암호화폐 거래소가 해킹을 당해 개인 투자자의 암호화폐를 도난당했어도 거래소는 배상책임이 없다는 법원 판결이 나왔다.
24일 관련 업계에 따르면 서울중앙지법 민사합의30부(이상현 부장판사)는 암호화폐 투자자 A씨가 빗썸 운영사인 BTC코리아닷컴을 상대로 4억7800여만 원의 배상을 요구한 손해배상청구 소송에 원고 패소 판결을 내렸다.
사건 내용은?
“A씨, 지난해 11월 개인 계정 해킹으로 4억7800여만 원 원화 포인트 도난”
“法, 거래소는 전자금융거래법상 금융회사 해당하지 않아 법적 책임 물을 수 없어”
해당 사건은 지난해 11월에 발생한 것으로 알려졌다. 당시 A씨는 빗썸 계정에 4억7800여만원 상당의 원화(KRW) 포인트를 보유하고 있었다. 그러나 그해 11월 30일 A씨 계정이 해킹당했다.
해커는 A씨의 보유 포인트를 탈취, 이더리움을 구매했고 이를 4차례에 걸쳐 빗썸 직원의 승인을 받은 후 외부로 빼돌렸다.
A씨는 소송을 통해 빗썸이 사실상 금융기관과 마찬가지의 보안 조치를 요구하고 있으나 이를 소홀히하면서 전자금융거래법에 근거한 보상을 해야 한다며 배상을 주장했다. 반면 빗썸은 거래소가 전자금융거래법상 금융회사 등에 해당하지 않는다며 책임이 없다고 주장했다.
법원은 이에 “금융위원회 허가 없이 가상화폐 거래를 중개하는 피고에게 전자금융업자에 준해 전자금융거래법을 유추 적용하는 것은 타당하지 않다”며 원고 패소 판결을 내렸다.
법원은 또 “가상화폐는 일반적으로 재화 등을 사는 데 이용될 수 없고 가치 변동폭도 크기 때문에 현금 또는 예금으로 교환이 보장될 수 없다”며 “주로 투기적 수단으로 이용되고 있어 전자금융거래법에서 정한 전자화폐에 해당한다고 볼 수 없다”고 밝혔다.
아울러 “무거운 책임을 부과하는 전자금융거래법 규정은 엄격하게 해석·적용할 필요가 있다”고 덧붙였다.
이밖에 사항은?
“스피어피싱 유출 사고 역시 빗썸 책임 없다는 판단, 선관주의의무 해당 사항 無”
“업계 일각, 암호화폐 제도권 편입하지 않겠다는 정부 의지 간접 확인시켜준 셈”
이밖에 A씨는 자신의 계좌 해킹 사건과 더불어 지난해 스피어피싱 등 빗썸 웹사이트 계정정보 등 3만6000여건이 해커에게 유출된 사고도 문제 삼았다. 빗썸 측이 선관주의의무를 다하지 않았다는 주장이나 이에 대해서도 법원은 A씨의 주장을 받아들이지 않았다.
법원은 “해커에게 유출된 개인정보에 A씨 개인정보가 포함됐다고 인정할 증거가 존재하지 않는다”며 “해커는 원고가 주로 사용하는 IP주소가 아닌 주소로 접속한 것으로 보이나 스마트폰 등은 접속 위치나 시간에 따라 IP주소가 변경될 수 있어 피고가 이러한 접속을 막지 않았다고 해 선관주의의무를 다하지 못한 것으로 보기 어렵다”고 판단했다.
이어 “10회에 걸쳐 피고가 출금인증코드 문자메시지를 A씨의 휴대전화로 보내 이더리움 출금 절차 진행을 알렸음에도 A씨가 수신하지 못했다”며 “빗썸 관리와 무관하게 A씨 휴대전화가 해킹 또는 복제 당했을 가능성도 배제하기 어렵다”는 해석이다.
한편 법원의 이같은 해석에 대해 업계 일각에서는 암호화폐 거래소를 단순히 암호화폐 취급소로 보고 있는 정부 시각과 궤를 같이 한다는 판단이다. 즉 거래소가 금융기관이 아니기 때문에 보안에 대한 피해 발생과 책임은 개인이 알아서 해야 한다는 것이다.
업계 한 관계자는 “이번 법원 판결은 업계 전체로 확대해볼 때 씁쓸한 결말”이라며 “암호화폐 시장이 정부의 규제 사각지대에 놓이면서 각종 어려움이 제기되는 상황에서 제도권 안으로 편입하지 않겠다는 정부 의지를 간접적으로 확인시켜준 셈”이라고 말했다.