판례 연구 2. 게임 계정 판매 후 비밀번호 바꿔도 사기죄?

[대법원 2020. 2. 7. 선고 2019도14960 판결]

 

1. 사실관계

 

A는 B에게 자신의 게임 계정을 6만원에 판매하였는데, 그 후 판매한 계정의 비밀번호를 임의로 변경하여 B가 계정에 접속할 수 없도록 하였다. 이로 인해 A는 컴퓨터 등 정보처리장치에 권한 없이 정보를 입력, 변경하여 6만원 상당의 재산상 이익을 얻은 혐의로 기소 되었다. 

 

2. 관련 조문 

 

제347조의2(컴퓨터등 사용사기) 

컴퓨터등 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 권한 없이 정보를 입력ㆍ변경하여 정보처리를 하게 함으로써 재산상의 이익을 취득하거나 제3자로 하여금 취득하게 한 자는 10년 이하의 징역 또는 2천만원 이하의 벌금에 처한다.

 

3. 쟁점 

 

자신의 아이디와 비밀번호를 입력함으로써 자신의 계정에 접속하여 비밀번호를 변경하는 행위'가 위 규정에 정한 '권한 없이 정보를 입력·변경하는 행위'에 해당하는지? 

 

4. 법원의 판단 

 

- 1심 법원 

 

사기죄가 사람의 착오를 요건으로 하는 것과는 달리 컴퓨터등사용사기죄는 컴퓨터 등 정보처리장치가 허위의 정보, 부정한 명령 또는 권한 없는 정보에 의해 정보처리를 할 것을 구성요건으로 하고 있다. 사람이 기망 당할 것을 요건으로 하지 않으므로 어떠한 정보나 명령이 허위·부정한 것이거나 권한 없는 것인지 여부는 결국 정보처리주체와의 관계에서 판단할 수밖에 없다. 

 

'권한 없이 정보를 입력·변경하는 행위'는 피해자와의 관계에서 권한이 없을 뿐 아니라, 정보처리장치 관리자의 현실 혹은 가정적인 의사와 상반된 정보처리를 하게 할 것을 요한다고 봄이 타당하다.

 

'계정의 양도인이 자신의 명의로 가입한 계정에 접속하여 비밀번호 등 정보를 변경하는 행위'가 권한 없는 행위라고 하기 위해서는 서비스 제공자가 양도행위를 인식하고 이를 승인하였다는 등의 특별한 사정이 있을 것을 요한다.

 

서비스 제공자가 계정의 거래를 불허하는 경우에 게임계정의 명의인이 서비스 제공자의 정책에 반하여 계정을 양도하였음에도 그 계정에 접근하여 비밀번호를 변경하는 행위가 비난받을 만한 행위라 하더라도, 이는 양수인이 민사상 채무불이행에 기한 손해배상 또는 불법행위로 인한 손해배상 등을 구함으로써 해결하는 것으로 족하고, 반드시 형사상 처벌해야 하는 것은 아니다.

 

피고인이 B에게 자신의 계정을 양도하였다고 하더라도,

 

위 게임에 개인정보의 등록·변경 없이 아이디와 비밀번호만으로 접속이 가능하다거나 온라인게임 서비스 제공자가 양도행위를 승인하여 계정의 명의가 W으로 변경되었다는 사정이 없는 이상

 

서비스 제공자와의 관계에서는 피고인이 여전히 계정에 대한 정당한 접근권한을 가지고 있다고 보아야 하므로, 피고인이 자신의 명의로 가입한 계정에 접속하여 비밀번호를 변경하는 행위를 두고 '권한 없이 정보를 입력·변경하는 행위'에 해당한다고 볼 수는 없다.

 

 

- 대법원 

 

형법 제347조의2는 재산변동에 관한 사무가 사람의 개입 없이 컴퓨터 등에 의하여 기계적·자동적으로 처리되는 경우가 증가함에 따라 이를 악용하여 불법적인 이익을 취하는 행위도 증가하였으나 이들 새로운 유형의 행위는 사람에 대한 기망행위나 상대방의 처분행위 등을 수반하지 않아 기존 사기죄로는 처벌할 수 없다는 점 등을 고려하여 신설한 규정이다.

 

여기서 '정보처리'는 사기죄에서 피해자의 처분행위에 상응하므로 입력된 허위의 정보 등에 의하여 계산이나 데이터의 처리가 이루어짐으로써 직접적으로 재산처분의 결과를 초래하여야 하고, 행위자나 제3자의 '재산상 이익 취득'은 사람의 처분행위가 개재됨이 없이 컴퓨터 등에 의한 정보처리 과정에서 이루어져야 한다.

 

피고인이 온라인 게임 계정을 개설한 후 그 게임 계정을 B에게 양도하였으나, 피고인은 여전히 위 게임 계정에 접속하여 비밀번호를 변경할 권한이 있고, 단지 B에 대한 관계에서 위와 같은 권한을 행사하지 않기로 약정하였을 뿐이라고 볼 수 있다. 

 

따라서 피고인이 위와 같이 게임 계정에 접속하여 비밀번호를 변경함으로써 B가 그 계정에 접속할 수 없게 되었다고 하더라도, 권한없이 정보를 입력, 변경하여 정보처리를 하게 함으로써 재산상 이익을 취득하였다고 보기는 어렵다. 

 

5. 의견 

 

죄형법정주의. 

어떤 행위가 범죄로 처벌되기 위해서는 행위 이전에 미리 성문의 법률로 규정되어 있어야 함을 의미한다. 

 

위 원칙이 구체적인 사건에 적용된 사례가 이 판례이다. 

판례의 사실관계를 들어보면, 누구나 이건 사기다!! 라고 외칠만한 사건이다. 

이득액이 적어서 그렇지, 1,000만원에 해당하는 아이템 거래라고 생각해 보면, 피해자에게 깊이 감정이입 하게 된다. 

 

그런데 결론은? 

컴퓨터사용사기죄는 성립하지 않는다! 

 

왜? 컴퓨터사용사기죄에 해당하는 '정보를 입력, 변경'하는 행위가 없었으니까! 

 

비밀번호를 바꾸었는데도?? 

 

이에 대해 1심과 대법원의 근거는 다르다. 

1심은, 컴퓨터사용사기죄에서 누가 속았어?의 주체는 피해자가 아니라 정보처리 주체, 즉 서비스 제공업자가 되어야 한다고 보았다. 

그런데 A가 멋대로 비밀번호를 변경한 것에 대해 서비스 제공업자는 그런 거래가 있는 줄 몰랐으니까, 이건 컴퓨터사용사기죄에는 해당하지 않는다고 판단한 것이다. 

 

한편 대법원은, 컴퓨터사용사기죄에서 '재산상 이익취득'이 컴퓨터 등에 의한 정보처리의 직접적인 결과일 것을 요구하고, 본건은 그에 해당하지 않으므로 컴퓨터사용사기죄가 아니라고 보았다. 

 

예컨대, 주식 프로그램을 조작하여 이익을 취득한 경우, 조작 --> 재산상 이익, 이 되기 때문에 이 건은 컴퓨터사용사기죄가성립한다. 

 

반면 본건은 비밀번호 변경 --> ? . A에게는 직접적인 이익이 되지 않는다. 

A와 B가 별개로 맺은 거래로 인해 A가 이득을 본 것이지, 비밀번호 변경 만으로는 이득을 보지 않는다고, 아주아주 엄격하게 판단한 것이다. 

 

각 법원의 논리는 수긍이 가나, 그렇다면 본건의 경우 형법상 범죄가 성립하지 않는 것인가? 

A의 행위를 처벌하지 않기에는, 그로 인한 사회적 피해가 클 것이라 생각한다. 

법원의 논리에 따르더라도 일반 사기죄로 처벌하기는 무리가 없지 않을까.