정경쟁방지 및 영업비밀보호에 관한 법률 제2조 제1호 카목은 "타인의 영업상 이득을 염두에 두고 그의 영업비밀, 기술상 비밀, 경영상 정보 또는 그 밖의 무형적 재산을 무단으로 취득·사용하거나 공시하는 행위"를 부정경쟁행위로 정합니다.

핵심은 상대방이 보호받을 만한 정보 자산을 가지고 있는지, 그리고 내가 악의로 이를 도용했는지 입증하는 것입니다.

 

내가 크롤링을 하는 쪽이라면? - 위험 신호 체크리스트

지금부터 당신의 회사가 진행 중인 데이터 수집 활동을 점검해 보세요.

크롤링 위험도 자가진단

다음 질문에 체크해 보세요. 체크 항목이 많을수록 법적 위험도가 높습니다.

• 경쟁사 웹사이트에서 상품정보, 가격, 리뷰, 고객 데이터 등을 자동 수집하고 있는가?
• 상대방 웹사이트의 이용약관이나 robots.txt에서 크롤링을 금지하고 있는데도 진행하고 있는가?
• 수집한 데이터를 있는 그대로 또는 약간만 변형하여 자사 서비스에 게시하고 있는가?
• 수집 목적이 "경쟁사보다 먼저 시장 기회를 선점하기 위함" 또는 "상대방의 사업 방해"인가?
• 상대방이 수년에 걸쳐 매장 운영, 고객 관리로 축적한 데이터를 대규모로 수집하고 있는가?
• 크롤링으로 수집한 데이터가 상대방의 핵심 경쟁력이라는 것을 알면서도 계속하고 있는가?
• 상대방으로부터 "데이터 무단 수집 중지" 경고를 받았는데도 계속 진행하고 있는가?

1~2개 체크: 합법적 크롤링일 가능성이 높습니다. 단, robots.txt 준수와 서버 부하 확인은 필수입니다.

3~4개 체크: 법적 위험 신호입니다. 회사 변호사나 법무팀과 상담이 필요합니다.

5개 이상 체크: 형사 고소, 민사 소송으로 이어질 가능성이 매우 높습니다. 즉시 법률 자문을 구하세요.

 

형사 무죄라도 민사 책임은 따로입니다

2022년 대법원 판결(2021도1533)은 야놀자와 여기어때의 크롤링 행위를 형사에서는 무죄로 판단했습니다. 당시 법원은 "인터넷 공개 정보에 대한 접근과 이용 자체만으로는 형법상 컴퓨터범죄에 해당하지 않는다"고 명시했습니다.

그렇다면 아무 문제 없을까요? 그렇지 않습니다.

본 변호사가 대리한 야놀자 사건에서 서울중앙지방법원(2018가합508729 판결, 2021년 8월)은 민사 소송에서 야놀자가 10억 원 이상의 손해배상을 져야 한다고 판단했습니다. 이용약관과 robots.txt 위반, 상대방의 투자로 만들어진 정보의 무단 사용이 부정경쟁행위로 인정된 것입니다.

즉, 형사에서 무죄라도 민사에서는 수억 원의 손해배상을 할 수 있다는 뜻입니다. 야놀자 판결이 이를 명확히 보여주는 사례입니다.

---

마무리

1. 우리 회사의 데이터가 법적으로 보호받는 수준인가? 데이터베이스로 인정받으려면 어떤 추가 조치가 필요한가?
2. 현재 진행 중인 크롤링 작업이 상대방의 이용약관, robots.txt, 법규를 위반하고 있지 않은가? 수집 목적과 방식이 정당한가?
3. 만약 상대방이 법적 조치를 취한다면 우리는 어디까지 책임을 져야 하는가? 보험이나 법률 자문으로 사전에 준비할 수 있는가?

데이터는 현대 비즈니스의 핵심 자산입니다. 당신의 데이터를 지키고, 다른 회사의 데이터 권리도 존중하는 기업 문화가 장기적 신뢰와 성장을 만듭니다. 

---

법무법인 도하 | 원준성 변호사

특허·상표·저작권·데이터 분쟁 전문

더 궁금한 점이 있으시면 편하게 문의해 주세요.