[형사] 아이디 도용시 형사처벌

대법원 2005. 11. 25. 선고 2005도870 판결

---

제3자가 정보통신망에 접속한 경우 그에게 접근권한이 있는지 여부는 '이용자(아이디 주인)'와 '정보통신망서비스제공자(가령, Facebook)' 마음먹기에 달렸다. 그러니 이용자가 아이디, 비밀번호를 알려줬더라도 함부로 접속하면 안 된다. 자신의 형사범죄를 남의 마음먹기에 맡기는 꼴이기 때문이다.

---

정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제1항에 의하여 금지되는 행위의 범위

정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제1항은 ... 정보통신망에 대한 보호조치를 침해하거나 훼손할 것을 구성요건으로 하지 않고 ‘정당한 접근권한 없이 또는 허용된 접근권한을 초과하여 정보통신망에 침입’하는 행위를 금지하고 있으므로, 정보통신망 이용촉진 및 정보보호 등에 관한 법률은 그 보호조치에 대한 침해나 훼손이 수반되지 않더라도 부정한 방법으로 타인의 식별부호(아이디와 비밀번호)를 이용하거나 보호조치에 따른 제한을 면할 수 있게 하는 부정한 명령을 입력하는 등의 방법으로 침입하는 행위도 금지하고 있다고 보아야 한다.

벌칙조항

위 제48조제1항을 위반하여 정당한 접근권한 없이 또는 허용된 접근권한을 초과하여 정보통신망에 침입한 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다(정보통신망 이용촉진 및 정보보호 등에 관한 법률 제72조 제1항 제1호).

정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제1항의 ‘정당한 접근권한’ 판단 기준

정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제1항은 이용자의 신뢰 내지 그의 이익을 보호하기 위한 규정이 아니라 정보통신망 자체의 안정성과 그 정보의 신뢰성을 보호하기 위한 것이라고 할 것이므로, 위 규정에서 접근권한을 부여하거나 허용되는 범위를 설정하는 주체는 서비스제공자라 할 것이고, 따라서 서비스제공자로부터 권한을 부여받은 이용자가 아닌 제3자가 정보통신망에 접속한 경우 그에게 접근권한이 있는지 여부는 서비스제공자가 부여한 접근권한을 기준으로 판단하여야 한다.

이용자가 자신의 아이디와 비밀번호를 알려주며 사용을 승낙하여 제3자로 하여금 정보통신망을 사용하도록 한 경우, 그 제3자에게 정당한 접근권한이 있는지 여부(한정 소극)

이용자가 자신의 아이디와 비밀번호를 알려주며 사용을 승낙하여 제3자로 하여금 정보통신망을 사용하도록 한 경우라고 하더라도, ① 그 제3자의 사용이 이용자의 사자(사자) 내지 사실행위를 대행하는 자에 불과할 뿐 이용자의 의도에 따라 이용자의 이익을 위하여 사용되는 경우와 같이 사회통념상 이용자가 직접 사용하는 것에 불과하거나, ② 서비스제공자가 이용자에게 제3자로 하여금 사용할 수 있도록 승낙하는 권한을 부여하였다고 볼 수 있거나 또는 ③ 서비스제공자에게 제3자로 하여금 사용하도록 한 사정을 고지하였다면 서비스제공자도 동의하였으리라고 추인되는 경우 등을 제외하고는, ▶ 원칙적으로 그 제3자에게는 정당한 접근권한이 없다고 봄이 상당하다.