1. 요즘 오버워치에서도 대리게임이 많은 문제를 발생시키고 있습니다. 대리게임은 민사적으로는 블리자드와 고객간의 약관을 명백히 위반하는 행위로, 블리자드는 이를 위반한 고객에게 약관상 규정된 계약상의 제재를 할 수 있습니다. 하지만 과연 대리게임이 형사적으로도 처벌받을 수 있는 행위인지에 대해서는 논란이 있을 수 있습니다. 이 글에서는 이에 관한 법률규정과 대법원 판례를 간략히 소개하고(팁과 노하우), 대리기사를 정보통신망이용촉진및정보보호등에관한법률위반(정보통신망침해등)죄로 형사처벌할 수 있는지에 대한 개인적 견해도 밝히고자 합니다.

2. 먼저 법률 조문을 봅시다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률

제48조(정보통신망 침해행위 등의 금지) ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다.

제72조(벌칙) ① 다음 각 호의 어느 하나에 해당하는 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다.
1. 제48조제1항을 위반하여 정보통신망에 침입한 자

어렵게 보일 수도 있지만 내용은 간단합니다. 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 안되며, 이를 위반할 경우 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다는 것입니다.

3. 일단 오버워치 서버가 정보통신망임은 분명합니다. 그렇다면 '정당한 접근권한' 또는 '허용된 접근권한'을 넘어 오버워치 서버에 접속한다면 위 법률 규정에 의해 처벌될 수 있다는 말입니다.

이에 해당하는 가장 대표적인 경우는 소위 말하는 '해킹'입니다. 서버의 방화벽 같은 보호조치를 훼손하고 서버에 침입하는 행위말입니다. 그렇다면 정보통신망에 대한 보호조치를 훼손하지 않고, 접속이 허용된 계정의 아이디, 비밀번호를 입력하는 방법으로 서버에 접속하는 행위는 어떨까요? 이런 행위는 항상 처벌받지 않는 것일까요? 아닙니다. 대법원은 소위 말하는 '해킹'뿐만 아니라 '보호조치에 대한 침해나 훼손이 수반되지 않더라도 부정한 방법으로 타인의 식별부호(아이디와 비밀번호)를 이용'하는 방법으로 정보통신망에 접속하는 행위 역시 위 법률 규정에 의하여 처벌될 수 있다고 말하고 있습니다. 아래 대법원 판례 원문을 잠깐 읽어보시죠(대법원 2005. 11. 25. 선고 2005도870 판결).

"정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제1항은 구 전산망 보급확장과 이용촉진 등에 관한 법률 제22조 제2항 및 구 정보통신망 이용촉진 등에 관한 법률 제19조 제3항과 달리 정보통신망에 대한 보호조치를 침해하거나 훼손할 것을 구성요건으로 하지 않고 '정당한 접근권한 없이 또는 허용된 접근권한을 초과하여 정보통신망에 침입'하는 행위를 금지하고 있으므로, 정보통신망 이용촉진 및 정보보호 등에 관한 법률은 그 보호조치에 대한 침해나 훼손이 수반되지 않더라도 부정한 방법으로 타인의 식별부호(아이디와 비밀번호)를 이용하거나 보호조치에 따른 제한을 면할 수 있게 하는 부정한 명령을 입력하는 등의 방법으로 침입하는 행위도 금지하고 있다고 보아야 한다."

이제 우리는 '부정한 방법으로 타인의 아이디, 비밀번호를 이용해서 정보통신망에 접속하는 행위'가 처벌될 수 있음을 알았습니다. 그런데 이제 의문이 하나 더 생기죠. 도대체 '부정한 방법'이라는게 뭘까요? 혹시 타인이 스스로 자신의 아이디, 비밀번호를 알려주고 이를 이용해서 접속해도 된다고 허용해준 경우라면 '부정한 방법'이 아닌게 아닐까요? 아닙니다. 대법원은 '서비스제공자로부터 권한을 부여받은 이용자가 아닌 제3자가 정보통신망에 접속한 경우 그에게 접근권한이 있는지 여부는 서비스제공자가 부여한 접근권한을 기준으로 판단하여야 한다'고 하면서  '비록 이용자가 자신의 아이디와 비밀번호를 알려주며 사용을 승낙하여 제3자로 하여금 정보통신망을 사용하도록 한 경우라고 하더라도, 그 제3자의 사용이 이용자의 사자(使者) 내지 사실행위를 대행하는 자에 불과할 뿐 이용자의 의도에 따라 이용자의 이익을 위하여 사용되는 경우와 같이 사회통념상 이용자가 직접 사용하는 것에 불과하거나, 서비스제공자가 이용자에게 제3자로 하여금 사용할 수 있도록 승낙하는 권한을 부여하였다고 볼 수 있거나 또는 서비스제공자에게 제3자로 하여금 사용하도록 한 사정을 고지하였다면 서비스제공자도 동의하였으리라고 추인되는 경우 등을 제외하고는, 원칙적으로 그 제3자에게는 정당한 접근권한이 없다'고 밝히고 있습니다. 마찬가지로 대법원 판례 원문을 한번 읽어보시죠(판례번호는 위와 같습니다).

"정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제1항은 이용자의 신뢰 내지 그의 이익을 보호하기 위한 규정이 아니라 정보통신망 자체의 안정성과 그 정보의 신뢰성을 보호하기 위한 것이라고 할 것이므로, 위 규정에서 접근권한을 부여하거나 허용되는 범위를 설정하는 주체는 서비스제공자라 할 것이고, 따라서 서비스제공자로부터 권한을 부여받은 이용자가 아닌 제3자가 정보통신망에 접속한 경우 그에게 접근권한이 있는지 여부는 서비스제공자가 부여한 접근권한을 기준으로 판단하여야 한다."
"실제공간과는 달리 행위자가 누구인지 명확하게 확인하기 어려운 가상공간에서 아이디와 비밀번호 등 식별부호는 그 행위자의 인격을 표상하는 것으로서, 무분별한 아이디의 공유 등 익명성의 남용으로 인한 정보통신망의 무질서 내지 상호신뢰의 저하는, 부정한 방법으로 보호조치를 물리적으로 침해하는 소위 해킹 등의 경우와 마찬가지로 정보통신망의 안정성과 그 안에 담긴 정보의 신뢰성을 해할 수 있다 할 것이므로, 비록 이용자가 자신의 아이디와 비밀번호를 알려주며 사용을 승낙하여 제3자로 하여금 정보통신망을 사용하도록 한 경우라고 하더라도, 그 제3자의 사용이 이용자의 사자(使者) 내지 사실행위를 대행하는 자에 불과할 뿐 이용자의 의도에 따라 이용자의 이익을 위하여 사용되는 경우와 같이 사회통념상 이용자가 직접 사용하는 것에 불과하거나, 서비스제공자가 이용자에게 제3자로 하여금 사용할 수 있도록 승낙하는 권한을 부여하였다고 볼 수 있거나 또는 서비스제공자에게 제3자로 하여금 사용하도록 한 사정을 고지하였다면 서비스제공자도 동의하였으리라고 추인되는 경우 등을 제외하고는, 원칙적으로 그 제3자에게는 정당한 접근권한이 없다고 봄이 상당하다."

네. 우리는 이제 설령 계정주가 제3자에게 자신의 아이디와 비밀번호를 알려주며 사용을 승낙한 경우에도 원칙적으로 제3자에게는 정당한 접근권한이 없고, 예외적으로 '그 제3자의 사용이 이용자의 사자(使者) 내지 사실행위를 대행하는 자에 불과할 뿐 이용자의 의도에 따라 이용자의 이익을 위하여 사용되는 경우와 같이 사회통념상 이용자가 직접 사용하는 것에 불과하거나, 서비스제공자가 이용자에게 제3자로 하여금 사용할 수 있도록 승낙하는 권한을 부여하였다고 볼 수 있거나 또는 서비스제공자에게 제3자로 하여금 사용하도록 한 사정을 고지하였다면 서비스제공자도 동의하였으리라고 추인되는 경우' 등에만 정당한 접근권한이 있다는 것을 알았습니다. 그렇다면 이제 과연 대리게임 케이스가 예외적으로 정당한 접근권한이 있다고 인정되는 위 3가지 경우에 해당하는지를 살펴보아야겠지요?

4. 일단, 약관상 명백히 대리게임이 금지되어 있는 이상, 서비스제공자(블리자드)가 이용자(계정주)에게 계정을 제3자(대리기사)로 하여금 사용할 수 있도록 승낙하는 권한을 부여하였다고 보거나, 이용자(계정주)가 서비스제공자(블리자드)에게 계정을 제3자로 하여금 사용하도록 한 사정을 고지하였다면 서비스제공자도 동의하였으리라고 추인된다고는 할 수 없을 것입니다.

남은 가능성은 대리게임을 '그 제3자의 사용이 이용자의 사자(使者) 내지 사실행위를 대행하는 자에 불과할 뿐 이용자의 의도에 따라 이용자의 이익을 위하여 사용되는 경우와 같이 사회통념상 이용자가 직접 사용하는 것에 불과'하다고 보아 대리기사에게 정당한 접근권한이 있다고 볼 가능성뿐입니다. 이에 관해 두가지 상반되는 견해가 있을 수 있다고 봅니다.

첫째. 대리기사에게 정당한 접근권한이 있다는 견해입니다. 대리기사가 이용자의 계정에 접속한 후 게임상의 케릭터를 조작하는 명령을 입력하는 행위는 '이용자의 사자로 행위하거나 사실행위를 대행하는 것'에 불과하며, 특히 대리기사의 계정 사용이 '이용자의 의도에 따른 이용자의 이익을 위한 사용'이라는 것 자체는 부인할 수 없다는 점을 강조합니다.

둘째. 대리기사에게 정당한 접근권한이 없다는 견해입니다. 게임상의 케릭터를 조작하는 명령을 입력하는 행위는 그 명령 입력자의 실력 및 개성과 밀접하게 연결된 행위인 점, 대리게임 특성상 이용자가 대리기사에게 어떤 조작 명령을 입력해야하는지를 구체적으로 지시하지 않고 대리기사에게 대리기사 자신의 판단에 따라 자유롭게 조작 명령을 내릴 수 있도록 허락한다는 점 등에 비추어 볼 때, 대리기사가 게임상의 케릭터를 조작하는 명령을 입력하는 행위를 단순히  '이용자의 사자로 행위하거나 사실행위를 대행하는 것'에 불과하다고 볼 수 없다는 것입니다.

두 견해 모두 일면의 타당성이 있으며, 아직 이에 대한 직접적인 판례가 없는 이상, 법정에서 어느 견해가 채택될 것이라고 단정적으로 말하기도 어렵습니다.

5. 다만, 제 견해를 조심스럽게 밝히자면 아래와 같습니다.

대법원이 이용자가 제3자에게 계정사용을 승낙한 경우에도 원칙적으로 제3자에게는 접근권한이 없다고 본 근본적인 이유는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제1항은 이용자의 신뢰 내지 그의 이익을 보호하기 위한 규정이 아니라 정보통신망 자체의 안정성과 그 정보의 신뢰성을 보호하기 위한 것(위 판례)'인데, '무분별한 아이디의 공유 등 익명성의 남용으로 인한 정보통신망의 무질서 내지 상호신뢰의 저하는 정보통신망의 안정성과 그 안에 담긴 정보의 신뢰성을 해할 수 있기(위 판례)'때문입니다.
그렇기 때문에 대법원은 제3자가 계정을 사용하여도 '정보통신망의 안정성과 그 안에 담긴 정보의 신뢰성'을 해하지 않는 경우(그 제3자의 사용이 이용자의 사자(使者) 내지 사실행위를 대행하는 자에 불과할 뿐 이용자의 의도에 따라 이용자의 이익을 위하여 사용되는 경우와 같이 <<사회통념상 이용자가 직접 사용하는 것에 불과>>하거나, 서비스제공자가 이용자에게 제3자로 하여금 사용할 수 있도록 승낙하는 권한을 부여하였다고 볼 수 있거나 또는 서비스제공자에게 제3자로 하여금 사용하도록 한 사정을 고지하였다면 서비스제공자도 동의하였으리라고 추인되는 경우)에는 이용자의 승낙을 받은 제3자에게도 예외적으로 정보통신망 접근권한을 인정하고 있습니다.
즉, 대법원은 이 규정의 해석에 있어서는 '정보통신망 자체의 안정성과 그 정보의 신뢰성'이라는 가치를 '이용자의 신뢰 내지 이익'보다 우선하고 있는 것입니다.

그렇다면 오버워치 대리게임 사건에 위 법률 규정을 적용할 수 있는지에 관해 논할 때 중시해야 할 가치는 무엇일까요? '오버워치 서버의 안정성과 그 안에 담긴 정보, 즉, 경쟁전 정보의 신뢰성 보호'일까요? 아니면 '대리게임을 의뢰한 계정주인 이용자의 의도와 이익'일까요?
그리고 만약 '경쟁전 정보의 신뢰성 보호'라는 가치를 중시해야 한다면, 대리기사가 이용자의 계정에 접속한 후 게임상의 케릭터를 조작하는 명령을 입력하는 행위를 '<<사회통념상 이용자가 직접 사용하는 것에 불과>>'한 행위로 볼 수 있을까요?

덧. 짧게 쓰려고 했는데 의도치 않게 긴 글이 되었네요. 세줄 요약도 못하고 잠자리에 드는 저를 용서하시길.