[뉴스토마토 신수정 기자] 토스플레이스와 한국정보통신(KICC) 간 특허권 가처분 소송이 카드 리더기 기술 심문으로 본격화되면서 당사자가 아닌 여신금융협회까지 논쟁의 한복판에 소환됐습니다. 단말기 암호화가 법·기술 인증 기준을 따른 결과인지, 특정 사업자의 특허 권리 범위에 속하는지가 쟁점으로 부상했습니다.
특허권 가처분 제기 3달여 만에 기술 심문
29일 금융권 등에 따르면 서울중앙지방법원 제60민사부는 전날 오후 특허권 가처분 소송의 심문을 진행했습니다. 심문에선 양측 주장을 뒷받침하는 기술 설명과 결제 시장 관행 등 업계 참고 사항이 언급됐습니다.
소송은 KICC가 지난해 10월14일 토스플레이스와 자회사 아이샵케어를 상대로 특허권 침해 금지 가처분을 서울중앙지방법원에 신청하면서 시작됐습니다. KICC는 본인들이 보유한 특허 중에서 △정전기 방지형 카드리더 장치 △카드 정보 암호화 카드리더 장치 등 두 가지에 대한 권리 행사를 주장했습니다.
KICC는 과거 2015년 직접회로(IC) 카드 전환 과정에서 잦은 정전기로 인한 결제 오류 문제를 해결하기 위해 이중 굽힘 구조를 적용한 정전기 방지형 카드리더 장치를 개발했습니다. 해당 기술은 어떤 방향으로든 카드 삽입 시에 발생하는 정전기를 차단해 오류를 방지하는 기술로 빠르게 국내 VAN 업계에 확산됐습니다.
KICC는 신용카드 정보가 단말기에 저장되지 않도록 1회용 키로 데이터를 암호화하는 기술 역시 특허 침해에 해당한다고 주장했습니다. 카드 정보 암호화 기술은 금융보안 강화를 위해 의무화된 산업 표준으로 KICC는 포스 단말 제조업체로부터 정당한 특허 로열티를 받아왔습니다.
KICC는 위의 두 가지 기술이 토스 단말기 '토스 프론트 1세대'와 '토스 터미널'에 동일한 구조가 적용된 것을 발견해 특허권 침해 가처분 소송을 제기했습니다. 법원이 KICC의 가처분 신청을 인용하면 토스플레이스 등은 해당 기술이 적용된 단말기를 생산·제조·판매·사용 등이 즉각 금지됩니다.
기술 진보성·암호화 방식 두고 치열한 공방
이날 심문에서는 선행 발명에 따른 기술 진보성과 암호화 방식에 대한 쟁점이 오갔습니다. KICC는토스플레이스가 정전기 방지형 카드리더 장치에 대해 방전접점부와 카드 리더기 인식 단계에서의 접촉부 등 구성을 선행 발명 사례와 결합해 진보성을 부정하고자 한다고 짚었습니다.
다만 KICC는 문제가 된 기술은 약 10년 전에 개발된 초기 버전임을 인정하고 있는데요. 토스플레이스는 "방전접점을 두는 방식은 이미 여러 특허에서 다양하게 포착된다"며 "채권자 스스로도 정전기 방식의 특허가 초기형 모델의 옛날 기술이라고 스스로 주장한 바 있다"고 반박했습니다.
(그래픽=뉴스토마토)
카드 정보 암호화 기술에 대한 논쟁도 이어졌습니다. KICC가 보유한 암호화 기술은 카드를 리더기에 인식하면 결제 승인을 요청하기 위한 정보를 송·수신하는 과정에서 리더기 안의 모듈 메모리에서 OTP 코드가 생성되고 이를 곧장 암호화해 다음 결제 단계로 넘어갈 때에는 암호화된 정보가 오가도록 하는 기술입니다.
과거엔 포스(POS) 단말기에서 마그네틱(MS) 방식으로 카드 정보를 읽어 별도의 암호화 없이 결제 금액만 붙여 VAN사로 전송하는 방식으로 결제가 이뤄졌는데요. 이 과정에서 포스 내부에 카드 정보가 그대로 남아 해킹과 정보 유출 사고가 빈번해지자 여신전문금융업법 개정을 통해 2015년 7월21일부터 IC 단말기 사용을 의무화하는 방향으로 변화됐습니다.
토스플레이스는 "제조·판매한 단말기 내의 암호화 모듈을 협력 관계에 있는 각 VAN사로부터 제공받기 때문에 어떤 암호화 방식을 차용했는지는 VAN사의 영역”이라며 “암호화 방식에는 전혀 관여하지 않았다"는 강경한 입장을 보였습니다. 이어 "단말기 회사가 암호화 모듈이나 방식을 만들어서 VAN사에 공급하는 것이 아니며, 따라서 토스 단말기에서도 주체적으로 특정 암호화(DUKPT) 방식을 채택하는 것이 아닌 VAN사로부터 암호화된 모듈을 제공받아 결제 승인 정보로 치환하는 정도의 개발한 것"이라고 부연했습니다.
그러나 KICC는 "VAN사로부터 제공받는 암호화 모듈은 DUKPT 방식으로 개별 알고리즘을 통해 일회용 암호화 키를 생성하고 있다"면서 "이러한 방식에 의해 일회용 암호화 키가 생성되면 개별 키마다 시리얼 넘버(KSN)가 붙고, 결제 승인 전문에서도 KSN이 기재돼 있어 DUKPT 방식을 착안한 것이 인정된다"고 반박했습니다.
법정 다툼에 소환된 여신협회, 기술기준 쟁점
토스플레이스가 여신협회 기술기준에 따랐을 뿐이라고 주장하면서 양사 특허권 분쟁에 연관도 없던 여신금융협회가 언급됐습니다. 여신업법 준수와 여신협회를 중심으로 기술인증이 동반돼야 하는 상황과 실제 VAN사들이 사용해 오던 단말기 보전 기술이 충돌하면서 불똥이 여신협회까지 튀는 모양새입니다.
금융당국이 카드 복제 및 정보 유출 방지를 위해 여전법을 개정하면서 IC 단말기 사용 의무화한 것을 계기로 여신협회에서도 '신용카드 단말기 정보보호 기술기준'을 확정하고 결제 단말기 등록과 관리 방안을 마련했습니다. IC 단말기가 금융당국이 지정한 기술 표준에 부합해야 하며 등록·관리 대상에 포함되기 때문에 카드 리더기 내부에 반드시 암호화 기술을 적용해야 한다는 것이 골자였습니다.
토스플레이스는 "여신금융업법은 신용카드 단말기를 설치하려면 금융위원회가 정한 기술 기준에 적합해야 한다고 규정하고 있고, 금융협회장이 인정하는 단말기 기술 정보 기준을 마련하고 있다"며 "토스 겸용 단말기 내에 암호화를 받기 위해 반드시 지켜야 하는 기술 기준을 보면 암호화가 카드 리더기 내부에서 암호화해야 하고, 암호화 정보가 포스 단말기 본체로 입력되는 구간까지 (암호화가) 계속 유지돼야 한다고 규정하고 있다"고 설명했습니다. 그러면서 "결국 신용카드 정보에 관한 암호화가 카드 리더기 내부에서 이뤄져야 하고, 암호화 키도 모듈 내에서 암호화해 저장돼야 한다는 것을 얘기하는 것"이라고 해석했습니다.
암호화 방식에 대해서도 "암호키는 카드 리더기 내부에서 저장돼야 하고, 동일한 암호를 생성하면 안 되며 유효기간도 해당 거래가 진행되는 시기까지만 사용할 수 있도록 하고 있어 결국 거래마다 새로운 암호화 키를 생성해야 한다"고 강조하며 "이러한 내용들은 KICC가 주장하는 암호화 특허의 기술적 특징과 동일하다"고 주장했습니다.
KICC는 법정을 나서며 '여신협회 기준을 따랐던 것이란 변호에 대해 어떻게 생각하느냐'는 질문에 "소송을 제기할 때부터 (여신협회를) 언급해왔고, 같은 논리를 지속하고 있는 것"이라고 말했습니다. 이에 한 금융권 관계자는 "협회 입장에서 부정적인 이슈에 언급되는 게 조심스러울 수밖에 없을 같다"면서도 "협회가 마련한 기준이 잘못된 것이 아니라면 변호하는 입장에서 말씀하신 부분도 이해하지 못하는 것은 아닐 것"이라고 바라봤습니다.
한편 토스플레이스는 지난 16일 KICC를 대상으로 특허심판원에 무효 확인 심판을 제기했습니다. 향후 다른 법적 대응도 검토 중이라고 밝히며 강경 대응에 나서고 있습니다.
KICC 단말기(왼쪽)와 토스플레이스 단말기. (사진=각 사)
신수정 기자 newcrystal@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김의중 금융부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지