logobeta
텍스트 조절
arrow
arrow
서울중앙지법 2007. 5. 31. 선고 2006가합22338,38197 판결
[손해배상(기)] 항소〈리니지게임가입자명의도용사건〉[각공2007.7.10.(47),1393]
판시사항

[1] 제3자가 타인의 명의를 도용하여 온라인 게임서비스에 회원가입신청을 한 경우, 게임서비스 제공자가 회원가입신청을 승인하는 과정에서 이용신청자가 실명정보와 일치하는 본인인지 여부를 적극적으로 확인할 본인확인의무는 없다고 본 사례

[2] 민법 제760조 제3항 에 정한 ‘방조’의 의미 및 과실에 의한 불법행위의 방조의 가부(적극)

[3] 타인의 명의도용행위를 차단하기 위한 온라인 게임서비스 제공자의 주의의무의 정도 및 그 위반 여부의 판단 방법

[4] 제3자가 타인의 명의를 도용하여 다중접속 온라인 롤플레잉게임 서비스의 회원으로 가입하여 이용한 사안에서, 제반 사정에 비추어 게임서비스제공자로서는 명의도용에 의한 회원가입 및 이용행위를 방지하기 위한 주의의무를 다하였다고 보아 위 명의도용에 대한 방조의 불법행위책임을 부정한 사례

판결요지

[1] 제3자가 타인의 명의를 도용하여 온라인 게임서비스에 회원가입신청을 한 경우, 게임서비스 제공자가 회원가입신청을 승인하는 과정에서 이용신청자가 실명정보와 일치하는 본인인지 여부를 적극적으로 확인할 본인확인의무는 없다고 본 사례.

[2] 민법 제760조 제3항 은 교사자나 방조자는 공동행위자로 본다고 규정하여 교사자나 방조자에게 공동불법행위자로서 책임을 부담시키고 있는바, 방조라 함은 불법행위를 용이하게 하는 직접, 간접의 모든 행위를 가리키는 것으로서 작위에 의한 경우뿐만 아니라 작위의무 있는 자가 그것을 방지하여야 할 제반 조치를 취하지 아니하는 부작위로 인하여 불법행위자의 실행행위를 용이하게 하는 경우도 포함하는 것이고, 형법과 달리 손해의 전보를 목적으로 하여 과실을 원칙적으로 고의와 동일시하는 민법의 해석으로서는 과실에 의한 방조도 가능하며, 이 경우의 과실의 내용은 불법행위에 도움을 주지 않아야 할 주의의무가 있음을 전제로 하여 이 의무에 위반하는 것을 말하고, 방조자에게 공동불법행위자로서의 책임을 지우기 위하여는 방조행위와 피방조자의 불법행위 사이에 상당인과관계가 있어야 한다.

[3] 비록 온라인 게임서비스 제공자가 게임서비스의 온라인 회원가입절차에서 본인확인의무를 부담하지는 않는다고 하더라도, 온라인 게임서비스 제공자로서는 게임서비스의 이용신청자 및 이용자 중에는 명의를 도용하여 부당하게 온라인 회원으로 가입하여 위 게임서비스를 이용하는 자가 있음을 알 수 있었던 경우라면 이를 차단하기 위한 적절한 조치를 취함으로써 명의도용행위에 도움을 주지 아니할 주의의무는 있다고 봄이 상당하나, 게임서비스가 인터넷을 통해 수시로 또한 대규모로 이루어지는 비대면 거래로서 서비스 제공자의 입장에서는 이용자 각각의 서비스 이용 실태를 개별적으로 파악하여 그 중 명의도용에 의한 회원가입 내지 이용행위인지 여부를 식별해 내는 것이 용이하지 않다는 점을 고려할 때, 온라인 게임서비스 제공자가 부담하는 적절한 주의의무는 어떠한 경우도 이를 식별해 내어 차단할 수 있을 정도의 최상의 수준이 되어야 한다고는 볼 수 없고, 관련 인터넷 기술의 발전 수준, 제공되는 정보통신서비스의 특성, 운영 주체로서의 서비스 제공자의 영리적 성격, 기술적 수단의 도입에 따른 일반 이용자에 대한 이익과 불이익 등을 종합적으로 고려하여 온라인 게임서비스 제공자가 부담하는 주의의무의 수준 및 그 의무의 위반 여부를 판단하여야 한다.

[4] 제3자가 타인의 명의를 도용하여 다중접속 온라인 롤플레잉게임 서비스의 회원으로 가입하여 이용한 사안에서, 제반 사정에 비추어 게임서비스 제공자로서는 명의도용에 의한 회원가입 및 이용행위를 방지하기 위한 주의의무를 다하였다고 보아 위 명의도용에 대한 방조의 불법행위책임을 부정한 사례.

원고

원고 1외 10675인 (소송대리인 법무법인 케이알 담당변호사 박혁묵)

피고

피고 1 주식회사외 1인 (소송대리인 변호사 황정근외 3인)

변론종결

2007. 4. 12.

주문

1. 원고들의 피고들에 대한 청구를 모두 기각한다.

2. 소송비용은 원고들의 부담으로 한다.

청구취지

피고들은 연대하여 원고들에게 각 100만 원 및 이에 대하여 이 사건 소장 부본 송달일 다음날부터 다 갚는 날까지 연 20%의 비율에 의한 금원을 지급하라.

이유

1. 기초 사실

가. 당사자의 지위

(1) 피고 1 주식회사(이하 ‘피고 회사’라 한다)는 ‘다중접속 온라인 롤플레잉게임’(MMORPG : Multi Massively Online Role Playing Game, 이는 근래에 발달된 인터넷 등 네트워크 기술을 사용하여 다수의 이용자들이 피고 회사의 컴퓨터 서버에 실시간으로 동시에 접속하여 가상의 게임 공간 내에서 정해진 스토리 없이 서로간에 경쟁과 상호 작용을 주고받으면서 게임을 진행해 나가는 온라인 게임 형태를 말한다.)인 ‘리니지I’ 및 '리니지II' 게임(이하 통틀어 ‘이 사건 게임’이라 한다)의 소프트웨어 및 서비스 환경을 개발하여 이용자들에게 유료로 이 사건 게임서비스를 제공하는 것을 주된 영업으로 하는 회사이고, 피고 2는 1998. 8. 19.부터 현재까지 피고 회사의 대표이사로 재직하면서 이 사건 게임의 개발 및 운영을 주도해 온 사람이다.

(2) 원고들은 피고 회사가 개발·운영하는 이 사건 게임서비스를 받기 위한 피고 회사의 온라인 회원으로 가입한 적이 없는데도 2001.경부터 2006. 3.경까지의 기간 중에 자신도 모르게 타인에 의해 원고들의 성명 및 주민등록번호가 도용된 채 피고 회사의 온라인 회원으로 가입됨으로써 명의도용의 피해를 입었다고 주장하는 사람들이다.

나. 이 사건 게임서비스의 온라인 회원가입 및 게임서비스 이용절차

(1) 이 사건 게임서비스를 이용하려는 신청자는 먼저, 인터넷을 통해 피고 회사의 공식 웹사이트인 ‘http://www.lineage.co.kr’(이하 ‘이 사건 웹사이트’라 한다)에 접속하고, 이어서 게임 서버(총 43개가 있다.)에 접속하여 실제로 게임서비스를 받기 위해 필요한 클라이언트(Client) 프로그램을 다운로드받아 이용신청자 자신의 컴퓨터에 설치하고서 피고 회사의 온라인 회원가입절차를 거치게 되는데, 이용신청자는 이 사건 웹사이트에 게시되어 있는 ‘서비스 이용약관’(이하 ‘이 사건 이용약관’이라 한다)과 피고 회사의 ‘개인정보 및 청소년 보호 정책’(이하 ‘이 사건 정보보호정책’이라 한다)의 내용을 확인하고 이에 대해 동의한 다음, 온라인상으로 이용신청자 본인의 성명 및 주민등록번호를 입력하면 피고 회사는 입력된 성명 및 주민등록번호를 피고 회사와 연계된 신용정보제공회사 등이 보유한 실명자료 데이터베이스와 실시간으로 검색·비교하여 성명 및 주민등록번호가 실제 명의자의 것으로서 양자가 서로 일치하는지 여부를 확인하는 실명확인절차를 거치게 되고(위와 같이 실명확인절차를 통해 실명임을 인증받을 수 있는 실제 명의인의 성명 및 주민등록번호를 통틀어 ‘실명정보’라 한다), 이용신청자는 위와 같은 실명확인절차를 거친 후 이미 입력한 실명정보 외에 이용신청자의 주소, 전화번호, 이메일주소 등 기본적인 회원가입정보를 입력한 후 ‘계정’(영문자 및 숫자의 조합으로 된 단어인 아이디와 비밀번호로 구성된 것으로서 게임서비스를 이용할 수 있는 기본 단위를 말한다.)을 등록하는 절차를 거쳐야 하는데, 계정은 1개의 실명정보에 대해 최대 5개까지만 생성할 수 있다.

(2) 한편, 피고 회사는 이 사건 게임서비스를 개시할 당시에는 이용신청자로 하여금 온라인 회원으로 가입·등록하는 과정에서 회원가입정보로서 이용자 본인의 성명 및 주민등록번호를 온라인상으로 입력하도록 하면서도 입력된 성명 및 주민등록번호가 실명정보인지 여부에 관한 별도의 확인절차를 거치지 아니함으로써 이용자가 허무인 또는 차명에 의한 성명이나 주민등록번호자동생성기 등을 통해 임의로 생성된 주민등록번호와 같이 실명정보가 아닌 성명 또는 주민등록번호를 입력하여 사실상 본인의 신분을 숨기고 익명으로 중복해서 회원가입을 하는 것도 허용하여 오다가, ‘리니지II’의 경우에는 2003. 8. 8.부터, ‘리니지I’의 경우에는 2004. 10. 6.부터 온라인 회원가입절차에서 위와 같은 내용의 실명확인절차를 두어 이용신청자가 본인임을 전제로 하여 실명정보를 입력하고 온라인 회원에 가입하려고 하는 사람에 한하여 회원가입을 승인해 주고 있다(이하 피고 회사가 시행중인 위와 같은 내용의 실명확인절차를 ‘이 사건 실명확인제’라 한다).

다. 이 사건 게임서비스의 내용 및 특징

(1) 이 사건 게임은 피고 회사가 1998. 9.경 개발하여 상용서비스를 시작한 이래 2005년 현재 국내 이용자수만도 약 170만 명, 동시 접속자수가 약 12만 명에 이를 정도로 국·내외적으로 인기 있는 온라인 게임으로서, 이용자는 게임 서버 단위로 피고 회사가 프로그래밍을 한 이 사건 게임 내 가상의 공간 속에서 자신이 선택한 ‘캐릭터’(이용자가 게임 내에서 직접 선정하고 조종하는 게임정보의 총체)를 운용하여 다른 이용자의 캐릭터와 협동하거나 경쟁하고, 다른 캐릭터들과 가상의 공동체를 만들어 생활을 하여 나가는 등 미리 주어진 세부적인 게임 스토리가 없이 이용자 스스로가 캐릭터를 통해 다양한 게임 속의 가상 세계를 체험하면서 하나의 가상 사회를 만들어 나가는 방법으로 이 사건 게임서비스를 이용한다.

(2) 이용자는 위와 같은 온라인 회원가입 및 계정등록절차를 마친 후 클라이언트 프로그램을 통해 게임 서버에 접속하여 자신의 계정 정보를 입력하고, 이 사건 게임에서 제공되는 총 5개의 클래스(군주, 기사, 요정, 마법사, 다크엘프)와 성별을 조합하여 게임 내에서 자신이 운용할 캐릭터를 선택하게 되는데, 캐릭터는 1개의 계정에 대해 최대 4개까지만 생성할 수 있는데, 이 사건 실명확인제를 실시하기 전에는 차명이나 가공의 주민등록번호 등을 이용하여 중복으로 회원가입을 한 이용자의 경우 계정이나 캐릭터를 생성하는 데에 있어서 거의 제한을 받지 않았으나, 이 사건 실명확인제가 실시된 후에는 1개의 실명정보에 대해서는 5개의 계정에, 총 20개의 캐릭터만을 생성할 수 있도록 제한되는 결과가 되었다.

(3) 이 사건 게임은 캐릭터가 가상의 공동생활을 함에 있어 그 용법이나 속성에 맞게 사용하는 경우 캐릭터의 생명력을 강화시키거나 전투력을 증진시키는 효과가 있어 이용자로 하여금 게임의 내용을 자신에게 유리하게 전개시켜 나갈 수 있도록 해 주는 가상의 물품인 ‘아이템’을 취득하고 이용하여 자신의 캐릭터를 성장시켜 나가게 하는 것을 중요한 요소로 하는데, ‘아이템’에는 검, 창, 활, 도끼 등의 ‘무기’, 갑옷, 방패, 셔츠, 각반, 헬멧, 투구, 두건 등의 ‘방어구’, 반지, 목걸이, 귀걸이 등의 ‘액세서리’, 주문서, 물약, 음식 등의 ‘기타 아이템’이 있고, 기타 아이템 중에는 이 사건 게임 내에서 이용되는 가상적인 화폐인 ‘아데나’가 있다(이하 ‘아이템’이나 ‘아데나’를 구별하지 않고 ‘아이템’이라고만 한다). 위 각 아이템은 캐릭터가 가상 세계 내에서 괴물을 사냥하거나 전투를 벌여 경험을 쌓음으로서 취득하여 축적하게 되는데, 이 사건 게임 내에서는 캐릭터 사이에 아이템의 거래나 물물교환도 가능하다.

(4) 한편, 이 사건 게임에서는 위와 같이 아이템의 축적 및 이용이 이용자 사이의 승패 및 우위를 좌우하는 중요한 요소가 되자 이용자 중에는 그 서비스 초기부터 당초 설정되어 있던 게임의 진행 단계를 순차적으로 거침으로써 아이템을 축적하고 캐릭터를 성장시켜 나가는 것이 아니라 게임 외에서의 거래를 통해 다른 이용자로부터 그들이 축적해 둔 아이템을 현금으로 구입하여 이 사건 게임 내의 캐릭터 사이에서 아이템을 교환하는 등의 방식으로 편법적으로 취득하려는 시도가 있었고, 이를 기화로 이 사건 게임 자체를 즐기기 위한 목적이 아니라 오로지 자신들이 축적해 놓은 아이템을 게임 외에서 다른 이용자들에게 현금을 받고 판매하기 위한 목적으로 이 사건 게임에 참여하는 소위 ‘작업장’이 등장하게 되고, 이와 아울러 이 사건 게임 이용자들 사이에서의 위와 같은 아이템 거래를 전문적으로 중개해 주는 아이템 중개업자들이 생겨나 이 사건 게임 내에서 광고를 하거나 독자적으로 웹사이트를 만들어 중개 영업을 하고 있다.

라. 대규모 명의도용에 의한 온라인 회원가입사건의 발생

(1) 피고 회사는 이 사건 게임서비스를 개시할 초기부터 명의도용에 의한 온라인 회원가입을 원칙적으로 금지하면서 그에 관한 신고 접수를 받았었는데, 2005. 8.경 국내의 아이템 중개업자들이 중국에서 아이템을 대량으로 구입하고 거액의 대가를 중국에 불법적으로 송금하려고 한 외국환거래법 위반행위가 적발되어 이에 대한 수사가 진행되던 과정에서 중국 내의 작업장들이 판매용 아이템을 축적할 목적으로 한국인의 실명정보를 대량으로 도용하여 이 사건 게임의 온라인 회원으로 가입한 후 계정을 등록한 사실이 발견되었고, 이에 피고 회사는 2005. 8. 22.경 수사기관으로부터 총 106,836개의 등록계정에 관한 정보를 통보받아 명의도용이 의심되는 계정들에 대해 압류(이용금지) 조치를 취한 바 있다.

(2) 또한, 피고 회사는 2005. 10. 이전까지는 이 사건 게임의 온라인 회원가입자수의 변동이 크지 않다가 2005. 11.경부터 회원가입자수가 급격히 증가되는 것에 주목하던 중 2005. 12.경 자신의 실명정보가 도용되어 이 사건 게임의 온라인 회원으로 가입된 것으로 되어 있다고 주장하는 사람들의 신고 접수가 증가하자 자체적인 분석을 통해 회원가입정보 중 이메일주소 등 나머지 부분이 동일하면서 서로 다른 실명정보로 회원가입이 되고 등록된 다수의 계정이 있는 것을 발견하고 명의도용에 의한 회원가입자임을 의심하게 되었고, 위 명의도용 사건은 그 후 2006. 2. 14.경 언론을 통해 크게 보도되면서 사회적 문제로 되자 피고 회사가 그 무렵 이 사건 웹사이트를 통해 일반인들에게 명의도용에 의한 이 사건 게임의 온라인 회원가입 여부에 대한 확인 및 신고 캠페인을 벌인 결과, 이 사건 게임의 상용서비스를 실시한 이래로 본인의 의사에 반하여 다른 사람에 의해 실명정보가 도용된 채 온라인 회원으로 가입된 사례로서 신고 접수된 것만도 약 19만여 건에 이르렀다(이하 ‘이 사건 명의도용’이라 한다).

[증 거] 다툼 없는 사실, 갑 제1호증의 1 내지 6, 갑 제2호증의 1 내지 5, 갑 제6호증, 을 제17호증, 을 제18호증의 1, 2의 각 기재, 변론 전체의 취지

2. 당사자의 주장

가. 원고들 주장의 요지

(1) 피고들은, 피고 회사가 자체적으로 마련한 이 사건 이용약관 제7조와 피고 회사와 같은 정보통신서비스제공자에게 적용되는 기본 법률인 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 ‘정보통신망법’이라 한다) 및 이에 근거한 이 사건 정보보호정책의 관련 규정의 해석 및 목적, 이 사건 게임의 사행적이고 영리적인 특성, 피고 회사가 이 사건 실명확인제를 실시하게 된 경위 및 효과, 이 사건 명의도용이 대규모로 일어나게 된 경위, 인터넷상에 개인 실명정보의 유출 현상이 만연되어 있는 악화된 정보환경 등에 비추어, 피고 회사는 이 사건 게임의 온라인 회원가입절차에서 이 사건 실명확인제 외에 당연히 이용자가 실명정보와 일치하는 본인인지 여부 내지 실명정보와 일치하는 본인에게 회원으로의 가입의사 내지 실명정보의 제공의사가 있는지 여부를 확인하고, 실명정보와 일치하는 본인 이외의 제3자가 타인의 명의를 도용하여 회원가입을 하려고 하는 경우 이를 미리 발견하여 회원가입승인을 거부함으로써 명의도용행위를 미연에 방지하여야 할 본인확인의무가 있음에도 불구하고 이를 위반하여, 게임 외에서의 아이템 거래를 영업으로 하는 작업장 및 아이템 중개업자들, 기타 타인의 명의를 도용하여 이 사건 게임을 이용하려고 하는 사람들로 하여금 용이하게 원고들의 명의를 도용하여 이 사건 게임의 온라인 회원으로 가입할 수 있도록 함으로써 이 사건 명의도용에 의한 불법행위를 방조하여 원고들에게 손해를 입혔다.

(2) 또한, 피고들은, 대규모로 이 사건 명의도용이 발생되기 이전부터 이미 작업장 내지 아이템 중개업자들에 의해 광범위하게 명의도용이 이루어졌고, 특히 이 사건 실명확인제가 실시된 이후 그러한 명의도용의 유인이 더욱 증대되었다는 점을 알고 있었으며, 그러한 상황하에서 형식적인 것에 불과한 이 사건 실명확인제 외에 ‘본인확인서류의 추가 제출’, ‘휴대폰 본인인증제’, ‘신용카드인증제’, ‘공인인증서인증제’ 등 보다 확실한 본인확인수단을 추가로 도입하는 방법, 온라인 회원가입절차에서 이용자의 접속지역이나 입력된 회원가입정보를 세밀히 검토하여 명의도용에 의한 가입이 의심되는 패턴을 색출해 내어 미리 차단하는 방법, 온라인 회원가입이나 이용을 위한 접속과정에서 작업장이나 아이템 중개업자들이 이용하는 것으로 추정되는 동일한 IP(Internet Protocol, 통상적으로 인터넷상의 접속주소를 말한다.)에서의 실시간 대량 접속행위나 VPN(Virtual Private Network, 가상사설망)이나 Proxy 서버 서비스를 이용한 우회 접속의 경로를 미리 차단하는 방법 등 불법적인 명의도용행위를 일삼는 작업장 내지 아이템 중개업자들에 의한 이 사건 게임의 온라인 회원가입 및 이용행위를 사전·사후에 차단하기 위한 기술적 수단이 충분히 마련되어 있었음에도 불구하고, 명의도용 여부를 불문하고 회원가입자수의 절대 규모의 증가 및 게임 외에서의 아이템 거래의 확대가 피고 회사의 영업에 유리하다고 보아 위와 같은 작업장 내지 아이템 중개업자들과 유착하여 명의도용에 의한 온라인 회원가입 및 이용행위를 묵인 내지 방치하여, 고의·과실로 명의도용에 의한 불법행위를 방조함으로써 원고들에게 손해를 입혔다.

(3) 피고 2는 피고 회사의 대표이사로서 위와 같은 문제점을 가진 이 사건 게임을 개발·운영하는 총책임자로서 피고 회사를 대표하여 이 사건 명의도용자들에 의한 온라인 회원가입절차에서 가입을 승인하고, 그 후 위 명의도용자들에 의한 게임서비스 이용행위를 방치하는 등 방조행위를 하였으므로 단독으로 불법행위의 책임을 지고, 피고 회사는 상법 제389조 제3항 , 제210조 에 의해 대표이사인 피고 2와 연대하여 불법행위책임을 진다.

가사 피고 2에 대해 단독의 불법행위책임이 성립되지 않는다고 하더라도, 위와 같은 방조행위는 전체적으로 피고 회사의 업무 운영으로서 이루어진 것이므로 피고 회사는 단독으로 불법행위책임을 진다.

(4) 이 사건 원고들은 이 사건 명의도용의 피해자들로서 피고들의 위와 같은 불법행위로 인하여, ① 피고 회사의 게임 회원으로 가입된 후 그러한 사실을 확인하고 탈퇴하는 과정에서 시간적·금전적 비용과 함께 정신적 고통을 받은 데에 따른 재산적 손해로서 각 5만 원, 정신적 손해로서 각 5만 원, ② 원고들 자신의 의사에 반하여 원하지 않는 곳에 실명정보 등 개인정보가 사용됨으로써 받은 불쾌감 내지 수치심에 따른 정신적 손해로서 각 20만 원, ③ 게임 회원으로 가입된 후 탈퇴하기까지 개인정보에 대한 통제권을 잃고 불안한 지위에 놓이게 된 데에 따른 정신적 손해로서 각 20만 원, ④ 명의도용자들이 원고들의 명의를 이용하여 불법적인 행위를 하는 경우 2차 피해를 입을 우려로 인해 정신적인 고통을 받는 데에 따른 위자료로서 각 30만 원, ⑤ 피고 회사가 개발·운영하는 이 사건 게임으로 인해 다수의 명의도용 피해자가 양산되었고 그로 인해 사회구성원의 공동체에 대한 신뢰가 실추되는 등 대규모의 사회적 손해가 발생되었으므로 이를 엄단함으로써 추후 동일한 불법행위를 방지한다는 징벌적 의미의 손해로서 각 20만 원 등 원고들에게 각 100만 원(=5만 원 + 5만 원 + 20만 원 + 20만 원 + 30만 원 + 20만 원)의 손해를 배상할 의무가 있다.

나. 피고들 주장의 요지

(1) 이 사건 불법행위청구의 구조상 이 사건 명의도용의 피해자라고 주장하는 원고들에게 피해사실로서 자신들의 의사에 반하여 작업장 내지 아이템 중개업자 등에 의해 자신들의 명의가 도용되어 이 사건 게임서비스의 온라인 회원으로 가입되었다는 점에 관한 입증책임이 있음을 전제로, 원고들 중 상당수는 명의도용사건의 피해자라는 점을 인정할 수 없다.

(2) 이 사건 게임서비스의 온라인 회원가입절차에서 원고들 명의를 도용한 불법행위자들에 대해 개별적으로 이 사건 실명확인제의 실시, 회원가입신청의 승인 업무를 진행하는 것은 전체적으로 피고 회사의 해당 부서의 담당 직원들에 의한 업무처리 내지 이 사건 웹사이트를 통해 미리 프로그램된 기계적인 절차에 따른 것으로서 이를 두고 대표이사인 피고 2의 업무로 인한 불법행위라고 볼 수는 없고, 따라서 이를 전제로 한 피고 회사에 대한 상법상의 연대책임 주장도 근거 없다.

(3) 피고 회사가 이 사건 게임서비스의 온라인 회원가입절차에서 이용신청자를 상대로 하여 이 사건 실명확인제를 실시한 것과 관련하여 제3자인 원고들을 보호하기 위해 별도로 본인확인의무를 부담할 아무런 계약상, 법령상, 조리상의 근거가 없다.

(4) 원고들이 주장하는 바와는 달리 작업장 내지 아이템 중개업자들의 영업행위는 피고 회사에게 이익이 되지 않고, 이에 피고 회사는 작업장 내지 아이템 중개업자 등에 의한 아이템의 장외 거래를 엄격히 금지함과 동시에 명의도용행위에 대해서는 기술적·경제적으로 수인할 수 있는 한계 내에서의 감시·차단 수단을 마련해 두고, 적발될 시에는 그에 상응하는 제재조치를 취하는 등 명의도용에 의한 회원가입 및 이용행위를 방지하기 위한 최선의 노력을 다하였던바, 명의도용에 의한 불법행위를 묵인·방치한 바 없다.

(5) 원고들이 주장하는 손해 항목 중 재산적인 손해는 실제로 그러한 재산적 손해의 발생사실을 인정할 수 없고, 나머지 손해도 모두 실질적인 손해가 아니라 아직 실현되지 않은 장래 해악의 위협을 손해로서 주장하는 것에 불과하여 원고들에게는 손해가 있다고 할 수 없다.

3. 판 단

가. 일부 배척되는 원고들에 대하여

(1) 피고들이 본인확인의무를 위반하거나 명의도용행위를 방지하기 위한 적절한 조치를 취하지 않음으로써 이 사건 명의도용을 방조한 데에 따른 불법행위책임이 성립하기 위하여서는 일반적 불법행위책임의 경우와 마찬가지로 불법행위의 피해자라고 주장하는 사람들이 이 사건 명의도용 사건에서 타인에 의해 자신의 명의가 도용된 채 이 사건 게임서비스의 온라인 회원으로 가입된 사실을 입증하여야 할 것이므로, 비록 이 사건 명의도용이 원고들의 의사와는 무관하게 은밀하게 이루어졌고, 이 사건에서 직접적인 가해자라고 할 수 있는 명의도용자들의 존재 내지 도용행위의 내역도 추적이 용이하지 아니하며, 이 사건 게임서비스의 온라인 회원가입절차와 관련된 업무가 피고 회사의 지배영역 내에 있다는 특수성을 감안하더라도, 먼저 원고들측에서 원고들 자신의 의사에 반하여 명의가 도용되어 이 사건 게임서비스의 온라인 회원으로 가입된 사실에 관하여 어느 정도 입증을 하여야 할 것이다.

(2) 그런데 이 사건 원고들 중 별지 제1 내지 4 각 목록 기재 원고들(이하 ‘이 사건 입증부족 원고들’이라 한다)을 제외한 나머지 원고들 총 9,450명{=10,676명 - 1,226명, 이 사건 소송의 원고들은 소가 취하된 경우를 제외하고 총 10,679명( 2005가합22338호 사건 8,564명 + 2005가합38197호 사건 2,115명)이었으나, 2005가합38197호 사건의 원고들 중 3명이 중복으로 소송을 제기한 것이 되어 이를 제외하면 총 10,676명이 된다. 한편, 피고들은 2007. 1. 22.자 준비서명에서 명의도용 사실에 관해 다툼 없는 원고들을 총 9,447명이라고 하였으나 이는 착오로 인한 것으로 보인다.}에 대해서는 당사자들 사이에 이 사건 명의도용의 피해자라는 사실에 관하여 다툼이 없는 것으로 보이나, 이들 원고를 제외한 총 1,226명의 이 사건 입증부족 원고들은 각 유형별로 피고들이 이 사건 명의도용의 피해자라는 사실에 관하여 다투고 있으므로, 그에 관하여 추가적인 입증을 하여야 할 것인데, 이 사건 입증부족 원고들이 이 사건 명의도용의 피해자라는 점에 부합하는 듯한 증거로는 갑 제7호증의 2, 4, 7, 13, 17, 21, 31, 39, 46, 55, 56, 갑 제8호증의 15, 21, 갑 제12호증의 1 내지 8575, 갑 제13호증의 1 내지 2115의 각 기재가 있으나, 이는 해당 원고들이 이 사건 소송을 위임하면서 제출한 소송위임계약서 내지 이메일에서 자신의 피해사실을 자술한 것에 불과하여 위 증거만으로는 위와 같은 사실을 인정하기에 부족하고, 달리 이를 인정할 만한 증거가 없다{을 제27호증의 1 내지 4의 각 기재, 증인 정원연의 증언 및 변론 전체의 취지에 의하면, 피고 회사는 이 사건에서 입증책임의 귀속과는 무관하게 이 사건 소장에 기재된 원고들의 실명정보와 자신이 보유하고 있던 온라인 회원가입자들에 관한 자료로서, 접속 및 이용실적이 있는 액티브 계정의 데이터베이스, 장기간 접속 및 이용실적이 없는 휴면 계정의 데이터베이스, 명의도용으로 신고가 되었던 계정의 데이터베이스, 명의도용 고소사건 관련된 계정의 데이터베이스 등 자료상의 실명정보를 검색·대조하는 방법으로 원고들이 이 사건 명의도용의 피해자인지 여부를 분석한 결과 이 사건 입증부족 원고들 총 1,226명(=이 사건 게임 서비스를 시작한 이래로 온라인 회원으로 가입된 기록이 전혀 없는 경우 97명 + 온라인 회원으로 가입하여 이 사건 게임서비스를 이용하거나 탈퇴한 과정에 비추어 정상적인 이용자일 개연성이 있어 그 명의도용 여부가 의심스러워 추가적인 확인이 필요한 경우 1,111명 + 온라인 회원가입절차에서 실명정보 외에 추가로 입력하였던 회원가입정보가 원고들과 관련된 실제 정보와 상당 부분 일치하여 정상적인 이용자이거나 가족 중 일부가 다른 가족구성원의 명의를 명시적·묵시적으로 빌려 타인 명의로 회원가입을 한 것으로 보이는 경우 15명 + 주민등록번호가 부정확하여 확인할 수 없는 경우 3명)을 각각의 사유별로 세분하여 이 사건 명의도용의 피해자라는 점을 다투는 취지로 해당 원고들에게 명의도용의 피해사실에 관한 추가적인 입증을 촉구한 사실을 인정할 수 있다}.

(3) 따라서 이 사건 입증부족 원고들의 피고들에 대한 불법행위에 기한 손해배상책임에 관한 주장은 더 나아가 살필 필요 없이 이유 없고, 아래에서는 이 사건 입증부족 원고들을 제외한 나머지 원고들(이하 ‘원고들’이라고만 한다)에 한하여 피고들의 불법행위에 기한 손해배상책임의 성립 여부에 관하여만 보기로 한다.

나. 피고 2가 이 사건 불법행위책임의 독자적인 책임주체인지 여부

(1) 제1항의 인정 사실에 의하면, 피고 2는 피고 회사의 대표이사로서 대외적으로 피고 회사를 대표하는 동시에 이 사건 게임의 개발·운영을 주도해 왔고, 앞서 든 각 증거 및 변론 전체의 취지에 의하면, 피고 2의 성명 및 대표이사로서의 자격은 이 사건 웹사이트의 각 웹페이지(Web-page) 하단에 명시되어 있는 사실을 인정할 수 있으나, 이러한 사정만으로 이 사건 방조에 의한 불법행위책임 성립의 전제로서 피고 2가 이 사건 게임서비스의 온라인 회원가입절차에서 명의도용자들의 가입신청에 대해 적절한 본인확인절차를 거치지 않은 채 개별적으로 회원가입을 승인하는 행위를 직접 하였다거나, 원고들이 주장하는 내용의 본인확인의무 내지 명의도용을 방지할 주의의무를 부담하는 사람으로서 이 사건 게임서비스의 운영 과정에서 그러한 의무에 위반하여 고의·과실로 작업장 내지 아이템 중개업자 등에 의한 명의도용을 묵인·방치하는 행위를 한 주체라고 보기에는 부족하고, 달리 이를 인정할 만한 증거가 없으며, 오히려 위 인정 사실에 의하면, 가사 위 회원가입과정에서 원고들이 주장하는 내용의 본인확인의무나 명의도용을 방지할 주의의무가 있다고 하더라도, 그러한 의무의 주체는 대외적으로 이 사건 게임의 운영자로서 사업 주체인 피고 회사가 되는 것으로 봄이 상당하고, 나아가 위와 같은 주의의무의 위반 여부가 문제되는 위 회원가입신청에 대한 가입승인행위도 피고 회사가 회원가입업무를 담당하는 소속 직원들을 통해 조직적으로 처리하는 행위이거나, 피고 회사가 미리 프로그래밍을 해둔 이 사건 웹사이트상의 가입 규칙 및 절차에 따라 기계적·체계적으로 이루어진 행위로서, 전체적으로 피고 회사의 업무집행일 뿐 대표이사 개인의 행위로 이루어지는 것이라고 볼 수는 없다.

(2) 따라서 이 사건 명의도용과 관련하여 피고 2에 대한 독립적인 불법행위책임의 성립에 관한 주장은 이유 없고, 나아가 이를 전제로 피고 회사에 대해 상법 제389조 제3항 , 제210조 에 의한 연대책임의 성립에 관한 주장도 받아들일 수 없으며, 다만, 원고들의 예비적 주장으로서 이 사건 명의도용과 관련하여 피고 회사의 독자적인 방조행위로 인해 불법행위책임이 성립하는지 여부만이 문제된다.

다. 피고 회사의 불법행위책임의 전제로서 본인확인의무의 발생 여부

(1) 이 사건 이용약관상의 근거 유무

(가) 갑 제4호증, 을 제15, 16호증, 을 제18호증의 1, 2의 각 기재에 의하면, 이 사건 이용약관은 제1조(목적)에서 “이 약관은 피고 회사가 제공하는 인터넷 기반 MMORPG인 리니지 게임서비스를 이용하는 리니지 게임 이용자와 회사 간에 서비스의 이용에 관한 기본적인 사항을 규정하는 것을 목적으로 합니다.”라고 규정하고 있는 사실, 위 이용약관은 제5조(이용계약)에서 “이용계약은 이용자가 리니지 홈페이지(www.lineage.co.kr)상에서 리니지 게임서비스 이용약관에 동의한 후 이용신청하고 신청한 내용에 대해 회사가 승인함으로써 체결됩니다.”라고 규정하면서, 피고 회사의 승인행위와 관련하여 제7조(이용신청에 대한 승인 여부)에서 “① 회사는 회사가 이용자에게 요구하는 정보에 대해 이용자가 실명 및 실제 정보를 정확히 기재하여 이용신청을 한 경우에 이용신청을 승인합니다. ② 회사는 다음의 각 호에 해당하는 이용신청에 대해서는 승인을 하지 않거나 추후 확인시에 승인을 취소 또는 계약을 해지할 수 있습니다. 1. 실명이 아닌 경우, 2. 타인의 명의를 이용 또는 도용하여 신청한 경우”라고 규정하고 있는 사실, 또한 실명정보의 입력과 관련하여 이용자에 대해 제14조(이용자의 의무)에서 “① 이용자는 서비스 이용신청을 함에 있어서 계정 등록시 이용자의 실명으로 모든 사항을 사실에 근거하여 작성하여야 하며 허위정보를 제공해서는 안됩니다. 허위정보 또는 타인의 정보로 이용신청을 하여 비실명 계정이 등록된 경우 회사로부터 어떠한 보호조치도 받을 수 없습니다.”라고 규정하고 있는 반면, 피고 회사에 대해서는 이 사건 이용약관상 실명정보의 확인과 관련하여 이용자 또는 실명정보와 일치하는 본인에 대한 관계에서 별도의 의무를 규정하고 있지는 아니한 사실, 피고 회사와 같이 인터넷을 통해 온라인 회원가입신청을 받는 것을 기반으로 하여 각종 정보나 게임서비스를 제공하는 영업을 하는 대부분의 인터넷업체들은 아직 이 사건 실명확인제와 같은 실명확인절차조차도 제대로 도입하고 있지 아니하고 있고, 그 이용약관도 위와 대동소이하여 서비스 제공업체로 하여금 이용신청자의 본인 여부를 확인하는 것을 의무화하고 있지는 아니한 사실을 인정할 수 있다.

그러나 위 인정 사실에 나타난 이 사건 이용약관의 목적, 적용 대상, 제7조의 문리적 의미, 이용약관의 동종·유사업체에서의 적용 실태와 앞서 인정된 이 사건 게임서비스의 온라인 회원가입절차 등 제반 사정을 종합하더라도, 이 사건 이용약관의 관련 규정, 특히 제7조가 피고 회사가 회원가입신청을 승인하는 과정에서 이용신청자가 실명정보와 일치하는 본인인지 여부를 적극적으로 확인할 본인확인의무를 부담하는 취지까지를 포함하고 있다고 해석하기는 어렵다고 보이고, 달리 그와 같이 해석할 근거가 없다.

오히려 위와 같은 사정에 비추어 볼 때, 이 사건 이용약관 제7조 등의 규정은 피고 회사가 이 사건 게임서비스의 온라인 회원가입신청을 받는 경우 이용신청자가 자신의 실명정보를 기재하여 신청을 하는 경우에만(이는 피고 회사가 채택한 이 사건 실명확인제를 통해 확인하게 된다.) 이를 승인하고, 타인의 명의를 도용하거나 실명정보에 의하지 아니한 이용신청을 하는 경우에는 신청을 승인하지 아니할 수도 있다는 취지로서, 결국 피고 회사가 회원가입신청을 받는 과정에서 어떠한 경로로든 명의도용이나 실명정보에 의하지 아니한 이용신청행위임을 적발하게 된 경우에는 그 신청에 대한 승인을 거부할 권한을 갖는다는 취지를 규정한 것에 불과하며, 그리하여 이 사건 이용약관규정은 피고 회사가 회원가입신청을 받는 과정에서 이 사건 실명확인제를 운영함에 따라 이 사건 게임 이용계약의 상대방인 이용신청자들에 대해 본인의 실명정보에 기하여 이용신청을 할 것에 관한 주의를 환기시키고 그에 관한 의무를 부과하는 동시에, 이를 위반하는 경우 계약관계에서 불이익을 당할 수 있음을 명시한 규정으로 해석함이 상당하다.

(나) 따라서 이 사건 이용약관 제7조 등 관련 약관규정상 피고 회사에게 온라인 회원가입절차에서 본인확인의무가 있음을 전제로 한 원고들의 주장은 이유 없다.

(2) 법령상의 근거 유무

(가) 정보통신망법은 제3조 (정보통신서비스제공자 및 이용자의 책무)에서 “① 정보통신서비스제공자는 이용자의 개인정보를 보호하고 건전하고 안전한 정보통신서비스를 제공함으로써 이용자의 권익보호와 정보이용능력의 향상에 이바지하여야 한다.”라고 규정하면서, 제22조 (개인정보의 수집·이용 동의 등)에서 “① 정보통신서비스제공자는 이용자의 개인정보를 이용하려고 수집하는 때에는 다음 각 호의 모든 사항에 대하여 이용자에게 알리고 동의를 얻어야 한다. 다음 각 호의 어느 하나의 사항을 변경하려는 때에도 또한 같다. 1. 개인정보의 수집·이용 목적, 2. 수집하는 개인정보의 항목, 3. 개인정보의 보유 및 이용 기간”이라고 규정하고 있고, 갑 제5호증의 기재에 의하면, 정보통신망법상의 개인정보보호규정 및 정보통신부가 제정한 〈개인정보보호지침〉에 근거하여 피고 회사가 마련한 이 사건 정보보호정책은 ‘1. 총칙’에서 “① 개인정보란 생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 이름, 주민등록번호 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보를 말합니다. 피고 회사가 보유하는 개인정보와 관련하여 누구든지 자신의 의사에 반하여 자신의 개인정보가 위법하게 침해되거나 공개되지 않을 권리 및 개인정보를 자율적으로 통제할 권리를 갖습니다. ② 피고 회사가 취급하는 모든 개인정보는 관련 법령에 근거하거나 정보주체의 동의에 의하여 수집, 보유 및 처리되고 있습니다.”라고 규정하고 있고, ‘2. 개인정보의 수집범위’에서 “② 계정 등록시 수집하는 개인정보의 범위는 다음과 같습니다. 필수항목 : 계정, 비밀번호, 비밀번호확인, 이름, 주민등록번호, 전자우편, 비밀번호 질문과 답, 주소, 전화번호”, ‘ 4. 개인정보의 수집목적 및 이용목적’에서 “① 피고 회사는 다음과 같은 목적을 위하여 개인정보를 수집하고 있습니다. 이름, 계정, 비밀번호, 주민등록번호 : 계정등록 이용에 따른 본인 식별 절차에 이용”이라고 규정하고 있는 사실을 인정할 수 있다.

그러나 한편, 정보통신망법은 제1조 (목적)에서 “이 법은 정보통신망의 이용을 촉진하고 정보통신서비스를 이용하는 자의 개인정보를 보호함과 아울러 정보통신망을 건전하고 안전하게 이용할 수 있는 환경을 조성함으로써 국민생활의 향상과 공공복리의 증진에 이바지함을 목적으로 한다.”고 규정하고, 제2조 (정의)에서 “3. ‘정보통신서비스제공자’라 함은 ‘전기통신사업법’ 제2조 제1항 제1호 의 규정에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말한다. 4. ‘이용자’라 함은 정보통신서비스제공자가 제공하는 정보통신서비스를 이용하는 자를 말한다.”라고 규정하고 있으며, 정보통신부 고시인 [개인정보보호지침]은 제5조 (개인정보의 수집) 제2항 에서 “ 제1항 의 규정에 의한 동의는 당해 이용자의 서명날인, 전자서명, 전자우편, 전화 또는 홈페이지상의 동의란에 대한 표시 등의 방법에 의한다.…(이하 생략)”라고 규정하고 있는바, 앞서 인정된 사실관계에 이러한 관련 규정의 목적, 체계, 내용, 규정 방식 등을 종합해 볼 때, ① 정보통신망법에서 규정한 피고 회사의 정보보호의무의 내용은 피고 회사가 이용자로부터 실명정보 등 개인정보를 수집하는 경우 이용의사를 표시하고 개인정보를 제공하게 될 이용자로부터 정보수집에 관한 동의를 받을 의무를 규정함과 아울러 그와 같이 동의를 받아 수집·보유한 개인정보에 관해서는 피고 회사로 하여금 목적 외의 사용을 금지하고 타인에게 유출되지 않도록 보호·관리할 의무를 규정한 것으로서, 그 자체만으로는 피고 회사가 온라인 회원가입절차에서 이용자에 대해 본인확인의무를 부담시키는 직접적인 근거가 된다고 단정할 수 없고, ② 이 사건 정보보호정책도 이러한 법령 규정을 전제로 하여 피고 회사의 개인정보보호에 대한 정책 내지 방침을 대외적으로 선언한 것에 불과하며, ③ 가사 피고 회사가 정보통신서비스제공자로서 정보통신망법 등에 의거 실명정보와 같은 개인정보를 수집할 때에는 상대방의 동의를 받을 의무를 부담하고 이를 이행하는 과정에서 동의자의 본인확인 여부가 문제된다고 하더라도, 정보통신망법이나 이에 근거한 [개인정보보호지침] 및 이 사건 정보보호정책의 관련 규정은 피고 회사가 제공하는 정보통신서비스인 이 사건 게임서비스의 온라인 회원가입절차를 통해 피고 회사에게 서비스 이용 및 회원가입정보의 제공 의사를 표시한 실제 ‘이용자’와 피고 회사 사이의 이용관계를 전제로 하는 것이어서, 피고 회사에 대한 관계에서 정보통신서비스의 이용의사 등이 전혀 없이 명의만이 도용된 것에 불과한 원고들에 대해서는 본인확인의무의 전제로서 위와 같은 동의를 받을 의무가 있는 것인지 여부가 불분명하고, ④ 나아가 앞서 본 바와 같이 위 [개인정보보호지침]에서는 동의를 받는 방법과 관련하여 별도의 본인확인절차 없이 개인정보수집·보유의 취지를 명시한 홈페이지상에서 이용자로 하여금 ‘동의란’에 표시케 하는 방법도 선택 가능한 방법으로 규정하고 있는바(피고 회사도 이 사건 웹사이트를 통한 이 사건 게임의 온라인 회원가입절차에서 위와 같은 방법으로 이용신청자들로부터 개인정보수집에 관한 동의를 받은 것으로 보인다.), 정보통신망법 및 이 사건 정보보호정책 등의 관련 규정이 피고 회사에게 본인확인의무를 부담시키는 근거가 된다고 보기는 어렵고, 달리 현행 법령상 온라인 회원가입절차에서 이용자가 입력한 실명정보와 일치하는 본인인지 여부를 확인할 의무를 피고 회사 등 정보통신서비스제공자에게 부과하는 근거 규정에 관한 아무런 입증이 없다.

(나) 따라서 현행법령 및 이 사건 정보보호정책상 피고 회사에게 온라인 회원가입절차에서 본인확인의무가 있음을 전제로 한 원고들 주장도 이유 없다.

(3) 조리상의 근거 유무

(가) 게임 내에서 상대방 이용자 또는 컴퓨터와의 경쟁 과정에서 이용자 자신의 전략적 선택과 판단, 조작 능력 등에 의해 게임의 승패가 결정되고 진행 시간의 제한이 있는 다른 많은 컴퓨터 게임과는 달리, 이 사건 게임은 이용자의 캐릭터가 축적한 아이템의 규모 및 내용에 의해 승패가 결정적으로 좌우되는 점, 게임 내의 캐릭터 사이에서 아이템의 교환이나 거래가 가능하도록 설정되어 있어, 일부 이용자들이 정상적인 게임 진행 단계를 무시하고 아이템의 교환이나 거래를 통해 아이템만을 축적하여 게임을 편법적으로 유리하게 이끌어 가려는 동기를 갖게 된 점, 이에 편승하여 영리 목적으로 아이템의 축적 및 판매를 영업으로 하는 작업장 내지 아이템 중개업자들이 생겨났으며, 이 사건 명의도용행위는 바로 이들 작업장 내지 아이템 중개업자들에 의해 자행된 것으로 보이는 점, 이 사건 게임서비스 등 온라인 서비스에서 본인임을 확인하는 수단으로서 이 사건 실명확인제는 본인이 자신의 실명정보를 정당하게 사용할 것을 전제로 하는 것으로서, 실명정보와 일치하는 본인 이외의 제3자가 타인의 실명정보를 보유하였음을 기화로 명의를 도용하게 되는 경우에는 그 본인 여부를 확인하는 수단으로는 미흡한 것이라는 점은 앞서 인정된 사실관계로부터 추인되고, 앞서 든 각 증거, 갑 제3호증의 23 내지 25, 갑 제3호증의 30, 갑 제14호증, 갑 제45 내지 51호증의 각 기재 및 변론 전체의 취지에 의하면, 이 사건 실명확인제를 대체하거나 동시에 실시됨으로써 이를 보완하여 명의도용행위를 차단하기 위한 수단으로는 휴대폰인증제, 신용카드인증제, 공인인증서인증제 등이 있으며 실제로 금융기관이나 공공기관에서는 금융서비스 내지 공공서비스의 제공과 관련하여 서비스 이용자를 상대로 위와 같은 본인인증절차를 요구하고 있는 사실, 피고 회사는 이 사건 게임의 신규 이용자를 유치하기 위해 온라인 회원으로 가입한 이용자에게 최초에 등록한 1개의 계정에 한하여 3일간 무료로 이 사건 게임서비스를 체험할 수 있는 ‘3일 무료 계정행사’를 실시하였는데, 이 사건 명의도용에서 주요 명의도용자인 작업장 내지 아이템 중개업자들은 아이템을 축적하거나 판매 목적의 아이템 중개행위를 광고하기 위해 필요한 많은 계정의 개설을 위한 추가적인 비용이 들지 않는다는 점에 착안하여 다양한 경로로 취득한 타인의 실명정보를 도용하여 신규로 온라인 회원에 가입한 후 계정을 등록하여 3일간 무료로 이용하면서 아이템만을 생성하거나 아이템 중개행위의 광고를 한 후 3일이 경과하면 유료로 전환하지 않고 휴면계정으로 방치하고, 다른 실명정보를 도용하여 다시 위와 같은 계정 등록행위를 반복하는 방법으로 ‘3일 무료계정 행사’의 허점을 이용하여 대규모의 명의도용을 실행한 사실, 이들 작업장 내지 아이템 중개업자들은 실명정보를 대규모로 수집·관리하는 신용정보회사, 금융기관 또는 자동차고객서비스센터의 직원들로부터 불법적으로 실명정보를 매수하거나, 개인정보를 수집·관리하는 기관들의 정보관리 상태가 허술하여 해당 기관의 웹사이트상에 그대로 노출된 채 방치되어 있는 실명정보를 인터넷검색엔진을 이용하여 무작위로 검색하는 방식으로 실명정보를 대량으로 취득하였는데, 인터넷 사용 인구가 증가하면서 이러한 실명정보의 유출 사건도 매년 증가 추세에 있으며, 이 사건 명의도용이 발생되기 이전에 이미 실명정보가 인터넷상에 무분별하게 노출되어 본인의 의사에 반해 실명정보가 도용되거나 다른 목적으로 이용되는 경우가 있었고, 그에 따라 관련자가 처벌되는 사건이 다수 있었던 것으로 보이는 사실을 인정할 수 있으나, 아래에서 인정된 사정에 비추어 볼 때 단지 위와 같은 사정만으로 다른 아무런 법률상 근거가 없음에도 불구하고, 피고 회사에게 이 사건과 같은 대규모의 명의도용 사태를 미리 방지하기 위하여 자신의 영업으로 하는 이 사건 게임 서비스의 온라인 회원가입절차에서 이 사건 실명확인제를 대체하거나 이를 보완하는 별도의 본인확인의무를 법적으로 부담지울 수는 없다고 봄이 상당하다.

오히려 앞서 인정된 사실관계를 종합해 볼 때, ① 이 사건 게임서비스가 그 자체로서는 운영 주체인 피고 회사로 하여금 운영 과정에서 명의도용의 피해자 등과 같은 잠재적인 개인정보의 피해자들의 이익을 보호하기 위해 이용신청자의 본인 여부를 미리 확인하도록 할 만한 특수한 공익적 요청을 포함하거나 위와 같은 관점에서 사회적으로 규제할 만한 반사회적, 사행적인 내용을 포함하고 있다고 보기는 어렵고, ② 이 사건 게임 내에서 캐릭터 사이에 아이템의 교환이나 거래가 가능한 점을 이용한 게임 외에서의 아이템 거래의 발생 및 그러한 게임 외에서의 아이템 거래를 목적으로 한 3일 무료 계정행사를 이용한 대규모의 이 사건 명의도용은 단지 일부 이용자들의 이 사건 게임 승패에 대한 과도한 욕구 및 이에 편승하여 명의도용이라는 불법적인 수단을 동원하여 영리행위를 하려는 작업장 내지 아이템 중개업자들의 무분별한 상혼에 의해 빚어진 일탈적·예외적인 상황으로 보이는데, 그러한 일탈적·예외적인 상황에서 이들 작업장 내지 아이템 중개업자들과는 무관한 피고 회사에게 그에 따른 책임을 지우는 것은 지나치게 가혹하고, ③ 비대면 거래를 특징으로 하는 온라인 거래에서는 이 사건 실명확인제와 유사한 본인확인절차가 일반적인 방식으로 사용되어, 이용자 본인이 자신의 실명정보를 이용하여 정당하게 가입하는 경우에는 본인확인절차로서 이 사건 실명확인제는 무의미한 제도라고 볼 수는 없고, 명의도용자들이 타인의 실명정보를 취득한 후 명의를 도용하여 피고 회사의 온라인 회원으로 가입하였더라도 이는 피고 회사와는 무관한 제3자의 불법행위에 기한 것이며, ④ 그러한 대규모의 명의도용행위가 가능할 수 있게 한 출발점이자 가장 직접적인 원인은 정보통신망법 등 현행법에 위반하여 이루어진 개인정보 수집·관리기관들의 부실한 실명정보 관리행위 내지 의도적인 유출행위라고 보이는바, 이러한 제반 사정에 비추어 볼 때, 비록 피고 회사가 이 사건 명의도용 사태의 중심에 있기는 하지만, 명의도용 사건의 구조상 단지 간접적·제3자적으로 개입되어 있고 명의도용행위자들과는 어떠한 직접적 관련성이 없는 상황에서 명의도용의 피해자들인 원고들의 손해를 전보해 줄 필요성 등을 근거로 하여 조리상의 본인확인의무를 부담시킬 수는 없다고 봄이 상당하다.

(나) 따라서 피고 회사에게 조리상 온라인 회원가입절차에서 본인확인의무가 있음을 전제로 한 원고들의 주장도 이유 없다.

라. 피고 회사가 고의·과실로 명의도용행위를 묵인·방치한 것인지 여부

(1) 민법 제760조 제3항 은 교사자나 방조자는 공동행위자로 본다고 규정하여 교사자나 방조자에게 공동불법행위자로서 책임을 부담시키고 있는바, 방조라 함은 불법행위를 용이하게 하는 직접, 간접의 모든 행위를 가리키는 것으로서 작위에 의한 경우뿐만 아니라 작위의무 있는 자가 그것을 방지하여야 할 제반 조치를 취하지 아니하는 부작위로 인하여 불법행위자의 실행행위를 용이하게 하는 경우도 포함하는 것이고, 이러한 불법행위의 방조는 형법과 달리 손해의 전보를 목적으로 하여 과실을 원칙적으로 고의와 동일시하는 민법의 해석으로서는 과실에 의한 방조도 가능하다고 할 것이며, 이 경우의 과실의 내용은 불법행위에 도움을 주지 않아야 할 주의의무가 있음을 전제로 하여 이 의무에 위반하는 것을 말하고, 방조자에게 공동불법행위자로서의 책임을 지우기 위하여는 방조행위와 피방조자의 불법행위 사이에 상당인과관계가 있어야 한다( 대법원 1998. 12. 23. 선고 98다31264 판결 등 참조).

(2) 이러한 법리에 따라 이 사건에서 보건대, 먼저 피고 회사가 이 사건 명의도용 발생 당시 이미 게임 외에서의 아이템 거래가 피고 회사의 이 사건 게임 영업에 이익이 된다는 판단하에 작업장 내지 아이템 중개업자들과 유착되어 아이템 거래와 연관된 이 사건 명의도용을 고의적으로 조장하거나 묵인·방치함으로써 방조하였다는 주장은 을 제25, 26호증의 각 기재에 비추어 갑 제28, 29호증의 각 1, 갑 제32, 33호증의 각 2, 갑 제52호증의 각 기재만으로는 이를 인정하기에 부족하고, 달리 이를 인정할 증거가 없다.

(3) 다음으로, 피고 회사가 명의를 도용하여 이 사건 게임서비스의 온라인 회원으로 가입하려는 작업장 내지 아이템 중개업자 등 이용자들의 게임서비스 회원가입 및 이용행위를 차단함으로써 명의도용행위에 도움을 주지 아니할 주의의무를 다하였는지 여부에 관하여 보건대, 비록 피고 회사가 이 사건 게임서비스의 온라인 회원가입절차에서 본인확인의무를 부담하지는 않는다고 하더라도, 피고 회사로서는 이 사건 게임서비스의 이용신청자 및 이용자 중에는 명의를 도용하여 부당하게 온라인 회원으로 가입하여 위 게임서비스를 이용하는 자가 있음을 알 수 있었던 경우라면 이를 차단하기 위한 적절한 조치를 취함으로써 명의도용행위에 도움을 주지 아니할 주의의무는 있다고 봄이 상당하나, 앞서 본 바와 같이 이 사건 게임서비스가 인터넷을 통해 수시로 또한 대규모로 이루어지는 비대면 거래로서 서비스제공자의 입장에서는 이용자 각각의 서비스 이용 실태를 개별적으로 파악하여 그 중 명의도용에 의한 회원가입 내지 이용행위인지 여부를 식별해 내는 것이 용이하지 않다는 점을 고려할 때, 피고 회사가 부담하는 적절한 주의의무는 어떠한 경우도 이를 식별해 내어 차단할 수 있을 정도의 최상의 수준이 되어야 한다고는 볼 수 없고, 관련 인터넷 기술의 발전 수준, 다중접속 온라인 롤플레잉게임이라는 제공되는 정보통신서비스의 특성, 운영 주체로서의 피고 회사의 영리적 성격, 기술적 수단의 도입에 따른 일반 이용자에 대한 이익과 불이익 등을 종합적으로 고려하여 피고 회사가 부담하는 주의의무의 수준 및 그 의무의 위반 여부를 판단하여야 할 것이다.

앞서 든 각 증거 및 갑 제17 내지 21호증의 각 1, 2, 을 제3, 4호증의 각 기재에 의하면, 작업장에서는 명의를 도용하여 등록한 계정으로 이 사건 게임서비스에 접속한 후 주로 ‘BOT’라고 불리는 자동사냥 프로그램(이용자가 게임 내에서 직접 마우스 등을 통해 캐릭터를 조종하지 않더라도 캐릭터를 자동적으로 조종하여 아이템을 취득하는 작업만을 반복적으로 수행하도록 하는 용도의 특수한 프로그램을 말한다.)을 실행하여 판매 목적으로 아이템을 수집·축적하고, 아이템 중개업자들도 명의를 도용하여 등록한 계정으로 이 사건 게임서비스에 접속한 후 ‘NOVA’, ‘매크로’ 등 자동광고 프로그램(이 사건 게임 내의 일정한 공간에서 캐릭터를 조종하여 채팅창 등을 통해 아이템 중개에 관한 광고 메시지만을 자동적으로 계속 보내는 기능을 갖는 특수한 프로그램을 말한다.)을 통해 아이템 거래자들을 유인하는데, 위 자동사냥 프로그램이나 자동광고 프로그램에 의해 조종되는 캐릭터의 활동은 아이템의 수집이나 아이템 거래의 광고행위에만 국한되는 등 일정한 패턴을 보이고 있어 이를 통해 작업장 내지 아이템 중개업자들의 접속행위를 식별해낼 수도 있는 사실, 작업장 내지 아이템 중개업자들은 온라인 회원가입 단계에서 도용한 실명정보 외에 추가로 요구되는 주소, 이메일주소, 전화번호 등의 회원가입정보를 아무런 의미가 없는 숫자나 문자의 나열로 입력(예를 들면, 이메일주소의 경우 ‘11111111@naver.com’, 전화번호의 경우 ‘011-1111- 1111’ 등)하거나 서로 다른 실명정보에 의한 회원가입신청인 경우에도 동일한 회원가입 정보를 자동으로 입력되게 하는 경향이 있는 사실, 작업장 내지 아이템 중개업자들은 자신들이 인터넷 서비스를 제공받는 소수의 동일한 IP를 여러 대의 컴퓨터에 공유시킴으로써 동시에 동일한 IP에서 서로 다른 계정을 이용하여 대량으로 접속하거나, 자신의 접속 지역을 은폐하거나 IP 접속 차단조치를 회피하기 위해 타인에 의해 정상적으로 운용되는 VPN 내지 Proxy 서버의 서비스를 이용하여 우회적으로 접속하는 방법을 사용하는 것으로 알려져 있는 사실을 인정할 수 있다.

그러나 한편 앞서 든 각 증거, 을 제6호증, 을 제8 내지 10호증, 을 제19, 26호증 및 증인 소외인의 증언 및 변론 전체의 취지에 의하면, 이 사건 명의도용이 발생되기 이전에는 이 사건 게임서비스에서는 주로 해킹이나 계정도용의 방법으로 다른 사람의 계정에서 아이템을 탈취하는 방법으로 부정하게 아이템을 취득하는 사건이 대부분이었고, 대규모의 명의도용에 의한 온라인 회원가입이 문제된 경우는 이 사건 명의도용이 사실상 최초의 사례인 것으로 보이는 사실, 피고 회사는 이 사건 게임서비스의 개시 당시부터 이 사건 명의도용의 동기가 된 이용자들에 의한 게임 외에서의 아이템 거래행위를 이 사건 이용약관으로써 엄격히 금지하고, 이용자의 위반행위가 발견되는 경우에는 계정압류 등 불이익 조치를 취해 온 사실(계정압류를 통해 영구적으로 계정의 사용이 중단되는 경우 당해 계정을 통해 생성한 캐릭터가 보유하고 있던 아이템은 자동으로 상실되므로 이용자의 입장에서는 상당한 불이익이라고 볼 수 있다), 이 사건 게임서비스는 2005년 현재 국내 이용자수만도 약 170만 명에 이르고 수시로 상당한 신규 가입 및 탈퇴가 이루어지는 상황에서 그 이용자별로 회원가입정보를 분석함으로써 명의도용에 의한 회원가입 여부를 미리 또는 수시로 식별해 낸다는 것은 용이하지 않은 것으로 보이는 사실(특히, 피고 회사가 추가로 입력을 요구하는 회원가입정보 중 이메일주소나 전화번호 등도 반드시 본인의 것으로서 실제 하는 것임을 인증받도록 하지 아니하는 이상, 실명정보에 의한 회원가입자라고 하더라도 앞서 든 예에서의 가공의 이메일주소나 전화번호에 관한 정보를 입력하는 것을 막을 수는 없는바, 이를 통해 명의도용의 의한 회원가입이나 이용행위를 식별하는 것도 반드시 가능할 것으로 보이지는 않는다), 작업장 내지 아이템 중개업자들의 접속을 차단하기 위해 IP당 접속 계정수를 제한하는 방안은 수만 명에 이르는 동시접속자들의 IP를 인증서버에 미리 저장해 두고 접속 시도가 있을 때마다 동일한 IP로 접속하는 계정을 일일이 확인하여야 하는데, 이는 인증서버에 지나친 부하를 초래하여 이 사건 게임서비스의 원활한 제공에 장애가 될 수 있는 반면, 작업장 등에서 접속할 때마다 IP를 변경하거나 유동 IP를 사용하는 방식으로 위 방안을 용이하게 회피할 수도 있어 실효성이 적으며, 아파트 단지 등 1개의 대표 IP를 공유하여 인터넷에 접속하는 집합건물에 거주하는 일반 이용자들의 게임 접속과 구별하기도 곤란한 사실, VPN 이나 Proxy 서버 서비스를 이용한 우회 접속을 미리 차단하는 방안은 국내에서 VPN 서비스 등을 제공하는 다른 업체들이 자신들의 고객 중 중국이나 작업장 등에서 접속하는 IP를 사용하는 고객에 대한 서비스 제공을 중단해 주어야만 가능한데 그러한 협조를 구하는 것이 가능한지가 불분명한 사실, 피고 회사는 자동사냥 프로그램에 의한 이 사건 게임 내에서의 아이템 수집행위가 일반 사용자의 정상적인 게임 이용을 방해함으로써 이용자들의 게임서비스에 대한 불만 요소가 되고, 자동광고 프로그램에 의한 아이템 중개 광고행위와 더불어 피고 회사가 금지하는 게임 외에서의 아이템 거래를 조장한다고 보고, 이러한 프로그램을 통한 부정한 게임서비스 이용행위를 방지하기 위해 ‘GameGuard’ 등 각종 보안프로그램을 도입하여 위와 같은 프로그램의 접속 자체를 원천적으로 차단함과 동시에 자체적으로 이 사건 게임 내에서 캐릭터의 비정상적인 활동을 감시·규제하기 위한 감시팀(GM, Game Master)을 상당한 예산을 들여 상시로 운영하면서, 명의도용과 연관될 가능성이 큰 위와 같은 부정행위를 단속하여 2005. 6.경부터 2006. 1.경까지만도 약 21만 개의 계정에 대해 계정압류 등 조치를 취한 사실, 피고 회사는 이 사건 명의도용이 발생하자 2006. 1. 10. 그와 관련하여 수사기관에 주민등록법 위반 등에 관한 수사를 의뢰한 후 종래 해킹이나 계정도용의 방식이 아닌 명의도용에 의한 부정한 게임서비스 이용행위에 대한 대응 방안을 모색하여 2006. 1.경부터 온라인 회원가입시 휴대폰을 통하여 본인임을 확인하는 휴대폰 인증제의 도입을 검토·준비하여 2006. 2. 23.경부터 전격적으로 시행하고 있는 사실을 인정할 수 있는바, 앞서 인정된 사실관계에 위 인정 사실을 종합해 볼 때, 피고 회사로서는 이 사건 명의도용사건을 전후하여 명의도용에 의한 이 사건 게임서비스의 회원가입 및 이용행위를 방지함으로써 명의도용행위에 도움을 주지 아니할 주의의무를 적절히 다하였다고 봄이 상당하다.

(4) 따라서 피고 회사가 고의·과실로 명의도용행위에 도움을 주지 아니할 주의의무를 위반함으로써 이 사건 명의도용을 방조하였음을 전제로 한 원고들의 주장도 모두 이유 없다.

4. 결 론

그렇다면 원고들의 피고들에 대한 이 사건 청구는 손해의 발생 여부에 관하여 더 나아가 판단할 필요 없이 이유 없어 이를 모두 기각하기로 한다.

판사 김충섭(재판장) 하태한 장우영

arrow
본문참조판례
본문참조조문