국내에서 특허분쟁에 대한 경험이 있더라도, 해외 시장 진출을 위해 미국에서 특허 소송을 진행하게 되면 종종 당황스러운 상황을 마주하게 됩니다. 가장 근본적인 이유는 국내와 미국의 특허소송을 포함한 민사소송의 절차가 매우 다르다는데 있습니다. 재판 진행 절차의 여러 차이점 중 가장 큰 차이점이자, 국내 기업이나 담당자에게는 가장 낯선 차이점을 아마도 증거개시제도가 아닐까 싶습니다. 특히 미국시장 진출을 계획하는 기업이라면 반드시 알고 있어야 할 영미법 상 증거개시제도 그리고 전자증거개시제도(eDiscovery)에 대해 이야기해볼까 합니다.본소송 진행 전, 각 당사자가 가진 증거를 투명하게 공개증거개시제도는 소송의 각 당사자, 피고와 원고가 각자 가지고 있는 재판 관련 증거, 데이터, 정보를 상호간에 투명하게 공개하는 것을 말합니다. 그 중에서도 이메일, 서버, PC 및 모바일 데이터 등 전자적인 증거들을 공개하는 것을 전자증거개시라고 합니다. 최근 기업 업무에서 생성되는 대부분의 정보는 디지털 데이터인 경우가 많기 때문에 증거개시제도 중 많은 비중을 전자증거가 차지하고 있습니다.국내 민사소송의 경우 소송에 필요한 증거 및 자료, 데이터는 각 소송의 당자사가 직접 수집하여 법정에 제출하는 것이 일반적입니다. 국내 특허소송의 경우 상대측이 가진 증거에 대해 제출 요구를 하더라도 기업 기밀 등의 이유로 공개를 거부하는 경우도 종종 있습니다. 이 때문에 소송에 필요한 증거 자료를 수집하는 것 자체가 매우 어렵고 소송의 기간 역시 길어지는 경우가 많습니다.증거개시제도는 이처럼 본소송 전 증거 수집, 제출의 모든 과정을 상호 투명하고 공개적으로 진행하는 제도입니다. 소송 당사자간 협의 하에 각자 가지고 있는 소송 관련 증거를 공개하고 검토하기 때문에 소송의 쟁점을 보다 빠르게 확인할 수 있고, 소송의 유, 불리를 검토할 수 있어 자발적인 협상을 통한 분쟁 해결의 효과도 기대할 수 있습니다.​국내 기업도 증거개시제도에 대한 충분한 이해가 필요한 이유미국 민사소송에서 필요한 증거개시제도를 국내 기업이 알아야 하는 이유는 무엇일까요? 최근 국내 기업들은 기술력을 기반으로 해외 진출이 매우 활발하게 이루어지고 있으며, 특히 시장 규모가 가장 큰 미국은 진출 1순위 국가이기도 합니다. 다만, 미국은 소송의 나라 라는 별명 답게 특허에 있어서도 소송이 매우 빈번하게 발생하며, 국내 기업의 미국 진출이 증가하면서 동시에 국내 기업의 미국 특허소송 숫자 역시 증가하고 있습니다.심지어 미국에는 보유한 특허만을 이용해 수익을 올리는 속칭 특허괴물, NPE(Non-Practicing Entity)가 매우 활발하게 활동하고 있는 시장이기도 합니다. NPE는 말 그대로 보유한 특허를 이용해 기술개발, 생산, 판매 활동 없이 특허권만 가지고 수익을 창출하는 기업을 말합니다. 당연한 이야기지만 NPE의 주요한 수익 창출 방식 중 하나는 바로 특허 소송입니다. 미국 내에는 NPE를 비롯해 수많은 기술기업들이 방대한 양의 특허를 보유하고 있고, 자칫 기존 특허의 침해 여지가 있다면 매우 길고 복합한 미국특허소송에 휘말릴 가능성이 있습니다. 이에 대한 대비가 필요한 것은 두 말할 필요가 없을 것입니다.​증거개시제도 그리고 전자증거개시를 위한 기업의 준비해외 특히 미국 시장 진출을 준비하고 있는 국내 기업이라면 가장 먼저 미국 특허소송 절차에 대한 이해가 선행되어야 합니다. 해외에서 특허 분쟁이 발생하지 않는 것이 가장 좋겠지만, 만약 불가피하게 특허 소송을 진행해야 하는 경우 과정과 절차에 대한 이해가 없다면 불필요한 시행착오를 겪으며, 시간과 비용을 소모할 가능성이 높습니다.또 하나 사전에 준비가 필요한 부분이 바로 체계적인 데이터 관리입니다. 기업 내 중요 정보에 대한 데이터 관리는 기본적으로 중요하지만, 특히 미국 특허 소송 진행 시 증거게시제도 및 전자증거개시 진행의 효율을 좌우하는 문제가 됩니다. 무엇보다 방대한 양의 전자증거개시(eDiscovery)가 필요하기 때문에 평소에 중요 데이터를 체계적으로 관리하고 해당 정보에 접근하고 처리하는 담당자를 명확하게 미리 지정해둔 경우, 보다 빠르게 데이터 분석 및 수집이 가능합니다.​증거개시제도는 국내 소송에서는 사용하지 않는 낯선 제도이지만 해외 시장 진출을 희망하는 기업이라면 반드시 이해하고 있어야 할 제도이기도 합니다. 국내에서 찾기 힘든 증거개시제도 및 전자증거개시 관련 정보와 전문가 컨설팅이 필요하시다면 국내 대표 eDiscovery 전문 기업, 인텔렉추얼데이터 홈페이지에서 확인하실 수 있습니다!

지난주 치러졌던 미국 대선에서 도널드 트럼프 전 대통령은 재집권에 성공했습니다. 그는 평소 우크라이나-러시아 전쟁에 대한 미국의 개입 정책을 실정이라고 비판하면서 자신이 대통령이라면 "24시간 내 전쟁을 끝낼 수 있다"고 장담했었는데요. 그 정도로 우-러 전쟁은 긴 시간, 그리고 여러 국가에 걸쳐 큰 문제가 되고 있었습니다. 실제로 최근 북한군이 러시아를 지원하면서 대한민국 역시 이에 대응해 우크라이나를 지원, 러시아측은 노골적으로 불쾌한 심기를 표시하면서 우리나라의 사이버 안보 전선에 적색 경보가 켜졌습니다.​장기화되는 우-러 전쟁 그리고 한국에 대한 러시아 해커의 공격여러 러시아 해커집단이 한국 곳곳을 노리기 시작한 것입니다. <지-펜테스트(Z-Pentest)>라는 해커집단은 김용현 국방부 장관과 로이드 오스틴 미국 국방부 장관이 북한과 러시아의 군사협력 심화를 규탄하는 공동 성명을 채택한 것을 빌미로 한국을 겨냥해 분산 서비스 거부(DDoS·디도스) 공격을 시작했습니다. 실제 국방부와 합동참모본부 홈페이지는 5일 디도스 공격을 받으면서 접속이 진행되지 않았습니다. 물론 이 공격은 지-펜테스트가 아닌 다른 집단의 소행으로 예상되지만 이 공격 자체가 다음날 오전까지 이어지면서 큰 불편을 야기했습니다.이 집단은 국내 곡물창고에 이어 스마트팜 제어 시스템까지 침투하는 데 성공했다고 주장하기도 했습니다. 이들은 클릭 한 번으로 운영관리 제어 시스템을 조작하는 모습도 증거 영상으로 공개했는데요. 지-펜테스트는 6일 오전 X(舊 Twitter)를 통해 "대한민국, 산성 환경에서의 재배 및 관개 시스템, 우리 전문가는 방금 모든 것을 껐다, 이제 그들은 말라갈 것"이라는 내용의 글을 게시하고 해킹 실증 영상을 공개했습니다. 또한 게시글 말미에는 '러시아를 위해(for Russia)'라는 문구와 함께 텔레그램 채널명을 명시했습니다.​국내 스마트팜 제어 시스템에 대한 해킹과 침투 주장이들이 공개한 실증 영상은 스마트팜 시스템을 침투한 것으로 추정되는 내용으로, '자동공급구역설정'이라는 메뉴에 들어가 '자동구역밸브' 총 12개 설정을 해제했고, 관리 구역에서 설정을 해제하는 모습과 전기전도도(EC), 산성도(PH) 등 설정값을 직접 입력하는 모습도 보여줬습니다. 구체적으로 어떤 지역, 혹은 어느 주체의 스마트팜을 공격한 것인지는 공개하지 않았지만 '옹달샘 양액재배 시스템'을 이용하는 곳이라는 것을 알 수 있었는데요. 스마트팜 양액재배는 온도, 습도, 조도 등 다양한 환경 변수를 실시간 모니터링해 최적의 생육 환경을 유지할 수 있는 방식입니다.이 영상은 곡물창고 해킹 사고가 사실이 아니라는 보도가 나온 지 약 하루 만에 올라온 것입니다. 당시 이들은 텔레그램 등을 통해 나주시 소재 곡물 창고를 해킹해 시스템 오류를 발생시켰다고 주장했습니다. 당시에도 이들은 관리 시스템을 원격 조작하는 내용의 영상을 증거로 공개했는데, 사이버범죄수사대 조사 결과 곡물 처리장 시스템에 로그와 같은 외부 침입 흔적은 발견되지 않은 것으로 나타났습니다. 이들은 이 곡물창고가 우크라이나산 곡물을 헐값에 공급하는 창고라고 주장했습니다.​KISA, 기관과 기업에 대해 비상상황 대비 권고 및 보안 대비 요청 한국인터넷진흥원(KISA) 측은 구체적 신고 및 침해 여부는 확인할 수 없다는 입장이지만 각 기관과 기업이 비상 상황이 발생할 것에 대비해야 한다는 권고를 내리고 ◇ 중요 파일 및 문서 등을 네트워크와 분리된 정기적인 오프라인 백업 ◇ 메일에 첨부된 악성 첨부파일이나 링크를 클릭하지 않도록 직원에게 전파 ◇ 운영체제, 애플리케이션, 펌웨어 등을 포함한 소프트웨어(SW)에 최신 보안 업데이트 적용 등을 요청했습니다.공격은 이뿐만 아니었습니다. 친러 성향 해킹 그룹 앨리게이터 블랙 햇(Alligator Black Hat)은 텔레그램을 통해 한국 내 T사의 악취 포집 모니터링 시스템과 A사의 전력시스템을 해킹했다며 영상을 공개했습니다. 해당 영상엔 각종 설정을 자유자재로 조작하는 모습이 담겨 있었는데요. 앨리게이터 블랙 햇은 동남아시아 국가의 무슬림 해커들이 모인 그룹으로, 친러·친팔레스타인 성향으로 알려져 있습니다. 해당 게시물에는 한국을 조롱하는 내용과 함께 해시태그로 '러시아사이버군팀'(RussiaCyberArmyTeam), '노네임057'(NoName057)을 달았다. 러시아 반대 진영을 대상으로, 북한의 참전과 함께 본격적으로 대한민국까지 참전할 분위기가 올라오자 사이버 공격을 일삼고 있는 것으로 보입니다.​친 러시아 성향 해커 그룹의 집중적인 국내 공격 사례해시태그 중 하나인 노네임이 정부 부처와 공공기관에 분산서비스거부(DDoS·디도스) 공격을 벌였다고 주장한 친러 성향의 해킹그룹입니다. 국방부와 합동참모본부, 환경부, 행정안전부 산하 국가정보자원관리원, 국민의힘, 한국전력 등 홈페이지가 공격당해 일시 마비되기도 했습니다. 업계에서는 "노네임·지펜테스트 등이 이스라엘-하마스 전쟁과 우크라이나-러시아 전쟁에서 러시아·팔레스타인 편에 서서 반대 진영을 공격하고 있다"면서 "이러한 친러 성향 해킹그룹들이 최근 일주일 사이 한국을 지속 공격하고 있다"라는 말이 나오고 있는데요. 특히 DDoS 공격뿐 아니라 산업 제어 시스템의 인터페이스를 해킹하는 사례가 증가하고 있기에 특별히 주의할 것을 당부하기도 했습니다.해당 해킹은 비닐하우스 문을 열고 닫는 개폐기 시스템으로 모두 똑같은 대만산 원격제어 패드 모델인데요. 5900번 포트를 스캔해 비밀번호가 단순하거나 걸려있지 않은 원격제어 시스템에 접속한 것으로 추정됩니다. 제어 기능이 포함된 시스템의 경우 파급 효과가 매우 클 수 있어 인터넷 연결을 차단하거나 접근 IP를 제한하는 등의 기본적인 보호 조치가 매우 중요한 상황인데, 스마트팜 자체가 외부에서 접속, 관리를 하기 위해 만들어진 물건이다보니 원격으로 외부 접속을 하는 것이 기본 요건입니다. 보안에 취약할 수밖에 없죠. 문제는 따로 보안 설정을 할 수 있는 장치 자체가 없기 때문에 비밀번호를 바꾸는 수밖에 대응 방법이 없다는 것입니다. 대부분의 해킹그룹이 한 차례 해킹에 성공하면 지속적으로 해킹이 가능한 백도어를 설치하거나 원천적으로 비밀번호가 필요 없는 취약점 공격을 통해 권한 탈취를 하기 때문에 거의 의미 없는 조치라는 문제가 있습니다.​우크라이나 지원 세력, 국가에 대한 러시아 해킹 공격 활동 증가 지금까지 러시아는 이런 해킹집단을 통해 사이버 공격활동을 꾸준히 행해 왔습니다. 마이크로소프트는 최근 올해 3월부터 10월까지 러시아의 사이버 위협 및 공격 활동을 관찰해 분석한 보고서 '러시아 위협 행위자, 전쟁 피로에 편승할 준비(Russian Threat Actors Dig In, Prepare to Seize on War Fatigue)'를 발표했는데요. 러시아 군과 해킹 집단은 우크라이나의 농업 부문, 우크라이나 군 및 외부 지원 세력 등에 꾸준한 사이버 공격을 가했습니다. 한국에 들어온 DDoS나 곡물 창고에 대한 공격 역시 이런 공격의 일환으로 보입니다. 실제 아쿠아 블리자드라는 러시아 해킹집단은 농작물 수확량을 추적하는 회사의 데이터를 탈취했으며, 러시아 정보기관(GRU)와 연관된 시셸 블리자드는 식품 및 농업 부문 네트워크에 파괴적인 악성소프트웨어 변종을 사용, 이들의 공격으로 100만명 이상이 1년 동안 먹을 수 있는 양의 곡물이 파괴되기도 했습니다.전쟁 초, 우크라이나를 포함한 유럽에 위성 네트워크를 제공했던 위성통신업체인 ViaSat에 대한 해킹이 시작되었던 것을 시작으로 러시아의 이런 사이버 공격은 꾸준히 진화, 강화되고 있는데요. 2023년에는 역시 러시아 해킹조직인 샌드웜이 라우터를 비롯해 핵심 네트워크에 대한 진입점을 제공하는 장치에 대한 집중공격을 수행하기도 했습니다. 이런 러시아의 사이버공격은 상대 국가에 대한 불안감 조성 및 전쟁에서 조금이라도 더 이득을 보기 위한 공격으로 추정됩니다.신용석 사이버안보비서관은 국가정보원, 행정안전부, 과학기술정보통신부, 국방부, 금융위원회 등 유관기관 관계자들 참석 하에 긴급 상황점검회의를 개최, 우리나라에 대한 친 러시아 핵티비스트 그룹의 사이버공격은 이전에도 간헐적으로 있었으나, 북한의 러시아 파병 및 우크라이나전 참전 이후 공격이 빈번해지고 있다고 말하며 각 기관에 사이버공격 대비태세 강화와 사이버 공격 발생시 조치사항을 전파하며 신속 대응해 줄 것을 당부했습니다.​아직까지 러시아의 이런 해킹이 큰 문제를 일으키진 못했지만, 과거 러시아가 후원하는 APT 해킹 그룹인 '미드나잇 블리자드'가 마이크로소프트 이메일 시스템 유출 자료를 통해 무단 액세스를 시도한 사례가 있기 때문에 MS Office나 MS Windows를 사용하는 기업에서는 더더욱 각별히 개인 보안에 주의를 기울여 주셔야 할 것으로 보입니다.​

최근 기업 운영에 있어 중요한 요소 중 하나는 바로 기술력, 특허입니다. 잘 만들어진 특허, 지식재산은 매우 높은 가치를 가지며 기업의 가치와 지속가능성을 위해서도 반드시 필요한 자산입니다.기업의 가치 중 특허의 중요도가 높아지는 만큼 특허 관련 분쟁이나 소송 역시 매년 증가하고 있습니다. 특히 국내 시장과는 또 다른 환경의 해외 시장 진출 시 특허 관련된 문제로 상당한 비용과 시간을 허비하는 경우도 많습니다. 오늘은 가장 큰 해외 시장인 미국 진출 시 만약 특허소송 문제가 발생하면 가장 먼저 고려해야 하는 정보들을 모아봤습니다.미국특허소송 진행 전 필수 과정, 이디스커버리 특허소송을 포함한 미국 내 민사소송의 절차는 국내와는 확연히 다릅니다. 그 중에서도 가장 큰 차이점은 바로 소송 전 준비 단계에서 상호 증거와 자료를 투명하게 공개, 교환하는 디스커버리제도(증거개시제도)가 아닐까 싶습니다.오늘 얘기할 이디스커버리(eDiscovery)제도는 디스커버리제도의 일부로 증거자료 중에서도 이메일, 서버, 디지털 문서 등의 자료를 수집, 취합, 분석하여 제출하는 일련의 과정을 뜻합니다. 디지털 데이터의 특성 상 매우 방대하고, 많은 양의 정보를 처리해야 하기 때문에 어떤 이디스커버리 업체를 선정하느냐가 특히 본 소송 전 진행에 많은 영향을 주게 됩니다. 좋은 이디스커버리 전문 기업을 선택하는 기준에 관한 내용은 이전 포스팅을 참고해주세요!* 참고 : E-Discovery 전문 파트너, 가장 현명하게 선택하는 방법은?https://intellectualdata.com/post/312본 소송만큼 중요한 본 소송 전 준비 과정 미국에서 특허소송을 준비할 경우 많은 부분들을 고려해야 하지만, 자칫 놓치기 쉬운 부분이 바로 소송 준비과정입니다. 미국 소송 경험이 없는 경우 본 소송을 끝까지 진행해야만 재판이 완료되는 것이라고 생각하기 쉬운데, 실제로 미국 민사소송의 경우 재판 전 준비 과정 중 언제든 양측의 중재나 합의 조정이 가능하고, 실제로 약 80%의 소송은 중재를 통해 문제를 해결합니다. 이렇게 높은 중재 비율의 이유 중 하나는 바로 앞서 얘기했던 이디스커버리 제도 때문입니다. 본 소송 전 소송 양측이 재판에 필요한 증거를 완전히 투명하게 공개하기 때문에 재판의 쟁점을 매우 빠르게 파악할 수 있습니다. 뿐만 아니라 분쟁의 원인, 각 소송 당사자의 불리한 상황과 정보들을 투명하게 확인할 수 있기 때문에 본 소송 전 당사자들의 자발적인 분쟁해결을 촉진하는 효과도 있습니다.이처럼 본 소송 전 준비 과정에서 중재, 합의 등의 결론이 나는 비율이 높은 만큼 이디스커버리가 매우 중요한 절차임은 두 말할 필요가 없을 것입니다.이디스커버리 진행 과정에 대한 이해이디스커버리를 단순히 데이터를 수집하고 정리하여 제출하는 정도의 과정으로 이해한다면 극히 일부만 알고 있는 것입니다. 이디스커버리는 방대한 양의 데이터를 효율적으로 처리하고, 선별하고 검토하여 법원에 증거로 제출하는 전 과정을 의미합니다.이디스커버리는 기업 내 주요 정보 자산에 대한 보호 및 관리체계를 구축하는 것에서부터 시작합니다. 표준화된 절차에 따라 분류, 평가, 정의된 데이터에 대한 프로세스와 정책을 구축한 후 주요 데이터 선별 및 보존, 지정 대상자 데이터 수집, 데이터 처리, 법적 검토를 위한 리뷰, 데이터 분석을 거쳐 제출 대상 문서를 정리하여 법원에 제출하게 됩니다. 인텔렉추얼데이터의 이디스커버리는 모든 과정을 국내 본사, 국내 전용 데이터 센터에서 진행하며 국내 기업 업무 환경에 대한 높은 이해를 바탕으로 가장 합리적이고 효율적인 방식으로 최적의 이디스커버리를 완성합니다.보다 자세한 이디스커버리 정보 및 전문가 컨설팅이 필요하다면 인텔렉추얼데이터 홈페이지에서 내용 확인해보세요!