AI가 짠 코드, 저작권은 누구 것인가? — IT 에이전시가 반드시 알아야 할 법적 현실 (legallayer.substack.com)

한줄 요약

AI 생성 코드는 저작권이 없을 수 있고, 계약서가 없으면 소유권 분쟁으로 직행한다.

본문

AI 코딩 도구로 개발한 결과물의 저작권 귀속 문제는, 이제 IT 개발 에이전시가 계약 단계에서 명시적으로 다뤄야 할 실무 이슈가 됐다. Cursor, Copilot, 각종 AI 에이전트가 코드의 상당 부분을 자동 생성하는 시대에, "우리가 만든 코드니까 우리 거"라는 전제는 법적으로 흔들린다.

AI가 생성한 코드에는 저작권이 없을 수도 있다

현행 저작권법에서 보호받으려면 인간의 창작적 기여가 있어야 한다. 미국 저작권청은 이 원칙을 일관되게 유지하고 있고, 주요 판례도 같은 방향을 가리킨다. 핵심은 "의미 있는 인간의 저작"이 있었느냐다.

에이전시 개발 현장에서 이건 꽤 까다로운 문제다. 개발자가 "로그인 모듈 만들어줘"라고 프롬프트를 입력하고, AI가 파일 다섯 개를 생성하고, 개발자가 테스트 후 머지하는 흐름이라면, 그 과정에서 인간의 창작적 판단이 어디까지 개입했는지 입증하기 어렵다.

실질적으로 저작권이 인정받으려면 아키텍처 설계 결정, AI 출력 결과를 의도적으로 수정하거나 거부한 행위, 특정 비즈니스 맥락에 맞게 구조를 재편한 과정 등이 남아 있어야 한다. 단순한 프롬프트 입력과 결과 수락은 부족하다.

에이전시 입장에서 이게 왜 중요하냐면, 납품한 코드에 저작권이 성립하지 않으면 클라이언트도, 에이전시도 법적 보호를 주장하기 어렵고, 경쟁사가 그 코드를 그대로 복사해도 법적 대응 수단이 없다.

계약서에 "소스코드 저작권 귀속" 조항이 없으면 분쟁이 된다

일반적인 외주 개발 계약에서 저작권 귀속 조항은 두 가지 방향으로 흐른다. 클라이언트가 완성물 전체의 저작권을 가져가거나, 에이전시가 개발 저작물에 대한 권리를 유지하면서 사용 라이선스를 주거나.

AI 생성 코드가 섞이면 이 구조가 복잡해진다. 저작권이 성립하지 않는 코드는 어느 쪽도 소유하지 못한다. 에이전시가 저작권을 양도하는 계약을 맺었는데 AI 생성 비중이 높다면, 실제로 양도할 수 있는 권리 자체가 희박하다는 뜻이다.

더 직접적인 문제는 이거다. 에이전시 개발자들이 회사 라이선스로 제공되는 AI 도구를 사용해 개발하면, 그 AI 도구 사용 약관과 회사 내부 IP 정책에 따라 결과물의 소유권 주장이 달라질 수 있다. 특히 팀 단위 라이선스로 도입한 AI 도구의 경우, 해당 도구의 이용약관이 생성물의 권리 귀속에 영향을 미치는지 반드시 확인해야 한다.

계약서에 다음을 명시하는 것이 최소한의 방어선이다.

• AI 도구 사용 여부와 사용 범위
• AI 생성 코드에 대한 저작권 성립 불확실성 고지
• 저작권이 성립하는 인간 저작 부분의 귀속 기준
• 오픈소스 라이선스 이슈 발생 시 책임 소재

오픈소스 라이선스 오염, 에이전시가 가장 무방비한 지점

AI 코딩 도구는 방대한 공개 코드를 학습 데이터로 쓴다. 그 안에는 GPL처럼 강한 카피레프트 조건이 붙은 코드도 포함돼 있다. GPL 기반 코드를 상업적 제품에 포함시키면, 해당 제품의 소스 코드 전체를 공개해야 하는 의무가 생긴다. "몰랐다"는 항변은 방어가 되지 않는다.

문제는 AI가 생성한 코드가 학습 데이터의 특정 오픈소스 코드를 실질적으로 재현했는지 개발자가 알 방법이 없다는 점이다. AI 에이전트가 다섯 개 파일을 뚝딱 만들어줬을 때, 그 안에 GPL 코드의 흔적이 있는지 육안으로는 판별하기 불가능하다.

이 문제가 에이전시에게 특히 위험한 이유는 클라이언트에 대한 납품 책임 때문이다. 나중에 클라이언트의 제품이 오픈소스 라이선스 위반으로 문제가 될 때, 계약서에 관련 조항이 없으면 에이전시가 책임을 고스란히 떠안을 수 있다.

실질적 대응은 납품 전 라이선스 스캔 도구를 CI/CD 파이프라인에 통합하는 것이다. FOSSA, Snyk, Black Duck 같은 도구들이 이 용도로 쓰인다. 모든 AI 지원 프로젝트에 이 단계를 의무화하고, 스캔 결과를 납품 문서에 포함시키는 게 현실적인 리스크 관리다.