한국저작권위원회

콘텐츠 전송 네트워크(CDN) 운영자의 저작권 책임

- 연방대법원의 유럽사법재판소 제청 결정 분석 -

독일 막스플랑크 국제형법연구소, 법학박사

박희영

본 보고서에서는 콘텐츠 전송 네트워크(Content Delivery Network, 이하 ‘CDN’) 운영자의 저작권 침해 책임 문제를 다룬 독일 연방대법원(BGH)의 유럽사법재판소(CJEU) 선결재판 제청 결정을 분석한다. 이 사건은 ‘CDN 서비스’가 불법 다운로드 링크를 제공하는 웹사이트의 콘텐츠 전송을 지원하는 경우, ‘CDN 운영자’가 저작권법상 ‘공중이용제공’의 직접적인 행위자로 인정될 수 있는지에 대한 법적 쟁점을 제기한다. BGH는 기존 저작권법의 핵심 개념인 ‘공중이용제공’의 성립 요건(즉 보호 대상물의 ‘자기 통제 영역’ 내 보관 여부)과 비디오 공유 플랫폼 운영자에게 적용되던 책임 기준을 ‘'CDN’과 같은 중개자에게 적용할 수 있는지 여부에 대해 유럽사법재판소의 명확한 해석을 구하고 있다. 이 제청은 디지털 환경에서 기술 중개자의 법적 책임 범위를 획정하는 데 결정적인 기준을 제시할 것으로 예상된다.

1) 사실관계

(1) 당사자 및 서비스 모델

원고는 독일의 유명 음반 제작사로, 이 사건의 쟁점인 아티스트 D.의 음악 앨범 “G.”에 대한 독점적인 음반제작자의 권리(Tonträgerherstellerrecht)를 독일에서 보유하고 있다. 피고는 글로벌 인터넷 서비스 제공업체이고 다음 세 가지의 주요 서비스를 제공하고 있다.

a. CDN(Content Delivery Network): 피고는 전 세계의 수많은 기업 및 (국가기관을 포함한) 기관들이 이용하는 인터넷 서비스를 제공하고, 그 중에서 90개국에 200개의 서버 접속 지점을 갖춘 콘텐츠 전송 네트워크를 운영하고 있다.

b. 네임서버(Nameserver): 피고가 네임서버(Nameserver)로 기능하는 경우, 이용자와 웹사이트 운영자 간의 모든 데이터 트래픽은 피고가 운영하는 자체 서버를 경유하여 전송된다. 또한 피고의 네임서버 서비스를 사용하는 도메인의 Whois 조회 결과에는 원래의 웹사이트 서버 주소가 아닌 피고의 IP 주소만이 표시된다.

c. 도메인 네임 시스템 리졸버(DNS Resolver): 피고는 최종 사용자가 접속 제공자(Access Provider)의 DNS 서버 대신 사용할 수 있는 공개 DNS Resolver를 무료로 제공한다. 이 서비스는 도메인 이름을 IP 주소로 변환하여 웹사이트 접근을 가능하게 한다.

(2) 저작권 침해 행위

저작권 침해는 피고의 계약 파트너였던 웹사이트 운영자(Dienst DDL-Music, 도메인 ddl-music.to)를 통해 발생했다. 이 웹사이트는 불법 소프트웨어 및 저작물 공유 사이트인 소위 ‘와레즈(WAREZ) 사이트’로 알려져 있으며, 음반, 차트, 오디오북 등에 대한 1백만 개 이상의 다운로드 링크를 제공했다. 해당 사이트는 법적 고지에 관한 정보가 없었고 권리자를 위한 신고 양식도 제공하지 않았다.

이 웹사이트 운영자는 2020년 2월까지 피고의 CDN 서비스를 이용했다. 2019년 6월, 원고의 음악 앨범이 ‘ddl-music.to’를 통해 하이퍼 링크 형태로 불법 다운로드에 제공되었다. 해당 링크는 파일 공유 플랫폼으로 연결되었다. ‘ddl-music.to’의 호스트 제공자(Host Provider)는 불가리아에 있는 한 업체였으며, 이 업체는 DMCA(Digital Millennium Copyright Act)를 무시하는 호스팅(DMCA Ignored Hosting)을 광고하며 저작권 문제 회피를 홍보했다. 피고의 네임서버(Nameserver) 서비스는 이러한 호스트 제공자의 IP 주소를 숨기는 역할을 하여 권리자가 저작권 침해자를 추적하기 어렵게 했다.

(3) 원고의 조치 및 피고의 대응

원고는 2019년 6월 6일과 19일에 피고에게 이메일과 팩스로 저작권 침해 사실을 구체적으로 통지하고, 24시간 이내에 해당 콘텐츠에 대한 접근을 차단할 것을 요구했다. 통지 당시 원고는 침해된 구체적인 URL을 제시했다. 피고는 통지를 받은 후 2019년 6월 19일 이메일로 자신이 콘텐츠에 책임이 없다고 답변하며, 원고를 호스트 제공자에게 문의하도록 안내하고 호스트 제공자의 이메일 주소와 주소(address)를 제공했다. 피고는 소송 과정에서 웹사이트 운영자의 IP 주소 제공을 거부하며, 원고가 신뢰신고자 프로그램(Trusted Reporter Program)을 이용해야 한다고 주장했다. 피고는 통지 이후에도 침해된 콘텐츠를 계속 제공하였으며, 피고는 약 8개월이 지난 2020년 2월경에서야 서비스 계약 해지 등의 조치를 통해 접근을 차단했다. 이러한 지연 행위는 하급심에서 피고의 고의성(Vorsätzlichkeit)을 판단하는 주요 근거가 되었다.

2) 하급심 판결 요지

쾰른 지방법원과 고등법원은 피고가 CDN 서비스와 네임서버 운영자로서 직접적인 저작권 침해자(=행위자, Täter)의 책임이 있다고 판단했다. 그리고 CDN 서비스를 통한 침해 행위에 ‘중심적 역할’(zentrale Rolle)을 했으며, 원고의 통보에도 ‘즉시’ 조치하지 않아 고의성이 인정된다고 보았다. 이에 대해 지방법원은 DNS Resolver를 이용제공 행위가 가능하도록 했다며 책임을 인정했으나, 고등법원은 DNS Resolver는 ‘중심적 역할’을 하지 않았으며, 면책 특권(텔레미디어법(TMG) 제8조 제1항; 현재 DSA 제4조)이 적용된다는 이유로 책임을 배제했다. 이에 대해 피고가 BGH에 상고를 제기했다.

BGH는 이 사건의 판결을 위해 EU 법의 해석이 필요하다고 보고, 정보사회지침(2001/29/EC) 제3조 제2항 (b)(음반제작자의 권리), 전자상거래지침(2000/31/EC) 제13조 제1항 및 디지털 서비스 법(DSA, VO 2022/2065/EU) 제5조 제1항(캐싱서비스제공자 면책)에 대해 다음과 같은 질문을 제청했다.

1) 이용 제공 행위의 개념적 범위에 관한 질문

BGH는 이 사안에서 피고가 운영하는 CDN 서비스가 제3자의 웹사이트를 통해 불법적으로 제공된 음악 파일에 관여한 경우, 그 행위가 저작권법상 공중이용제공(öffentliche Zugänglichmachung)에 해당하는지 여부를 검토하였다. 그러나 이 판단에 앞서, BGH는 먼저 공중이용제공의 개념적 전제가 되는 ‘이용제공’ (Zugänglichmachung)의 범위를 명확히 할 필요가 있다고 보았다. 이에 따라 유럽사법재판소에 제청된 첫 번째 질문은 다음과 같다:

“정보사회지침(2001/29/EG) 제3조 제2항 (b)에 따른 이용제공이 성립하려면, 행위자가 보호대상(음반 또는 그 복제물)을 자신의 지배 영역(Zugriffssphäre) 내에 보관(Vorhalten)하고 있어야 하는가?” 이 질문은 단순한 기술적 의문이 아니라, 공중이용제공행위의 주체가 될 수 있는 ‘행위자 범위’의 구조적 한계를 결정짓는 핵심적 쟁점을 내포한다.

(1) ‘보관’(Vorhalten) 개념의 법적 의미와 체계적 배경

BGH는 먼저 보관(Vorhalten) 개념의 법적 의미를 검토하였다. 저작권법 제19a조(공중이용제공)는 문언상 보관(Vorhalten)을 포함하지 않지만, 기존 독일 학설과 판례는 “공중이 언제든지 개별적으로 접근할 수 있는 상태를 유지하는 것”으로 해석해 왔다. 즉, ‘Vorhalten’은 단순한 물리적 저장행위를 의미하기보다는 공중이 저작물에 접근할 수 있는 상태를 지속적으로 가능하게 하는 행위로 이해되어 왔다.

BGH는 이러한 기존 해석을 전제로 하면서도, 정보사회지침 제3조의 목적론적 구조에 비추어 볼 때 이제는 ‘저작물의 실제 보관’이 아니라 ‘공중 접근의 가능성이 중심 개념으로 전환될 필요가 있음을 지적한다. 이는 “업로드 및 지속적 유지”를 동일시해 온 과거 판례의 형식적 접근에서 벗어나, 행위자의 물리적 보관 여부보다 이용 가능성의 조성 여부를 중심으로 공중송신행위를 평가해야 한다는 방향으로 나아가는 것이다.

(2) 인접권(정보사회지침 제3조 제2항)과 저작권(제3조 제1항)의 관계

BGH는 첫 번째 제청 질문이 다루는 권리가 저작자의 공중송신권(정보사회지침 제3조 제1항)이 아니라 음반제작자의 인접권(정보사회지침 제3조 제2항)임을 명확히 하였다. 따라서 저작권과 인접권은 그 보호목적과 법적 구조가 동일하지 않으며, 공중송신 개념이 반드시 동일하게 해석되어야 하는 것은 아니다. 저작자의 권리는 창작자의 개성적 표현을 보호하기 위한 것이지만, 음반제작자의 권리는 경제적 투자와 유통 기반의 보호를 핵심으로 한다. 이에 따라 인접권에서의 이용제공 개념은 저작물의 창작적 통제보다는 객관적 이용 가능성의 확보를 기준으로 판단되어야 하며, 그만큼 ‘행위자의 직접적 보관’ 요건이 더 중시될 여지도 있다. 따라서 BGH는 “음반제작자의 권리에 관한 공중이용제공이 저작자의 공중송신과 동일한 방식으로 확장될 수 있는가”라는 해석 문제를 유럽사법재판소에 요청한 것이다.

(3) ‘보관 없는 이용제공’의 기술적 현실

BGH는 또한 ‘보관’ 개념이 현실의 기술 구조와 괴리될 위험을 지적하였다. 오늘날의 인터넷 전송 환경에서는 콘텐츠가 다층적 서버, CDN, DNS, 캐시를 거쳐 전달되기 때문에 행위자가 파일을 실제로 저장하지 않더라도 공중 접근이 가능하다. 즉, 이용제공의 실질적 기능은 물리적 보관이 아니라 접근 경로의 개방(Eröffnung des Zugangswegs)에 있다. 만약 ‘보관’을 공중송신행위의 필수요건으로 본다면, CDN, DNS, Proxy 서버 등 수많은 기술적 중개자가 수행하는 현대적 콘텐츠 전달 행위는 법의 적용범위에서 제외될 것이다. BGH는 이러한 결과가 정보사회지침의 목적, 즉 효율적 저작물 보호와 기술적 중립성 원칙에 반한다고 보았다.

(4) 유럽사법재판소 판례의 기능적 접근과의 연관성

BGH는 또한 하이퍼 링크 설정에 관한 유럽사법재판소의 기존 판례들(특히 Svensson(C-466/12), GS Media(C-160/15), 그리고 Ocilion IPTV(C-426/21))을 검토하며, 유럽사법재판소는 이미 공중송신행위를 기능적으로 해석해 왔음을 상기시켰다. 이들 판례에 따르면 공중이용제공은 저작물의 물리적 보관 여부가 아니라 공중이 실제로 접근할 수 있도록 하는 기술적 매개행위에 의해 성립할 수 있다. 따라서 행위자가 직접 파일을 서버에 저장하지 않더라도, 공중 접근을 현실적으로 가능하게 하는 기술적 개입이 있다면 공중송신행위의 일부로 평가될 수 있다는 것이다. BGH는 이러한 판례의 방향을 고려할 때, ‘보관’을 필수 요건으로 보는 것은 이미 유럽법상 확립된 기능적 개념과 충돌할 수 있음을 인정하였다.

(5) 중개자 면책체계와의 관계

BGH가 이 질문을 제청한 배경에는 전자상거래지침(2000/31/EG) 및 디지털서비스법(DSA)상의 중개자 면책체계(Art. 4–6 DSA)와의 정합성 문제가 자리한다. 만약 ‘이용제공’ 개념이 물리적 보관을 필요로 하지 않는다고 해석된다면, 콘텐츠의 저장 없이 단순히 전송 경로를 관리하거나 접근을 매개하는 CDN, DNS, Access Provider 등도 저작권적 책임을 부담하게 될 위험이 있다. 이 경우 DSA 체계에서 보장되는 기술적 중개자의 면책(Art. 4–5 DSA) 원칙과 충돌할 수 있다. 따라서 BGH는 공중이용제공 개념과 면책체계의 조화를 유럽 차원에서 명확히 할 필요가 있다고 보고, 그 해석을 유럽사법재판소에 요청한 것이다.

2) CDN 운영자의 책임 귀속 기준에 관한 질문

BGH는 두 번째로 CDN 운영자가 스스로 공중이용제공행위를 수행하는지 여부를 문제 삼았다. 이 질문은 특히 콘텐츠 제공 과정에서 CDN의 기술적 개입이 ‘자신의 이용제공행위’로 평가될 수 있는가라는 핵심적 법리 문제를 다룬다. 즉, CDN의 활동이 단순한 데이터 전송의 효율화를 넘어 공중에게 저작물의 접근을 실질적으로 가능하게 하는 ‘행위자의 성격’을 갖는지 여부가 쟁점이 된다.

(1) BGH의 기술적 분석과 사실인정

BGH는 먼저 피고의 서비스가 수행하는 기술적 기능을 상세히 검토하였다. 피고는 전 세계적으로 약 90개국에 200개의 서버 거점을 보유하며, 이 서버를 통해 웹사이트의 데이터를 임시 저장한 후 이용자와 지리적으로 가장 가까운 서버에서 콘텐츠를 전송함으로써 데이터 전송 속도를 향상시키는 서비스를 제공하였다. 또한 피고는 원 서버(origin server)의 IP 주소를 자신이 관리하는 서버 IP로 대체하고, 이용자와 웹사이트 운영자 사이의 전체 트래픽을 자사 네트워크를 경유하도록 설정하였다. 그 결과 Whois 조회 시에는 실제 웹사이트의 IP가 아니라 항상 피고의 IP 주소만이 표시되었으며, 이는 피고가 기술적으로 접속 경로를 중앙집중적으로 통제하고 있음을 의미한다. 쾰른 고등법원은 이러한 작동 방식이 단순 캐싱을 넘어 미러 서버(Mirror-Server) 혹은 프록시 서버(Proxy)와 유사한 기능을 수행한다고 평가하였다. 즉, 피고가 자신이 보유한 데이터센터에 웹사이트의 상당 부분을 복제하여 저장함으로써, 일시적 중계라기보다는 콘텐츠의 직접적 제공자로 기능한 측면이 있다는 것이다. BGH는 이러한 사실인정을 전제로, 피고의 서비스가 “스스로 공중송신행위를 하는가”라는 법적 평가의 문제를 제기하였다.

(2) 행위자성 판단 기준

BGH는 공중송신행위자로 평가되기 위해서는 행위자가 공중의 접근 가능성(Zugangsmöglichkeit)을 실질적으로 창출하거나 유지해야 한다는 유럽사법재판소 판례(특히 YouTube 및 Cyando, C-682/18, C-683/18)에 주목하였다. 이들 판례에서 유럽사법재판소는 플랫폼 운영자가 공중송신행위자로 평가되기 위해서는 ① 공중 접근을 가능하게 하는 중심적 역할(zentrale Rolle)을 수행하고, ② 불법적 성격을 인식하거나 통지를 받고도 적절한 조치를 취하지 않는 등 의무위반(Pflichtverletzung)이 있어야 한다고 보았다.

BGH는 이러한 기준을 CDN에도 적용할 수 있는지 문제 삼는다. 왜냐하면 CDN은 플랫폼과 달리 이용자가 업로드한 콘텐츠를 저장하거나 선택적으로 공개하지 않으며, 콘텐츠의 법적 성격에 대한 사전 지식도 보유하지 않기 때문이다. 그럼에도 불구하고 CDN이 원 서버의 IP를 대체하고, 콘텐츠를 일정 기간 자체 서버에 저장하며, 이를 통해 공중이 침해 파일에 접근할 수 있게 한다면, 이는 단순한 기술적 중개를 넘어 저작물 이용의 실질적 가능성을 창출하는 행위로 평가될 수 있다.

따라서 BGH는 행위자성(Täterschaft) 판단에 있어 ① 콘텐츠에 대한 지배 또는 통제의 정도, ② 접근 가능성의 조성 및 유지, ③ 경제적 이익과 위험의 분담 구조를 고려해야 한다고 본다. 이는 CDN이 기술적으로 중립적이라 하더라도 그 서비스의 구조상 불법 이용을 결정적으로 촉진하거나 유지할 경우, 공중송신행위의 공동 행위자로 평가될 여지가 있음을 시사한다.

(3) 캐싱 면책규정과의 관계

BGH는 CDN의 행위자성을 논의하면서 동시에 그 법적 지위가 전자상거래지침 제13조(현재 Art. 5 DSA)의 캐싱 면책규정과 직접적으로 연결된다는 점을 강조하였다. 즉, CDN이 단지 데이터 전송의 효율화를 위한 일시적 저장만을 수행한다면 면책이 가능하지만, 저장된 정보를 임의로 변경하거나, 삭제·차단 요청에 신속히 대응하지 않거나, 서비스 목적이 전송 효율화 외의 상업적 이익을 동반하는 경우에는 면책이 제한될 수 있다.

특히 피고의 일반약관(AGB § 2.5.3)이 “콘텐츠를 기술적으로 변경할 수 있는 권한”을 명시하고 있었던 점은, 텔레미디어법(TMG) 제9조(전자상거래지침 제13조)가 요구하는 “비변경성(Nicht-Veränderung)” 요건과 상충할 가능성이 있다고 BGH는 지적하였다. 이처럼 캐싱 면책의 범위가 좁게 해석될 경우, CDN의 역할은 단순한 중개에서 벗어나 저작물 접근의 실질적 행위로 평가될 여지가 높아진다.

(4) 제청질문의 요지

BGH는 위의 논의를 종합하여 유럽사법재판소에 다음과 같은 형태로 선결 질문을 제기하였다: “콘텐츠를 전송하거나 캐싱하는 데 그치는 CDN 사업자가, 그 서비스를 통해 공중이 불법 복제물에 접근할 수 있게 하는 한, 스스로 공중이용제공행위를 하는 것으로 평가할 수 있는가? 즉, 일시적 저장과 전송만을 수행하는 CDN 운영자가, 그 서비스를 통해 공중이 무단 복제물에 접근할 수 있게 하는 경우에도 스스로 공중이용제공행위를 한 것으로 평가할 수 있는지를 묻는 것이다. 이 제청 질문은 기술적 인프라 제공자에 대한 행위자책임과 면책규정 사이의 경계 설정에 중대한 의미를 갖는다. CDN이 단순한 전송 중개자로서 면책되어야 하는지, 아니면 콘텐츠 이용을 실질적으로 가능하게 하는 행위자로 평가되어야 하는지는, 결국 공중송신행위의 행위자성을 어디까지 확장할 것인가 하는 문제로 귀결된다. 따라서 BGH는 유럽사법재판소에 이 점의 명확한 해석을 요청하면서, 본 사안의 최종 판단을 유보하였다.

BGH의 첫 번째 제청 질문은 저작권법상 ‘공중이용제공행위’(öffentliche Zugänglichmachung)의 성립 요건을 전통적인 물리적 통제 개념에서 기능적 접근 가능성으로 확장할 수 있는지를 묻는 것이다. 이는 디지털 환경에서 저작물의 저장·전송 구조가 분리된 서비스 모델(예컨대 CDN, DNS, Reverse Proxy)에 기존의 직접 침해 개념을 어떻게 적용할 것인가 하는 근본적 문제와 맞닿아 있다. 유럽사법재판소의 해석은 단순한 법기술적 문제가 아니라, 저작권법이 기술적 중개자(intermediaries)의 행위를 어느 범위까지 행위자로 평가할 수 있는지를 결정할 것으로 보인다.

특히 첫 번째 질문은 음반제작자의 인접권(정보사회지침 제3조 제2항)이 저작자의 공중송신권(정보사회지침 제3조 제1항)과 동일한 수준으로 해석될 수 있는지 여부를 내포한다. 이에 대해 유럽법의 체계적 해석상 동일한 이용행위(Verwertungshandlung)에 대해 서로 다른 해석이 허용되기 어렵다고 보며, 유럽사법재판소가 이미 여러 판례(Svensson, GS Media, Ocilion IPTV 등)에서 확립한 링크 관련 법리의 기준을 원용할 가능성이 크다고 지적하는 견해가 있다. 따라서 행위자가 저작물의 이용 가능성에 실질적 영향을 행사한다면, 그 자체로 공중이용제공행위가 성립할 수 있다는 방향으로 해석될 수 있다.

두 번째 질문은 기술적 중개자의 책임모델을 새롭게 정립하는 관문이 될 것으로 평가된다. BGH는 CDN 운영자가 단순히 데이터 전송을 효율화하는 Caching-Dienst(Art. 5 DSA)로서 면책의 보호를 받는지, 아니면 이용제공행위에 실질적으로 중심적 역할(zentrale Rolle)을 수행한 행위자로 평가될 수 있는지에 대한 판단을 유럽사법재판소에 위임하였다. BGH가 이 부분에서 YouTube 및 Cyando의 플랫폼 판결의 책임 기준을 CDN에 직접 적용하지 않고, DSA가 규정한 서비스 유형별 구조(Art. 4–6 DSA)에 부합하도록 구분하려 한 점은 타당하다. 이는 저작권 보호와 표현 및 영업의 자유 간의 기본권적 균형을 고려한 신중한 접근으로 해석된다.

향후 유럽사법재판소의 판단은 두 가지 가능성을 가진다. 첫째, 만약 유럽사법재판소가 CDN의 단순 캐싱행위에도 공중이용제공행위 성립을 인정한다면, 이는 중개자의 행위자 범위를 대폭 확장시키는 결과를 낳을 것이다. 둘째, 이와 반대로, CDN을 기술적 중립자(technisch-neutraler Vermittler)로 한정한다면, 공중송신 개념은 기존의 콘텐츠 게시자 중심의 해석에 머물게 될 것이다. 이 결정이 단지 CDN만의 문제가 아니라, 앞으로 Edge Computing, DNS Resolver, AI Content Delivery 등 기술적 매개 행위 전반의 법적 책임 구조에 직접적인 선례로 작용할 것이다. 따라서 이번 BGH 제청 결정은 저작권 보호 체계의 기술적 확장성과 중개자책임의 법적 한계를 동시에 시험하는 전환점으로 평가할 수 있다.

BGH, CJEU-Vorlage vom 31. Juli 2025 – I ZR 155/23,

(https://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&nr=142552&pos=0&anz=1)

Rauer, Nils/Bibi, Alexander, Öffentliche Zugänglichmachung durch Content Delivery Network, GRUR-Prax 2025, 670.

LG Köln Urteil vom 29. September 2022, 14 O 29/21

(https://nrwe.justiz.nrw.de/lgs/koeln/lg_koeln/j2022/14_O_29_21_Urteil_20220929.html).

OLG Köln Urteil vom 3. November 2023, I-​6 U 149/22

(https://nrwe.justiz.nrw.de/olgs/koeln/j2023/6_U_149_22_Urteil_20231103.html).

박희영, [독일] 콘텐츠 전송 네트워크(CDN) 및 DNS Resolver 운영자의 저작권 침해 책임, 이슈리포트 2024-15.