|

[인터뷰] “토스의 특허 침해를 고발합니다”

By이수민

한국정보통신(KICC)이 자사 결제 인프라 관련 특허기술 침해를 주장하며 비바리퍼블리카(토스) 계열사 토스플레이스와 그 자회사 아이샵케어를 상대로 법적 대응에 나섰다.

한국정보통신은 지난달 14일 두 회사를 상대로 ‘특허 침해 금지 가처분’을 서울중앙지방법원에 제기했다. 이번 가처분 신청은 ▲정전기 방지형 카드리더 장치 ▲카드 정보 암호화 카드리더 장치 등 한국정보통신이 보유한 특허와 관련된 것이다. 한국정보통신은 해당 기술을 사용한 제품의 생산·사용·판매·유통 등을 중단할 것을 요구하고 있다.

1986년 설립된 한국정보통신은 결제 솔루션, 포스(POS·판매관리시스템), 비대면 결제 서비스 등을 제공하는 기업이다. 전국 100만여 가맹점이 사용하는 카드결제기 ‘이지체크’, 키오스크 프로그램 ‘이지포스’, 비대면 결제시스템 ‘이지톡페이’ 등을 통해 온·오프라인 결제와 매장 운영 효율화 등을 지원하고 있다.

토스플레이스는 결제 단말기 제조와 결제 솔루션 공급을 담당하는 기업이며, 그 자회사 아이샵케어는 카드 결제, 포스, 키오스크 등 오프라인 결제 솔루션과 정산·운영 서비스를 제공하고 있다.

비바리퍼블리카 측은 “가처분 신청서를 아직 송달받지 못해 확인된 바 없다”고 밝혔다.

법원이 한국정보통신의 가처분 신청을 인용할 경우, 해당 기술이 적용된 토스플레이스의 제품 제조와 판매가 금지될 가능성이 있다. 이에 법적 분쟁의 결과가 향후 국내 금융 결제 인프라 시장의 기술 경쟁 구도와 영업 환경에 상당한 영향을 미칠 것으로 예상된다. 안종훈 한국정보통신 경영지원본부 인사팀장(인사·법무 담당)과 김정환 차장을 만나 자세한 입장을 들어봤다.

가처분 소송을 제기하게 된 계기는 무엇인가

한국정보통신은 오프라인에서는 VAN(부가가치통신망) 사업을, 온라인에서는 전자지급결제대행(PG) 사업을 함께 하고 있다. 신용카드 결제 단말기를 제조·유통해 가맹점에 설치하는 일을 주로 하고 있다.

어느 시점부터 단말기 유통 대리점과 제조업체, 가맹점들로부터 “토스 단말기가 한국정보통신의 기술을 침해한 것이 아니냐”는 문의가 잇따랐다. 이에 회사는 토스 단말기 중 ‘토스터미널’과 ‘프론트 1·2세대’ 제품을 대리점 협조를 통해 확보해 분해해 봤다. 검토 결과, 회사가 보유한 특허 내용과 동일한 방식으로 제작돼 있었다. 내부 검토를 1차로, 특허법인 검토를 2차로, 법무법인 검토를 3차로 진행한 끝에 특허 침해가 명확하다는 결론을 내렸다.

이번 사건은 국내 최초 로펌인 법무법인 김장리가 맡았다. 법무법인 측에서도 긴급성과 시급성이 큰 사안이라고 판단해 본안 소송에 앞서 가처분 신청이 적절하다고 조언했다. 단말기 한 대가 더 설치될수록 한국정보통신이 입는 손해가 커지기 때문이다.(안종훈 팀장)

특허 침해 사례는 구체적으로 어떤 내용인가

특허 침해 사례는 당사가 보유한 ‘정전기 방지형 카드리더(판독) 장치’와 ‘단말장치(카드정보 암호화 카드리더 장치)’ 관련 기술이다.

우선 정전기 방지형 카드리더 장치는 IC(집적회로) 카드 사용 과정에서 발생할 수 있는 정전기를 방지하기 위해 우리가 개발한 기술이다. 이 장치는 카드를 어느 방향으로 삽입하더라도 인식할 수 있는 양방향 카드리더 구조로 설계돼 있다. 인식모듈부는 IC카드와 접촉해 정보를 읽는 역할을 하고, 이중 굽힘 구조로 된 정전기 방지부는 카드 삽입 시 발생하는 정전기를 흡수·방전시킨다.

토스 단말기를 분해한 결과, 양방향으로 삽입 가능한 신용카드가 이중 굽힘 구조의 정전기 방지부에 접촉하며 방전되는 동일한 구조의 카드리더 장치가 탑재돼 있었다. 이에 따라 해당 기술이 자사 특허를 침해한 것으로 보고 있다.

현재 한국정보통신은 이보다 더 고도화된 정전기 방지 기술을 적용하고 있으며, 이번에 문제가 된 기술은 약 10년 전에 개발된 초기 버전이다. 당시 마그네틱 카드를 긁는 방식으로 결제를 수행할 때 정보 유출과 도난 사고가 빈번하게 발생하자, 보안성이 높은 IC카드 단말기 보급이 추진됐다.

이에 2015년 정보 보안을 강화하기 위해 새로운 단말기 구조를 개발했다. 그러나 초기 테스트 과정에서 카드가 인식되지 않거나 손상되는 문제가 있었고, 원인을 분석한 결과 IC칩의 금속이 정전기를 유발하는 것으로 확인됐다. 문제를 해결하기 위해 정전기를 분산·방전시키는 구조를 고안했고, 카드 삽입 시 압력을 분산해 칩 손상도 방지할 수 있도록 설계했다. 이 기술을 기반으로 2016년 특허를 출원해 2018년에 등록을 완료했으며, 이는 출원일로부터 20년간 보호된다. 회사는 출원 전 약 5년간 관련 기술 방향과 구조적 개선 방안을 꾸준히 검토해왔다.

당시에는 단말기 산업 전반에서 필수적인 혁신 기술로 인정받았지만, 현재는 더 발전된 기술로 대체된 상태다. 오래된 기술이라 하더라도, 토스가 자사의 핵심 기술을 별도의 협의나 허락 없이 사용한 것은 명백한 문제라고 본다. 또한 단말기를 제작·유통하는 일부 업체들도 해당 기술을 도용했을 가능성을 배제할 수 없다. 다만 실제 침해 여부는 제품을 직접 분해해 구조를 확인해야 정확히 판단할 수 있다.(김정환 차장)

한국정보통신의 주장이 사실이라면 토스의 책임이 크지만, 특정 기업만을 겨냥했다는 시각에 대해서는 어떻게 보나

토스 단말기는 주로 영세한 가맹점에서 사용되고 있다. 단말기에 어떤 기술이 적용돼 있는지는 가맹점 입장에서는 큰 의미가 없는 게 현실이다. 다만 해당 단말기는 국내가 아닌 중국 글로벌 기업에서 제조되고 있다. 토스가 단말기 생산을 중국에 맡기면서 국내 제조업체들이 직접적인 타격을 입었다.

토스 단말기가 급속히 보급되자 대리점이나 규모 있는 가맹점들 사이에서는 ‘이 단말기에 어떤 기술이 적용돼 있느냐’는 의문이 제기됐다. 그러나 직접 단말기를 분해하더라도 기술 구성을 확인하기 어려워, 한국정보통신에 구조 분석과 검증을 요청하는 사례가 이어졌다. 결과적으로 한국정보통신이 총대를 멘 셈이다.(안)

토스가 중국에서 단말기를 수입한다 해도, 단순 제조 상품이라 문제가 없다던데

단말기는 겉보기에는 단순한 하드웨어처럼 보이지만, 실제로는 결제 과정에 필요한 핵심 기술이 응집돼 있다. 결제가 안정적으로 이뤄지기 위해서는 하드웨어뿐 아니라 소프트웨어 구조 또한 정교해야 한다.

토스 단말기의 경우 안드로이드 기반 운영체제(OS)가 적용돼 있는 것으로 파악된다. 최초 보안 인증은 토스나 토스플레이스 측에서 진행하지만, 이후 OS 업그레이드나 업데이트는 중국 제조업체가 직접 수행하는 것으로 알고 있다. 이 경우 국내에서 단말기로 카드 결제나 현금영수증 발급 등은 정상적으로 작동하더라도, 내부에서 처리되는 결제 정보나 카드 정보가 어디로 전송되는지 확인하기 어렵다.(안)

두 번째 특허 침해 사례는 무엇인가

두 번째는 카드 정보 암호화 카드리더 장치와 관련돼 있다. 이는 신용카드로부터 읽힌 카드 정보가 외부에서 악용되지 않도록 보호하기 위한 기술이다. 2010년대 초반 포스 단말기가 보급됐을 때 카드리더기가 포스기와 붙어 있는 구조였다.

당시에는 카드 정보가 그대로 포스로 들어가 거래 금액이나 가맹점 정보를 붙여 전송하는 방식이었다. 문제는 통신 구간에서만 암호화가 이뤄졌다는 점이다. 포스 장치 내부에는 카드 데이터가 남아 있었고, 이로 인해 정보 유출 사고가 자주 발생했다.

사고가 반복되자 여신금융협회에서 단말 보안 인증 규격을 마련했다. 핵심은 포스로 들어오는 카드 정보가 반드시 카드리더기 내부에서 암호화돼야 한다는 것이다. 결과적으로 카드리더기 내부에서 암호화가 수행되고, 이후 포스를 거쳐 밴(VAN)사로 전달되는 구조가 정립됐다.

카드리더기 내부에는 암호처리부와 메모리가 함께 탑재돼 있다. 카드 정보가 읽히면 암호처리부(MCU, 제어 유닛)가 메모리 속에서 키(Key)를 하나 꺼내 암호화를 수행한다.

카드리더 모듈 내부에는 수많은 키가 저장돼 있으며, 암호처리부가 거래 직전에 그중 하나를 선택해 암호화에 사용한다. 가령 23번째 키를 꺼내 카드 정보를 암호화하면, 암호화된 데이터에는 해당 키를 식별할 수 있는 인덱스(식별자)가 붙어 외부로 전송된다. 밴사는 이 인덱스를 보고 동일한 키를 찾아 암호를 푼다. 암호화된 데이터가 밴사와 카드사로 전달돼 승인이 이뤄지면, 승인 메시지도 암호화돼 단말기로 돌아오고 최종 결제 승인 처리가 완료된다.

침해 검토 결과, 신용카드에서 읽힌 카드 정보가 카드리더 모듈 내부에서 매번 변경되는 ‘1회용 키’로 암호화돼 외부로 전달되는 구성으로 확인됐다. 이에 특허 침해가 성립된다는 결론을 내렸다. 해당 특허는 2006년 출원돼 내년 7월 보호 기간이 종료된다. 특허권은 소멸되지만, 침해가 성립한 시점부터 손해배상 청구는 가능하다.(김)

토스 외에도 다른 기업이 특허권을 침해했을 가능성은

동종 업계 밴(VAN)사들 사이에는 별도의 대가 없이 기술을 공유해 사용하는 무언의 합의가 존재한다. 저희 기술을 다른 기업이 사용하는지는 단말기를 직접 뜯어보지 않는 이상 확인할 수 없다.

그러나 토스의 경우는 다르다. 사전에 어떠한 교감도 없었기 때문이다. 토스가 단말기를 제조할 때 라이선스를 요청했다면, 저희는 로열티를 받고 정식 라이선스를 제공할 수 있었다. 그러나 이러한 과정이 전혀 없었고, 실제 단말기를 확인한 결과 저희 기술이 그대로 도용돼 사용되고 있었다.

이번 사안은 상생과 공생을 도모하는 목적이 크다. 대리점과 가맹점, 제조업체는 물론 밑에 있는 부품 업체와 영세 기업들까지 영향을 받는 상황을 외면하기 어려웠다. 업계 전반에 타격이 발생하고 있어, 이를 모두 무시할 수는 없다. 총대를 맬 필요가 있었고, 다른 기업들이 눈치를 보는 상황에서 어쩔 수 없이 저희가 그 역할을 맡게 됐다.(안)

현재 법적 대응 상황은

가처분 사건의 경우, 아무리 길어도 일주일 내에 상대방에게 송달이 이뤄진다. 그러나 이번 사건은 접수 후 약 2주 동안 송달이 이뤄지지 않았다. 재판부에 확인한 결과 유사 사건이 많아 기일을 먼저 잡은 후 송달하기로 방침을 정했다고 한다.

한국정보통신은 지난달 14일 사건을 접수했으며, 11월 1일 자로 토스에 송달을 완료했다. 심문 기일은 11월 19일로 잡혀 있다. 토스 측은 송달을 확인하지 않은 상태다. 대부분 전자 소송을 통해 담당자나 담당 변호사가 접속해 클릭만으로 송달 내용을 확인할 수 있다.(김)

가처분이 인용되면 어떻게 되나

토스 단말기에 적용된 한국정보통신의 특허 기술을 모두 제거해야 한다. 새로운 단말기를 자체 개발해야 하며, 이미 출하된 제품은 회수·폐기해야 한다. 특허법 제126조에 따르면 인용 시 해당 제품의 생산·사용·판매·유통·보관이 모두 금지된다. 이로 인해 가맹점은 신규 단말기를 설치해야 하는 상황이 발생할 수 있다.

가맹점 내에서 결제가 중단되는 상황이 발생하면 큰 피해로 이어질 수 있다. 한국정보통신은 소송을 준비하며 이러한 손해를 최소화할 방안도 검토했다. 결제 혼란이 심할 것으로 예상된다면 재판부가 가처분을 기각하거나 일정 기간 유예를 줄 가능성도 있다. 이 경우, 한국정보통신은 자사 단말기를 대신 설치할 수 있다는 점을 재판부에 전달할 계획이다. 또한 토스 가맹점을 이용하던 밴(VAN)사들이 자사 단말기로 교체할 가능성도 있다.

통상 가처분 사건은 시급성과 긴급성을 요해 2~3개월 내 결정된다. 그러나 이번 사안은 최대 6개월까지 소요될 수 있다. 가처분이 기각되면 한국정보통신은 즉시 본안 소송을 제기할 계획이다. 한편, 토스 측이 특허 무효 심판을 제기하거나 이전 선행 기술을 근거로 특허 자체에 문제를 제기할 가능성도 있다. 재판부는 이러한 결과를 기다리거나 직권으로 판단할 수 있다.(안)

토스 측이 적절한 사과와 보상, 로열티 제공 등으로 합의를 제안할 경우, 이를 수용할 의향이 있는지?

경영진이 최종 판단을 내릴 것으로 보인다. 대리점과 가맹점, 제조업체들의 의견도 참고할 것으로 예상되며, 토스의 대응 방식에 따라 결과가 달라질 수 있다.(안)

가처분 인용 시 국내 결제 인프라 시장에 미칠 영향은 무엇이라고 보나

플레이어 간에는 공정한 운영이 필요하다고 본다. 현재 상황은 국내 제조업체 등을 배제한 채 시장에 진입하면서 보이지 않는 피해와 유무형 손실이 발생하고 있다.

중국에서 제조된 제품이 유통되는 구조도 문제다. 최근 중국산 제품의 보안 이슈가 지속적으로 제기되고 있으며, 국내에서도 카드와 결제 정보 유출에 대해 정부가 민감하게 대응하고 있다. 이러한 상황으로 인해 시장의 인식이 일부 개선될 것으로 보인다.

새로운 플레이어의 진입을 막으려는 의도는 없다. 상생과 공생할 수 있는 방안을 모색해야 한다. 다만, 토스는 독점적 방식으로 시장을 점유하려는 경향을 보이고 있다고 생각한다.(김)

향후 특허를 보호하기 위해 계획이나 대응 방안이 있는가

지난 40여년간 등록 기준으로 약 440여건의 지식재산권을 보유하고 있다. 매년 꾸준히 일정 수준의 특허를 출원하고 등록 중이다. 이번 일을 계기로 경쟁사 특허 분석을 강화할 필요성을 느꼈다. 소송을 목적으로 하는 것이 아니라 기술 보호를 위해 적극적으로 대응할 계획이다.

핀테크라고 해서 기저 인프라를 기반으로 단순히 이익만 취하려는 기업들의 행태를 용인할 수 없다. 일부 기업은 상생과 공생 없이 독점적으로 사업을 확장하려는 성향이 있다. 이러한 부분을 분명히 짚고 넘어가야 한다고 생각한다. 특허 출원과 등록은 단순히 한국정보통신만을 위한 것이 아니라, 국내 결제 시장과 금융 생태계가 더 발전할 수 있는 방향으로 기술 개발을 하고 지식 재산권을 확보하기 위한 것이다.(안)

글. 바이라인네트워크
<이수민 기자>Lsm@byline.network

안녕하세요, 이수민 기자입니다.
디지털 금융, 핀테크, 블록체인을 담당하고 있습니다.
찾아 주셔서 감사합니다. 좋은 기사로 보답하겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.