[일요시사 경제1팀] 한종해 기자 = 범정부 차원의 '중소기업 기술유용 근절' 공조체제가 가동 중인 가운데 한솔그룹이 중소기업인 어울림정보기술의 핵심기술 저작권을 두고 진흙탕 싸움을 벌이고 있는 것으로 확인됐다. 어울림은 "뺏겼다"고, 한솔에서는 "정당하게 샀다"고 주장하고 있는 상황. 그 속을 들여다보니 이상한 점은 한둘이 아니었다. 고소·고발이 난무하는 상황에서 <일요시사>가 양측의 주장을 토대로 사건을 재구성해봤다.
1997년 설립된 어울림정보기술은 보안 1세대 회사로 방화벽, 가상사설망(VPN) 등을 개발해온 정보보안 전문기업이다. 방화벽, VPN, IPS 등을 아우르는 통합 보안 솔루션(UTM)이 주력 제품이다. 뛰어난 기술력을 바탕으로 지금껏 공공기관과 금융기관 3000여개에 약 5만대의 제품을 판매하고 유지·보수 업무를 이어왔다. 어울림정보기술(이하 어울림)는 어울림그룹의 계열사로, 어울림그룹은 수제 스포츠카 '스피라' '뱅가리' 등을 생산하는 어울림모터스로 유명하다.
대규모 퇴직후
압류→경매
한솔넥스지는 2001년 설립된 넥스지를 전신으로 한다. 국내 VPN 시장 1위 업체로 2013년 7월 한솔그룹에 인수됐다. 현재 한솔그룹 계열사인 한솔인티큐브와 솔라시아가 각각 지분 18.42%를 보유하고 있다.
한솔그룹에 편입된 한솔넥스지(이하 한솔)가 주목을 받기 시작한 것은 2013년 12월 어울림 소유인 'SECUREWORKS V4.0(이하 시큐웍스 V4.0)' 프로그램 저작권을 경매를 통해 매수하면서부터다. 당시 한솔은 보도자료를 통해 "경매를 통해 매수한 시큐웍스 V4.0에 대한 모든 권리가 한솔에 있는 만큼, 시큐웍스 V4.0 제품과 기존 넥스지 제품과의 사업 시너지가 최대한 발취될 수 있도록 제품 개발과 서비스에 최선을 다하겠다"며 프로그램을 무단 복제해 사용하는 업체들에 대해 법률적으로 대응한다는 방침을 밝혔다.
한솔은 사업다각화에 속도가 붙게 됐다. 지난해 3월에는 "어울림 시큐웍스 V4.0을 사용 중인 고객사 800여곳 중 500여곳에 대한 유지보수를 함께 하고 있다"는 보도자료가 나오기도 했으며 지난해 3분기 기준 유지·보수용역 비용은 전년 동기 기준 20억원가량 증가했다.
이처럼 한솔의 성장에 주를 담당하는 시큐웍스 V4.0의 낙찰가는 1억7000만원이다. 경매 절차에는 아무런 문제가 없었다. 경매 시작가도 평가사들의 감정에 의해 정해졌다. 그런데도 어울림은 현재 "한솔이 실체도 없는 시큐웍스 V4.0을 인수해 놓고 어울림 대부분의 기술에 대한 저작권을 불법 행사하고 있다"고 주장하고 있다.
어울림에 따르면 회사 내 이상 징후가 포착된 것은 2012년 3월 주주총회부터다. 이날 직원 수명이 어울림 지분 20%가량을 확보한 뒤 주총에 나타나 이사 선임을 시도했으나 무산됐다.
한솔넥스지 VS 어울림정보통신 이전투구
배임·업무방해·저작권침해 고소고발 난무
3개월 뒤 주총에 나타났던 일부 직원들이 회사와의 아무런 협의 없이 회생 신청을 내고 법정관리인을 자기 쪽 사람으로 선임해 줄 것을 요구했으나 이마저도 없던 일이 됐다. 같은 달 직원 200~300명이 집단 퇴직했다. 2주 후 퇴직자들은 퇴직금지급소송을 내고 회사 내 모든 기물과 통장 계좌, 시큐웍스 V4.0에 대한 압류 신청을 했다. 회사는 퇴직금 지급을 위해 압류를 풀어달라고 수차례 요청했지만 퇴직자들을 묵묵부답이었다. 퇴직자들 중 20여명은 다넷정보기술이라는 업체를 설립했다. 2013년 10월 한솔은 다넷정보기술을 인수, 이듬해 청산종결했다.
수많은 압류물품 중에서 경매로 넘어간 것은 시큐웍스 V4.0 저작권 하나였다.
이상한 것은 어울림 내에서 시큐웍스 V4.0이라는 제품은 없었다는 점이다. 단지 시큐웍스 1000/2000/3000 V4 R3, 시큐웍스 1500/2500/3500 V4.0 R4 등 여러 개의 제품을 통칭하기 위해 시큐웍스 V4.0이라는 단어를 썼을 뿐이다.
어울림이 저작권위원회에 확인한 결과 시큐웍스 V4.0 저작권은 2011년 9월에 등록된 것으로 확인했다. 법인 공인인증서를 통해 저작권위원회에 저작권이 등록됐지만 당시 대표이사는 물론 사내 어느 직원도 저작권 등록 사실을 몰랐다. 어울림은 당시 법인 공인인증서 관리를 맡았던 전 직원에게 "2011년 9월8일 연구소 직원이 찾아와 '급히 처리할 것이 있으니 컴퓨터를 쓰게 해 달라'는 요구가 있어 자리를 내준 적이 있다"는 답을 받았다.
통상적으로 프로그램에 대한 저작권을 등록할 때는 프로그램 소스코드파일이나 실행파일이 첨부된다. 소스코드는 프로그램 언어로 구성된 일종의 설계도다. 하지만 시큐웍스 V4.0 저작권은 소스코드 없이 제품을 설명하는 브로셔만 첨부돼 등록됐다. 그런데도 시큐웍스 V4.0 저작권은 2013년 11월, 1억7000만원에 한솔로 넘어갔다. 당시 어울림은 "이상하다"는 생각을 했다. 한솔이 소스코드도 포함되어 있지 않아 결과적으로 실체가 없는, 단순히 이름뿐인 저작권을 1억7000만원이라는 거금을 들여 인수해 갔기 때문이다.
하지만 지난해 초부터 거래처 이탈이 시작됐다. 어울림의 유지보수 관리를 받던 거래처가 하나 둘씩 한솔로 이동하기 시작했다. 어울림은 홈페이지에 "고객님들이 사용하고 계신 제품은 '시큐웍스 V4.0 R2ㆍR3ㆍR4'들이며 경매로 낙찰된 '시큐웍스 V4.0'과는 전혀 다른 별도의 저작물입니다"라는 내용을 게재하며 고객 이탈 막기에 나섰다.
회사도 모르는
저작권 등록
여기까지가 어울림의 주장이다. 어울림은 한솔 측에 이의를 제기했다. 이에 한솔은 오히려 문경석 어울림 이사를 저작권법위반과 업무방해 혐의로 고소했다. "프로그램 업데이트 권한과 유지보수 권한 등 시큐웍스 V4.0이라는 이름을 쓰는 모든 제품에 대한 저작권을 정당한 방법으로 인수했는데도 불구하고 허위사실을 유포하고 저작권자의 허락을 득하지 않고 무단으로 제품판매 및 유지보수 활동을 해 저작재산권을 침해했다"는 게 고소 이유였다. 해당 고소는 증거불충분을 이유로 '혐의없음' 처분을 받았다. 한솔은 항고한 상태다.
쟁점은 시큐웍스 V4.0과 시큐웍스 V4.0 R2ㆍR3ㆍR4의 관련성이다. 한솔 측은 시큐웍스 V4.0이 시큐웍스 V4.0 R2ㆍR3ㆍR4 등을 총칭하는 제품명이라고 주장하고 있고, 어울림은 시큐웍스 V4.0은 어울림정보기술이 개발한 제품이 아닌 실체가 없는 저작권일 뿐이라는 주장이다.
어울림 주장의 첫 번째 근거는 소스파일의 용량이다. 시큐웍스 V4.0 저작권이 등록될 당시 소스파일 대신 제품설명서가 첨부됐다. 반면 어울림의 주력 제품인 시큐웍스 1000/2000/3000 V4.0과 시큐웍스 1500/2500/3500 V4.0 R4는 저작권 등록당시 각각 실행파일과 소스파일이 첨부됐다. 시큐웍스 V4.0은 추후 저작권위원회의 요청으로 어울림이 소스파일을 첨부, 지금은 경정등록된 상태다.
한솔의 주장처럼 시큐웍스 V4.0이 위 제품을 모두 포함한다면 소스파일 용량은 최소 시큐웍스 1500/2500/3500 V4.0 R4보다 커야 한다. 하지만 프로그램 등록부를 보면 시큐웍스 V4.0의 소스파일 용량은 1102만6988바이트, 시큐웍스 1500/2500/3500 V4.0 R4 소스파일 용량은 2982만1579바이트로 턱없이 부족하다. 게다가 두 소스파일은 아무런 관련이 없다. 어울림이 저작권위원회의 소스파일 등록 요청을 받아 재등록할 당시 보냈던 소스파일은 시큐웍스 V4.0 시리즈와 아무 관련 없는 파일이었기 때문이다.
"R2·3·4는
R1 수정버전"
두 번째 근거는 프로그램등록부 상 프로그램 내용 설명이다. 시큐웍스 V4.0의 프로그램등록부는 시큐웍스 V4.0를 '고성능 Multi-Core CPU를 사용한 경계선 방어형 네트워크 보안 솔루션으로 하나의 장비로 Firewall, VPN, IPS, QoS, Anti-Virus 등의 기능을 제공합니다'라고 설명하고 있다.
시큐웍스 1500/2500/3500 V4.0 R4의 경우에는 '전용 서버 하드웨어에 설치되어 내부 네트웍자원에 대한 보안과 사용자들의 접근제어를 수행하고 암호화된 가상의 사설망을 제공하는 시스템 프로그램'으로 표현되고 있다.
시큐웍스 V4.0은 '장비', 시큐웍스 1500/2500/3500 V4.0 R4는 '프로그램'이라는 얘기다. 쉽게 말하면 컴퓨터 본체와 윈도우 시리즈 중 하나라고 볼 수 있다.
수원지검 성남지청도 비슷한 논리로 문 이사에 대해 불기소처분했다. 문 이사에 대한 '불기소이유통지'를 보면 검찰은 "고소인(한솔)은 소스코드의 주석이 동일하다고 주장하지만 소스코드 주석은 프로그램 개발자가 개발 편의상 코드 가독성을 위해 임의로 작성되는 부분으로 프로그램의 실행 및 작동에 관여되는 부분이 아니므로 이것만으로 프로그램이 동일하다고 보기 어렵다"고 판단했다.
또 검찰은 "한국저작권위원회에서 프로그램 소스파일이 등록되지 아니하여 2014년 8월28일 경 직권 경정된 사실에 비추어 피의자(문 이사)가 2013년 11월29일부터 2014년 2월 경까지 '시큐웍스 V4.0과 시큐웍스 V4.0 R2ㆍR3ㆍR4는 전혀 다른 저작물입니다'라는 주장대로 브로셔 파일만 기재되어 있었던 사실이 인정되고, 문 이사가 한솔의 저작권을 침해하고 영업을 방해했다는 사실을 인정하기에 부족하다"고 밝혔다.
장비 인수했다고 프로그램까지 넘어가나
3개월새 어울림 거래처 60% 한솔로 이동
박동혁 어울림 대표는 "2011년 9월 그 누구도 모르게 저작권을 등록하고, 퇴직 직원이 돈이 들어있는 회사 법인 계좌는 제외하고 실체도 없는 저작권에 대한 경매를 신청하고, 퇴직 직원이 설립한 회사를 한솔이 인수하고, 한솔이 결국 저작권까지 인수해 불법 행사를 하는 모양새가 한 편의 잘 짜여진 각본을 보는 듯 하다"고 전했다. 어울림은 유화석 한솔 대표이사를 '배임 혐의'로 고발했다.
한솔의 주장은 다르다. 소스코드가 없다고 해서 저작권을 인정 받지 못하는 것은 아니라는 게 요지다. 한솔 관계자는 "마이크로소프트 경우에도 윈도우 시리즈를 등록할 때 소스코드를 등록을 하지 않고 실행 CD만 단순 등록을 한다. 마이크로소프트의 제품에 대한 프로그램등록부를 보면 원 파일에 대한 소스 용량이 다 차 있지 않다"고 말했다.
이 관계자는 또 "경매로 취득한 시큐웍스 V4.0은 R0, R1 버전이고 어울림이 주장하는 R2ㆍR3ㆍR4는 R1의 릴리즈(수정) 버전이다"며 "경매로 시큐웍스 V4.0을 낙찰 받을 때 개작권을 포함하고 있었으므로 R0ㆍR1ㆍR2ㆍR3ㆍR4는 하나라고 볼 수 있다"고 주장했다.
이어 "2014년 한솔을 상대로 어울림이 저작권위반 및 업무방해혐의로 고소한 사건에서도 '한솔이 시큐웍스 V4.0에 대한 저작권을 정당하게 인수했고, 이를 인정해 준다'는 취지의 판결이 나왔다"고 덧붙였다.
한솔은 R2ㆍR3ㆍR4의 저작권 등록 시점을 잘 살펴봐야 한다는 당부도 했다. 한솔에 따르면 어울림이 시큐웍스 V4.0 저작권을 등록한 이유는 개별적으로 등록하면 인증 비용이 너무 많이 들기 때문이다. 모든 제품 라인업을 시큐웍스 V4.0에 포함에 저작권을 등록했다는 것.
그런데 퇴사한 직원들이 시큐웍스 V4.0에 대한 압류를 하고, 경매를 신청하자 어울림이 이를 뺏길 수도 있다는 판단에 그제야 시큐웍스 1000/2000/3000 V4.0 R2, R3, R4와 시큐웍스 1500/2500/3500 V4.0 R2ㆍR3ㆍR4 저작권을 등록하고 과거 판매된 제품까지 자기들 소유라고 주장하고 있다는 게 한솔넥스지의 설명이다. 두 제품의 등록시점은 2013년 4월이다.
한솔 용역매출↑
시큐웍스 덕분?
한솔은 "가장 중요한 것은 어울림이 거래처인 공공기관과 금융기관에 보낸 인증서에 그들 스스로가 제품명을 시큐웍스 V4.0으로 명시하고 있다는 부분"이라며 "어울림의 주장대로 R2ㆍR3ㆍR4 제품이 판매됐다면 현재 공공기관과 금융기관 인증 담당자들은 비인증 제품 사용으로 징계를 받아야 하는 상황이다"고 전했다.
<han1028@ilyosisa.co.kr>
