CBM (Covered Business Method) review는 미국 특허법이 America Invents Act(AIA)에 의해 개정되면서 2012년 9월 16일에 신설된 새로운 무효심판 제도로서 영업방법(business method) 특허의 유효성을 다툴 수 있는 주요 수단을 제공합니다. CBM review는 시기상 Inter Partes Review(IPR)처럼 Post-Grant Review(PGR)의 신청기간이 종료된 이후에 신청을 할 수 있지만 IPR과는 달리 101조, 102조, 103조, 112조를 포함한 특허요건 전반에 관하여 특허의 유효성을 다툴 수 있다는 장점이 있습니다. 한편 CBM review에 관한 법률은 8년 일몰로 통과된 과도기적 법안이기 때문에 2020년 9월 16일에 만료된 후 새로운 제도로 대체될 예정입니다. 다음 표는 PGR, IPR, CBM의 주요 특징을 정리하고 있습니다.

Click here to view table

위의 표에서 보다시피 CBM은 신청인에게 적용되는 금반언의 적용범위가 상대적으로 좁다는 면에서 신청인에겐 유리한 반면, CBM 신청의 대상이 되는 특허의 적용범위가 특정 영업방법 특허로 한정되어 있고 CBM을 신청할 수 있는 신청인으로서의 자격 범위가 좁은 측면이 있습니다. 한편, 법원에 특허의 무효를 주장하는 확인판결(declaratory judgment)을 구한 경우 PGR이나 IPR을 신청할 수 있는 자격이 박탈되는 반면 CBM은 확인판결 소송과 동시에 진행할 수 있다는 장점이 있습니다. 지난 2월에 연방순회항소법원(U.S. Court of Appeals for the Federal Circuit)에서 나온 Secure Axcess v. PNC Bank 판결은 시큐어 액세스(Secure Axcess)의 “웹페이지 인증 시스템 및 방법”에 관한 특허(미국특허 7,631,191호, 이하 “‘191 특허”)가 CBM review의 심판대상이 될 수 있는 CBM(covered business method)에 포함이 되는지를 쟁점으로 다루었습니다. ‘191 특허는 컴퓨터 보안, 특히 그 중에서도 웹페이지 인증에 관한 특허였습니다. 이 특허의 제1 청구항은 다음과 같습니다.

A method comprising: transforming, at an authentication host computer, received data by inserting an authenticity key to create formatted data; and returning, from the authentication host computer, the formatted data to enable the authenticity key to be retrieved from the formatted data and to locate a preferences file, wherein an authenticity stamp is retrieved from the preferences file.

보다시피 ‘191 특허는 호스트 컴퓨터에서 인증 키를 삽입하여 데이터를 변환시키고 그 변환된 데이터를 반환하는 방법에 관한 것인데, 시큐어 액세스가 이 특허의 침해를 이유로 PNC를 비롯한 유수 금융기관들에게 소송을 제기하자 금융기관들이 ‘191 특허를 무효화시키기 위해 PTAB에 CBM review를 신청한 것입니다.

AIA 18(d)(1)조에 명시돼 있는 CBM의 자격요건은 다음과 같습니다.

For purposes of this section, the term “covered business method patent” means a patent that claims a method or corresponding apparatus for performing data processing or other operations used in the practice, administration, or management of a financial product or service, except that the term does not include patents for technological inventions.

즉, 방법에 관한 특허가 CBM으로 간주되려면 청구항이 “금융상품 혹은 금융서비스의 실시나 운영이나 관리에 사용되는 데이터 처리 혹은 기타 처리에 관한 방법”에 관한 것이어야 하고 특히 “기술적 발명에 관한 특허”는 CBM의 적용대상에서 예외로 삼고 있습니다.

하지만 ‘191 특허의 명세서에서 금융에 관해 기술된 내용이라고는 유명 웹사이트를 사칭하여 유사한 인터넷 주소를 이용하는 일례로 든 “www.bigbank.com”라는 예시 주소와, 이와 유사하도록 ‘i’를 ‘l”로 대체한 “www.blgbank.com”라는 주소에서 “bank”라는 단어가 언급되었다는 점이 사실상 전부였습니다. 이 이외에도 은행에 관한 언급이 명세서에 몇 줄 있긴 했지만 명세서 전체로 보았을 때 이 기술은 금융상품이나 금융서비스에 한정된 것이라기보다는 상공업 여러 분야에 걸쳐 범용적으로 적용될 수 있는 기술로 볼 여지가 상당했습니다.

따라서 시큐어 액세스는 자사의 ‘191 특허가 CBM 특허가 아니라고 주장했고, AIA에서 명시하는 “금융상품 혹은 금융서비스”의 범위에는 신용, 대출, 부동산 거래, 수표, 주식, 투자상품 등만 포함될 수 있다고 역설했습니다. 하지만 PTAB은 이 주장을 받아들이지 않았고 ‘191 특허가 금융기관의 소비자들이 이용하는 웹사이트에서 발생할 수 있는 문제를 해결하는 데 쓰이는 기술을 다루므로 금융상품 혹은 금융서비스에 수반(“incidental”)되는 보조적 행위(“ancillary activity”)에 속한다고 판단을 내렸습니다.

더군다나 PTAB은 특허권자인 시큐어 액세스가 50여 개의 금융기관을 상대로 침해의 소를 제기했다는 사실 자체가 ‘191 특허의 청구항들이 금융상품이나 서비스와 관련이 있음을 입증하는 증거로 볼 수 있다고 심결하였습니다. 또한 ‘191 특허는 “기술적 발명에 관한 특허”의 예외에도 해당하지 않아 CBM의 모든 자격요건을 만족한다고 결론지었고, 이를 바탕으로 ‘191 특허의 32개 청구항 모두가 선행기술에 비추어 자명(obvious)하다는 이유로 무효화 되었습니다.

시큐어 액세스는 곧이어 연방순회항소법원에 항소를 제기하며 자사의 특허는 CBM이 아니라는 주장을 이어갔습니다. 항소법원은 CBM의 자격요건을 “금융상품 혹은 금융서비스의 실시나 운영이나 관리에 사용되는”과 “데이터 처리 혹은 기타 처리에 관한 방법”이라는 두 부분으로 따로 떼어 놓은 후, 이 요건이 의미하는 바가 우연히 “금융상품 혹은 금융서비스”에서도 사용될 가능성이 있는 모든 “데이터 처리 혹은 기타 처리에 관한 방법”을 다 포함하는 것인지를 자문하였습니다. 항소법원은 이와 같이 해석을 할 경우 사실상 금융업계에서 사용할 가능성이 조금이라도 있는 모든 데이터 처리 기술이 CBM의 범주에 포함이 되기 때문에 이 법의 입법취지에 부합한다고 볼 수 없다고 판시하였습니다. 따라서 CBM의 자격요건을 이처럼 두 부분으로 따로 떼어서 판단할 수 없고 자격요건의 앞 절(“금융상품 혹은 금융서비스의 실시나 운영이나 관리에 사용되는”)이 뒤 절(“데이터 처리 혹은 기타 처리에 관한 방법”)을 한정하는 것으로 해석하는 것이 타당하다고 하였습니다.

��어 항소법원은 “금융상품 혹은 금융서비스”의 범주를 판단함에 있어서 이를 “신용, 대출, 부동산 거래, 주식, 투자상품” 등으로만 제한하는 것은 지나치게 좁은 해석이라고 하며 PTAB의 결정에 손을 들어 주는 듯했으나 “금융에 수반(incidental)되는 행위 혹은 금융을 보충(complementary)하는 행위” 등의 판단 기준은 법에 준거한 기준이 아니기 때문에 PTAB은 법이 허용하는 한도보다 더 넓은 기준을 바탕으로 CBM의 자격요건을 판단한 것으로 보았습니다. 더불어 원고가 누구를 대상으로 침해소송을 제기할지를 선택하는 데는 수많은 요소가 고려될 수 있기 때문에 단순히 원고가 금융업계의 회사들만을 대상으로 소를 제기했다는 이유만으로 CBM 특허의 적용여부에 영향을 미칠 수는 없다고 하며 최종적으로 ‘191 특허의 청구항들이 CBM에 해당되지 않는다고 판시하였습니다.

이 사건에서 항소법원은 CBM의 적용범위를 좀 더 명확하게 확인해 주었습니다. CBM에 포함되는 금융상품이나 서비스의 범위는 결코 제한적이지 않으며, 청구항이 금융에 관련된 광범위한 행위(“wide range of finance-related activities”) 중 단 하나만이라도 명시적으로 요구한다면 CBM 특허의 범주에 포함될 수 있습니다. 그럼에도 불구하고 CBM 특허와 비 CBM 특허의 경계는 분명히 존재하며, 항소법원은 “수반하는”이나 “보충적인”과 같이 법조문에 근거가 없는 표현들을 차용하여 이 경계를 허물 수는 없음을 강조하였습니다.