<형사소송-판례평석> 컴퓨터 등을 이용한 전자상거래에 있어 신용카드 부정사용 거래행위의 죄책【대법원 2003. 1. 10. 선고 2002도2363 판결】(윤경변호사 법무법인바른)
【대법원 2003. 1. 10. 선고 2002도2363 판결】
◎[요지]
[1] 형벌법규는 문언에 따라 엄격하게 해석·적용하여야 하고 피고인에게 불리한 방향으로 지나치게 확장해석하거나 유추해석하여서는 아니되지만, 형벌법규의 해석에서도 법률문언의 통상적인 의미를 벗어나지 않는 한 그 법률의 입법취지와 목적, 입법연혁 등을 고려한 목적론적 해석이 배제되는 것은 아니다.
[2] 구 형법(2001. 12. 29. 법률 제6543호로 개정되기 전의 것) 제347조의2 규정의 입법취지와 목적은 프로그램 자체는 변경(조작)함이 없이 명령을 입력(사용)할 권한 없는 자가 명령을 입력하는 것도 부정한 명령을 입력하는 행위에 포함한다고 보아, 진실한 자료의 권한 없는 사용에 의한 재산상 이익 취득행위도 처벌대상으로 삼으려는 것이었음을 알 수 있고, 오히려 그러한 범죄유형이 프로그램을 구성하는 개개의 명령을 부정하게 변경, 삭제, 추가하는 방법에 의한 재산상 이익 취득의 범죄 유형보다 훨씬 손쉽게 또 더 자주 저질러질 것임도 충분히 예상되었던 점에 비추어 이러한 입법취지와 목적은 충분히 수긍할 수 있으며, 그와 같은 권한 없는 자에 의한 명령 입력행위를 '명령을 부정하게 입력하는 행위' 또는 '부정한 명령을 입력하는 행위'에 포함된다고 해석하는 것이 그 문언의 통상적인 의미를 벗어나는 것이라고 할 수도 없고, 그렇다면 그 문언의 해석을 둘러싸고 학설상 일부 논란이 있었고, 이러한 논란을 종식시키기 위해 그와 같이 권한 없이 정보를 입력, 변경하여 정보처리를 하게 하는 행위를 따로 규정하는 내용의 개정을 하게 되었다고 하더라도, 구 형법상으로는 그와 같은 권한 없는 자가 명령을 입력하는 방법에 의한 재산상 이익 취득행위가 처벌대상에서 제외되어 있었다고 볼 수는 없는바, 이러한 해석이 죄형법정주의에 의하여 금지되는 유추적용에 해당한다고 할 수도 없다.
[3] 타인의 인적 사항을 도용하여 타인 명의로 발급받은 신용카드의 번호와 그 비밀번호를 인터넷사이트에 입력함으로써 재산상 이익을 취득한 행위가 구 형법 제347조의2 소정의 컴퓨터등사용사기죄에 해당하지 않는다고 무죄를 선고한 원심판결을 파기한 사례.
제목 : 컴퓨터 등을 이용한 전자상거래에 있어 신용카드 부정사용 거래행위의 죄책
1. 컴퓨터등 사용사기죄(형법 제347조의2)의 내용
⑴ 1995. 12. 29. 개정으로 신설된 구 형법(2001. 12. 29. 법률 제6543호로 개정되기 전의 것) 제347조의2(컴퓨터등 사용사기)에서는, “컴퓨터등 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하여 정보처리를 하게 함으로써 재산상의 이익을 취득하거나 제3자로 하여금 취득하게 한 자는 10년 이하의 징역 또는 2천만원 이하의 벌금에 처한다.”고 규정하고 있었다. 이른바 컴퓨터 범죄가 증가함에도 불구하고 그와 같은 범죄는 다른 사람을 기망하지도 않고 이득을 취득하게 되는 것이 대부분이므로, 종전의 규정으로는 이를 사기죄나 절도죄로 처벌할 수 없는 경우가 많아 위 규정을 신설하였다(법무부, ‘개정 형법․형사소송법 해설’ 참조).
⑵ 위 컴퓨터등 사용사기죄는 기망, 착오 등 대신에 ‘허위의 정보 또는 부정한 명령을 입력하여 정보처리를 하게 함으로써’ 하는 점에서 사기죄와는 그 행위의 태양이 다르고, 재물이 아닌 재산상의 이익에 한정되는 점에서 절도죄와는 그 객체가 다르다.
⑶ 위 조문은 일본형법(日本 刑法 제246조의2 : “사람의 사무처리에 사용하는 전자계산기에 허위의 정보 또는 부정한 지령을 주어 재산권의 득상, 변경에 관한 허위의 전자적 기록을 사람의 사무처리의 용에 공하여 재산상 불법한 이익을 얻거나 타인으로 하여금 이를 얻게 한 자는 10년 이하의 징역에 처한다.”)과 유사하나, 원래 위 조문은 독일형법 제263a조를 참조하여 신설한 것으로서 독일형법에서는 ‘권한 없는 정보의 사용 등으로 정보처리 과정에 영향을 미쳐 타인의 재산에 손해를 끼친 행위’를 처벌하고 있었음에도, 입법 당시는 ‘부정한 명령의 입력’이란 개념에 ‘진정한 자료를 권한 없이 정보를 입력하는 행위나 기타 권한 없는 변경행위’가 포함되는 것으로 보아 이를 해석론에 위임하고 “권한 없이 정보를 입력, 변경하여”라는 문구 없이 위와 같이 규정한 것이다(법무부 형법개정법률안 제안이유서(1992. 10.) 182면).
2. 타인의 신용카드를 부정취득한 자가 진정한 비밀번호를 입력하여 현금자동지급기에서 현금을 인출한 행위의 죄책 (= 대상판결 관련사항)
가. 입법적 해결
타인의 신용카드를 부정취득한 자가 진정한 비밀번호를 입력하여 현금자동지급기에서 현금을 인출한 행위에 대하여, 일본형법의 해석에 있어서도 타인 카드의 부정사용이 ‘허위 정보’의 입력에 해당한다는 견해와 ‘부정한 지령’의 입력에 해당한다는 견해가 나누어지고{주석 형법 Ⅴ(1997), 365쪽(최병학 집필) 참고}, 우리 학설도 입법의도에 따른 해석론을 지지하는 견해와, 정보와 명령은 구별해야 하므로 부정한 명령을 입력하는 것은 조작된 프로그램을 입력하는 경우에 한정해야 하고, 정당한 정보를 입력한 것을 부정한 명령을 하였다고는 할 수 없으며, ‘허위’가 아닌 진정한 정보를 권한 없이 사용하는 것을 ‘허위의 정보를 입력’하는 행위를 포섭하거나 ‘부당한 명령’에 해당한다고 하는 것은 죄형법정주의에 반하는 유추해석이나 확장해석으로서 허용될 수 없다는 반대의 견해가 대립되자, 2001. 12. 29. 형법을 개정(그 시행일은 2002. 6. 30.임)하여 위 조문에 ‘권한 없는 정보의 입력․변경’이라는 문구를 추가하였다.
나. 대상판결의 판시 내용
⑴ 위와 같은 문구 추가로 인하여 컴퓨터등 정보처리장치에 권한 없이 신용카드의 정보(카드번호와 비밀번호)를 사용하는 행위가 컴퓨터등 사용사기죄(형법 제347조의2)에 해당하는지 여부에 대한 논쟁은 종식되었다.
⑵ 대상판결인 대법원 2003. 1. 10. 선고 2002도2363 판결은, “구 형법 제347조의 2 규정의 입법취지와 목적은 프로그램 자체는 변경(조작)함이 없이 명령을 입력(사용)할 권한 없는 자가 명령을 입력하는 것도 부정한 명령을 입력하는 행위에 포함한다고 보아, 진실한 자료의 권한 없는 사용에 의한 재산상 이익 취득행위도 처벌대상으로 삼으려는 것이었음을 알 수 있고, 오히려 그러한 범죄유형이 프로그램을 구성하는 개개의 명령을 부정하게 변경, 삭제, 추가하는 방법에 의한 재산상이익 취득의 범죄유형보다 훨씬 손쉽게 또 더 자주 저질러질 것임도 충분히 예상되었던 점에 비추어 이러한 입법취지와 목적은 충분히 수긍할 수 있으며, 그와 같은 권한 없는 자에 의한 명령 입력행위를 ‘명령을 부정하게 입력하는 행위’ 또는 ‘부정한 명령을 입력하는 행위’에 포함된다고 해석하는 것이 그 문언의 통상적인 의미를 벗어나는 것이라고 할 수도 없고, 그렇다면 그 문언의 해석을 둘러싸고 학설상 일부 논란이 있었고, 이러한 논란을 종식시키기 위해 그와 같이 권한 없이 정보를 입력, 변경하여 정보처리를 하게 하는 행위를 따로 규정하는 내용의 개정을 하게 되었다고 하더라도, 구 형법상으로는 그와 같은 권한 없는 자가 명령을 입력하는 방법에 의한 재산상 이익 취득행위가 처벌대상에서 제외되어 있었다고 볼 수는 없는바, 이러한 해석이 죄형법정주의에 의하여 금지되는 유추적용에 해당한다고 할 수도 없다.”고 판시하여 구 형법이 적용되는 행위에도 동일하다는 것을 명백히 하였다.
따라서 타인 명의의 신용카드를 부정한 방법으로 취득한 자가 컴퓨터등 정보처리장치에 권한 없이 신용카드의 번호와 비밀번호를 입력하는 방법으로 신용카드에 의한 거래를 하고, 그 용역의 대가를 면탈함으로써 재산상 이익을 취득한 경우, 즉 유료정보사이트의 정보를 취득하고 그 정보이용료의 지급을 면탈한 행위는 컴퓨터등 사용사기죄(형법 제347조의2)를 구성한다(대법원 2003. 1. 10. 선고 2002도2363 판결 참조).
다. 여신전문금융업법위반 여부
⑴ 현행 여신전문금융업법(2002. 3. 30. 법률 제6681호로 개정되어 2002. 7. 1. 시행된 것)은 인터넷 등을 통한 전자상거래의 경우에는 신용카드의 제시나 매출전표의 작성행위 없이도 신용카드의 정보 입력행위에 의한 거래가 이루어지는 점을 감안하여, 이와 같은 신용카드의 정보를 부정사용하는 행위에 대하여는 신용카드의 제시나 매출전표 작성여부에 관계없이 신용카드에 의한 거래의 성립만으로 이를 처벌할 수 있도록 하는 규정(제70조 제1항 제6호; 詐僞 그 밖의 방법으로 알아낸 타인의 신용카드 정보를 보유하거나 이를 이용하여 신용카드에 의한 거래를 한 자)을 신설하였다.
따라서 형법상의 컴퓨터등 사용사기죄가 성립하는 경우 이와 동시에 여신전문금융업법위반(제70조 제1항 제6호)죄가 성립할 수도 있다.
⑵ 또한 여신전문금융업법 제70조 제1항 제3호나 제4호 위반죄의 경우에는 신용카드의 증표로서의 기능에 기초하여 신용카드 자체를 사용하는 행위이지만 같은 법 제70조 제1항 제6호 위반죄는 신용카드 자체의 사용행위가 아닌 신용카드 정보를 사용하는 행위를 처벌하는 것이므로 그 행위의 태양을 달리하고, 별개의 구성요건을 이루고 있는 점에서 위 제3호, 제4호 위반죄와 인터넷을 통한 전자상거래를 하면서 신용카드 정보를 부정사용한 행위인 위 제6호 위반죄는 포괄일죄가 아닌 실체적 경합범 관계에 있다고 할 것이고, 신용카드 부정사용행위와 관련하여 절도죄나 사기죄와 여신전문금융업법 제70조 제1항 제3호 및 제4호 위반죄가 보호법익과 행위의 태양을 달리하여 실체적 경합범이라는 판례의 입장을 고려하여 볼 때, 앞서의 컴퓨터등 사용사기죄와 여신전문금융업법 제70조 제1항 제6호 위반죄 역시 실체적 경합범으로 보아야 한다.
3. 타인의 명의를 모용하여 취득한 신용카드로 현금자동지급기에서 현금을 인출한 행위가 컴퓨터등 사용사기죄(형법 제347조의2)에 해당하는지 여부
① 형법 제347조의2 소정의 ‘컴퓨터등 정보처리장치’에는 은행의 예금이나 대출금을 관리하는 컴퓨터는 물론 현금자동지급기도 이에 해당한다{주석 형법 V (각칙 3) 364면}.
② 행위태양으로서의 ‘허위정보의 입력’은 예컨대, 은행원이 단말기로 허위의 입금데이터를 입력하여 예금원장 파일의 잔고를 증액시킨 경우와 같이 객관적으로 진실에 반하는 내용의 정보를 입력하는 것을 말한다. 한편, ‘부정한 명령의 입력’이란 허위의 명령을 입력하는 것으로 예컨대, 프로그램을 변경하여 자기의 예금원장에 이자의 端數가 입금되도록 하거나, 예금을 인출하여도 잔액이 감소하지 않도록 하는 것 등이 이에 해당한다. 즉, 부정한 명령의 입력이란 프로그램을 구성하는 개개의 명령을 부정하게 변경․삭제․추가하거나 프로그램 전체를 변경하는 등 프로그램을 조작하는 것이다. 그 외에 프로그램 자체는 변경함이 없이 명령을 입력(사용)할 권한이 없는 자가 명령을 입력하는 것 즉, 진실한 자료를 부정하게 사용한 것은 ‘권한 없이 정보를 입력, 변경’하는 것에 해당한다(다만, 구 형법 하의 행위에 대하여는 ‘부정한 명령의 입력’에 해당한다).
따라서, 타인 명의를 모용한 신용카드를 현금자동지급기에 넣고 비밀번호를 입력한 행위는 컴퓨터등 사용사기죄에서 말하는 ‘권한 없이 정보를 입력한 행위’에 해당한다. 그러나 그로 인하여 취득한 것은 현금인 재물에 해당하는바, 본죄의 객체는 재물이 아닌 재산상의 이익에 한정하고 있으므로, 타인의 명의를 모용하여 발급받은 신용카드로 현금자동지급기에서 현금을 인출하는 행위는 컴퓨터등 사용사기죄를 구성하지 아니한다.
한편, 신용카드의 정보를 사용한 부정거래행위의 처벌에 있어 재물의 취득은 절도죄로서 6년 이하의 징역 또는 1천만 원 이하의 벌금에, 재산상이익의 취득은 컴퓨터등 사용사기죄로서 10년 이하의 징역 또는 2천만 원 이하의 벌금에 처하도록 되어 있어 형의 균형상으로도 타당하지 않으므로 본죄의 객체에 財物을 포함시켜야 한다는 견해{ 강동범, “형법개정법률안의 컴퓨터범죄규정에 대한 검토”, 법조(1993.3.), 39면}가 있으나, 입법론으로서는 고려의 여지가 있지만 현행형법의 해석으로는 곤란하다(주석 형법 V (각칙 3) 363면).
판례도 본죄에 객체에는 재물이 포함되지 아니하여 신용카드를 부정사용하여 현금자동지급기에서 현금을 인출한 행위는 본죄에 해당하지 아니한다고 판시하였다(대법원 2002. 7. 12. 선고 2002도2134 판결).
