공소장에 숨은 ‘5가지 의문’

우리은행 기술도용 의혹 2라운드

여기 우리은행의 기술탈취 의혹을 제기한 중소기업 CEO가 있다. 표세진 비이소프트 대표다. 그는 “2015년 4월 6일 우리은행이 론칭한 금융보안솔루션 원터치리모콘이 자신이 개발한 유니키와 흡사하다”면서 기술도용 의혹을 주장했다. 하지만 1년이 흐른 지금 그는 범죄자 취급을 받고 있다.

▲ 검찰은 표세진 대표를 명예훼손과 업무방해 등이 혐으로 불구속 기소했다. 표 대표는 “재판에서 명예를 회복할 것”이라고 의지를 다졌다.[사진=뉴시스]

지난해 12월 경찰이 송치한 ‘불기소 의견’이 5개월 만에 뒤집혔다. 검찰은 지난 11일 우리은행 기술탈취 의혹을 제기한 금융보안솔루션업체 비이소프트의 표세진 대표를 정보통신망 이용촉진 및 정보보호 등에 관한 벌률 위반(명예훼손)과 업무방해 등의 혐의로 불기속 기소했다. 검찰이 기소를 결정한 이유는 대략 이렇다. “비이소프트의 ‘유니키’와 우리은행의 ‘원터치리모콘’은 완전히 다른 것이다. 그런데도 표세진 대표는 두 금융보안솔루션이 똑같다는 전제로 ‘우리은행이 내 기술을 탈취했다’면서 허위사실을 유포해 우리은행의 명예를 훼손했다.”

이로써 대기업 우리은행과 중소기업 비이소프트간 ‘기술탈취’ 논쟁은 법원으로 넘어갔다. 핵심은 우리은행의 원터치리모콘과 비이소프트의 유니키의 기술이 같으냐 다르냐다. 두 기술이 다르면 검찰과 우리은행의 판단이 옳은 것이고, 같다면 우리은행이 비이소프트의 기술을 탈취한 것으로 볼 수 있다. 일단 개념을 보자. 비이소프트가 개발한 ‘유니키’의 개념은 다음과 같다. “금융거래 당사자가 자신의 스마트 기기로 전자금융거래의 시작을 승인하는 솔루션이다. 사용자가 스마트폰에 탑재된 유니키로 ‘ON’을 해야만 금융거래가 가능하다.”

다음은 우리은행의 ‘원터치리모콘’의 개념이다. “스마트폰을 이용해 금융거래를 사전에 제어하는 보안솔루션이다. 스마트폰을 리모콘처럼 이용해 거래 전에 별도로 허용(ON) 상태로 설정해야 금융거래를 할 수 있다.” 두 금융보안솔루션의 핵심 포인트는 ‘ONㆍOFF’다. 쉽게 말해, 사용자가 스마트폰에서 ‘ON’을 해야만 금융거래가 가능하다는 것이 기술의 전제다. 이런 맥락에서 ‘유니키’와 ‘원터치리모콘’이라는 서비스명名을 지우면 같은 서비스로 보일 정도로 기술이 유사하다.

사용 방법도 대동소이하다. 먼저 원터치리모콘을 보자. 이를 이용하려면 사용자 스마트폰에 ‘원터치 개인뱅킹 앱(애플리케이션)’을 설치해야 한다. 그다음 앱을 실행하고 ‘원터치리모콘’ 서비스를 신청한다. 이후 사용자 인증을 위한 추가인증(2채널 ARSㆍ전화채널인증이나 1회용 인증번호) 절차를 거친다. 여기에 OTP(일회용 비밀번호 생성기)와 같은 보안수단과 공인인증서를 입력해야 서비스 가입이 완료된다.

범죄자 취급 받는 中企 대표

서비스 신청이 완료되면 원터치리모콘을 ‘ON’ 또는 ‘OFF’해 인터넷뱅킹ㆍ스마트뱅킹ㆍ텔레뱅킹ㆍATM(현금자동입출금기) 등의 거래를 제한할 수 있다. ON 상태에서 1시간이 지나면 자동으로 잠김(OFF) 상태로 전환되고 고객의 편의에 따라 ‘자동 OFF’ 기능을 꺼둘 수 있다. 이제 비이소프트의 유니키를 보자. 사용자 스마트폰에 안전결제용 앱을 설치하고 실행한다. 서비스 가입신청을 하고 서비스 회원 인증(2채널 ARS)을 받는다.

▲ 표세진(오른쪽에서 두 번째) 비이소프트대표는 “검찰이 불구속 기소 이유로 밝힌 내용은 사실과 다르다”고 반박했다.[사진=뉴시스]

서비스 신청회원 인증과 가입이 완료되면 안전 결제용 앱을 실행해 금융거래 종류를 선택하면 된다. 그리고 선택한 금융거래서비스를 ‘ON’이나 ‘OFF’ 상태로 설정해 거래를 제한한다. 일정 시간이 흐르면 자동 잠김(OFF) 모드로 변경된다. 유니키도 자동 잠김 기능으로 편의에 따라 꺼둘 수 있다. 이처럼 두 서비스의 개념과 사용방법은 ‘유사함’을 넘어선다. 검찰도 두 기술의 ‘유사함’은 인정하면서도 “명확하게 다른 점이 있다”고 주장했다. 그게 뭘까.

◆ 본인 인증 vs 인증 무관 = 검찰은 “유니키는 선先인증을 하고 원터치리모콘은 인증을 하지 않는다”고 주장했다. 원터치리모콘은 인증 절차가 별도로 없다는 얘기다. 하지만 이는 고개를 갸웃하게 하는 주장이다. 원터치리모콘도 인증이 필요하다. 우리은행 홈페이지에서도 확인할 수 있다.

홈페이지에 명시된 원터치리모콘 서비스 신청 대상은 ‘스마트폰을 소지한 개인고객(인터넷뱅킹 가입 필수)’이다. 우리은행 인터넷뱅킹에 가입해 고객으로 인증이 된 사람만이 사용할 수 있다는 거다. 별도의 인증 절차도 밟아야 한다. 이 역시 홈페이지의 서비스 가입 방법에 명시돼 있다. “원터치리모콘을 사용하기 위해서는 서비스 가입을 신청하고 추가인증(2채널 AR S), 보안수단 및 공인인증서를 입력해야 사용할 수 있다.”

◆ 단말기 지정 vs 미지정 = 검찰은 “원터치리모콘은 지정된 스마트폰에서만 작동하고 유니키는 모든 스마트폰에서 사용 가능하다”고 판단했다. 그런데 이 주장 역시 근거가 빈약하다. 비이소프트가 우리은행에 제출한 자료에는 이런 문구가 쓰여 있다. “…사용자 본인이 직접 본인이 소유한 모바일기기 인증을 통해 전자금융거래 시도의 시작을 선택하고….”

표 대표는 “금융거래는 본인 인증을 거친 사용자의 스마트기기에서만 가능하다는 것은 보안전문가가 아닌 일반인도 알고 있는 상식”이라며 “하물며 금융거래를 보호하는 보안 업체가 인증도 하지 않은 모든 기기에서 사용이 가능한 보안 서비스를 만들고 특허까지 출원했겠냐”고 반문했다. 그는 “유니키가 사용자 본인이 소유하고 인증한 기기에서만 작동된다는 것은 제품 설명 곳곳에 명시돼 있다”며 “검찰의 주장은 사실과 크게 다르다”고 강조했다.

◆ 카드별 인증 vs 기기별 인증 = 검찰과 우리은행은 원터치리모콘과 유니키의 가장 큰 차이점으로 ‘기능’을 이야기한다. 쉽게 말해, 원터치리모콘은 인터넷뱅킹ㆍ스마트뱅킹ㆍATM 기기 등을 제어하고, 비이소프트는 현금카드ㆍ신용카드를 비롯한 결제수단을 통제하는 것이라는 주장이다. 예를 들어보자. 원터치리모콘의 ATM 기기를 OFF로 전환하면 ATM 기기에서 출금 등이 제어된다. 이를 우리은행은 ‘ATM 기기를 제어하는 것’이라고 표현한 거다.

하지만 이는 말장난이라는 지적이 훨씬 많다. ATM 기기의 예를 들어보자. 원터치리모콘이 제어하는 건 전국에 설치돼 있는 ATM 기기가 아니다. 결국 현금카드 넘버, 계좌 등을 봉쇄해 ATM 기기에서 거래가 되지 않도록 막는 것이다. 비이소프트와 마찬가지로 결국은 ‘기기’가 아닌 ‘금융거래 수단’을 제어한다는 얘기다. 익명을 원한 IT 기술전문가는 “ATM 기기와 신용카드에 무슨 버튼이라도 있는가”라면서 “결국 계좌를 틀어막아서 돈이 불법적으로 인출되는 걸 막겠다는 것이다”고 말했다. 우리은행 관계자도 "원터치리모콘을 ON으로 전환하면 ATM 기기에서 출금되는 것을 막을 수 있다"며 "사실상 계좌를 틀어막는 방식"이라고 말했다.

◆ 일반적 기술 vs 특허 출원 = 검찰과 우리은행은 논란이 된 인증 기술이 일반적인 기술이라고 말한다. 우리은행은 그 근거로 일본 지분은행(JibunBank)의 서비스를 언급했다. 2008년 설립된 세계 최초의 모바일전문은행인 지분은행은 스마트폰 앱이나 휴대전화로 인터넷뱅킹 로그인을 잠그는 ‘인터넷 뱅킹 잠금’ 서비스와 ATM에서 출금ㆍ잔액조회 등을 제한하는 ATM 잠금 서비스를 제공하고 있다.

우리은행 관계자는 “일본의 지분은행은 원터치리모콘과 유사한 서비스를 2008년부터 제공하고 있다”면서 “비이소프트의 기술도용 주장이 사실이라면 그들 역시 지분은행의 아이디어를 도용한 것 아닌가”라고 꼬집었다. 그는 “이런 아이디어는 도용여부를 떠나 누구든지 생각할 수 있는 보편타당한 수준의 내용에 불과하다”고 강조했다.

그런데 여기엔 한가지 의문이 있다. 해외에 유사한 서비스가 있다는 사실까지 확인한 우리은행은 왜 2015년 4월 원터치리모콘을 특허출원했느냐다. 그것도 비이소프트 유니키의 특허출원시점(2014년 2월)보다 1년2개월 늦은 시점에 말이다. 우리은행은 더민주당 을지로위원회에 제출한 답변서에서 이렇게 주장했다. “원터치리모콘을 특허출원한 이유는 ONㆍOFF 기능뿐만 아니라 다른 추가기능이 포함돼 있기 때문이다. 해당 추가기능을 추가해 특허를 출원한 것이다.” 하지만 우리은행이 밝힌 원터치리모콘 서비스의 가장 중요한 부분은 이용자와 스마트폰을 1대 1로 매칭해 기기변경 시에도 실제 이용자를 판별해 사고 없이 이용할 수 있게 하는 프로세스다.

◆ 독자기술 vs 푸시기능 = 검찰은 두 서비스에 온(ON)으로 설정한 후 일정 시간에만 거래를 할 수 있는 기능, 부정접속 시도 시 알림 메시지 전송기능 등이 있지만 이미 상용화된 것으로 비이소프트의 독창적 기술로 보기 어렵다고 판단했다. 이는 사실이다. 알림 메시지 기능은 모든 앱에 있는 ‘푸시 기능’이고 사용시간 제한 서비스는 일반적인 편의 서비스이기 때문이다.

문제는 이 두가지 기술이 ‘유니키’의 핵심과는 거리가 멀다는 점이다. ‘유니키’의 핵심기술은 ‘금융거래 당사자가 자신의 스마트 기기로 전자금융거래의 시작을 승인’하는 것이다. 검찰이 언급한 두 기술은 모두 부가서비스에 불과하다. 검찰이 핵심 기술의 유사성은 언급하지 않은 채 부가서비스가 비슷하다는 이유로 유니키를 독창적인 기술이 아니라고 판단했다는 얘기다.

핵심기술이 된 부가서비스

표 대표는 “검찰이 ‘유니키’를 소개하는 내용 중 뒤편에 있는 부가서비스만 가지고 독창적 기술이냐 아니냐를 판단한 것 같다”며 “흔하디흔한 ‘푸시기능’과 ‘시간제한 서비스’를 독자기술이라고 주장했겠냐”고 반문했다. 그는 “힘없는 중소기업 대표로선 검찰수사 결과를 받아들일 수밖에 없다”며 “하지만 재판과정을 통해 진실을 반드시 밝혀내겠다”고 말했다. 이제 우리은행의 비이소프트 ‘유니키’ 기술탈취 의혹은 재판을 통해 밝혀질 수밖에 없어졌다. 자신들의 특허기술을 송두리째 빼앗겼다고 주장하는 중소기업과 독자 개발한 기술인데, 중소기업이 생떼를 쓴다고 맞받아치는 대기업. 누가 진실의 혀를 깨물고 있는 걸까.

최관락 변리사(아이피즈국제특허법률사무소)는 “기술도용 여부는 작은 차이 하나로도 달라질 수 있다”며 “특허를 받지 않은 상황에서 섣불리 판단하는 것은 어려울 수 있다”고 말했다. 하지만 그는 “두 기술의 목적과 효과, 기술의 기본적인요소, 특화된 기술 등이 매우 흡사한 것은 사실”이라며 “중소기업의 기술이 비즈니스 모델에 가깝다는 취약성을 기술도용 의혹을 받는 대기업이 파고든 경우일 수 있다”고 말했다.
강서구 더스쿠프 기자 ksg@thescoop.co.kr

강서구 기자 ksg@thescoop.co.kr

다른기사 보기