[추적, IT이슈] SW인증제 실효성 논란

품질만 테스트… 저작권 보호 허술
불법복제제품 탑재 SW도 버젓이 'GS인증'
정부믿고 구입한 기업들만 줄소송당해
"소스코드 내역 제출등 시스템 보완 필요"


[추적, IT이슈] SW인증제 실효성 논란 품질만 테스트… 저작권 보호 허술불법복제제품 탑재 SW도 버젓이 'GS인증'정부믿고 구입한 기업들만 줄소송당해"소스코드 내역 제출등 시스템 보완 필요" 황정원 기자 garden@sed.co.kr 우재용기자 vigilante@sed.co.kr 스페인 소프트웨어(SW)업체 스티마의 차트 생성 프로그램 ‘Tee차트’를 탑재한 쉬프트정보통신의 X인터넷솔루션 ‘가우스’를 구입한 삼성SDS 등 일부 업체가 최근 저작권 침해 혐의로 제소 당하면서 SW 인증 시스템의 실효성에 대한 논란이 일고 있다. 제소를 당한 업체들은 정부의 인증을 받은 제품을 정당한 대가를 지불하고 구매했는데 불법 복제품 사용자로 몰려 고소를 당한 것은 억울하다는 입장이다. 하지만 고소를 한 쪽은 저작권을 위반한 쉬프트정보통신의 제품을 사용한 것은 명백한 불법이라고 주장했다. ◇신뢰성 의심되는 정부 인증 제품 많아= 한국소프트웨어저작권협회는 지난 27일 삼성SDS와 보광 훼미리마트ㆍCCRㆍ이젠 엔터테인먼트ㆍ비스킷소프트ㆍJSC랩 등 모두 9곳을 불법 복제 및 유통 혐의로 경찰에 고소했다. 이 가운데 삼성SDS는 스티마의 차트 생성 프로그램을 탑재한 쉬프트정보통신의 ‘X인터넷 솔루션’을 구매했다가 유탄을 맞았다. 쉬프트정보통신이 스티마의 동의 없이 프로그램을 무단 탑재한 혐의로 저작권법 위반판결을 받았고, 이에 따라 이 제품을 사용한 것이 불법이라는 누명을 쓴 것이다. 주목해야 할 것은 이번에 논란이 된 쉬프트정보통신의 ‘가우스’가 한국정보통신기술협회(TTA)로부터 굿소프트웨어(GS)인증을 받았고, 행정안전부로부터 행정업무용 SW적합성시험을 통과한 제품이라는 데 있다. 하지만 저작권을 위반했다는 사실이 밝혀지면서 정부의 제품평가 신뢰도에 의문은 물론 정부의 인증제도가 지나치게 허술한 것 아니냐는 지적이 일고 있다. 정부 인증을 받은 제품에 대한 불신은 여기서 그치지 않는다. 지난 2월에는 TTA로부터 GS인증을 받은 미디어포트의 ‘닥터바이러스’라는 안티바이러스 프로그램이 정상적인 파일을 악성코드로 검출되게 하는 치료 프로그램인 것이 드러나기도 했다. 당시 이 회사의 대표는 92억4,000만원의 부당이익을 챙긴 혐의로 불구속 기소됐다. ◇품질만 테스트하는 인증과정이 문제=TTA의 GS인증은 TTA가 보유한 각종 테스팅 장비를 통해 SW의 품질을 가늠하는 신뢰성과 상호 호환성에 대한 평가를 수행, 일정수준 이상인 제품에 부여하는 국가인증마크다. 업체에서 이메일로 신청하면 반복시험 및 결함 수정의 과정을 거친 후 인증심의위원회의 심사를 거쳐 인증을 수여한다. 용량에 따라 웹콘텐츠와 같이 며칠 안에 해결되는 것에서부터 DB(데이터베이스)처럼 3달 이상 걸리는 품목도 있다. 그러나 GS인증을 받기 위한 평균 대기시간이 3.8개월이 걸릴 정도로 업무가 과도하게 밀려있는 상태다. 인증심사 과정에서 저작권을 확인하기 위해서는 프로그램의 소스코드를 살펴봐야 하지만 GS인증 규정에는 소스코드 제출 의무 자체가 없다. 따라서 대부분의 업체들이 소스코드를 제출하지 않으며 TTA에서는 실행파일만 살펴본다. 결국 협회에서는 품질인증은 하되 저작권에 대해서는 전혀 무방비인 상태인 것이다. TTA의 한 관계자는 “저작권은 컴퓨터프로그램보호위원회 산하 프로그램심의위원회가 관여하고 있다”면서 “GS인증은 품질에 관한 것일 뿐 저작권과는 무관하다”고 말했다. 결국 품질과 저작권을 별도로 보는 정부의 시각이 선의의 기업들을 범법자로 모는 사태를 불러온 것이다. ◇인증체계와 저작권에 대한 검토 강화해야=저작권 논란이 제기됨에도 불구하고 정부는 인증 제품의 판매를 촉진하고 있어 결국 정부가 불법SW의 판매를 촉진하는 모양새가 됐다. 정부는 업체들이 GS인증 제품을 받은 제품을 사용할 경우 입찰 때 가점을 주는 형태로 GS인증 제품의 구매를 권고하고 있다. 이에 따라 일반 업체들은 정당한 대가를 내고 불법 소프트웨어를 구매하는 셈이 됐으며, 앞으로 비슷한 사례들이 속출할 우려도 높다. 이번 사례와 같이 해외업체가 소송을 걸어 올 경우 국제적인 망신이 될 수도 있다. 또한 정부는 저작권 보호를 강화해야 한다고 주장하면서도 정작 구매를 권장하는 소프트웨어의 저작권 위반 여부도 파악하지 않은 격이 됐다. 업계에서는 인증체계 개선뿐 아니라 불법 복제를 방지하는 데 정부가 보다 앞장서야 한다고 주장한다. 현재 DRM(디지털저작권관리)과 같이 기술적인 방지책이 있지만 근본적으로 불법복제를 막기는 거의 불가능하기 때문이다. 따라서 인증 테스트를 할 때 기업의 라이선스 구매나 개인의 사용자 번호 등록을 의무적으로 하게 하는 것이 필요하다는 지적이다. 물론 관련 업체들도 SW를 구입하기에 앞서 개별 SW부품(컴포넌트)에 대한 라이선스를 세심히 살펴볼 필요가 있다. 업계의 한 관계자는 “현재 인증 시스템이 구멍이 뚫려 있는 상황에서 공신력 있는 제품을 어떻게 구분할 수 있겠느냐”며 “특히 SW에 다른 제품을 기본적으로 탑재하는 경우 해당 내역을 제출하는 등 시스템적인 보완이 필요하다”라고 말했다.

<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>