빗썸 4억원대 해킹피해 소송…법원 “거래소 배상책임 없다”

국내 암호화폐 거래소 빗썸이 보안 의무를 다하지 않아 수억 원 대의 암호화폐를 탈취당했다며 빗썸 이용자가 거래소를 상대로 손해배상 소송을 제기했지만 패소했다.

24일 서울중앙지법 민사합의30부(이상현 부장판사)는 빗썸 이용자가 빗썸 운영사 BTC코리아닷컴을 상대로 “4억7800여만 원을 지급하라”는 손해배상 소송을 받아들이지 않았다.

빗썸 이용자인 A씨는 지난해 BTC코리아닷컴을 상대로 소송을 제기했다. 지난해 11월30일 A씨는 빗썸 계정에 약 4억7800만 원 상당의 자산을 보유한 것으로 알려졌다. 같은 날 A씨 계정은 해커로 추정되는 이에게 노출됐고, 해커는 A씨의 자산으로 이더리움(ETH)을 사들인 후 이를 네 차례에 걸쳐 외부로 빼돌렸다. 이에 따라 A씨 계정에는 121원과 0.7794185 ETH가 남았다.

A씨는 빗썸에 대해 “사실상 금융기관에 요구되는 정도와 같은 고도의 보안 조치가 요구돼 전자금융거래법을 유추 적용할 수 있다”며 배상책임이 있다고 주장했다. 이에 빗썸 측은 “전자금융거래법상의 금융회사 등에 속하지 않는다”고 반박했다.

이날 법원은 ”무거운 책임을 부과하는 전자금융거래법 규정은 엄격하게 해석해야 한다”며  “금융위원회의 허가 없이 가상화폐거래를 중개하는 피고에게 전자금융업자에 준해 전자금융거래법을 유추 적용하는 것은 타당하지 않다”고 판결했다.

이어 “가상화폐는 일반적으로 재화 등을 사는 데 이용될 수 없고, 가치변동 폭도 커 현금 또는 예금으로 교환이 보장될 수 없다”면서 “주로 투기적 수단으로 이용되고 있어 전자금융거래법에서 정한 전자화폐에 해당한다고 볼 수 없다”고 설명했다.

또한 법원은 해킹 당시 해커에 유출된 정보 중 A씨의 개인정보가 포함됐다고 인정할 증거가 존재하지 않는다고 봤다. 이로 인해 빗썸 측이 유상임치계약상 관리자의 주의 의무, 선관주의 의무*를 다하지 않았다는 원고의 주장을 받아들이지 않았다.

*선관주의의무 : 채무자의 직업, 그 자가 속하는 사회적·경제적인 지위 등에서 일반적으로 요구되는 정도의 주의를 다하는 의무

더불어 피고가 10회에 걸쳐 출금인증코드 문자메시지를 A씨 휴대전화에 보내 이더리움 출금 절차 진행을 고지했음에도 A씨가 이 문자를 받지 못했다는 점에 주목했다. 피고의 관리와 무관하게 A씨의 휴대전화가 해킹 및 복제됐을 가능성을 배제하기 어렵다는 게 재판부의 판단이다.