[이코리아] 암호화폐거래소 빗썸에서 해킹을 당해 피해를 입었다고 주장한 이용자가 손해배상 소송을 제기했으나, 법원은 빗썸에 배상책임이 없다는 판결을 내렸다.

24일 법조계에 따르면 서울중앙지법 민사합의30부(이상현 부장판사)는 A씨가 빗썸 운영사 BTC코리아닷컴을 상대로 4억7800여만원을 지급하라며 제기한 손해배상 소송에서 원고 패소로 판결했다.

A씨는 약 4억7800만원의 원화를 빗썸 계정에 가지고 있었으나, 지난해 11월 30일 해커가 A씨 계정에 접속해 원화를 이더리움으로 바꿔 4차례에 걸쳐 빼냈다. 현재 A씨 계정에는 원화 121원 및 0.78이더리움만 남아있는 상태다.

A씨는 "빗썸 측에 사실상 금융기관에 요구되는 정도와 같은 고도의 보안 조치가 요구돼 전자금융거래법을 유추 적용할 수 있다"고 주장했으나, 빗썸은 암호화폐거래소는 전자금융거래법상 금융회사에 해당하지 않는다고 반박했다. 법원은 “금융위원회의 허가 없이 가상화폐거래를 중개하는 피고에게 전자금융업자에 준해 전자금융거래법을 유추 적용하는 것은 타당하지 않다”며 빗썸의 손을 들어줬다.

재판부는 “가상화폐는 일반적으로 재화 등을 사는 데 이용될 수 없고, 가치의 변동 폭도 커 현금 또는 예금으로 교환이 보장될 수 없으며 주로 투기적 수단으로 이용되고 있어 전자금융거래법에서 정한 전자화폐에 해당한다고 볼 수 없다”며 전자금융거래법 규정은 엄격하게 해석·적용해야 한다고 설명했다.

개인정보 유출, 해킹 등으로 피해를 입어 거래소에 배상을 요구한 사례는 많지만 거래소의 배상책임이 인정된 경우는 많지 않다. 최근에도 빗썸에서 아이디와 비밀번호를 해킹당해 5200만원을 도난당한 B씨가 BTC코리아닷컴에 손해배상청구소송을 제기했으나 결국 패소했다. 20일 서울중앙지법 민사35단독 김수정 부장판사는 “BTC코리아닷컴이 비트코인의 거래를 중개하는 사업자에게 요구되는 계약상 주의의무를 위반해 개인정보 관리를 소홀히 했다고 인정하기 어렵다”며 판결 이유를 밝혔다.

A씨 또한 이번 재판에서 빗썸이 선관주의의무(선량한 관리자의 주의의무)를 다하지 않았다며 과거 빗썸의 개인정보 유출 사례 등을 언급했으나 재판부는 당시 해킹 사건으로 유출된 정보에 A씨 정보가 포함됐다는 증거가 없다고 지적했다. 재판부는 이어 “성명불상자가 원고가 주로 사용하는 아이피 주소가 아닌 주소로 접속한 것으로 보이기는 하지만, 스마트폰 등은 접속 위치나 시간에 따라 아이피 주소가 변경될 수 있는 것이 현실이므로 피고가 이런 접속을 막지 않았다고 해서 선관주의 의무를 다하지 못한 것으로 보기는 어렵다”고 설명했다.