미국 연방순회항소법원(U.S. Court of Appeals for the Federal Circuit)에서 소프트웨어 기술의 특허적격성을 놓고 또 한 번의 공방이 벌어졌습니다. 이번 사건 Finjan, Inc. v. Blue Coat Systems, Inc. 에서 다루어진 이슈는 인터넷 등에서 다운로드 받은 프로그램에서 컴퓨터 바이러스를 탐지하는 기술에 관한 것이었습니다.

특허권자 Finjan의 미국 특허 6,154,844호(이하 ‘844 특허)의 첫 번째 청구항의 내용은 다음과 같습니다.

1. A method comprising:

receiving by an inspector a Downloadable;

generating by the inspector a first Downloadable security profile that identifies suspicious code in the received Downloadable; and

linking by the inspector the first Downloadable security profile to the Downloadable before a web server makes the Downloadable available to web clients.

생각보다 간단한 내용의 청구항입니다. 즉, 검사부로 다운로더블을 받는 단계, 상기 다운로더블 안에 있는 수상한 코드를 확인하는 첫 번째 다운로더블 보안 프로필을 생성하는 단계, 그리고 웹서버가 상기 다운로더블을 웹클라이언트에게 제공하기에 앞서 첫 번째 다운로더블 보안 프로필을 상기 다운로더블에 링크하는 단계로 구성되어 있습니다. 그런데 연방순회항소법원은 이렇게 비교적 간단해 보이는 청구항이 단순한 “추상적 개념”이 아니며 101조에 준거한 특허적격이 있다고 판단을 내렸습니다.

특허기술이 “추상적 개념”만을 포함하고 있어 특허를 받을 수 없는지의 여부는 대법원 판례인 Alice Corp. v. CLS Bank Int’l에서 사용된 이른바 Alice Test를 사용하여 판단합니다. 이 Alice Test의 적용은 두 개의 순차적인 단계로 나뉘어지는데, 그 첫 번째 단계에서는 청구항의 내용이 특허를 받을 수 없는 자연법칙, 자연현상 혹은 추상적 개념에 관한 것인지를 먼저 따집니다. 만약 청구항이 이러한 특허를 받을 수 없는 카테고리에 관한 것인 경우에는 Alice Test의 두 번째 단계를 적용하게 되는데, 이 두 번째 단계에서는 청구항의 요소들을 순서대로 조합하였을 때 특허를 받을 수 있도록 청구항의 성질을 변화시켜 주는 추가적 요소(the additional elements that transform the nature of the claim into a patent-eligible application), 즉 발명적 개념(“inventive concept”)이 존재하는지의 여부를 가리게 됩니다.

항소법원은 ‘844 특허에 Alice Test 1단계를 적용함에 있어 Enfish, LLC v. Microsoft Corp. 판례를 인용하면서 소프트웨어분야의 기술이 추상적 개념에 해당하는지의 여부를 가리는 데 있어 가장 중요한 질의는 청구항의 초점이 과연 “컴퓨터 기능에 관한 명시적으로 언급된 개선사항(specified asserted improvement in computer capabilities)”에 맞추어져 있는지, 아니면 추상적 개념에 해당하는 프로세스에 컴퓨터를 단순히 하나의 도구로서 적용한 것에 불과한지(a process that qualifies as an ‘abstract idea’ for which computers are invoked merely as a tool)를 가리는 것이라고 했습니다.

연방항소법원은 과거에 Intellectual Ventures I LLC v. Symantec Corp. 사건에서 컴퓨터 바이러스 백신 소프트웨어에 관하여 “바이러스 감지 기능 자체는 이미 널리 알려진 기술이며 추상적 개념에 해당”한다고 하며 특허적격성을 이미 한 차례 부정한 바 있습니다. 또한 동일 사건에서 항소법원은 사용자의 컴퓨터에 파일이 도달하기 이전에 제2의 컴퓨터에서 미리 바이러스 검사를 한 후 사용자의 컴퓨터의 파일을 전송하는 기술 역시 평범한 종래의 기술이라는 결론에 도달했습니다. 그럼에도 불구하고 항소법원은 ‘844 특허의 기술이 Intellectual Ventures의 기술보다 훨씬 많은 것을 담고 있다고 판단했습니다.

특히, 단순히 코드의 매칭 여부만을 판단하는 종래의 기술과는 달리 ‘844 특허의 “행동기반(behavior-based)” 바이러스 스캔 방식은 컴퓨터 기능의 개선을 가져다 주었다는 것이 항소법원의 생각이었습니다. 특히 법원은 특허권자인 Finjan이 ‘844 특허 명세서에 개시되어 있는 내용을 통해 행동기반 바이러스 스캔 방식을 개발하는 데 선구적(pioneer)인 역할을 했음을 높이 평가했습니다. 명세서의 내용에 의하면 이 보안 프로필을 통한 행동기반 스캔 방식은 보다 융통성 있고 세밀한 필터링을 가능케 하며, 컴퓨터 보안 시스템이 기존에 할 수 없었던 것들을 가능하게 해 준 새로운 방식의 파일을 채택했다는 것입니다. 특히 보안 프로필 방식은 다수의 컴퓨터 사용자에게 액세스를 부여할 수 있고 파일이 사용자의 컴퓨터에 도달하기 전에 보안위협을 미리 차단할 수 있으며 보안 프로필이 수상한 코드를 검출하여 행동기반의 정보를 생성하고 활용함으로써 컴퓨터 자체의 기능이 개선되도록 해 주는 비추상적 개념이라는 것입니다.

한편 피고 Blue Coat 측은 Apple, Inc. v. Ameranth, Inc.와 Affinity Labs of Tex., LLC v. DIRECTV, LLC 판례를 예를 들면서 ‘844 특허는 기술이 가져다주는 결과만을 설명하고 있을 뿐 그 결과를 어떻게 구현하는지에 대한 설명이 부족하므로 여전히 추상적인 내용만을 담고 있다고 주장했습니다. 그러나 항소법원은 ‘844 특허 청구항에 구체적인 실행 단계, 즉 수상한 코드를 확인하는 보안 프로필을 생성하고 다운로더블에 링크하는 단계를 포함하고 있으므로 단순히 얻고자 하는 결과만을 설명하는 것은 아니라고 일축하였습니다.

이로써 연방순회항소법원은 소프트웨어 기반의 기술 역시 컴퓨터의 기능에 비추상적인 개선점을 가져다 줄 수 있다면서 소프트웨어 특허적격성에 관한 Enfish 판례에 다시금 무게를 실어 주었습니다. 소프트웨어 기술을 다루는 특허권자들에게는 단비 같은 소식일 수도 있겠습니다. 금번에 항소법원이 결론을 도출한 과정을 살펴 보면 몇 가지 특기할 사항이 있습니다. 101조 특허적격성 판단을 하는 과정에서 102조 신규성 판단에서나 들어봄직한 pioneering이란 표현까지 사용해가면서 101조와 102조 사이의 경계를 흐리는 추세는 본 사건에서도 여전했습니다. 또한 사실관계 면에서 보았을 때 ‘844 특허의 우선일이 1996년으로 상당히 앞선 편인 것은 사실입니다만 단순 코드 매칭이 아닌 휴리스틱에 기반한 바이러스 검사가 꽤 잘 알려지고 오래된 기술임에도 불구하고 청구항에는 등장하지도 않는 “행동기반 바이러스 스캐닝”이라는 표현에 필요 이상의 무게를 실어준 것은 아닌가 하는 의구심도 듭니다. 또한 security profile이나 suspicious code와 같이 다소 모호하고 추상적인 표현을 구조나 기준에 관한 여타한 설명 없이 사용했는데도 Alice Test를 용케 통과한 것이 조금은 의외이기도 합니다. 소프트웨어의 특허적격성을 인정한 또 하나의 판례가 나온 것은 분명 반가운 사실이지만 앞날에 대한 예측가능성의 측면에서 봤을 때 이번 Finjan 판결이 뭔가 기존에 없었던 명확한 기준이나 판단의 근거를 제시해 주었는지는 잘 모르겠습니다. 본 사건에서 인용된 Intellectual Ventures나 Apple, Affinity 등과 비교했을 때 사실관계가 그렇게까지 확연하게 달라보이지 않았는데도 그 해석과 판결은 반대로 나왔기 때문입니다. 이 다음에 또 엇비슷한 사실관계가 제시된다 하더라도 반드시 다시 같은 결과가 나올 수 있을지는 장담하기가 쉽지 않은 이유입니다.