[1] 온라인 게임 서비스 제공자가 이용자의 실명(실명)정보 확인의무를 위반하였는지 여부의 판단 방법

[2] 제3자가 타인의 명의를 도용하여 온라인 게임 서비스에 회원가입을 한 사안에서, 서비스 제공자가 실명정보 확인의무를 다하였으므로 명의도용행위를 방조하였다고 볼 수 없다고 한 사례

[1] 온라인 게임 서비스 제공자가 자신이 제공하는 게임 서비스에 명의도용자가 회원으로 가입하는 것을 허용하고 이를 방치하였을 때 피모용자들에 대해 불법행위로 인한 손해배상책임을 지게 하기 위해서, 실명정보의 확인의무를 부담하는 온라인 서비스 제공자가 이러한 확인의무를 위반함으로써 부당하게 가입한 온라인 회원이 게임서비스를 이용하는 것을 방치한 경우여야 한다. 온라인 서비스 제공자가 실명정보의 확인의무를 위반하였는지는 온라인 게임 서비스의 제공이 인터넷을 통해 수시로 또한 대규모로 이루어지는 비대면 거래로서 서비스 제공자의 입장에서는 이용자 각각의 서비스 이용 실태를 개별적으로 파악하여 그 중 명의도용에 의한 회원가입 내지 이용행위인지 여부를 식별해 내는 것이 용이하지 않다는 점을 고려하여 볼 때, 관련 인터넷 기술의 발전 수준, 해당 게임의 특성, 운영 주체로서의 서비스 제공자의 영리적 성격·규모, 기술적 수단의 도입에 따른 일반 이용자에 대한 이익과 불이익 및 이에 따른 경제적 비용, 명의도용행위로 인한 피해의 정도, 가해자와 피해자의 관계 등을 종합하여 판단하여야 한다.

[2] 제3자가 타인의 명의를 도용하여 온라인 게임 서비스에 회원가입을 한 사안에서, 온라인 서비스 제공자로서는 회원가입절차에서 이용신청자가 실제 본인인지를 확인할 주의의무, 즉 실명정보의 확인의무를 부담하지만, 명의도용 발생 당시 가입신청자의 실명정보를 실명자료 데이터베이스와 실시간 검색·비교하는 방법으로 확인절차를 거침으로써 실명정보 확인의무를 다하였고, 명의도용 발생 후에도 적절한 조치를 취하였으므로, 온라인 서비스 제공자가 명의도용행위를 방치하여 불법행위에 도움을 주었다고 할 수 없다고 본 사례.

[1] 민법 제750조 , 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제2조 제1항 제3호 , 제3조 [2] 민법 제750조 , 제760조 제3항 , 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제2조 제1항 제3호 , 제3조

원고 1외 10,675인 (소송대리인 법무법인 케이알 담당변호사 박혁묵외 2인)

주식회사 엔씨소프트외 1인 (소송대리인 변호사 손지열외 3인)

서울고법 2008. 8. 29. 선고 2007나62538, 62545(병합) 판결

상고를 모두 기각한다. 상고비용은 원고들이 부담한다.

상고이유에 대하여 본다.

1. 피고 김택진에 대한 상고에 대하여

원심판결 이유에 의하면 원고들의 피고 김택진에 대한 청구는 피고 김택진이 회원가입을 승인하는 행위를 직접 하였다거나 이 사건 게임 서비스의 운영과정에서 명의도용을 묵인·방치하는 행위를 한 주체라고 볼 수 없다는 이유로 기각되었음을 알 수 있다.

그런데 이 사건 상고장에는 상고이유의 기재가 없고, 원고들이 제출한 상고이유서에는 나머지 원고들의 피고 회사에 대한 청구와 관련하여 본인확인의무가 없다는 원심의 판단 부분 및 명의도용의 예견가능성 및 회피가능성이 없다는 원심의 판단 부분에 관하여만 상고이유가 기재되어 있을 뿐인바, 이러한 상고이유서의 기재는 원고들의 피고 김택진에 대한 청구에 관하여는 상고이유를 특정하여 원심판결 중 어떤 부분이 법령에 어떻게 위반되었는지에 관하여 구체적이고 명시적인 근거를 밝히지 아니한 것이므로, 이는 적법한 상고이유의 기재로 보기 어렵다고 할 것이다.

2. 피고 회사에 대한 상고이유에 대하여

가. 실명정보 확인의무의 유무에 대하여

원심은, 피고 회사는 이용약관상, 법령상, 조리상으로 온라인 회원가입절차에서의 본인확인의무를 부담하지 않으며, 피고 회사가 이 사건 명의도용을 고의 내지 과실로 묵인·방치함으로써 명의도용행위를 방조한 사실을 인정할 증거가 부족하다고 판단하여 원고들의 피고 회사에 대한 청구를 모두 기각하였다.

그러나 기록에 의하여 인정되는 다음과 같은 사정, 즉 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제3조 는 “이용자의 개인정보를 보호하고 건전하고 안전한 정보통신서비스를 제공하여야 한다”는 정보통신서비스제공자의 책무를 규정하고 있고, 피고 회사의 이용약관 제7조 제1항은 “회사가 이용자에게 요구하는 정보에 대해 이용자가 실명 및 실제 정보를 정확히 기재하여 이용신청을 한 경우에 이용신청을 승인한다”고, 제7조 제2항에서는 “타인의 명의를 이용 또는 도용하여 신청한 경우에는 이용신청의 승인을 하지 않거나 추후 확인시에 승인을 취소 또는 계약을 해지할 수 있다”고, 제14조 제1항에서는 ‘이용자는 서비스 이용신청을 함에 있어서 계정 등록시 이용자의 실명으로 모든 사항을 사실에 근거하여 작성하여야 하며 허위정보를 제공해서는 안 되고 허위정보 또는 타인의 정보로 이용신청을 하여 비실명 계정이 등록된 경우 회사로부터 어떠한 보호조치도 받을 수 없다’고 각 규정하고 있는 점, 피고 회사는 이 사건 게임 서비스를 개시할 당시에는 이용신청자의 회원가입정보가 실명정보인지 여부를 확인하지 않았으나, 리니지 II 게임에 대하여 2003. 8. 8.부터, 리니지 I 게임에 대하여는 2004. 10. 6.부터 위 이용약관의 내용과 같이 이용신청자가 입력한 성명과 주민등록번호를 피고 회사와 연계된 신용정보제공회사 등이 보유한 실명자료 데이터베이스와 실시간으로 검색·비교하는 방법으로 이용신청자가 본인임을 확인한 후 회원가입을 승인해 주었던 점, 이 사건 온라인게임은 명의도용 사고가 발생한 2005년경 국내 이용자 수만도 약 170만 명, 동시 접속자수가 약 12만 명에 이를 정도로 인기가 있었고, 게임 이용자들은 가상 물품인 ‘아이템’을 현금을 주고 매매하기까지 하였으며, 아이템 거래를 전문적으로 중개하는 아이템 중개업자가 생겨나기도 한 점, 기타 제반 사정에 비추어 보면 온라인 서비스 제공자인 피고 회사로서는 이 사건의 온라인 회원가입절차에서 이용신청자가 실제 본인인지를 확인할 주의의무, 즉 실명정보의 확인의무를 부담한다고 할 것이므로, 피고 회사에게 이용약관상, 법령상, 조리상으로 본인확인의무를 전혀 부담하지 않는다고 판단한 원심판결에는 실명정보의 확인의무에 관한 법리를 오해한 잘못이 있다고 할 것이다.

나. 실명정보 확인의무의 위반 여부에 대하여

온라인게임을 제공하는 서비스 제공자가 자신이 제공하는 게임 서비스에 명의도용자가 회원으로 가입하는 것을 허용하고 이를 방치하였을 때 피모용자들에 대해 불법행위로 인한 손해배상책임을 지게 하기 위하여는, 실명정보의 확인의무를 부담하는 온라인 서비스 제공자가 이러한 확인의무를 위반함으로써 부당하게 가입한 온라인 회원이 게임 서비스를 이용하는 것을 방치한 경우여야 하고, 온라인 서비스 제공자가 실명정보의 확인의무를 위반하였는지는 온라인 게임 서비스의 제공이 인터넷을 통해 수시로 또한 대규모로 이루어지는 비대면 거래로서 서비스 제공자의 입장에서는 이용자 각각의 서비스 이용 실태를 개별적으로 파악하여 그 중 명의도용에 의한 회원가입 내지 이용행위인지 여부를 식별해 내는 것이 용이하지 않다는 점을 고려하여 볼 때, 관련 인터넷 기술의 발전 수준, 해당 게임의 특성, 운영 주체로서의 서비스 제공자의 영리적 성격·규모, 기술적 수단의 도입에 따른 일반 이용자에 대한 이익과 불이익 및 이에 따른 경제적 비용, 명의도용행위로 인한 피해의 정도, 가해자와 피해자의 관계 등을 종합하여 판단하여야 할 것이다.

기록에 의하여 인정되는 다음과 같은 사정 즉, 이 사건 명의도용 발생 당시 원고들이 주장하는 휴대폰인증제, 오프라인에서 주민등록증, 주민등록등본에 의한 본인 확인 등 여러 방안들에 대해서는 다수의 일반 이용자들이 불편하게 여길 수 있었던 점, 온라인 게임 이용자와 금융기관 이용자 사이에는 개인정보의 보안관리에 대한 요구 수준에 큰 차이가 있고, 법령상으로도 차이가 있는 점, 이 사건 명의도용이 발생할 당시 게임업체들 중에 휴대폰인증제를 실시한 업체는 없었던 점, 대규모 명의도용에 의한 회원가입이 문제된 것은 이 사건 명의도용이 사실상 최초의 사례인 점, 2005년 현재 국내 이용자 수만 약 170만 명에 이르고 수시로 상당한 신규가입 및 탈퇴가 이루어지는 상황에서 이용자별로 회원가입정보를 분석하여 명의도용에 의한 회원가입 여부를 식별해 내기는 용이하지 않은 점, 피고 회사는 경찰청 통보에 따라 2005. 6.경부터 2006. 1.경까지 명의도용의 우려가 큰 약 21만 개의 계정에 대해 압류 등 조치를 취한 점, 아이템 중개업자 등의 접속차단을 위해 IP당 접속 계정수를 제한하는 방안은 인증서버에 지나친 부하를 초래하여 이 사건 게임 서비스의 원활한 제공에 장애가 될 수 있는 반면, 접속시마다 IP를 변경하거나 유동 IP를 사용하는 방식으로 용이하게 회피할 수도 있어 실효성이 적은 점, 가상사설망(virtual private network, VPN)이나 프록시서버(Proxy server) 서비스를 이용한 우회 접속을 미리 차단하는 방안은 국내에서 VPN 서비스 등을 제공하는 다른 업체들의 협조를 구하는 것이 가능한지가 불분명한 점, 자동프로그램을 통한 부정한 게임 서비스 이용행위를 방지하기 위해 ‘GameGuard’ 등 각종 보안프로그램을 도입하고, 자체적으로 게임 내에서 캐릭터의 비정상적인 활동을 감시·규제하기 위한 감시팀(Game Master)을 상시로 운영한 점, 피고 회사가 여러 대응방안을 모색하던 중 2006. 1.경부터 휴대폰인증제의 도입을 검토·준비하여 게임서비스업계에서는 처음으로 2006. 2. 23.경부터 전격적으로 이를 시행한 점 등을 종합하면, 이 사건 명의도용 발생 당시 피고 회사가 가입신청자의 실명정보를 실명자료 데이터베이스와 실시간 검색·비교하는 방법으로 확인절차를 거친 것은 온라인 서비스 제공자로서의 실명정보 확인의무를 다하였다고 할 것이고, 그 후 이 사건 명의도용이 발생하자 피고 회사는 명의도용을 방지하기 위한 여러 방안을 강구하였고 휴대폰인증제까지 도입하는 등 적절한 조치를 취하였다고 할 것이므로 피고 회사가 명의도용행위를 방치하여 불법행위에 도움을 주었다고 할 수 없다.

그렇다면 원고들의 피고 회사에 대한 청구를 기각한 원심판결은 결론에 있어서 정당하고, 앞서 본 바와 같은 원심의 법리오해의 잘못은 이 사건 판결 결과에는 아무런 영향을 미쳤다고 볼 수 없으므로, 결국 원고들의 상고이유의 주장은 받아들일 수 없다.

3. 결 론

그러므로 상고를 모두 기각하고, 상고비용은 패소자들이 부담하기로 하여, 관여 대법관의 일치된 의견으로 주문과 같이 판결한다.