오픈마켓을 운영하는 ‘G마켓’은 마켓에 게시되는 제품의 광고료가 매출인데 광고료 수입은 광고 클릭 수와 단가에 따라 산정된다. 이에 따라 G마켓은 광고 클릭 데이터와 서버를 보호하기 위한 보안 시스템을 구축해 왔다. 이에 G마켓은 2013년 라드웨어 본사가 제조한 보안장비 제품을 서버에 설치했다. 지난 2017년에는 라드웨어 본사가 제조한 보안 제품을 제이티시스템즈로부터 공급받는 계약을 제이티시스템즈와 체결 한바 이다.
이와함께 제이티시스템즈는 2017~2021년 G마켓 시스템에 대한 유지 보수 업무를 수행하기도 했다.
G마켓은 지난 2021년 5월, 대규모 할인 행사를 진행했다. 하지만 당시 사이트 방문자 수, 판매 매출이 크게 증가했는데도 광고 매출이 예상에 못미쳤다. 조사 결과 접속자가 광고를 클릭해도 데이터가 서버로 전달되지 않는 현상이 확인됐다. 광고 클릭 데이터의 URL 길이가 1236 bytes(바이츠)를 초과하는 경우 고객이 클릭한 URL 주소가 제대로 처리되지 않는 현상(URL 길이 제한)이 파악됐다.
이에따라 G마켓은 라드웨어코리아와 제이티시스템즈가 공급한 보안 장비가 동작하면서 특정 URL을 처리하지 못하는 결함이 있었던 것과 이로 인한 광고 클릭 데이터가 누락돼 광고수수료 손해가 발생했다고 주장라면 약 16억 원을 배상하라고 소송을 했다.
재판부는 “이 사건 제품에 URL 길이 제한이 존재하는 것은 국제 표준 통신 규약 기준에 부합하도록 설계되었기 때문”이라며 “설계상 결함에 해당한다거나 그 밖에 통상적으로 기대되는 안정성이 결여됐다고 할 수 없다”며 “실제로 전송 가능한 URL 길이는 대략 1200~1230 bytes 정도라는 점은 네트워크 보안 운영 담당자 등 업계 사람들에게 일반적으로 알려져 있는 내용으로 보이는 만큼 URL의 길이는 G마켓과 같이 인터넷사이트를 운영하는 서비스제공자 측에서 설계하는 것”이라고 판시했다.
한편, G마켓은 최근 제이티시스템즈를 상대로 항소했다.
김도현 로이슈(lawissue) 인턴 기자 ronaldo0763@naver.com
