beta
red_flag_2특허법원 2008. 8. 8. 선고 2006허9418 판결

[등록무효(특)][미간행]

원고

원고 주식회사 (소송대리인 유미 특허법인 담당변리사 이원일)

원고 보조참가인

원고 보조참가인 (소송대리인 변리사 정세성)

피고

피고 주식회사

변론종결

2008. 5. 28.

주문

1. 특허심판원이 2006. 9. 22. 2005당60호 사건에 관하여 한 심결 중 특허 제432675호 발명의 청구범위 제1 내지 4, 7, 9, 16항에 대한 부분을 취소한다.

2. 원고의 나머지 청구를 기각한다.

3. 소송비용은 보조참가로 인한 비용을 포함하여 40%는 원고 및 원고 보조참가인이, 60%는 피고가 각 부담한다.

청구취지

특허심판원이 2006. 9. 22. 2005당60호 사건에 관하여 한 심결 중 특허 제432675호 발명의 청구범위 제1 내지 4, 7 내지 9, 14, 16항에 대한 부분을 취소한다.

이유

1. 심결의 경위 등

가. 이 사건 등록발명

⑴ 발명의 명칭 : 네트워크상의 장비들 간의 통신제어 방법 및 이를 위한 장치

⑵ 출원일/등록일/등록번호 : 2003. 9. 19./2004. 5. 12./제432675호

⑶ 특허청구범위

청구항 1 : 특정 네트워크상의 장비들 간의 통신을 제어하는 방법에 있어서(이하 ‘구성 1-1’이라고 한다), 상기 네트워크상의 장비들과 동일 레벨에 위치한 통신제어장비를 이용하여(이하 ‘구성 1-2’라고 한다), 통신차단 대상인 장비들에 대하여 데이터링크 레이어 어드레스가 조작된 ARP 패킷을 제공하여 상기 차단대상장비가 송신한 데이터 패킷이 비정상적인 어드레스로 전송되도록 함으로써 상기 차단대상장비들 간의 통신을 차단하는 것(이하 ‘구성 1-3’이라고 한다)을 특징으로 하는 통신제어방법(이하 ‘이 사건 제1항 발명’이라고 한다)

청구항 2 : 제1항에 있어서, 통신차단의 대상이 아님에도 불구하고 통신차단 상태에 있는 장비에 대해서는 상기 통신제어장치가 정상적인 어드레스 정보를 내포하는 ARP 패킷을 해당 장비에게 송신함으로써 그러한 통신차단 상태를 해제 단계를 더 구비하는 것을 특징으로 하는 통신제어방법(이하 ‘이 사건 제2항 발명’이라고 한다)

청구항 3 : 제1항에 있어서, 상기 차단대상장비들 간의 통신을 차단하기 위해 상기 차단대상장비의 일부 또는 전부의 데이터링크 레이어 어드레스를 상기 통신제어장비 데이터링크 레이어 어드레스 또는 상기 차단대상장비의 것이 아닌 제3의 데이터링크 레이어 어드레스로 설정하는 것을 특징으로 하는 통신제어방법(이하 ‘이 사건 제3항 발명’이라고 한다)

청구항 4 : 제1항에 있어서, 네트워크에 신규로 연결된 장비의 IP 어드레스를 기존 장비들의 IP 어드레스와 비교하여 충돌이 있는 경우, 올바른 IP 어드레스를 유니캐스트로 기존 장비에 전달하여 IP 어드레스의 충돌을 해결하는 단계를 더 구비하는 것을 특징으로 하는 통신제어방법(이하 ‘이 사건 제4항 발명’이라고 한다)

청구항 5 : 특정 네트워크상의 장비들 간의 통신을 제어하는 방법에 있어서, 통신제어장치가 네트워크 내에 존재하는 네트워크 레이어 어드레스(이더넷 아이피 어드레스)와 데이터링크 레이어 어드레스(MAC : Media Access Control)를 수집하는 단계, 네트워크 관리자가 수집된 어드레스에 대하여 원하는 통신제어를 하기 위해 설정한 통신제어룰을 DB에 저장하는 단계, 네트워크 내의 어떤 장비가 망내 다른 장비와 통신을 하기 위해 송신한 어드레스결정프로토콜(ARP) 패킷을 검출하는 단계, 통신제어룰 데이터베이스에 조회하여 검출된 ARP 패킷이 통신차단 대상에 해당하는지를 판별하는 단계 및 통신차단 대상에 해당하는 경우 통신차단을 위한 ARP 패킷을 만들어 송신하는 단계를 구비하여 망내 장비들 간의 통신을 필요에 따라 선택적으로 제어할 수 있는 것을 특징으로 하는 통신제어방법(이하 ‘이 사건 제5항 발명’이라고 한다)

청구항 7 : 제5항에 있어서, 상기 통신제어룰의 설정 대상은 네트워크 레이어 어드레스 상호간, 데이터링크 레이어 어드레스 상호간, 네트워크 레이어 어드레스와 데이터링크 레이어 어드레스 상호간의 통신인 것을 특징으로 하는 통신제어방법(이하 ‘이 사건 제7항 발명’이라고 한다)

청구항 8 : 제7항에 있어서, 상기 통신제어룰의 설정 대상은 네트워크 레이어 어드레스와 네트워크 레이어 어드레스 그룹 상호간, 데이터링크 레이어 어드레스와 데이터 링크 레이어 어드레스 그룹 상호간, 네트워크 레이어 어드레스와 데이터 링크 레이어 어드레스 그룹 상호간, 데이터링크 레이어 어드레스와 네트워크 레이어 어드레스 그룹 상호간, 네트워크 레이어 어드레스 그룹과 데이터 링크 레이어 어드레스 그룹 상호간의 통신을 더 포함하는 것을 특징으로 하는 통신제어방법(이하 ‘이 사건 제8항 발명’이라고 한다)

청구항 9 : 제5항에 있어서, 수신측 어드레스가 차단 대상인 경우에는 수신 프로토콜 어드레스와 ‘같은 것들’에 대해서 차단 패킷을 송신하는 것을 특징으로 하는 통신제어방법(이하 ‘이 사건 제9항 발명’이라고 한다)

청구항 14 : 제5항에 있어서, 수신측 데이터링크 레이어 어드레스가 차단 어드레스로서 패킷포워딩 룰이 존재하는 경우 수신된 프로토콜 레이어 패킷을 그 패킷의 목적지 어드레스를 정상적인 데이터링크 레이어 어드레스로 하여 포워딩 하는 단계를 더 구비하는 것을 특징으로 하는 통신제어방법(이하 ‘이 사건 제14항 발명’이라고 한다)

청구항 16 : 어떤 네트워크상의 다른 장비들과 동일 레벨에 위치하면서(이하 ‘구성 16-1’이라고 한다), 네트워크 관리자가 필요에 따라 상기 다른 장비들 상호간의 통신을 차단할 수 있는 통신제어룰을 설정할 수 있는 환경을 제공하고, 설정된 상기 통신제어룰을 데이터베이스에 저장 관리하면서(이하 ‘구성 16-2’이라고 한다), 통신차단 대상으로 설정된 장비들에 대하여 데이터링크 레이어 어드레스가 조작된 ARP 패킷을 제공하여 상기 차단대상장비가 송신한 데이터 패킷이 비정상적인 어드레스로 전송되도록 함으로써 상기 차단대상장비들 간의 통신을 차단하는 것(이하 ‘구성 16-3’이라고 한다)을 특징으로 하는 통신제어장치(이하 ‘이 사건 제16항 발명’이라고 한다)

⑷ 도면 : 별지 1과 같다.

나. 비교대상발명들

⑴ 비교대상발명 1

ZSNET Korea에서 운영하는 인터넷 사이트에 2003. 4. 17.자로 게시된 “윈도우 상의 네트워크 패킷 스푸핑“이란 발명으로(갑 제4호증), 주요내용은 별지 2 기재와 같다.

⑵ 비교대상발명 2

2003. 6. ontheNET이라는 간행물에 게재된 “전문 관리 솔루션을 활용한 IP 어드레스 관리”란 발명으로(갑 제5호증), 그 주요내용은 별지 3 기재와 같다.

⑶ 비교대상발명 3

원고가 2003. 1.경부터 수요 기관 등에 납품해 오고 있는 컴퓨터 프로그램인 아이피스캔(IPScan) 제품 중 하나로 2003. 5. 13. ○○군청에 납품·설치하여 2003. 5. 21. 검사된 제품이다. 아이피스캔은 네트워크에 존재하는 모든 IP 주소와 MAC 주소를 관리할 수 있도록 지원하여 허가되지 않은 IP 주소의 네트워크 접속을 차단하고 IP 주소의 충돌 발생시 관리자에게 알려주는 컴퓨터 프로그램으로 서버와 프로브 프로그램으로 구성되는바, 비교대상발명 3의 서버 프로그램 버전은 2.2.19이고 프로브 프로그램 버전은 2.2.24이다. 비교대상발명 3의 자세한 기능은 이 법원이 2007. 11. 28. 실시한 ○○군청이 제출한 아이피스캔 CD에 대한 검증조서에 첨부된 CD 동작 캡쳐화면 및 설명서(이하 “CD 캡쳐화면 및 설명서”라 한다. 주요 내용은 별지 4와 같다.)에 나타나 있다.

피고는, 원고가 □□시청 보다 늦게 ○○군청에 공급한 아이피스캔 제품의 서버 버전이 □□시청에 공급한 아이피스캔 제품의 서버 버전보다 더 낮은 것은 이해하기 어려운 점, 원고가 △△에 공급한 아이피스캔 제품과 ○○군청에 공급한 아이피스캔 제품은 서버의 버전(2.2.19)과 두 발명의 핵심적인 프로그램인 IPScan_Server.exe와 ISPopDll.dll의 최종 수정일시가 시분초까지 동일하므로 동일한 제품이라 할 것임에도 △△에 납품한 제품에는 그룹자동생성기능을 지원하고, 게이트웨이 설정 후 IP 차단시 설정된 호스트에 대한 유니캐스트 패킷 발송 방법에 있어서 차단패킷을 한 번만 전송함에 비해, ○○군청에 납품한 아이피스캔 제품은 그룹자동생성기능을 지원하지 않고, 차단패킷을 두 번씩 전송하는 등 서로 다른 내용을 포함하고 있는 점, ○○군청이 원고로부터 공급받은 아이피스캔 CD를 부실하게 관리하였고, 원고가 ○○군청을 방문하여 제품 CD를 복사해갈 당시 원본 CD가 위조된 CD로 교체되었을 가능성이 있는 점 등에 비추어 보면, 2007. 11. 28. 이 법원의 검증 대상이 된 ○○군청이 제출한 아이피스캔 제품 CD는 그 내용이 위조 또는 변조된 것일 가능성이 있으므로, 비교대상발명으로 삼을 수 없다고 주장한다.

그러나, 프로그램 개발과정에서 프로그램 개발자가 프로브 버전 정보를 잘못 설정했을 가능성을 배제하기 어려운 점, 이미 제작된 설치본 프로그램(setup.exe, setup.Lst)을 재활용하여 설치 프로그램을 제작하는 경우 이미 제작된 설치본 프로그램의 수정일시가 아닌 프로그램 제작일시가 수정일자로 표시되므로, IPScan_Server.exe와 ISPopDll.dll의 최종 수정일시가 시분초까지 동일하다고 하여 그 설치프로그램의 내용까지 동일하여야 하는 것은 아닌 점, 이 법원의 ○○군수에 대한 각 사실조회 결과에 의하면, ○○군청은 전산담당자를 지정하고 전산실을 출입한 외부인의 방문대장을 만들어 관리하는 등 프로그램 및 제품 CD를 부실하게 관리해 온 것으로 보이지 않고, 나중에라도 ○○군청에서 실제로 설치되어 작동되고 있는 프로그램 내용을 확인한다면 ○○군청이 법원에 송부한 CD가 설치 당시의 진품 CD인지 아니면 원고에 의해 몰래 교체된 위조된 CD인지 여부를 쉽게 확인될 수 있는 상황에서 원고가 이러한 위험을 감수하면서까지 ○○군청이 보관 중인 CD를 위조된 CD로 교체하려고 하지는 않을 것으로 보이는 점 등에 비추어 보면 피고 주장과 같은 사유만으로 ○○군청이 제출한 아이피스캔 제품 CD 내용이 위조되었다거나 변조되었다고 단정키 어려울 뿐만 아니라, 이 법원의 ○○군청에 대한 각 사실조회 결과 등에 비추어 보면, ○○군청이 제출한 아이피스캔 제품 CD 내용이 위조되었다거나 변조되었을 가능성은 없어 보이므로, 피고의 위 주장은 이유 없다.

⑷ 그 외 원고 주장의 비교대상발명

원고는 비교대상발명으로 원고가 △△에 공급한 아이피스캔 제품, □□시청에 공급한 아이피스캔 제품을 비교대상발명으로 삼고 있으나, △△에 공급한 아이피스캔 제품 CD에 대한 검증결과(갑 제7호증)은 그 검증의 대상이된 제품 CD의 출처가 불분명하므로 이는 비교대상발명으로 삼을 수 없고, □□시청에 공급한 아이피스캔 제품 CD에 대한 이 법원의 검증결과는 대부분 그 내용이 비교대상발명 3에 나타나 있으므로 별도로 비교대상발명으로 삼지 아니한다.

다. 이 사건 심결까지의 경위

⑴ 원고는 2005. 1. 13. 이 사건 등록발명의 권리자인 피고를 상대로 이 사건 등록발명은 그 기술분야에서 통상의 지식을 가진 자(이하 ‘통상의 기술자’라 한다)가 비교대상발명 1 등으로부터 용이하게 발명할 수 있는 것이어서 진보성이 없다고 주장하면서 등록무효심판을 청구하였다.

특허심판원은 이를 2005당60호 로 심리한 다음, 2006. 9. 22. 이 사건 등록발명 중 이 사건 제1 내지 4, 7 내지 9, 14, 16항 발명은 비교대상발명 1 등에 의하여 진보성이 부정되지 않는다는 이유로 위 청구항 발명에 대하여 원고의 심판청구를 기각하는 이 사건 심결을 하였다.

【인정근거】갑 제1 내지 5호증, 갑 제7호증, 을 제9, 10호증의 각 기재, 이 법원의 ○○군청이 제출한 IPScan 제품 CD에 대한 검증결과, 이 법원의 ○○군수에 대한 각 사실조회결과, 변론 전체의 취지

2. 이 사건 심결의 적법 여부에 대한 판단

가. 이 사건의 쟁점

이 사건 제1 내지 4, 7 내지 9, 14, 16항 발명이 비교대상발명들에 의하여 진보성이 부정되는지 여부이다.

나. 이 사건 제1항 발명의 진보성 여부

⑴ 기술분야 및 목적 대비

이 사건 등록발명과 비교대상발명 3은 ARP 패킷을 조작하여 특정 컴퓨터로부터의 패킷이 또는 특정 컴퓨터에로의 패킷이 정상적으로 전달되지 않도록 하는 방법에 관한 기술이라는 점에서 기술분야가 동일하고, 네트워크상의 장비들 간의 통신을 제어함을 목적으로 한다는 점에서 목적의 공통점이 있다.

⑵ 구성 및 효과 대비

㈎ 구성 1-1

구성 1-1은 “특정 네트워크상의 장비들 간의 통신을 제어하는 방법”인바, 비교대상발명 3 또한 ”아이피스캔 서버 및 프로브가 네트워크에 접속된 장비(PC1, PC2 등)의 IP 주소와 MAC 주소를 이용하여 허가되지 않은 특정 장비의 네트워크 접속 차단 등과 같은 제어 작용을 통해 네트워크상의 장비들 사이의 통신을 제어하는 방법(CD 캡쳐화면 및 설명서 참조)“이라는 점에서 그 구성 및 기능이 실질적으로 동일하다.

㈏ 구성 1-2

구성 1-2는 “상기 네트워크상의 장비들과 동일 레벨에 위치한 통신제어장비를 이용하여”인바, 이는 비교대상발명 3의 “아이피스캔 서버 및 프로브 장비를 이용하여 동일한 랜(LAN) 상에 위치한 컴퓨터의 통신을 제어하는 것”과 그 구성 및 기능이 실질적으로 동일하다.

㈐ 구성 1-3

구성 1-3은 “통신차단 대상인 장비들에 대하여 데이터링크 레이어 어드레스가 조작된 ARP 패킷을 제공하여 상기 차단대상장비가 송신한 데이터 패킷이 비정상적인 어드레스로 전송되도록 함으로써 상기 차단대상장비들 간의 통신을 차단하는 것”으로서, 이는 비교대상발명 3의 “프로브가 PC1에게 조작된 PC2의 MAC 주소 (비교대상발명 3에서는 PC1의 MAC주소)를 ARP Request로 Unicast함(이를 ‘제어장치가 차단대상장비의 데이터링크 주소를 다른 장비의 데이터링크 주소로 조작하는 기술’이라 한다. CD 캡쳐화면 및 설명서 제35쪽 [그림 7-4] No.13 참조)”으로써 그 결과, PC1이 PC2와 통신하기 위해 송신하는 데이터는 PC2가 아니라 PC1 본인 (비정상적인 어드레스)에게 전송되도록 하여 PC1에서 PC2로의 송신이 차단되는 것에 대응된다.

구성 1-3은 차단대상장비의 송신을 차단한다는 점에서는 비교대상발명 3과 동일하나, 복수의 차단대상 장비들 상호간의 차단 (예를 들어, PC1↔PC2)이라는 점에서 복수의 차단대상장비들 중 일방의 장비 (PC1→PC2)만을 차단하는 비교대상발명 3과 차이가 있다.

그러나, 차단대상 장비인 PC1에게 적용한 차단 기술과 동일한 원리의 기술이 나머지 장비들 (예를들어 PC2)에게도 반복적으로 적용된다면 차단대상장비들의 데이터링크 레이어 주소 상호간 송신차단 작용이 자동적으로 도출되는 것이므로 구성 1-3은 통상의 기술자가 비교대상발명 3으로부터 용이하게 도출할 수 있는 것이다.

⑶ 대비 결과

이 사건 제1항 발명은 비교대상발명 3과 목적의 공통점이 있고, 구성의 곤란성이 없으며, 비교대상발명 3에 비하여 효과의 현저성이 인정되지 아니하므로 통상의 기술자가 비교대상발명 3으로부터 용이하게 도출할 수 있는 것이어서 진보성이 부정된다.

다. 이 사건 제2항 발명의 진보성 여부

이 사건 제2항 발명은, 제1항 발명의 종속항 발명으로, “통신차단의 대상이 아님에도 불구하고 통신차단 상태에 있는 장비에 대해서는 상기 통신제어장치가 정상적인 어드레스 정보를 내포하는 ARP 패킷을 해당 장비에게 송신함으로써 그러한 통신차단 상태를 해제하는 것“으로서, 이는 비교대상발명 3의 ”프로브가 통신차단된 PC1에게 PC2의 정상적인 MAC 주소를 전송해서 통신차단을 해제하는(CD 캡쳐화면 및 설명서 제37쪽 [그림 7-6] 참조)“ 구성에 대응되는바, 비교대상발명 3 또한 통신차단의 필요성이 없어졌거나, 통신차단의 대상이 아님에도 통산 차단 상태에 있는 장비에 대해서 통신차단을 해제할 것이므로, 이 사건 제2항 발명은 비교대상발명 3으로부터 통상의 기술자가 용이하게 발명할 수 있는 것이어서 진보성이 부정된다.

라. 이 사건 제3항 발명의 진보성 여부

이 사건 제3항 발명은, 이 사건 제1항 발명의 종속항 발명으로, “상기 차단대상장비들 간의 통신을 차단하기 위해 상기 차단대상장비의 일부 또는 전부의 데이터링크 레이어 어드레스를 상기 통신제어장비 데이터링크 레이어 어드레스 또는 상기 차단대상장비의 것이 아닌 제3의 데이터링크 레이어 어드레스로 설정하는 것“으로서, 이는 구성 1-3에 대응하는 비교대상발명 3의 “제어장치가 차단대상 장비의 데이터링크 주소를 다른 장비의 데이터링크 주소로 조작하는 기술”을 포함하는 것이므로 앞서 구성 1-3에서 살펴본 바와 같은 이유로 비교대상발명 3으로부터 통상의 기술자가 용이하게 도출할 수 있는 것이어서 진보성이 부정된다.

마. 이 사건 제4항 발명의 진보성 여부

이 사건 제4항 발명은, 이 사건 제1항 발명의 종속항 발명으로, “네트워크에 신규로 연결된 장비의 IP 어드레스를 기존 장비들의 IP 어드레스와 비교하여 충돌이 있는 경우, 올바른 IP 어드레스를 유니캐스트로 기존 장비에 전달하여 IP 어드레스의 충돌을 해결하는 것”으로서, 이는 비교대상발명 3의 “PC2의 MAC 주소를 고정한 상태에서 PC1의 IP 주소를 PC2의 IP 주소인 192.168.100.101로 변경할 경우, 프로브(MAC 주소:00:00:86:57:6a:c7)가 유니캐스트로 ARP reply(발신자의 MAC 주소:00:00:86:57:6a:c7, IP주소 192.168.100.101) 패킷을 PC1(MAC 주소: 00:e0:91:0e:0b:04)에게 전송함으로써 PC1이 사용하고자 하는 IP 주소 192.168.100.101은 이미 PC2에 의해 점유되어 있음을 알려 주고(CD 캡쳐화면 및 설명서 제30쪽 [그림 6-2] 참조), 네트워크 내 다른 장비들에게 PC2의 IP 주소와 MAC 주소를 바로 잡아 주는 ARP 패킷을 브로드캐스트로 전송하는 것(CD 캡쳐화면 및 설명서 제31쪽 [그림 6-3] 참조)”에 대응된다.

양자는 올바른 IP 주소를 기존 장비에 전달한다는 점에서 동일하다.

다만, 그 방식이 이 사건 제4항 발명은 유니캐스트 전송 방식이고, 비교대상발명 3은 브로드캐스트 전송 방식이라는 점에서 차이가 있으나, 이러한 차이는 그 작용효과가 다른 장비에 올바른 IP주소를 전달한다는 점에서 동일한 이상 통상의 기술자가 비교대상발명 3으로부터 용이하게 선택변경할 수 있는 사항이라고 할 것이므로 구성의 곤란성 및 효과의 현저성을 인정하기 어렵다.

따라서 이 사건 제4항 발명은 비교대상발명 3에 의하여 진보성이 부정된다.

바. 이 사건 제7항 발명의 진보성 여부

이 사건 제7항 발명은, 이 사건 제5항 발명의 종속항 발명으로, 이 사건 제5항 발명은 “특정 네트워크상의 장비들 간의 통신을 제어하는 방법에 있어서, 통신제어장치가 네트워크 내에 존재하는 네트워크 레이어 어드레스(이더넷 아이피 어드레스)와 데이터링크 레이어 어드레스(MAC : Media Access Control)를 수집하는 단계, 네트워크 관리자가 수집된 어드레스에 대하여 원하는 통신제어를 하기 위해 설정한 통신제어룰을 DB에 저장하는 단계, 네트워크 내의 어떤 장비가 망내 다른 장비와 통신을 하기 위해 송신한 어드레스결정프로토콜(ARP) 패킷을 검출하는 단계, 통신제어룰 데이터베이스에 조회하여 검출된 ARP 패킷이 통신차단대상에 해당하는지를 판별하는 단계 및 통신차단대상에 해당하는 경우 통신차단을 위한 ARP 패킷을 만들어 송신하는 단계를 구비하여 망내 장비들 간의 통신을 필요에 따라 선택적으로 제어할 수 있는 것을 특징으로 하는 통신제어방법”이고, 이 사건 제7항 발명은 “제5항에 있어서, 상기 통신제어룰의 설정 대상은 네트워크 레이어 어드레스 상호간, 데이터링크 레이어 어드레스 상호간, 네트워크 레이어 어드레스와 데이터링크 레이어 어드레스 상호간의 통신인 것”이다.

이 사건 제7항 발명은 임의의 장비 상호간의 통신차단을 그 기술적 특징으로 하고 있으나 그 기재가 차단대상장비의 데이터링크 레이어 주소 상호간의 1:1 차단까지도 포함하도록 기재되어 있으므로 통상의 기술자가 구성 1-3에 대응하는 비교대상발명 3의 “제어장치가 차단대상 장비의 데이터링크 주소를 다른 장비의 데이터링크 주소로 조작하는 기술”로부터 용이하게 도출할 수 있는 것이다.

따라서 이 사건 제7항 발명은 비교대상발명 3에 의하여 진보성이 부정된다.

사. 이 사건 제8항 발명의 진보성 여부

이 사건 제8항 발명은 이 사건 제5항 발명의 종속항 발명으로, 이 사건 제7항 발명의 구성에서 통신제어룰의 설정 방법을 그룹 상호간의 통신제어로 더 한정한 것인데, 비교대상발명 3은 그룹 상호간의 통신제어에 대해서는 전혀 알지 못할 뿐만 아니라 이를 도출해 낼만한 동기에 대해 나타내고 있지 않으므로, 통상의 기술자라 하더라도 구성 1-3에 대응하는 비교대상발명 3의 “제어장치가 차단대상 장비의 데이터링크 주소를 다른 장비의 데이터링크 주소로 조작하는 기술”을 앞서 구성 1-3에서 살펴본 바와 같이 차단대상 장비 이외의 나머지 장비들(예를들어 PC2)에게 동일한 원리로 적용한다 하여도 장비들간 1:1 송신차단을 넘어 그룹 상호간 통신차단 제어룰을 설정하는 구성을 용이하게 도출할 수는 없다고 할 것이다.

또한 비교대상발명 1, 2에 의하더라도 그룹 상호간의 통신차단을 위한 통신제어룰 설정기술이 나타나 있지 아니할 뿐만 아니라 이를 도출해 낼만한 동기에 대해 나타내고 있지 않으므로, 통상의 기술자가 비교대상발명 1, 2로부터 이 사건 제8항 발명을 용이하게 도출해 낼 수 없다고 할 것이다.

따라서 이 사건 제8항 발명은 비교대상발명들에 의하여 진보성이 부정되지 않는다.

아. 이 사건 제9항 발명의 진보성 여부

이 사건 제9항 발명은, 이 사건 제5항 발명의 종속항 발명으로, “수신측 어드레스가 차단대상인 경우에는 수신 프로토콜 어드레스와 '같은 것들'에 대해서 차단패킷을 송신하는 것”이라고 함으로써 차단 어드레스를 ‘수신측’으로 한정하는 구성으로서, 이 사건 제9항 발명의 ‘수신측’은 비교대상발명 3에서 송신측을 PC1이라고 할 때 송신대상이 되는 PC2에 대응하는 것이므로, 구성 1-3에 대응하는 비교대상발명 3의 “제어장치가 차단대상장비의 데이터링크 주소를 다른 장비의 데이터링크 주소로 조작하는 기술”에서와 같이 프로브가 PC1에게 조작된 PC2의 MAC 주소를 ARP Request로 Unicast 송신하는 기술이 개시되어 있는 이상, 통상의 기술자가 차단대상 장비가 복수 개일 경우 차단대상 각각에(이 사건 제9항 발명에서 ‘같은 것들’에 해당) 차단 패킷을 송신하는 것은 용이하게 도출할 수 있는 것이다.

따라서 이 사건 제9항 발명은 비교대상발명 3에 의하여 진보성이 부정된다.

자. 이 사건 제14항 발명의 진보성 여부

이 사건 제14항 발명은, 이 사건 제5항 발명의 종속항 발명으로, 수신측 데이터링크 레이어 어드레스가 차단 어드레스로서 패킷포워딩 룰이 존재하는 경우 수신된 프로토콜 레이어 패킷을 그 패킷의 목적지 어드레스를 정상적인 데이터링크 레이어 어드레스로 하여 포워딩하는 단계를 더 구비하는 것을 특징으로 하는바, 비교대상발명 3에는 통신차단의 경우에 있어서 패킷 포워딩에 대해 전혀 나타나 있지 아니하여, 통상의 기술자가 비교대상발명 3으로부터 이를 용이하게 도출할 수 없다고 할 것이다.

또한, 비교대상발명 1, 2에 의하더라도 통신차단 대상 장비들 사이의 통신차단이라든가 통신차단에 있어서 패킷 포워딩 설정기술이 나타나 있지 아니할 뿐만 아니라 이를 도출해 낼만한 동기에 대해 나타내고 있지 않으므로, 통상의 기술자가 비교대상발명 1, 2로부터 이 사건 제14항 발명을 용이하게 도출해 낼 수 없다고 할 것이다.

따라서 이 사건 제14항 발명은 비교대상발명들에 의하여 진보성이 부정되지 않는다.

차. 이 사건 제16항 발명의 진보성 여부

이 사건 제16항 발명은, 어떤 네트워크상의 다른 장비들과 동일 레벨에 위치하면서(이하 ‘구성 16-1’이라 한다), 네트워크 관리자가 필요에 따라 상기 다른 장비들 상호간의 통신을 차단할 수 있는 통신제어룰을 설정할 수 있는 환경을 제공하고, 설정된 상기 통신제어룰을 데이터베이스에 저장 관리하면서(이하 ‘구성 16-2’라 한다), 통신차단 대상으로 설정된 장비들에 대하여 데이터링크 레이어 어드레스가 조작된 ARP 패킷을 제공하여 상기 차단대상장비가 송신한 데이터 패킷이 비정상적인 어드레스로 전송되도록 함으로써 상기 차단대상장비들 간의 통신을 차단하는 것(이하 ‘구성 16-3’이라 한다)을 특징으로 한다.

구성 16-1은 구성 1-2와, 구성 16-3는 구성 1-3과 각각 동일한바, 구성 16-1 및 구성 16-3은 앞서 구성 1-2와 1-3에서 살펴본 바와 같이 비교대상발명 3으로부터 용이하게 도출할 수 있는 것이다.

구성 16-2는 비교대상발명 3의 “아이피스캔 서버 프로그램이 통신제어룰을 설정할 수 있는 환경을 제공하고(CD 캡쳐화면 제32쪽 [그림 7-1] 참조), 설정된 통신제어룰이 데이터베이스에 저장 관리되는 것(CD 캡쳐화면 제33쪽 [그림 7-2] 참조)”에 대응되는바, 양자는 그 구성 및 효과가 다르지 않으므로 구성 16-2는 통상의 기술자가 비교대상발명 3으로부터 용이하게 도출할 수 있는 것이다.

따라서 이 사건 제16항 발명은 비교대상발명 3에 의하여 진보성이 부정된다.

카. 소결

이 사건 제8, 14항 발명은 비교대상발명들에 의하여 진보성이 부정되지 않는바, 이와 결론을 같이한 이 부분 이 사건 심결은 적법하나, 이 사건 제1 내지 4, 7, 9, 16항 발명은 진보성이 부정되므로 이와 결론을 달리한 이 부분 이 사건 심결은 위법하다.

3. 결론

그렇다면, 이 사건 심결 중 이 사건 제8, 14항 발명 부분에 대한 원고의 청구는 이유 없어 기각하고, 이 사건 제1 내지 4, 7, 9, 16항 발명 부분에 대한 원고의 청구는 이유 있어 인용한다.

판사   성기문(재판장) 강경태 이종우