그런데 해당 공지를 보다보니,

"클라이언트 언팩 및 그로 인한 정보 유출은 위법 행위"

"발생한 모든 피해에 대한 배상 책임이 있음"

 라는 부분이 눈에 띄네요. 그리고 인벤에서 서로 정확한 지식이나 근거없이 서로 언팩이 합법이니 불법이니 싸우고 자빠졌길래 개인적인 호기심도 생겨 또 한 번 직접 알아봤습니다.

 중요한 부분은 굵은 글씨나 밑줄처리 했고, 이번엔 그나마 좀 보기 좋으시라고 중간정리도 했으니 그것만 보셔도 대충 결론은 파악하실 수 있습니다. 그걸로도 부족하실까 하여 세 줄 요약도있습니다.

 제가 개발자도 아니고 스스로 언팩이나 역분석을 해 본 것도 아니라서 역분석 그 자체에 대한 이해는 다소 부족할 수 있고, 정당한 지적은 겸허히 받아들이겠습니다. 하지만 글을 다 읽지도 않았거나, 글 내용을 이해하지 못하고 하는 반박은 무시합니다. 그럼 텍스트 폭격 갑니다.

1. 역분석은 무엇인가 

 모든 논의를 시작하기 전에 우선 해야할 일은 용어의 정립입니다. 이번 공지만 해도 "언팩"이라는 용어와 "역분석"이라는 용어를 스까묵고 있고, 보통 "언패킹"이라고 하기도 하는 모양이에요. 제가 "언팩"이라는 용어를 처음 접한건 마비노기를 할 때인데요, "언팩"에도 여러 종류가 있더라구요. 단순히 클라이언트를 뜯어 정보를 확인하는 것 부터 클라이언트의 변조를 가져오는 것에 이르기까지 다양합니다.

 이 글에서는 일반적으로 말하는 클라이언트에 대한 일종의 분해행위인 "역분석"에 한하여 논하도록 하겠습니다. 사실 역분석 내지 역공정, 역컴파일, 언패킹(reverse analysis, reverse engineering)은 원래 비단 컴퓨터 프로그램에 관해서만 사용하는 용어가 아니라, 타사의 제품을 분해하거나 분석하여 그 제품의 구현방법, 제조방법, 기술, 노하우 등을 추출하는 행위를 말합니다.

 다른 글에서 어떤 분이 말한 것 같이, 여러분이 가지고 있는 휴대폰을 분해해서 휴대폰을 이루고 있는 부품, 부품의 조립 과정, 휴대폰의 작동 방식을 파악해도 (법률적인 문제의 소지가 없는)넓은 의미의 역분석 내지 역공정에 해당한다 하겠습니다. 게임 클라이언트에 대한 역분석은 단지 분해의 대상이 컴퓨터 프로그램이라고 이해하면 됩니다.

 참고로 컴퓨터 프로그램의 역분석에 관해서는 우리나라에서 공부로 짱먹은 서울중앙지법 판사님이 고맙게도 깔끔하게 정리해주셨습니다.

2. 역분석이 왜 문제되는가

 이번 공지에서 저뿐만 아니라 많은 분들이 가지는 것 같은 의문은 결국,

 "자유롭게 다운받을 수 있도록 공개된 프로그램을 내 하드에 이미 받은 상태인데 뜯어서 내용 좀 보면 어때서?"

 라는 겁니다. 뭐 저만 이런 생각 들었으면 그런가보구요.

 그런데 우리야 이런 생각 할 수 있지만, 프로그램을 짜낸 개발자는 어떨까요? 풍문에 의하면 일이 많이 힘든 것 같은데, 자기가 그 개고생하면서 만들어 놓은 프로그램을 남이 보고 쉽게 베껴서 비슷한거 만들어내면 빡치겠죠. 역분석은 일종의 도둑질같은 행위에 이용될 여지가 있어요. 흔히 말하는 저작권 침해의 소지가 있다는거죠. 

 한편 사회의 전체 발전의 관점에서는 역분석에 상당한 순기능이 있습니다. 누군가가 기발한 프로그래밍 기법을 개발해냈는데 다른 사람이 그걸 뜯어보고 원리를 이해하고 그 기법을 더욱 개선시키면 계속해서 전체적인 발전이 이루어지겠죠. 그렇기에 역분석을 지나치게 제한하면 기술의 발전 속도가 더디게 되는 측면이 있습니다.

 그래서 미국같은데서는 옛날부터 역분석을 어떻게 처리해야하나 말이 많았어요. 뭐 공정 이용(fair use)이면 괜찮다 이런 내용인데 복잡하니 넘어가고 궁금하면 직접 찾아봅시다. IT강국 한국에서는 2001년에 "컴퓨터 프로그램보호법"에 명시적으로 역분석라는 용어를 사용하는 조문을 집어넣었어요. 그리고 컴퓨터 프로그램보호법은 2009년에 "저작권법"으로 통합되었습니다.

 그럼 이제 본론으로 넘어가서 우리나라 저작권법이 어떻게 역분석의 저작권 침해의 소지를 막으면서도 그 순기능을 살리고자 하고 있는지 한 번 알아보죠.

 이렇게 장황하게 말했지만서도 사실 역분석은 법조에서 그닥 핫한 주제는 아닙니다. 역분석을 정면으로 다룬 판례도 위에 적은 판례 딱 하나 말고 찾기 힘드네요. 그래서 일부 부분은 판례가 없더라도 일반적인 법률 해석의 관점에서 근거를 들어 서술하겠습니다.

3. 역분석에 관한 현행 저작권법 규정의 해석 및 적용

 우선 개관부터 말씀드리자면, 우리나라 저작권법에 의하면 컴퓨터 프로그램에도 저작권이 있고, 저작권자는 저작권법에 따른 복제권, 공연권, 전시권, 배포권 등등 지적재산권을 가집니다. 이러한 저작권법에 의하여 보호되는 지적재산권을 침해하는 행위는 위법이고 민사상 손해배상책임, 나아가 형사책임까지 질 수 있습니다. 그리고 저작권법은 문화와 기술을 저작권자가 정도를 넘어 독점하게 되는 바람직하지 않은 상황을 방지하기 위하여 일정한 경우에 저작권 행사의 예외를 규정하고 있어요.

 다음으로 역분석에 관해서는, 우리나라 저작권법에 역분석을 딱 찝어 허용하지 않는 규정은 없습니다. 하지만 문제는, 역분석이 이루어지는 과정에서 하드디스크에 원본 파일 내용을 풀어놓으면서 프로그램의 복제가 이루어집니다. 결국 근본적으로 "역분석 행위 자체"가 아닌 "복제 행위"로 인한 저작권자의 복제권 침해가 문제됩니다. 앞서 본 판례도 이러한 법리를 명확히 하고 있습니다.

 인터넷 검색 눈팅질로 대강 알아본 사람들이 저작권법 제101조의4를 들어 역분석이 허용되지 않는다고 여길 수 있는데 이건 잘못된겁니다. 저작권법 제101조의4는 일반적인 역분석에 적용되는 조항이 아닐뿐더러(이는 뒤에서 설명하겠습니다), 오히려 위 판례에서 말하는 저작권법이 예외적으로 역분석을 허용하는 경우를 규정하는 의미를 가집니다.

 또한 저작권법에 복제권을 포함한 프로그램 지적재산권의 행사를 제한하는 조항으로 제101조의3이 있는데, 이제 이러한 예외조항에 대해서 알아보도록 하겠습니다. 이러한 예외조항은 앞서 말한 역분석 행위의 순기능을 살리고, 저작권의 지나친 보호로 인한 부작용을 최소화하기 위한 규정들이라 할 수 있습니다. 지금까지 어느정도 의미를 가지는 내용들이 나왔으니 중간정리 한 번 하도록 하죠.

 일단 저작권법 규정 중 정확히 "역분석"이라는 단어가 들어가는 제104조의4부터 시작하겠습니다. 뭐 일반적인 역분석에 적용되지 않는 규정이지만 이거 안다뤘다가 역분석을 대충 검색해보고 따지는 분들이 있을 것 같네요.

 눈치가 좀 빠른 분들은 이게 왜 일반적인 역분석에 적용되지 않는지 이미 아실겁니다. 제2조 제34호가 "프로그램코드역분석"의 의미를 딱 정하고 있는데, 단순한 "역분석"이랑 좀 다르죠? 즉 "다른 컴퓨터프로그램과의 호환에 필요한 정보를 얻기 위한" 역분석이 아니면 제101조의4가 적용되지 않습니다.

 저작권법 제101조의3은 각호에서 프로그램 지적재산권이 제한되는 6가지 경우를 규정하고 있는데요, 이 중 일반적인 상황에서 적용될 수 있는 경우만 추려서 보겠습니다.

 제6호는 역분석의 원리의 상호공유를 통해 기법을 발전시키는 역분석의 순기능을 살리기 위한 예외입니다. 그래서 "기초 아이디어", "원리"를 확인하기 위한 경우에만 적용되고, 단순히 데이터 내용의 확인을 위한 역분석은 그렇지 않다고 할 것입니다. 정리하고 빠르게 다음으로 넘어가겠습니다.

 제4호는 "가정과 같은 한정된 장소에서 개인적인 목적"으로 역분석을 한 경우 적용되는 예외인데, 일단 결론부터 말씀드리자면 일반 유저의 데이터 확인을 위한 역분석은 이 예외에 해당하는 것으로 보입니다. 

 이 예외는 보통 영화나 게임의 불법 다운로드에 관해서 많이 언급되는 조항인데요, 영화나 게임을 토렌트같은데 업로드하면 좆되지만 다운로드만 하는 경우는 괜찮다는 말을 들어본 적 있죠? 이 규정때문에 그렇습니다.

 주제에선 벗어나지만 참고하시라고 말씀드리면 영화나 게임 불법복제본을 다운로드해서 집에서 혼자 즐기면 이 예외에 해당하긴 합니다. 약 10년 전 하급심 판례 중에 게임이 불법복제된 사실을 알면서도 다운받으면 이 조항을 적용시킬 수 없다는 것이 하나 있긴 했는데요, 그 이후에 법 개정 논의도 있었지만 지금까지 법이 그대로고, 검찰에서 다운로드만 한 경우 기소를 하지 않는 분위기 같더라구요. 그래도 어디까지나 예외를 적용할 수 없다는 판례가 엄연히 있으니 조심해야하고, 웬만하면 정당한 대가를 지불하고 즐기시기 바랍니다.

 그럼 다시 주제로 돌아와서, 제4호에서 특히 "개인적인 목적"이 뭐냐는 것에 대해 의문을 가질 수 있는데, 그냥 일반적으로 받아들이는 말 그대로의 개인이 자신을 위해 스스로 사용하기 위한 목적이라 생각하시면 됩니다. 이해를 돕기 위하여 첨언하자면 개인적인 목적과 구분하여 사용하는 용어로 "업무상 목적", "영리 목적", "상업적 목적", "배포 목적"등을 들 수 있겠습니다.

 문제되는 유저의 데이터 확인을 위한 역분석은 어떤가요? 어디까지나 개인이 게임에 관한 정보를 알아내고 스스로 이를 활용하기 위한 목적으로 이루어지는 것이지요. 솔직히 말하면 이런 목적이 개인적인 목적에 해당한다는 점에는 이론의 여지가 없다고 보일 정도입니다. 정확히 이를 다룬 판례가 있는 것은 아니지만, 이게 개인적인 목적에 해당하지 않는다고 볼 근거를 저는 도무지 생각해낼 수가 없네요.

 그런데 이번 사건에서 또 하나 의문이 생길 수 있죠. "개인적인 목적"과 "배포 목적"이 구분된다고 하였는데, 역분석을 통해 알아낸 게임 정보를 다른 유저들에게 알리면  "개인적인 목적"이 아닌게 되는걸까요? 이 부분은 논란이 있을 수 있겠고 판례 또한 없는 논점이나, 개인적으로는 그렇지 않다고 봅니다.

 그 이유는 두 가지가 있는데요, 첫째는 역분석으로 게임정보를 알아내고 다른 유저들에게 알리는 것은 두 개의 행위가 구분되는 것으로 보아야 합니다. 역분석은 정보를 알아내기 위한 행위이고, 인벤 등에 글을 게시하여 이를 알리는 것은 알리기 위한 행위로 별개라는 것이죠. 그런데 인벤 등에 글을 게시하는 과정에서는 복제가 이루어지지 않고, 차라리 명예훼손 등 다른 점이 문제될 여지는 있을지언정(물론 정보를 공개한다고 해서 게임 운영측의 어떤 명예가 훼손되는지 의문일뿐더러, 역분석으로 얻은 정보가 그 시점을 기준으로 사실이라면 공공의 관심사에 관한 것이므로 명예훼손 또한 성립할 여지가 없다고 봅니다), 저작권 침해의 문제는 발생하지 않습니다.

 둘째는 프로그램에 관하여 저작권법이 보호하는 대상은 "역분석을 통해 알 수 있는 창의적인 표현방식"이지, "역분석으로 얻은 정보를 통해 도출해내는 결론"이 아닙니다. 만약 역분석을 통해 얻은 원본파일 자체를 배포하려는 목적이었다면 역분석이 "배포 목적"에 해당할 수 있겠지만, 프로그래밍에 관한 정보는 전혀 없이 단순히 역분석으로 원본파일을 보고 내린 자기가 생각하는 결론을 알린다면 역분석 그 자체는 "배포 목적"에 해당할 수 없다는 것이지요. 단순히 생각해봐도 다크나이트의 무기가 타리스만이라는 정보를 알리는 것을 대체 저작권과 어떻게 연관지을 수 있는지 의문입니다.

 그리고 눈썰미가 좋은 분들은 저작권법 제103조의3 예외 규정에서 "프로그램에서 복제된 부분이 차지하는 비중 및 복제의 부수 등에 비추어 프로그램의 저작재산권자의 이익을 부당하게 해치는 경우에는 그러하지 아니하다"라는 단서를 발견하셨을겁니다. 역시나 논란이 있을 수 있겠고 판례 또한 없는 논점이나, 개인적으로는 해당할 수 없다고 봅니다.

 그 이유는 저작권법이 보호하고자 하는 "저작재산권자의 이익"은 지적재산권, 저작인격권 및 그러한 권리로부터 발생하는 금전전 이익 등의 실질적인 이익이지, 게임에 관한 정보를 유저들에게 숨겨 얻을 수 있는 이익이 될 수 있는지조차 의문스러운 해괴한 것이 아닙니다. 이러한 저작재산권자의 이익에 관해서는 뒤의 손해배상에 관한 부분에서 보다 더 상세히 알아보도록 하겠습니다.

 이번 주제는 명확한 판례가 없는 부분이어서 근거까지 자세히 설명드리느라 좀 길었네요. 정리하고 다음으로 넘어가도록 하겠습니다.

 이제 저작권 침해와는 별개지만 저작권 침해 과정에서 종종 이루어지는 기술적 보호조치의 무력화를 금지하는 규정을 보겠습니다. 개발자가 패킹을 해서 바로 보지는 못하는 파일들을 까뒤집으니 역분석은 위법이라고 하시는 분들이 있습니다. 정말 그런지 법조문부터 보도록 하죠.

 우선 법규정의 개관을 말씀드리면 저작권법 제104조의 2는 저작권법 제2조에서 딱 정한 기술적 보호조치를 제거 변경 우회 하지 못하도록 규정하고 있고, 각 호에서 그러한 제한의 예외를 규정하고 있습니다. 예외에는 "프로그램코드역분석"의 경우 허용된다는 것도 있으나, 우리가 다루고자 하는 "데이터 확인을 위한 역분석"은 이에 해당하지 않는 것은 앞서 말씀드린 것과 같고, 나머지 예외도 우리한텐 별 의미 없으니 그냥 생략합니다.

 일단 이 규정에 관한 제 결론부터 말씀드리자면 유저의 데이터 확인을 위한 역분석에 원칙적으로 기술적 보호조치의 무력화 규정은 적용될 수 없다는 것입니다. 역시 두 가지 이유가 있습니다.

 이유를 설명드리기 전에 우선 짚고 넘어갈 점은 데이터 확인을 위해 역분석을 해야 하는 이유는 개발자가 원시코드를 어셈블링 내지 컴파일링 하는 "패킹"을 하기 때문인데요, 패킹도 일종의 암호화로서 "기술적 조치"에 해당할 수 있을 것으로 보입니다. 역분석이 이러한 기술적 조치를 "무력화"라는 점도 어느정도 수긍할 수 있겠습니다.

 그래서 위와 같은 부분을 제외하고 나면 이 부분의 핵심적인 논점은 "패킹"이 "저작권법에 따라 보호되는 저작물등"에 대한 접근을 "효과적으로 방지하거나 억제"하기 위한 기술적 보호조치에 해당할 수 있는지 여부입니다. 일반적으로 이러한 프로그램 "패킹"에는 그 기능 및 목적에 따라 두 가지 종류가 있다고 설명되더군요.

 그럼 이제 이유로 넘어가서, 첫째로, "패킹"은 "저작권법에 따라 보호되는 저작물"인 컴퓨터프로그램저작물 대한 접근에 관한 조치가 아니라는 점입니다. 우선 컴퓨터 프로그램에 관해서 저작권법이 보호하는 저작물이 무엇인지 저작권법 규정들을 통하여 알아보죠.

 저작권법이 보호하는 컴퓨터프로그램저작물은 일련의 지시 명령으로 표현된 "결과"인 창작물입니다. 나아가 저작권법은 프로그램을 표현하는 수단인 프로그램 언어와 그 언어의 용법, 그 언어를 사용한 지시 명령의 조합방법이 저작권법 적용 대상이 아니라고 못박고 있습니다. 즉, 결과인 창작물과 창작 과정에서의 지시 명령의 조합 방법 등은 엄격히 구분해야 하는 개념입니다.

 그런데 패킹의 결과 보호되는 대상은 둘 중 무엇일까요? 컴퓨터프로그램저작물 그 자체인 검은사막 클라이언트에는 여러분이 자유롭게 클라이언트를 다운로드 받고 로그인하여 얼마든지 자유롭게 접근할 수 있습니다. 그리고 원본 데이터 파일은 표현방식(원본코드와 목적코드)을 달리 하고 있을 뿐 애초에 우리의 접근이 이루어진 대상이지요. 반면 패킹은 개발자가 자신의 프로그램 지시 명령의 조합방법을 숨기는 방법이라고 볼 수 있습니다.

 이렇듯 클라이언트의 역분석을 통해 접근하는 대상이 저작권법이 보호하고 있지 않은 프로그램 언어의 용법에 따른 개발자의 지시 명령의 조합방법인 만큼, 역분석이 "컴퓨터프로그램저작물"에 대한 기술적 보호조치를 무력화한다고 볼 수는 없습니다.

 둘째로, 별도의 Anti-reversing 기법을 적용하지 않은 일반적인 패킹은 "접근을 효과적으로 방지하거나 억제하기 위한" 조치라고 볼 수 없습니다. 설사 역분석이 "컴퓨터프로그램저작물"에 대한 접근이라고 보더라도, 압축이 주된 목적인 "Compressor"로 클라이언트가 패킹되었다면 접근을 방지하는 효과가 발생한다고 이건 부수적인 효과일 뿐이어서 그러한 효과를 위하여 패킹이 이루어졌다고 볼 수 없기 때문입니다.

 검은사막 같은 경우 검색해보니 흔히 구할 수 있는 언패킹 툴로 역분석을 할 수 있는 것 같더라구요. 그래서 검은사막은 별도의 Anti-reversing 기법을 적용하지 않고 패킹이 이루어졌다고 추측할 수  있습니다(이 부분은 제가 정확하게 아는 것은 아니니 틀렸다면 지적해주세요). 따라서 검은사막 클라이언트를 역분석해도 기술적 보호조치의 무력화라고 볼 수는 없는 것입니다.

 이해를 돕기 위하여 앞서 언급한 휴대폰의 분해에 비유해 봅시다. 일반적인 조립공정으로 조립이 되어 있어도 나사를 풀어 분해를 하지 않으면 내부 부품과 조립 방식을 볼 수 없겠지요. 하지만 이러한 조립공정이 내부 부품과 조립 방식을 숨기기 위한 것이라고 할 수는 없습니다. 하지만 나사를 풀어 분해하려면 특별한 분해 방식과 열쇠가 필요하도록 해 놓았으면 부품과 조립 방식을 숨기기 위한 것이죠. 그리고 그 부분을 따버리고 분해하는 행위는 일반적인 조립공정으로 조립된 핸드폰의 분해와 성격이 다소 다르다고 하겠습니다. 그런데 검은사막은 그냥 일반적인 방법으로 분해가 가능한 것 같네요.

 앞서 본 서울중앙지법의 판례에서도 "기술적 보호조치의 무력화"가 문제되긴 했는데요, 법원은 역분석 행위에 관해서는 언급조차 하지 않았고, 역분석을 통해 알아낸 정보로 정품인증을 우회할 수 있도록 조치한 행위가 기술적 보호조치의 무력화에 해당한다고 판단하였습니다. 역분석이 기술적 보호조치의 무력화라면 그렇게 멀리 갈 것도 없었겠죠.

 그럼 또 정리 한 번 하겠습니다.

 이제 역분석 행위의 일반적인 위법성에 관한 논점은 대충 다 살펴보았습니다. 그런데 또 문제가 있어요. 뭐 짚고 넘어가야 할 부분이 겁나 많네요. 이쯤되니 저도 왜 이걸 쓰기 시작했는지 후회가 되지만 일단 쓰기 시작했으니 마무리를 해야 한다는 괜한 의무감에 계속 갑니다.

 앞서 살펴본 것과 같이 저작권법을 보면 일정한 경우에 역분석 혹은 복제행위가 위법이 아닐지라도, 서비스 제공에 관한 약관에서 역분석 혹은 복제행위를 금지하고 있는 경우가 대부분입니다. 약관은 여러분이 다음카카오와 체결하는 게임 이용 계약의 내용이라 할 수 있죠. 그런데 저작권법에 다음과 같은 규정이 있습니다.

 허락받은 이용 방법이나 조건의 범위라 하니 언뜻 보면 약관에서 금지하면 저작권법 위반이 될 것으로 보입니다. 그리고 특히 검은사막에 관해서, 다음게임 이용약관을 봤더니 다음 조항이 역분석에 관하여 문제될 여지가 있긴 하네요. 개인적으론 애매하다 생각하지만 뭐 약관이란게 코에 걸면 코걸이고 귀에 걸면 귀걸이죠.

 그런데 학자나 실무자들은 일반적으로 저작권법에서 예외적으로 저작권자의 지적재산권 행사를 제한하는 있는 행위는, 계약을 통해 이를 금지하더라도 저작권법 제46조 제2항 위반은 아닌 것으로 보고 있습니다. 오히려 저작권법의 예외규정이 강행규정(해당 규정에 반하는 합의를 할 수 없는 규정)에 해당해서 그러한 계약 자체가 무효라고 보아야 한다는 견해도 심심찮게 나오고 있어요.

 그래서 법원에서도 저작권법 제46조의 "이용"을 상당히 제한적으로 보고 있습니다. 비록 지금 논점과 직접 연관되는 것은 아니지만 판례 하나 보고 가겠습니다. 저작권법쪽에서 나름 핫한 "오픈캡쳐" 프로그램 사건에 관한 판례입니다. 지금 대법원에서 상고심이 계속중이지만 일단 짱 똑똑한 서울고법 판사님들의 판단이니 어느 정도 참고는 되겠습니다.

 사실 저작권법 제46조 위반에 대해서는 형사처벌조항도 없어서 저작권법 위반인지 따지는게 그닥 큰 의미를 가지는 것은 아니고, 단지 민사상 불법행위 책임을 지게 되는지 여부가 문제될 뿐입니다. 그래도 저작권법 위반이 큰 주제니 다뤄봤습니다. 한편 앞서 말한대로 저작권법이 예외적으로 규정한 행위를 계약에서 제한해도 무효이기 때문에 계약위반, 즉 채무불이행 책임도 지지 않는다고 주장하는 학자들도 있기는 하지만 반론이 많고, 제 생각으로도 넘나 불합리해서 약관이 무효가 되지 않는 한 채무불이행책임을 지기는 할 것 같네요. 위의 서울고법 판례도 유사한 취지로 판단하고 있습니다.

 뭐 채무불이행, 즉 계약위반도 엄밀히 말하면 넓은 의미에서 위법한 행위라고 할 수 있지만, 일반적으로 위법하다고 말하는게 실정법에 위반된다는 것이잖아요. 민법도 계약 위반(채무불이행)과 위법한 행위(불법행위)를 구분하고 있고, 채무불이행을 위법에 포함시키기 어렵다는 학자들도 많구요. 이것까지 들어서 역분석이 일반적으로 위법이라고 우기기 시작하면 저는 해 드릴 말이 없네요. 저는 어디까지나 계약위반에 해당할 수 있다는 점은 인정하니까 이걸론 딴지걸지 마세요.

 이제 역분석의 위법성에 관해서는 웬만한건 다 살펴보았습니다. 저도 쓰다보니 진짜 졸라게 많아서 뒤로 갈수록 좀 무성의하게 덜 풀어 쓰게 되네요. 죄송합니다. 그럼 정리하고, 이젠 불법행위든 채무불이행이든 역분석으로 회사가 입게 되는 "손해"에 대해서 알아보겠습니다.

4. 역분석으로 인하여 회사가 입는 손해가 있을까?

 본격적인 이야기에 앞서 형사와 민사의 개념부터 짚고 넘어가도록 하죠. 저작권법 위반이 무서운 이유는 형사처벌조항들이 있기 때문이에요. 쉽게 말하면 형사는 국가가 범죄자를 때려잡는거고 민사는 개인이 권리를 침해당해서 돈 내놓으라고 하는 등 스스로 권리를 찾는겁니다. 형사같은 경우는 여러분도 많이 들어보셨을 죄형법정주의가 적용돼서 법에 명확히 정해놓지 않은 이상 처벌할 수 없고, 법 해석도 겁나 깐깐하게 해요. 이런 점도 제가 유저의 데이터 확인을 위한 역분석에 웬만한 저작권법 위반죄가 적용되지 않는다고 하는 근거 중 하나이기도 합니다.

 민사는 본질적으로 계약위반, 즉 약속을 어기면 문제되는 것이기 때문에 손해배상책임 등이 비교적 쉽게 성립할 수 있습니다. 그리고 민사에서는 일반적으로 특별한 규정이 없으면 손해배상 말고는 그다지 문제되는게 없어요. 그런데 계약을 위반했다 하더라도 일단 손해가 있어야 배상을 청구할 수 있는거 아니겠어요? 공지에서도 "발생한 모든 피해"에 대한 "배상 책임"이라고 엄포를 놓고 있네요. 아이 무서워라. 그런데 보자보자하니 이런 의문 들지 않나요?

"유저가 역분석으로 게임 데이터를 확인한다고 해도 회사가 입는 피해가 뭔데?"

 또 저 혼자만의 의문이면 뭐 그런가보구요. 어디 법적으로 따져보죠. 민사 손해배상에 관해서는 그 유명한 민법이 규정하고 있습니다. 뭐 지금 말하는 손해의 발생이랑 별로 연관은 없지만 법조문 써 놓으면 있어보이잖아요.

 뭐 계약을 어기거나 법률에 위반하여 나쁜 짓을 하면 발생한 손해를 배상해야 한다는거죠. 불법행위까지 넣은 이유는 제가 열심히 써도 아직도 저작권법 위반이라고 할 분들을 위한 거에요. 민사 손해배상책임이 인정되기 위해서는 뭐 고의 과실, 위법성, 인과관계, 손해의 발생 등등이 이야기되는데 나머지는 궁금하면 알아서 공부하시고 손해의 발생에 관해서만 이야기 해보겠습니다. 저작권법의 경우 손해배상에 관한 특칙을 두고 있기는 하지만, 이건 손해의 범위 내지 손해액의 산정에 관한 것이라서 손해의 발생이 없으면 말짱 꽝이니 일단 제껴두죠.

 손해배상에 관해서, 우라나라 판례는 매우 일관되게 "손해 3분설"을 따르고 있습니다. 이건 손해를 적극적 손해, 소극적 손해, 정신적 손해(위자료)로 나누는건데요, 이렇게 나눠서 따져보고 손해가 없다 싶으면 그냥 법률적으로 손해배상이 불가능하고 손해액도 다 나눠서 따집니다. 이러면 저 법쟁이새끼가 뭐라고 씨부리나 싶을테니 풀어 설명드리자면, 갖고 있던게 없어짐(적극적 손해), 벌 돈을 못벌었음(소극적 손해), 빡침(정신적 손해, 위자료)라고 할 수 있습니다.

 이래도 와닿지 않을테니 예를 들어서 설명해보죠. 상하차 알바를 뛰어서 하루 10만원 벌어 열심히 펄도 지르는 검창 최모씨가 보람찬 하루일을 마치고 피씨방으로 룰루랄라 가고 있었습니다. 그런 즐거운 최모씨를 본 건달 대일이(그 대일이 아님ㅎ)가 최모씨의 쪼개는 얼굴이 맘에 안 들어서 최모씨를 겁나 두드려팼어요. 그래서 최모씨는 일도 못하고 10일간 병원에 디비누워있었고 하루 10만원의 병원비를 내게 되었다고 합시다. 손해를 따져보죠. 일단 손해가 발생해야 손해액이 문제되니 그 순서로 가겠습니다.

 뭐 완벽하게 정확한건 아니구요, 모르는 분들 대충 이해하시라는거니 내가 법좀 한다 하는 분들은 무슨 손해액이 저거냐 하고 따지지 말고 넘어가세요. 그럼 이제 유저의 데이터 확인을 위한 역분석에 적용해볼까요? 이 경우 손해배상을 청구할 놈이 회사, 즉 법인이라서 위자료 부분이 좀 달라요.

 우선 법인이 뭔지 알고가죠. 그냥 생각해도 원래 재산권이나 인격권 등 권리는 닝겐이 가지는거잖아요. 그런데 편의상 단체들한테도 재산권같은걸 인정해 줄 필요가 있어요. 그래서 법이 넌 닝겐이 아니지만 가상의 닝겐취급 해줄게 하는게 법인입니다. 여러분이 많이 접할 수 있는 법인의 대표선수로 회사가 있구요, 재단법인, 법무법인 죄다 저런 법인입니다.

 그런데 재산권은 그렇다 치고 가상적 존재인 법인이 빡침을 느낄까요? 그래서 법인한테는 원래 정신적 손해나 위자료가 인정될 수 없어요. 하지만 그렇다고 하니 너무 법인한테 죠까치 구는 사람들이 있어서 명예훼손이나 신용훼손에 대해서는 법인한테도 위자료가 인정됩니다. 대충 차이를 봤으니 이제 유저의 데이터 확인을 위한 역분석으로 인한 게임 회사의 손해를 따져보죠.

 저는 대체 회사에 무슨 손해가 발생하는지 알기 어렵네요. 역분석하면 무슨 회사 서버가 폭발해서 갖고 있던 컴퓨터가 박살나요? 아니면 역분석했다고 사람들이 펄 불매운동을 해요? 역분석해서 정보 공개하면 회사의 명예가 훼손되나요?

 뭐 정보 숨기고 개판 운영한다고 욕을 처먹어도 그런 명예훼손은 회사가 마땅히 공개해야 할 정보를 스스로 공개하지 않은 점으로 인한거지 역분석으로 인한게 아니잖아요. 그리고 닥나 보조무기가 역분석으로 미리 공개되었다고 해서 닥나 보조무기를 바꿔야해요? 괜히 자기들이 바꾸기로 결정해서 추가적인 작업 한거잖아요. 인과관계가 전혀 없어요.

 결론적으로 저 공지는 발생할 수 없는 손해를 유저에게 배상청구 하겠다고 하는거에요. 이걸로 법 이야기는 끝이구요, 정리하고 마무리하죠.

5. 결어

 결국 하고 싶은 이야기는 대체 검은사막 운영측에서 제대로된 법률 검토는 하고 저런 공지를 띄운건지부터 의문이란겁니다. 모든 쟁점에 정확한 판례가 있는 것은 아니지만, 법규정 관련판례 논문 각종문헌 다 참고하여 검토해 봤더니 유저들 겁주려고 그냥 일단 던져 놓은 공지라고 밖에 생각이 안되네요.

 그래도 이와 별론으로, 여러분이 역분석 내지 언팩을 하는걸 권장하지는 않습니다. 첫 번째 이유는 회사가 마음먹고 덤벼들면 굉장히 피곤해집니다. 그나마 법적 절차에 익숙하고 스스로 반박을 할 수 있는 저로서도 짜증날 상황일겁니다. 여러분은 매우 당황스러운 상황에 처할 수 있고, 그런 상황에서 벗어나기 위하여 많은 비용을 들일 수 밖에 없을겁니다. 하지 말라는 것에 의문을 가지는 것은 좋은데, 웬만하면 하지 말라는건 하지 맙시다.

 두 번째 이유는 비록 데이터를 알아내기 위한 개인적 목적의 역분석 내지 언팩이 법률적으로 위법은 아니라 하더라도, 상당히 부정한 행위라고 생각합니다. 누구나 게임에서 더 쉽게 이득을 취하고 강해지고자 하는 욕구는 있을겁니다. 그래도 보통 유저라면 프로그램을 뜯어서 정보를 얻어 이득을 취하려고 하진 않습니다. 일종의 꼼수를 사용하는건데 그냥 공정한 방법으로 캐릭터를 육성하시기 바랍니다.

 그럼 역분석에 관한 법률적 검토와 여러분께 드리는 팁은 이걸로 마치구요, 마지막으로 제가 이 글을 쓰게 된 계기에 관해서 제가 하고 싶은 말이 있어서 조금만 적겠습니다.

 우선 계속 말한 것과 같이 저번 주의 검은사막 운영측의 공지겠죠. 저는 이 공지 보고 어이가 없고 조금 화까지 나더라구요. 유저의 역분석이 진짜 위법인지는 대충 덮어두고 너네 역분석하면 법적조치 취할거니까 깝치지말라는건데... 정말 부적절한 태도라고 여겨집니다. 물론 회사 입장에선 그러는게 가장 이익이 되는거니 이해는 합니다. 아무리 그래도 이렇게 유저를 겁박하면 안되죠.

 근본적으로 애초에 왜 잠수패치를 일삼고, 게임 플레이 중 의사결정에 중요한 정보를 숨겨서 유저들이 역분석을 해보고 싶게 만들까요. 그리고 솔직히 조용히 역분석하는 사람들 잡을 방법도 없잖아요. 말 잘 들으면서 역분석 같은거 안하는 유저들 병신 만들지 말고 그냥 중요한 정보는 깔끔하게 공개하는게 모두를 위하여 좋습니다. 해외진출도 성공적으로 하고 어뷰징 유저도 적극적으로 잡는건 좋은데, 최소한 이 부분에서는 굉장히 실망스러운 모습을 보여주네요.

 다음으로 일부 인벤 유저들의 태도입니다. 검은사막 운영 측이야 회사 입장에서 가장 이익되는 방향으로 의사결정을 한다 치고, 별다른 근거도 없이 자기가 정말 모르는 사항에 관해서 말하면서 남을 무시하는 XX들이 있습니다. 같은 인벤 유저니까 심한 말은 삼갈게요. 그래도 보고다보면 정말 한심합니다. 이런 XX들이 일단 지르고 보는 회사보다 나쁜 X에요. 대표선수 한 분이 한 말들을 보겠습니다.

 자기가 잘 모르는건 아무 문제가 없어요. 어떻게 사람이 세상 모든 일을 잘 알겠어요. 그런데 지도 잘 모르면서 확실한듯 말하고 남 무시하면 안되죠. 이 사람 보면 자기도 잘 모르면서 남을 무식한 사람 취급하고 개념운운이나 하며 나불대니 뭐니 하고 있습니다. 그리고 역분석이 위법이라는 근거를 대라니까 그게 위법이 아니면 펄어비스 앞에서 언팩을 해보라고 하고, 오히려 다른 사람한테 합법인 이유를 설명하라고 하고 있네요... 진심 지능 수준이 의심될 정도입니다.

 일상적으로 법률과 판례 해석을 하는 저도 유저의 데이터 확인을 위한 역분석이 위법한지 알아보는데 수 많은 자료를 보고 상당한 시간을 들여 검토해야 했습니다. 게다가 이걸 정리해서 설명하는게 정말 쉬운 일이 아니네요. 대체 저 분이 가진 자신감은 어디서 나오는건지 본받고 싶을 정도입니다. 이번 공지와 이런 분들을 보면 와닿는 말이 있습니다.

 처음에는 짬내서 간단히 쓰려고 했는데 이래저래 쓰다보니 겁나 길어져서 저도 힘드네요. 세 줄 요약 하려했는데 세 줄이 넘어가서 유감입니다. 그럼 이만.