打印
1. 본 사안의 기본적인 의의
2026년 2월 4일 네덜란드 로테르담 법원은 저작권 보호 단체인 Stichting BREIN(이하 'BREIN')의 신청을 받아들여 인터넷 접속 제공자(Internet Access Provider)인 Delta Fiber Nederland B.V.(이하 ‘DFN’)에게 불법 게임 링크 사이트에 대한 접속차단을 명하였다.1)
이 사건은 표면적으로는 하나의 게임 링크 사이트를 둘러싼 가처분/긴급약식(kort geding)판결이지만, 그 의미는 단순한 개별 사이트 차단에 그치지 않는다. 법원은 현재 확인된 도메인이름뿐 아니라 같은 불법 플랫폼의 프록시(proxy),미러(mirror) 사이트와 향후 추가될 수 있는 도메인이름까지 차단 대상에 포함하였다. 또한 이 판결은 네덜란드의 ‘웹사이트 차단 협약(Convenant Blokkeren Websites)’을 통하여 다른 인터넷 접속 제공자들의 후속 차단으로 확산될 수 있는 구조 안에서 이루어졌다.
특히 이 사건은 ‘법원의 차단명령’과 ‘민간 협약에 의한 확산 집행’이 결합되어 있다는 점에서 주목된다. 네덜란드의 웹사이트 차단 협약은 권리자 단체가 주요 인터넷 접속 제공자 중 한 곳을 상대로 법원의‘대심적’ 절차에서 법원의 차단 명령을 받으면, 협약에 가입한 다른 인터넷 접속 제공자들도 BREIN의 요청에 따라 합리적인 기간 내에 법원의 차단 명령을 따르도록 하는 내용을 담고 있다. 이는 권리자가 개별 인터넷 접속 제공자에 대해 동일한 소송을 반복하지 않고도 전국적 차단 효과를 달성하려는 계약적 장치로서 민관 협력형 자율규제(co-regulation) 모델에 해당한다. 동시에 동 협약은 권리행사의 사전 절차, 비용 부담, 정보의 정확성, 협약 당사자의 opt-out, 망중립성 문제까지 고려하고 있어, 저작권 집행의 효율성과 절차적 정당성을 조화시키려는 시도로 평가된다.
2026년 2월 4일 네덜란드 로테르담 법원은 저작권 보호 단체인 Stichting BREIN(이하 'BREIN')의 신청을 받아들여 인터넷 접속 제공자(Internet Access Provider)인 Delta Fiber Nederland B.V.(이하 ‘DFN’)에게 불법 게임 링크 사이트에 대한 접속차단을 명하였다.1)
이 사건은 표면적으로는 하나의 게임 링크 사이트를 둘러싼 가처분/긴급약식(kort geding)판결이지만, 그 의미는 단순한 개별 사이트 차단에 그치지 않는다. 법원은 현재 확인된 도메인이름뿐 아니라 같은 불법 플랫폼의 프록시(proxy),미러(mirror) 사이트와 향후 추가될 수 있는 도메인이름까지 차단 대상에 포함하였다. 또한 이 판결은 네덜란드의 ‘웹사이트 차단 협약(Convenant Blokkeren Websites)’을 통하여 다른 인터넷 접속 제공자들의 후속 차단으로 확산될 수 있는 구조 안에서 이루어졌다.
특히 이 사건은 ‘법원의 차단명령’과 ‘민간 협약에 의한 확산 집행’이 결합되어 있다는 점에서 주목된다. 네덜란드의 웹사이트 차단 협약은 권리자 단체가 주요 인터넷 접속 제공자 중 한 곳을 상대로 법원의‘대심적’ 절차에서 법원의 차단 명령을 받으면, 협약에 가입한 다른 인터넷 접속 제공자들도 BREIN의 요청에 따라 합리적인 기간 내에 법원의 차단 명령을 따르도록 하는 내용을 담고 있다. 이는 권리자가 개별 인터넷 접속 제공자에 대해 동일한 소송을 반복하지 않고도 전국적 차단 효과를 달성하려는 계약적 장치로서 민관 협력형 자율규제(co-regulation) 모델에 해당한다. 동시에 동 협약은 권리행사의 사전 절차, 비용 부담, 정보의 정확성, 협약 당사자의 opt-out, 망중립성 문제까지 고려하고 있어, 저작권 집행의 효율성과 절차적 정당성을 조화시키려는 시도로 평가된다.
2.로테르담 법원 판결의 개요
2.1. 사건의 당사자와 문제된 사이트
이 사건의 원고인 BREIN은 저작권 및 저작인접권 침해의 집단적 대응을 목적으로 하는 네덜란드의 대표적 권리자 단체이다. 판결문에 따르면 BREIN은 정보 저작물저작물 등 정보 콘텐츠에 관한 권리자(rechthebbenden op informatie) 및 이를 적법하게 이용·수익하는 사업자의 이익을 대변하며, 작가, 실연자, 제작자, 방송사업자, 출판사, 배급업자 등 여러 권리자와 관련 사업자의 이익을 보호한다. 피고 DFN은 네덜란드에서 광섬유 네트워크를 운영하고 인터넷 접속 서비스를 제공하는 사업자로, 이용자들은 DFN의 접속서비스를 통하여 문제된 플랫폼에 접근하고 저작권 보호 대상 게임을 다운로드할 수 있었다.
문제된 플랫폼은 판결문상 도메인이름이 익명화되어 ‘[domeinnaam].net’으로 기재되어 있다. 그러나 BREIN이 2026년 2월 9일 공개한 기사에 따르면 이 사건은 불법 복제 게임으로 연결되는 하이퍼링크를 제공하는 Nxbrew 플랫폼의 차단에 관한 것이다.2) 법원은 위 플랫폼이 주로 저작권 보호 대상인 Nintendo Switch 게임의 불법 복제물 또는 그 복제물로 연결되는 하이퍼링크를 전문적으로 제공한다고 보았다. 또한 Nintendo Switch 플랫폼에서 플레이되도록 개발·출시된 다른 소프트웨어 개발사의 게임도 제공하고, 누구나 접근할 수 있으며 쉽게 검색 가능한 12,000개 이상의 타이틀 목록을 갖추고 있다고 인정하였다. 이용자는 해당 사이트의 하이퍼링크를 통하여 게임을 무료로 다운로드할 수 있었다.
2.2. BREIN의 사전 조치와 보충성
이번 판결에서 중요한 지점은 BREIN이 곧바로 인터넷 접속 제공자를 상대로 차단명령을 구한 것이 아니라, 먼저 침해 원천에 가까운 주체들에게 침해 제거 조치를 요구했다는 점이다. 판결문에 따르면, BREIN은 웹사이트 차단 협약상의 단계적 절차를 거쳐 도메인이름 등록인(registrant), 도메인이름 등록대행자(registrar), 도메인이름 등록기관(registry), 호스팅 제공자(hosting provider)를 상대로 문제를 제기하였으나, 그럼에도 불구하고 저작권 보호 저작물이 오프라인으로 내려가지 않았다(즉 접속이 차단되거나 침해물이 삭제되지 않음).
2.3. 법원의 판단
로테르담 법원은 BREIN에게 긴급한 이익이 있다고 보았다. 청구의 목적이 단기간 내에 침해행위를 중단시키는 데 있기 때문이다. 또한 BREIN이 제출한 소장 초안과 증거자료에 의하여 Nxbrew 사이트가 대규모로 저작권 보호 저작물을 인터넷을 통해 공중에게 제공한다는 점이 충분히 소명되었다고 판단하였다. DFN은 자신의 고객에게 해당 플랫폼에 접근할 수 있는 인터넷 접속 서비스를 제공하므로, 네덜란드 저작권법 제26d조의 ‘중개자(tussenpersoon)’에 해당한다고 인정되었다.
판결 주문은 크게 세 부분으로 구성되었다. 첫째, DFN은 판결 송달 후 5영업일 이내에, BREIN이 대변하는 권리자들의 저작권 침해에 이용되는 자신의 서비스를 중단하고 중단 상태를 유지해야 한다. 그 방식은 문제된 플랫폼(Nxbrew)이 명백한 침해적 성격을 가지는 동안 고객(인터넷 이용자)의 ‘[domeinnaam].net’ 도메인이름 접근을 차단하고 차단 상태를 계속 유지하는 것이다. 둘째, 해당 플랫폼이 다른 도메인이름 또는 서브도메인이름으로 운영되거나 추가 도메인이름을 통하여 접근 가능해지는 경우, 그것이 동일한 플랫폼의 프록시, 미러이고 콘텐츠 내용이 동일하거나 거의 동일하며 명백히 침해적 성격을 갖는다면, BREIN이 이메일로 정확한 도메인이름을 제공한 때부터 5영업일 이내에 DFN은 고객(인터넷 이용자)의 접근을 차단해야 한다. 셋째, 소송 절차 비용은 각자 부담하고, 판결은 가집행될 수 있다.
따라서 이번 명령은 단일 고정 도메인이름의 차단에 그치지 않는다. 이는 이른바 동적 차단(dynamic blocking)의 성격을 가진다. 불법 사이트는 기존 도메인이름이 차단되면 다른 도메인이름, 서브도메인이름, 프록시 또는 미러를 통하여 신속히 재등장하는 경우가 많다. 법원이 향후 사용될 수 있는 도메인이름 및 실질적으로 동일한 미러 사이트까지 차단 대상으로 포함한 것은 이러한 침해자의 회피 전략을 고려한 것이다. 다만 차단 대상은 ‘동일한 플랫폼’, ‘동일하거나 거의 동일한 내용’, ‘명백한 침해적 성격’이라는 요건을 충족시켜야 한다. 이는 과잉차단을 방지하기 위한 최소한의 제한으로 이해할 수 있다.
한편 BREIN은 이 사건 판결문 사본을 Google에게 보내면서 Nxbrew 플랫폼으로 연결되는 모든 링크를 검색결과에서 삭제하여 달라고 요청하였는데, 이는 EU 디지털서비스법(DSA)에 따른 요청은 아니라고 생각되고 검색엔진사업자에 대한 별도의 권리침해 신고 내지 삭제 요청으로 이해된다.
3. 법적 근거: 네덜란드 저작권법과 EU 접속차단 법리
3.1. 법적 근거
로테르담 법원이 근거로 삼은 네덜란드 저작권법 제26d조는 저작권 침해에 사용되는 서비스를 제공하는 중개자에 대하여 법원이 침해 중단을 위한 명령을 내릴 수 있도록 하는 규정이다. 이 규정은 EU 정보사회 저작권 지침(2001/29/EC) 제8조 제3항 및 지적재산권 집행지침(2004/48/EC) 제11조의 체계를 근거로 하는 것이다. 정보사회 저작권 지침 제8조 제3항은, 유럽연합 회원국은 제3자가 저작권과 저작인접권을 침해하기 위하여 이용하는 서비스 제공자에 대하여 권리자가 금지명령을 신청할 수 있도록 보장하여야 한다고 규정한다. 집행지침 제11조도 회원국은 지적재산권을 침해하는 것에 사용되는 서비스의 중개자(intermediary)에 대하여도 금지명령을 발할 수 있도록 보장하여야 한다고 규정하고 있다. 이러한 규정은 인터넷 서비스 제공자 등 인터넷 중개자에 대한 접속차단 명령제도의 법적 근거에 해당한다.
3.2. 관련 판결
유럽연합 사법재판소(CJEU)는 UPC Telekabel Wien 사건에서 인터넷 접속 제공자에 대한 차단명령의 기본 틀을 제시하였다.3) 이 사건은 영화 저작물이 무단 제공되는 웹사이트에 대하여 영화사들이 오스트리아의 인터넷 접속 제공자를 상대로 접속차단 명령을 구한 사안이었다. CJEU는 인터넷 접속 제공자가 침해 사이트와 직접 계약관계가 없더라도, 이용자에게 그 사이트에 접근할 수 있는 인터넷 접속을 제공한다면 ‘중개자(intermediary)’에 해당할 수 있다고 보았다. 동시에 접속차단명령은 저작권 등 지적재산권, 사업자의 영업의 자유, 이용자의 정보 접근의 자유 사이의 균형(비례성)을 유지해야 한다고 판시하였다. 이러한 전제에서 CJEU는 접속차단명령이 저작권 침해를 완전히 종식시키지는 못하더라도 접속을 어렵게 하거나 인터넷 이용자들이 침해 사이트에 접속하지 못하도록 억제하는 경우에는 그 접속차단명령이 실효적일 수 있다는 합리적 실효성 기준(reasonable effectiveness standard)을 제시하였다.
한편 네덜란드 The Pirate Bay 사건은 불법 파일 공유 플랫폼 자체의 책임과 접속차단 법리에 관한 네덜란드 실무를 이해하는 데 중요하다.4) BREIN은 인터넷 접속 제공자인 Ziggo와 XS4ALL을 상대The Pirate Bay의 도메인이름 및 IP주소 차단을 구하였고, 네덜란드 대법원은 토렌트 인덱싱 사이트의 플랫폼 운영 행위가 정보사회 저작권 지침 제3조 제1항의 공중전달(communication to the public)에 해당하는지에 대해 CJEU에 선결판결을 요청하였다. CJEU는 The Pirate Bay가 저작물 파일을 직접 저장하지 않더라도, 토렌트 파일의 색인·분류·검색 기능을 제공하여 이용자들이 저작권 보호저작물을 찾고 공유할 수 있도록 하는 이상, 이러한 The Pirate Bay의 행위는 저작물 이용 가능화에 필수적 역할을 수행하기 때문에 정보사회 저작권 지침 제3조 제1항의 공중전달에 해당할 수 있다고 보았다. 그 후 네덜란드 법원(암스테르담 항소법원)은 UPC Telekabel Wien 법리에 따라 기본권 간 비교형량을 거쳐 ISP에 대한 동적 차단명령을 인정하였다. 이 법리는 링크·색인·검색 기능을 통하여 침해 파일 접근을 조직적으로 가능하게 하는 플랫폼에 대하여 단순한 중립적 도구 이상의 책임을 인정하려는 법적 판단에 해당한다. The Pirate Bay 사건은 이후 네덜란드 웹사이트 차단 협약 및 BREIN의 접속차단 실무에 중요한 선례가 되었다.
3.3. 선행 사례와의 비교
위 The Pirate Bay 사건은 네덜란드에서 발생한 대표적인 접속차단 사건이다. 법원은 단순한 통신 경로 제공자와 달리, 침해 저작물을 쉽게 찾고 이용하도록 조직화하는 플랫폼의 행위를 적극적으로 평가하였다. 이번 로테르담 법원의 Nxbrew 사건도, 문제된 플랫폼이 12,000개 이상의 게임 타이틀을 검색 가능한 카탈로그로 제공하고 무료 다운로드 링크를 제시하였다는 점에서, 플랫폼의 적극적인 기능이 고려된 유사한 사건이라고 생각된다.
이번 사건의 특징은 비디오게임 분야의 불법 링크 플랫폼을 대상으로 했다는 점이다. 게임은 단순한 영상물이나 음악 파일과 달리 소프트웨어, 그래픽, 음악, 시나리오, 캐릭터, UI, 데이터베이스적 요소가 결합된 복합 저작물이다. 특히 콘솔 게임은 플랫폼별 유통구조와 DRM, 온라인 업데이트, 계정 기반 서비스가 결합되어 있어, 불법 다운로드 링크 사이트가 합법 시장에 미치는 영향이 크다. 이번 로테르담 판결은 이러한 유형의 게임 저작물에 대해 접속차단 법리가 적극적으로 적용되어야 함을 보여주는 사례라고 할 수 있다.
4. 웹사이트 차단 협약의 구조와 의미
4.1. 협약의 체결 배경과 당사자
네덜란드 웹사이트 차단 협약은 정부 주도의 작업반 논의를 배경으로, 불법복제 방지와 합법 시장 촉진을 위하여 권리자 단체와 주요 인터넷 접속 제공자들이 체결한 민간 협약이다.5) 협약 당사자에는 Stichting BREIN, Federatie Auteursrechtbelangen(이상 권리자측), Ziggo, KPN, T-Mobile, NLconnect, DFN, M7 Group(이상 ISP) 등이 포함된다. 협약 전문은 영화, 시리즈, 음악, 도서, 문서, 이미지, 비디오게임, 인터랙티브 소프트웨어 등 다양한 콘텐츠 분야에서 불법 제공을 방지하고 합법 제공을 촉진할 필요가 있음을 명시한다.
4.2. 핵심 조항: 하나의 판결에 의한 다수 ISP의 차단
협약 제3조는 차단명령을 얻기 위한 절차를 정한다. BREIN은 협약의 틀 안에서 권리자를 위하여 또는 권리자를 대신하여 단독으로 소송을 수행하고, 원칙적으로 100,000명 이상의 광대역 가입자를 가진 인터넷 접속 제공자만을 소송 상대방으로 한다. 또한 공평한 사건 배분을 위하여 로테이션 방식으로 인터넷 접속 제공자를 상대로 소를 제기한다. 부속서 1은 당시 기준으로 DFN, KPN, M7, T-Mobile, Ziggo의 순서를 정하고 있다. 이 구조는 특정 사업자에게만 반복적으로 소송 부담이 집중되는 것을 막기 위한 장치이다.
본 협약의 가장 핵심적인 내용인 연계적 차단 절차는 제4조에서 규정되어 있다. 협약 제3조의 절차에 따라 하나 또는 복수의 인터넷 접속 제공자에 대하여 차단명령이 내려지면, 협약에 가입한 나머지 인터넷 접속 제공자들은 BREIN으로부터 집행 가능한 판결 또는 결정을 첨부한 차단 요청을 받은 후 합리적인 기간 내에 그 차단 명령을 따라야 한다. 다만 협약 제6조는 인터넷 접속 제공자가 언제든지 opt-out, 즉 협약에 따른 차단명령의 이행을 거부할 수 있다고 규정한다(이 경우 BREIN은 해당 ISP에 대해 별도의 소를 제기할 수 있다). 따라서 하나의 법원 판결이 협약의 네트워크를 통하여 다른 인터넷 접속 제공자에게도 사실상 확산되는 효과를 가진다. 이러한 협약상 효력에 근거하여 BREIN은 DFN을 상대로 판결을 받은 후 다른 네덜란드 인터넷 접속 제공자들에게도 차단을 요청할 수 있게 된다.
4.3. 비용·책임·opt-out의 조정
협약은 비용 부담과 책임 문제도 비교적 세밀하게 정하고 있다. 제5조는 차단명령을 얻기 위한 법원 절차의 소송비용은 각자 부담하고, 침해 사이트 탐지, 조사, 증거 수집 및 사전 단계 수행 비용은 BREIN이 부담한다고 규정한다. 또한 차단 대상 도메인이름과 IP 주소를 모니터링하고 그 변경을 통지하는 비용도 BREIN이 부담한다. 반면 각 인터넷 접속 제공자는 차단명령 이행에 필요한 자신의 비용을 부담한다. 로테르담 판결에서 소송비용이 각자 부담으로 처리된 것은 바로 이 합의를 반영한 것이다.
4.4. 독일 CUII의 DNS 접속 차단 제도와 비교
독일의 CUII(Clearingstelle Urheberrecht im Internet)는 구조적으로 저작권을 침해하는 웹사이트에 대한 DNS 접속차단을 신속하게 처리하기 위해 2021년 저작권자 단체와 주요 인터넷 접속 제공자가 공동으로 설립한 자율규제기구이다. 초기 CUII 모델은 법원 절차를 거치지 않고, 전직 독일 연방대법원 판사 등 법률전문가로 구성된 심사위원회가 구조적 저작권 침해, 보충성, 비례성 및 과잉차단 방지 요건을 심사한 뒤, 독일 연방네트워크청의 망중립성 검토를 거쳐 ISP가 DNS 차단을 실행하는 방식이었다. 그러나 이러한 모델은 사법부의 사전 관여 없이 민간기구가 접속차단이라는 기본권 제한 조치를 사실상 결정한다는 점에서 투명성 부족 및 ‘사적 자경단’ 논란을 불러왔고, 결국 2025년 7월부터는 저작권자가 먼저 법원에서 최소한 하나의 ISP를 상대로 구속력 있는 차단명령을 받아야 하며, CUII는 그 법원 명령을 참여 ISP들이 통일적으로 신속하게 이행하도록 조정하는 기관으로 성격이 바뀌었다.6)
이 점에서 독일 CUII와 네덜란드의 웹사이트 차단 협약은 모두 개별 ISP를 상대로 한 반복소송의 비효율을 줄이고, 하나의 법원 명령을 주요 ISP의 집행으로 확산시키는 공동규제적 모델이라는 공통점이 있다. 다만 네덜란드 협약은 처음부터 BREIN이 하나의 ISP를 상대로 대심적 법원 절차에서 차단명령을 받은 후 다른 협약 가입 ISP가 이를 따르는 ‘판결 기반 확산 집행’ 구조를 전제로 한 반면, 독일 CUII는 원래 민간 심사기구 중심의 자율 차단 모델로 출발하였다가 사법적 통제와 투명성 확보 필요성에 따라 법원 명령 중심의 집행 조정 모델로 전환되었다는 차이가 있다.
5. 평가와 시사점
5.1. 동적 차단의 실효성과 한계
로테르담 판결은 동적 차단의 필요성을 잘 보여준다. 불법 사이트는 도메인이름 변경과 미러 사이트 개설을 통하여 차단명령의 효과를 쉽게 약화시킨다. 따라서 차단명령이 특정 시점의 특정 도메인이름에만 고정되면, 권리자는 새로운 도메인이름이 등장할 때마다 다시 소송을 제기해야 하고, 그 사이 침해 서비스는 계속 운영될 수 있다. 이번 판결처럼 향후 도메인이름과 프록시·미러까지 포함하는 명령은 이러한 시간차를 줄인다.
그러나 동적 차단은 반드시 경계가 필요하다. 로테르담 법원의 판결에서 설시한 바와 같이 추가 차단 대상이 원 플랫폼과 동일하거나 거의 동일한 내용인지 확인되어야 하고, 차단 대상 사이트가 여전히 명백하게 침해적 성격을 유지하고 있어야 한다. 나아가 잘못된 차단에 대한 이의제기 및 정정 절차가 마련되어야 한다. 네덜란드 웹사이트 차단 협약은 BREIN에게 모니터링 및 정보 정확성 책임을 부과하고, 접속제공자에게 opt-out을 허용함으로써 이러한 위험을 일정 부분 조정하고 있다.
5.2. 사법적 통제와 민간 협약의 결합
웹사이트 차단 협약의 가장 흥미로운 점은 사법적 통제와 민간 자율규범을 결합한다는 데 있다. 협약은 권리자 단체가 인터넷 접속 제공자에게 임의로 차단을 요구하는 구조가 아니다. 우선 BREIN이 협약상 단계적 절차를 거치고, 적어도 하나의 인터넷 접속 제공자를 상대로 대심적 법원 절차에서 차단명령을 받아야 한다. 그 후 협약에 가입된 다른 인터넷 접속 제공자들이 해당 명령을 따르는 구조이다. 따라서 자율적 이행의 근거에는 여전히 법원의 판단이 존재한다.
동시에 협약은 동일한 사안을 여러 인터넷 접속 제공자와 반복 소송하는 비효율을 줄이는 것을 목적으로 하고 있다. 불법 사이트 차단의 실효성은 속도와 범위에 좌우된다. 하나의 인터넷 사업자만 해당 사이트를 차단하고 다른 인터넷 사업자는 해당 사이트를 계속 접속할 수 있도록 한다면, 전체 시장에서 침해 억제 효과는 제한적일 수밖에 없다. 협약은 한 번의 대심적 절차를 통하여 법적 정당성을 확보한 뒤, 협약 네트워크를 통하여 후속 집행을 확산시킨다. 이는 권리자, 인터넷 접속 제공자, 법원 모두에게 비용 절감 효과를 가져올 수 있다.
5.3. 실무적 시사점
첫째, 침해 원천에 대한 절차적 선행 조치와 접속차단의 보충성 원칙을 명확히 할 필요가 있다. BREIN은 먼저 사이트 운영자, 도메인이름 등록인, 등록대행자, 등록기관, 호스팅 제공자에 대해 침해 제거를 요청하였다. 이러한 사전 요청 단계는 접속차단의 비례성을 뒷받침한다. 특히 한국 실무에서는 도메인이름 등록대행자, 등록기관, 호스팅 사업자에 대한 침해 제거 요청을 저작권법상 접속차단 조치와 연계하도록 구성하는 것이 필요하다. 이를 위해서는 도메인이름 등록대행자, 등록기관을 관장하는 인터넷주소자원법, 호스팅 사업자를 관장하는 전기통신사업법 또는 정보통신망법 간의 협력적 관계 구축을 시도해야 한다고 생각된다.
둘째, 동적 차단의 범위와 절차를 보다 정교하게 설계할 필요가 있다. 불법 사이트가 도메인이름을 바꾸는 현실을 고려하면, 최초 확인된 도메인이름만 차단하는 방식은 실효성이 낮다. 그러나 ‘동일한 서비스의 미러, 프록시’, ‘동일하거나 실질적으로 동일한 내용’, ‘명백한 침해성’에 관한 기준이 없으면 과잉차단 위험이 커진다. 로테르담 판결은 이러한 요건을 주문 안에 직접 포함함으로써 동적 차단의 경계를 설정하려고 하였으나, 이러한 표현만으로 동적 차단의 실무가 명확할 수 있는지는 계속적인 추적관찰이 필요하다.
셋째, 네덜란드 웹사이트 차단 협약, 독일 CUII의 DNS 접속 차단 제도를 참고하여, 한국에서도 접속차단 특히 동적 차단에 관한 민관 자율협약 모델을 구성하는 것을 검토할 수 있을 것으로 생각된다. 이를 위해 권리자 단체, 인터넷 접속 제공자, 검색사업자, 호스팅 사업자, 도메인이름 등록대행자, 도메인이름 등록기관 사이의 표준화된 협력 절차를 마련하는 것은 큰 의미가 있다.
넷째, 접속차단과 검색결과 삭제의 연계도 고려하여야 한다. 이용자는 불법 사이트의 정확한 도메인이름을 기억하기보다 검색엔진, 커뮤니티, SNS, 링크 모음 사이트를 통해 접근하는 경우가 많다. 따라서 접속제공자 차단만으로는 유입 경로를 충분히 차단하기 어렵다. BREIN이 Google에 판결문을 송부하고 검색결과 삭제를 요청한 것은 사이트 차단과 검색 노출 억제를 결합하는 현대적 집행전략의 한 단면을 보여준다고 하겠다. 다만 검색결과 삭제 역시 표현의 자유와 정보 접근에 영향을 미칠 수 있으므로, 명백한 침해 사이트에 한정하고 판결 또는 객관적 판단 절차를 갖추는 것이 바람직하다.
* 본 글은 한국저작권보호원의 해외 저작권 보호 동향에서도 열람할 수 있습니다(링크).
한편 네덜란드 The Pirate Bay 사건은 불법 파일 공유 플랫폼 자체의 책임과 접속차단 법리에 관한 네덜란드 실무를 이해하는 데 중요하다.4) BREIN은 인터넷 접속 제공자인 Ziggo와 XS4ALL을 상대The Pirate Bay의 도메인이름 및 IP주소 차단을 구하였고, 네덜란드 대법원은 토렌트 인덱싱 사이트의 플랫폼 운영 행위가 정보사회 저작권 지침 제3조 제1항의 공중전달(communication to the public)에 해당하는지에 대해 CJEU에 선결판결을 요청하였다. CJEU는 The Pirate Bay가 저작물 파일을 직접 저장하지 않더라도, 토렌트 파일의 색인·분류·검색 기능을 제공하여 이용자들이 저작권 보호저작물을 찾고 공유할 수 있도록 하는 이상, 이러한 The Pirate Bay의 행위는 저작물 이용 가능화에 필수적 역할을 수행하기 때문에 정보사회 저작권 지침 제3조 제1항의 공중전달에 해당할 수 있다고 보았다. 그 후 네덜란드 법원(암스테르담 항소법원)은 UPC Telekabel Wien 법리에 따라 기본권 간 비교형량을 거쳐 ISP에 대한 동적 차단명령을 인정하였다. 이 법리는 링크·색인·검색 기능을 통하여 침해 파일 접근을 조직적으로 가능하게 하는 플랫폼에 대하여 단순한 중립적 도구 이상의 책임을 인정하려는 법적 판단에 해당한다. The Pirate Bay 사건은 이후 네덜란드 웹사이트 차단 협약 및 BREIN의 접속차단 실무에 중요한 선례가 되었다.
3.3. 선행 사례와의 비교
위 The Pirate Bay 사건은 네덜란드에서 발생한 대표적인 접속차단 사건이다. 법원은 단순한 통신 경로 제공자와 달리, 침해 저작물을 쉽게 찾고 이용하도록 조직화하는 플랫폼의 행위를 적극적으로 평가하였다. 이번 로테르담 법원의 Nxbrew 사건도, 문제된 플랫폼이 12,000개 이상의 게임 타이틀을 검색 가능한 카탈로그로 제공하고 무료 다운로드 링크를 제시하였다는 점에서, 플랫폼의 적극적인 기능이 고려된 유사한 사건이라고 생각된다.
이번 사건의 특징은 비디오게임 분야의 불법 링크 플랫폼을 대상으로 했다는 점이다. 게임은 단순한 영상물이나 음악 파일과 달리 소프트웨어, 그래픽, 음악, 시나리오, 캐릭터, UI, 데이터베이스적 요소가 결합된 복합 저작물이다. 특히 콘솔 게임은 플랫폼별 유통구조와 DRM, 온라인 업데이트, 계정 기반 서비스가 결합되어 있어, 불법 다운로드 링크 사이트가 합법 시장에 미치는 영향이 크다. 이번 로테르담 판결은 이러한 유형의 게임 저작물에 대해 접속차단 법리가 적극적으로 적용되어야 함을 보여주는 사례라고 할 수 있다.
4. 웹사이트 차단 협약의 구조와 의미
4.1. 협약의 체결 배경과 당사자
네덜란드 웹사이트 차단 협약은 정부 주도의 작업반 논의를 배경으로, 불법복제 방지와 합법 시장 촉진을 위하여 권리자 단체와 주요 인터넷 접속 제공자들이 체결한 민간 협약이다.5) 협약 당사자에는 Stichting BREIN, Federatie Auteursrechtbelangen(이상 권리자측), Ziggo, KPN, T-Mobile, NLconnect, DFN, M7 Group(이상 ISP) 등이 포함된다. 협약 전문은 영화, 시리즈, 음악, 도서, 문서, 이미지, 비디오게임, 인터랙티브 소프트웨어 등 다양한 콘텐츠 분야에서 불법 제공을 방지하고 합법 제공을 촉진할 필요가 있음을 명시한다.
4.2. 핵심 조항: 하나의 판결에 의한 다수 ISP의 차단
협약 제3조는 차단명령을 얻기 위한 절차를 정한다. BREIN은 협약의 틀 안에서 권리자를 위하여 또는 권리자를 대신하여 단독으로 소송을 수행하고, 원칙적으로 100,000명 이상의 광대역 가입자를 가진 인터넷 접속 제공자만을 소송 상대방으로 한다. 또한 공평한 사건 배분을 위하여 로테이션 방식으로 인터넷 접속 제공자를 상대로 소를 제기한다. 부속서 1은 당시 기준으로 DFN, KPN, M7, T-Mobile, Ziggo의 순서를 정하고 있다. 이 구조는 특정 사업자에게만 반복적으로 소송 부담이 집중되는 것을 막기 위한 장치이다.
본 협약의 가장 핵심적인 내용인 연계적 차단 절차는 제4조에서 규정되어 있다. 협약 제3조의 절차에 따라 하나 또는 복수의 인터넷 접속 제공자에 대하여 차단명령이 내려지면, 협약에 가입한 나머지 인터넷 접속 제공자들은 BREIN으로부터 집행 가능한 판결 또는 결정을 첨부한 차단 요청을 받은 후 합리적인 기간 내에 그 차단 명령을 따라야 한다. 다만 협약 제6조는 인터넷 접속 제공자가 언제든지 opt-out, 즉 협약에 따른 차단명령의 이행을 거부할 수 있다고 규정한다(이 경우 BREIN은 해당 ISP에 대해 별도의 소를 제기할 수 있다). 따라서 하나의 법원 판결이 협약의 네트워크를 통하여 다른 인터넷 접속 제공자에게도 사실상 확산되는 효과를 가진다. 이러한 협약상 효력에 근거하여 BREIN은 DFN을 상대로 판결을 받은 후 다른 네덜란드 인터넷 접속 제공자들에게도 차단을 요청할 수 있게 된다.
4.3. 비용·책임·opt-out의 조정
협약은 비용 부담과 책임 문제도 비교적 세밀하게 정하고 있다. 제5조는 차단명령을 얻기 위한 법원 절차의 소송비용은 각자 부담하고, 침해 사이트 탐지, 조사, 증거 수집 및 사전 단계 수행 비용은 BREIN이 부담한다고 규정한다. 또한 차단 대상 도메인이름과 IP 주소를 모니터링하고 그 변경을 통지하는 비용도 BREIN이 부담한다. 반면 각 인터넷 접속 제공자는 차단명령 이행에 필요한 자신의 비용을 부담한다. 로테르담 판결에서 소송비용이 각자 부담으로 처리된 것은 바로 이 합의를 반영한 것이다.
4.4. 독일 CUII의 DNS 접속 차단 제도와 비교
독일의 CUII(Clearingstelle Urheberrecht im Internet)는 구조적으로 저작권을 침해하는 웹사이트에 대한 DNS 접속차단을 신속하게 처리하기 위해 2021년 저작권자 단체와 주요 인터넷 접속 제공자가 공동으로 설립한 자율규제기구이다. 초기 CUII 모델은 법원 절차를 거치지 않고, 전직 독일 연방대법원 판사 등 법률전문가로 구성된 심사위원회가 구조적 저작권 침해, 보충성, 비례성 및 과잉차단 방지 요건을 심사한 뒤, 독일 연방네트워크청의 망중립성 검토를 거쳐 ISP가 DNS 차단을 실행하는 방식이었다. 그러나 이러한 모델은 사법부의 사전 관여 없이 민간기구가 접속차단이라는 기본권 제한 조치를 사실상 결정한다는 점에서 투명성 부족 및 ‘사적 자경단’ 논란을 불러왔고, 결국 2025년 7월부터는 저작권자가 먼저 법원에서 최소한 하나의 ISP를 상대로 구속력 있는 차단명령을 받아야 하며, CUII는 그 법원 명령을 참여 ISP들이 통일적으로 신속하게 이행하도록 조정하는 기관으로 성격이 바뀌었다.6)
이 점에서 독일 CUII와 네덜란드의 웹사이트 차단 협약은 모두 개별 ISP를 상대로 한 반복소송의 비효율을 줄이고, 하나의 법원 명령을 주요 ISP의 집행으로 확산시키는 공동규제적 모델이라는 공통점이 있다. 다만 네덜란드 협약은 처음부터 BREIN이 하나의 ISP를 상대로 대심적 법원 절차에서 차단명령을 받은 후 다른 협약 가입 ISP가 이를 따르는 ‘판결 기반 확산 집행’ 구조를 전제로 한 반면, 독일 CUII는 원래 민간 심사기구 중심의 자율 차단 모델로 출발하였다가 사법적 통제와 투명성 확보 필요성에 따라 법원 명령 중심의 집행 조정 모델로 전환되었다는 차이가 있다.
5. 평가와 시사점
5.1. 동적 차단의 실효성과 한계
로테르담 판결은 동적 차단의 필요성을 잘 보여준다. 불법 사이트는 도메인이름 변경과 미러 사이트 개설을 통하여 차단명령의 효과를 쉽게 약화시킨다. 따라서 차단명령이 특정 시점의 특정 도메인이름에만 고정되면, 권리자는 새로운 도메인이름이 등장할 때마다 다시 소송을 제기해야 하고, 그 사이 침해 서비스는 계속 운영될 수 있다. 이번 판결처럼 향후 도메인이름과 프록시·미러까지 포함하는 명령은 이러한 시간차를 줄인다.
그러나 동적 차단은 반드시 경계가 필요하다. 로테르담 법원의 판결에서 설시한 바와 같이 추가 차단 대상이 원 플랫폼과 동일하거나 거의 동일한 내용인지 확인되어야 하고, 차단 대상 사이트가 여전히 명백하게 침해적 성격을 유지하고 있어야 한다. 나아가 잘못된 차단에 대한 이의제기 및 정정 절차가 마련되어야 한다. 네덜란드 웹사이트 차단 협약은 BREIN에게 모니터링 및 정보 정확성 책임을 부과하고, 접속제공자에게 opt-out을 허용함으로써 이러한 위험을 일정 부분 조정하고 있다.
5.2. 사법적 통제와 민간 협약의 결합
웹사이트 차단 협약의 가장 흥미로운 점은 사법적 통제와 민간 자율규범을 결합한다는 데 있다. 협약은 권리자 단체가 인터넷 접속 제공자에게 임의로 차단을 요구하는 구조가 아니다. 우선 BREIN이 협약상 단계적 절차를 거치고, 적어도 하나의 인터넷 접속 제공자를 상대로 대심적 법원 절차에서 차단명령을 받아야 한다. 그 후 협약에 가입된 다른 인터넷 접속 제공자들이 해당 명령을 따르는 구조이다. 따라서 자율적 이행의 근거에는 여전히 법원의 판단이 존재한다.
동시에 협약은 동일한 사안을 여러 인터넷 접속 제공자와 반복 소송하는 비효율을 줄이는 것을 목적으로 하고 있다. 불법 사이트 차단의 실효성은 속도와 범위에 좌우된다. 하나의 인터넷 사업자만 해당 사이트를 차단하고 다른 인터넷 사업자는 해당 사이트를 계속 접속할 수 있도록 한다면, 전체 시장에서 침해 억제 효과는 제한적일 수밖에 없다. 협약은 한 번의 대심적 절차를 통하여 법적 정당성을 확보한 뒤, 협약 네트워크를 통하여 후속 집행을 확산시킨다. 이는 권리자, 인터넷 접속 제공자, 법원 모두에게 비용 절감 효과를 가져올 수 있다.
5.3. 실무적 시사점
첫째, 침해 원천에 대한 절차적 선행 조치와 접속차단의 보충성 원칙을 명확히 할 필요가 있다. BREIN은 먼저 사이트 운영자, 도메인이름 등록인, 등록대행자, 등록기관, 호스팅 제공자에 대해 침해 제거를 요청하였다. 이러한 사전 요청 단계는 접속차단의 비례성을 뒷받침한다. 특히 한국 실무에서는 도메인이름 등록대행자, 등록기관, 호스팅 사업자에 대한 침해 제거 요청을 저작권법상 접속차단 조치와 연계하도록 구성하는 것이 필요하다. 이를 위해서는 도메인이름 등록대행자, 등록기관을 관장하는 인터넷주소자원법, 호스팅 사업자를 관장하는 전기통신사업법 또는 정보통신망법 간의 협력적 관계 구축을 시도해야 한다고 생각된다.
둘째, 동적 차단의 범위와 절차를 보다 정교하게 설계할 필요가 있다. 불법 사이트가 도메인이름을 바꾸는 현실을 고려하면, 최초 확인된 도메인이름만 차단하는 방식은 실효성이 낮다. 그러나 ‘동일한 서비스의 미러, 프록시’, ‘동일하거나 실질적으로 동일한 내용’, ‘명백한 침해성’에 관한 기준이 없으면 과잉차단 위험이 커진다. 로테르담 판결은 이러한 요건을 주문 안에 직접 포함함으로써 동적 차단의 경계를 설정하려고 하였으나, 이러한 표현만으로 동적 차단의 실무가 명확할 수 있는지는 계속적인 추적관찰이 필요하다.
셋째, 네덜란드 웹사이트 차단 협약, 독일 CUII의 DNS 접속 차단 제도를 참고하여, 한국에서도 접속차단 특히 동적 차단에 관한 민관 자율협약 모델을 구성하는 것을 검토할 수 있을 것으로 생각된다. 이를 위해 권리자 단체, 인터넷 접속 제공자, 검색사업자, 호스팅 사업자, 도메인이름 등록대행자, 도메인이름 등록기관 사이의 표준화된 협력 절차를 마련하는 것은 큰 의미가 있다.
넷째, 접속차단과 검색결과 삭제의 연계도 고려하여야 한다. 이용자는 불법 사이트의 정확한 도메인이름을 기억하기보다 검색엔진, 커뮤니티, SNS, 링크 모음 사이트를 통해 접근하는 경우가 많다. 따라서 접속제공자 차단만으로는 유입 경로를 충분히 차단하기 어렵다. BREIN이 Google에 판결문을 송부하고 검색결과 삭제를 요청한 것은 사이트 차단과 검색 노출 억제를 결합하는 현대적 집행전략의 한 단면을 보여준다고 하겠다. 다만 검색결과 삭제 역시 표현의 자유와 정보 접근에 영향을 미칠 수 있으므로, 명백한 침해 사이트에 한정하고 판결 또는 객관적 판단 절차를 갖추는 것이 바람직하다.
* 본 글은 한국저작권보호원의 해외 저작권 보호 동향에서도 열람할 수 있습니다(링크).
1) 네덜란드 로테르담 법원 2026. 2. 4. 결정(ECLI:NL:RBROT:2026:3464).
2) BREIN, “Rechtbank Rotterdam beveelt blokkade illegale games site”, (2026.2.9.),
3) CJEU, Judgment of 27 March 2014, UPC Telekabel Wien GmbH v Constantin Film Verleih GmbH and Wega Filmproduktionsgesellschaft mbH, C-314/12, ECLI:EU:C:2014:192.
4) Court of Justice of the European Union, Second Chamber, Judgment of 14 June 2017, Stichting Brein v Ziggo BV and XS4ALL Internet BV, Case C-610/15, request for a preliminary ruling from the Hoge Raad der Nederlanden, ECLI:EU:C:2017:456.
5) 네덜란드 웹사이트 차단 협약 전문 참조 (https://www.tweedekamer.nl/kamerstukken/detail?did=2021D41853&id=2021D41853)
6) 박주경, 김형지, “독일 CUII - DNS 접속 차단에 관한 자율 규제에서 사법 심사로의 변화”, 한국저작권보호원, 2025 하반기 해외 저작권 보호 동향(Vol. 44), 2025
