한국저작권위원회

[미국] MPA, 무역대표부에 ‘악명 높은 시장’ 저작권 침해 보고서 제출

법조윤리협의회 위원장

홍승기

영화, TV, 스트리밍 사업의 세계시장의 보호자인 미국영화협회(Motion Picture Association, MPA)는 미국 무역대표부(United States Trade Representative, USTR)의 미국 외 해외시장에 대한 연례 정보 제출 요구에 응하여 2024년 10월 2일 악성 저작권 침해시장에 대한 최근 개황을 제출함. MPA는 수십년간 저작권 침해에 대응하여 투쟁한 주력군으로서 최근 더욱 활발하게 침해 대응 활동을 하고 있음.

MPA는 온라인 저작권 침해를 방지하고 법적 보호를 강화하기 위한 연합인 ACE(Alliance for Creativity and Entertainment)를 이끌고 있는데 ACE는 형사고소, 민사손해배상, 운영중지 등 법적 조치를 통해 세계시장에서 활약 중임. ACE는 최대 저작권 침해 스트리밍 복합체인 Fmovies를 폐쇄하도록 조치한 바 있으며, 이는 중요한 성취라고 할만함.

2022년 기준 미국 영화 및 TV 산업은 274만개 일자리와 2420억 달러의 급여를 창출하였고, 영상물 수출액은 170억 달러로서 민간부분 무역 흑자의 3%를 차지함. 과거 MPA의 USTR 제출 보고서에서는 오프라인 시장의 저작권 침해 분석을 포함하였으나 금년 보고서에서는 온라인 시장에 초점을 맞춤. 보고서는 온라인 저작권 침해의 영역을 포괄한바 종래의 침해 사이트(pirate site)외에도 DNS 제공자(Domain Name System providers)와 호스팅 제공자(hosting provider) 및 콘텐츠 전송 네트워크(Content Delivery Network, CDN) 등까지 포함하고 있음.

1) 온라인 침해 책임

보고서는 우선 저작권 침해가 광범위한 인터넷 생태계의 협력을 요하는 전세계적 문제라고 지적함. 자신을 중립적 매개자(neutral intermediary)로 인식하더라도, 핵심 인터넷 인프라의 일부로 작동하는 서비스라면 모두 책임을 져야 한다는 뜻임.

실제로 보고서에서 MPA는 “호스팅 제공자, DNS 제공자, 콘텐츠 전송 네트워크, 리버스 프록시(reverse proxy), 익명화(anonymization) 서비스, 클라우드 서비스, 광고 네트워크, 결제 처리업체, 소셜 네트워크, 검색 엔진 등 전체 이해관계자는 악성 침해자의 활동을 줄이기 위하여 함께 작업하는 것이 필수적이다.” 라고 밝힘.

2) Cloudflare와 DDos-guard

특히 프록시 서비스와 콘텐츠 전송 네트워크 제공자는 침해 탐지를 회피할 수 있는 익명 레이어(anonymity layer)를 붙이는 방식으로 권리자의 집행 노력을 좌절시키고 있음. MPA는 Cloudflare와 DDos-Guard가 이 역할을 한다고 특정함.

Cloudflare의 고객에는 vegamovies.im, cuevana.biz, ThePirateBay(현재 thepiratebay.org) 등 가장 불량하고 오래된 침해 웹사이트가 포함되는데 이들은 권리자의 저작권을 6백만 회 이상 침해한 것으로 확인됨. 단, 악성 침해자 리스트는 ‘미국업체가 아닌 운영자’로 제한하였으므로 Cloudflare는 MPA의 목표가 아님, 해외 업체인 DDos-Guard는 악성 호스팅 업체로 거명됨.

3) 악성 침해 시장

MPA 보고서는 악성 침해 사이트와 서비스에 대한 구체적 개관도 포함함. ‘접속 스트리밍 웹사이트(Linking and Streaming Websites)’ 항목에 포함된 업체가 가장 많은 바, Fmovies가 폐쇄된 이후 항목에서 빠지고 Vegamovies, Cuevana3, AnimeFlv, HiAnime는 항목에 남음. ThePirateBay는 1337x, RuTraker, YTS 등 경쟁자와 함께 토렌트 사이트 항목(Piracy Devices and Apps)에 이름을 올림.

MPA는, TPB 설립자들이 형사처벌을 받았고, TPB가 22개 국가에서 폐쇄되었음에도 여러 나라에서 복수의 대체(alternative) 도메인을 통해 암약 중이라고 설명함.

다른 항목으로는 Pikashow, EVPAD, LokLok 등 ‘침해 도구와 앱(Piracy Devices and Apps)’; MagisTV와 GogoIPTV 등 ‘불법 IPTV 서비스’; 2embed, Rewall, WHMCS Smarters 등 PaaS(Piracy as a Servic)’; Doodstream, Mixdrop 등 ‘직접 다운로드 포털’이 있음. 최근 CEO가 체포된 Telegram도 문제 있는 직접 다운로드 포털로 지적됨. 그 서비스 자체가 침해라고 하지는 않았으나, 그 특징적 기능이 저작권 침해자에게 도움을 준다고 지적함.

4) 호스팅 제공자와 DNS 제공자

MPA 보고서는 호스팅 제공자와 DNS 제공자 등 제3의 중개인(third-party intermediary)의 역할을 강조함. 이들은 침해행위의 직접 원인은 아니지만, 침해 서비스가 작동하도록 하는데 결정적 역할을 한다는 뜻임. MPA는 .CC, .IO. .TV, .RU, TO 도매인 등록소가 ”경고와 설득에도 불구하고“ 지속적으로 침해 사이트에 서비스를 제공한다고 지적함. MPA의 명확한 입장은 ”도메인 레지스트리들(Registries)은 직접적으로 혹은 등록관(Registrar)과의 계약에 의해 - 대량의 저작권 침해 관련 웹사이트가 사용하는 도메인 네임을 철회하거나 무력화 할 수 있다“는 것임.

보고서에는 기재하지 않았으나, 같은 논리는 미국 소재 .com과 .org 도메인 레지스트리에도 적용될 수 있을 것임.

미국 영상산업 보호를 위한 MPA의 활동은 전세계적이고 전방위적으로 진행되고 있음. MPA는 저작권 집행 뿐만 아니라 미국 영상산업 보호를 위하여 각국에 영상저작물의 저작권 보호기간 확장 입법 로비 활동도 한 바 있음. 일본이 저작권 보호기간을 사후 50년 기준을 채택하던 시기에 영화저작물에 대해서만 사후 70년 기준을 적용한 사정은 2000년대 초반 MPA의 전신인 MPAA의 활동 결과임.

MPA의 왕성한 저작권 집행에 대해서는 반발도 있음. MPA는 전형적인 침해 사이트라고 할 수 없는 호스팅 서비스와 도메인 등록소를 악성 침해 서비스에 포함하고자 하지만, USTR은 별로 동조하지 않음. 가장 최근 USTR 발행 악성 침해자 시장 분석 결과는 몇몇 호스팅 업체를 포함하였으나, 도메인 등록소를 포함하지 않았는데, 이는 인터넷 인프라 연합(Internet Infrastructure Coalition, i2Coalition) 등 중개자 조직의 반발이 원인인 것으로 보임. USTR은 향후 수개월간 이해관계자들의 제출 의견을 검토하고, 2025년 초 ‘악명 높은 시장 보고서(Review of Notorious Markets for Counterfeiting and Piracy)’ 분석 결과 신판(新版)을 발간할 예정임.

➢ https://www.motionpictures.org/policy-statement/mpa-response-to-ustrs-request-on-the-2024-special-301-out-of-cycle-review-of-notorious-markets/

➢ https://www.federalregister.gov/documents/2024/08/16/2024-18337/2024-review-of-notorious-markets-for-counterfeiting-and-piracy-comment-request