해커에 가상화폐 4억 원 도난…법원 "빗썸은 배상책임 없어"

가상화폐 거래소 빗썸이 수억 원 상당의 가상화폐를 해커에게 도난당했다며 빗썸 이용자가 회사를 상대로 손해배상 소송을 제기했지만 패소했습니다.

오늘(24일) 법조계에 따르면 서울중앙지법 민사합의30부는 A 씨가 빗썸 운영사 BTC코리아닷컴을 상대로 "4억7천800여만 원을 지급하라"며 낸 손해배상 소송에서 원고 패소로 판결했습니다.

앞서 지난해 11월 30일 A 씨는 자신의 빗썸 계정에 4억7천800여만 원 상당의 원화(KRW) 포인트를 갖고 있었습니다.

이날 해커로 추정되는 자가 A 씨 계정에 접속했고, A 씨가 보유한 KRW포인트로 가상화폐 이더리움을 사들인 다음 이를 4차례에 걸쳐 빗썸 직원의 승인을 받아 외부로 빼냈습니다.

그 결과 A 씨 계정에는 121원 상당의 원화 포인트와 0.7794185이더리움만이 남게 됐습니다.

A 씨는 "빗썸 측에 사실상 금융기관에 요구되는 정도와 같은 고도의 보안 조치가 요구돼 전자금융거래법을 유추 적용할 수 있다"며 배상책임이 있다고 주장했습니다.

빗썸 측은 자신들은 전자금융거래법상의 금융회사 등에 해당하지 않는다고 맞섰습니다.

이에 재판부는 "가상화폐는 일반적으로 재화 등을 사는 데 이용될 수 없고, 가치의 변동 폭도 커 현금 또는 예금으로 교환이 보장될 수 없으며 주로 투기적 수단으로 이용되고 있어 전자금융거래법에서 정한 전자화폐에 해당한다고 볼 수 없다"고 설명했습니다. 또 무거운 책임을 부과하는 전자금융거래법 규정은 엄격하게 해석·적용할 필요가 있다고 밝혔습니다.

A 씨는 지난해 스피어피싱 등을 통해 빗썸 웹사이트 계정정보 등 3만6천여건이 해커에게 유출된 사고를 거론하면서 빗썸 측이 선관주의의무를 다하지 않았다고도 주장했기도 했습니다.

재판부는 당시 해커에게 유출된 개인정보에 A 씨의 개인정보가 포함됐다고 인정할 증거가 존재하지 않는다고 봤습니다.

또 "스마트폰 등은 접속 위치나 시간에 따라 아이피 주소가 변경될 수 있는 것이 현실이므로 피고가 이런 접속을 막지 않았다고 해서 선관주의의무를 다하지 못한 것으로 보기는 어렵다"고 밝혔습니다.

아울러 10회에 걸쳐 피고가 출금인증코드 문자메시지를 A 씨의 휴대전화로 보내 이더리움 출금 절차 진행을 알렸음에도 이를 A 씨가 수신하지 못한 점에 비춰 빗썸의 관리와 무관하게 A 씨의 휴대전화가 해킹 또는 복제 당했을 가능성도 배제하기 어렵다고 판단했습니다.

[MBN 온라인뉴스팀]