에너지경제
[에너지경제신문=송두리 기자] 가상화폐 거래소 빗썸이 주의 의무를 다하지 않아 개인정보가 유출돼 약 5억원 규모의 가상화폐를 해커에게 도난당했다고 빗썸 사용자가 회사를 상대로 손해배상 소송을 제기했으나 패소했다.

24일 법조계에 따르면 서울중앙지법 민사합의30부는 A씨가 빗썸 운영사 BTC코리아닷컴을 상대로 "4억7800여만원을 지급하라"며 낸 손해배상 소송에서 원고 패소로 판결했다.

A씨는 지난해 11월 30일 자기 빗썸 계정에 4억7800여만원 규모의 원화(KRW) 포인트를 갖고 있었다. 이날 해커로 추정되는 자가 A씨 계정에 접속했고, A씨가 가진 KRW포인트로 가상화폐 이더리움을 사들인 다음 이를 4차례에 걸쳐 빗썸 직원 승인을 받아 외부로 빼냈다. 결국 A씨 계정에는 121원 상당의 원화 포인트와 0.7794185이더리움만이 남게 됐다. A씨는 빗썸 측에 사실상 금융기관에 요구되는 정도와 같은 고도의 보안 조치가 요구돼 전자금융거래법을 유추 적용할 수 있다며 배상책임을 주장했다. 빗썸 측은 자신들은 전자금융거래법상 금융회사 등에 해당하지 않는다고 반박했다.

법원은 빗썸 측 손을 들어줬다. 금융위원회 허가 없이 가상화폐거래를 중개하는 피고에게 전자금융업자에 준해 전자금융거래법을 유추 적용하는 것은 타당하지 않다고 판단한 것이다.

A씨는 지난해 스피어피싱 등을 통해 빗썸 웹사이트 계정정보 등 3만6000여건이 해커에게 유출된 사고를 언급하며 빗썸 측이 선관주의의무를 다하지 않았다는 주장도 했다. 하지만 재판부는 당시 해커에게 유출된 개인정보에 A씨 개인정보가 포함됐다고 인정할 증거가 존재하지 않는다고 판단했다. 또 "성명불상자가 원고가 주로 사용하는 아이피 주소가 아닌 주소로 접속한 것으로 보이기는 하지만, 스마트폰 등은 접속 위치나 시간에 따라 아이피 주소가 변경될 수 있는 것이 현실이다"며 "피고가 이런 접속을 막지 않았다고 해서 선관주의의무를 다하지 못한 것으로 보기는 어렵다"고 말했다.

아울러 10회에 걸쳐 피고가 출금인증코드 문자메시지를 A씨의 휴대전화로 보내 이더리움 출금 절차 진행을 알렸지만 이를 A씨가 수신하지 못한 점에 비춰, 빗썸 관리와 무관하게 A씨 휴대전화가 해킹이나 복제 당했을 가능성도 배제하기 어렵다고 판단했다.



     
[저작권 ⓒ에너지경제, 무단전재 및 재배포 금지]

안드로이드앱 다운로드

Copyright ⓒ ekn.kr all rights reserved.