"해킹당해 날린 암호화폐, 거래소에 배상책임 있다"

빗썸 상대로 손해배상 소송
법원, 원고 일부 승소 판결

계정 해킹으로 보유하던 암호화폐를 잃으면 가상화폐 거래소에 배상 책임을 물을 수 있다는 법원 판단이 나왔다.

1일 법조계에 따르면 서울중앙지법 민사합의16부(임기환 부장판사)는 회원 장모씨 등이 암호화폐 거래소 '빗썸'을 운영하는 빗썸코리아를 상대로 낸 손해배상 청구 소송에서 원고 일부 승소 판결을 내렸다. 장씨는 600만원을 받게 된 반면 장씨와 함께 소송에 참가한 홍모씨, 서모씨가 각각 1억5000만원, 4500만원을 청구한 것은 기각됐다.

빗썸은 2017년 관리 소홀로 사이버 공격을 당해 대규모 고객정보가 유출되고 고객들이 보유한 암호화폐를 해커에게 빼앗기기도 했다.

해커 측은 2017년 6월 장씨 계정에 접속한 뒤 장씨 휴대전화로 전화를 걸어 '빗썸 고객센터'라고 소개하면서 장씨의 이름, 전화번호, 보유한 가상화폐 종류 및 수량 등을 확인했다.

이후 장씨 계정에 해외에서 로그인을 시도한 기록이 있다며 차단을 원하면 장씨 휴대폰으로 보낸 인증번호를 알려달라고 했다.

이에 장씨는 인증번호를 말해줬고 해커 측은 이를 통해 장씨가 갖고 있던 리플과 이더리움을 원화로 바꾼 뒤 다시 비트코인을 구매해 이를 모두 출금했다.

재판부는 "장씨가 보유하던 리플과 이더리움이 각 1개당 369원, 43만9900원으로 책정돼 팔리면서 장씨가 입은 손해는 약 3227만원"이라며 장씨 측 손을 들어줬다.

다만 "장씨가 성명불상자의 말을 믿고 인증번호를 알려준 과실이 있어 피고의 책임을 50%로 제한한다"며 "피고는 장씨에게 1613만원 중 장씨가 일부청구로서 구하는 600만원에 대해 지급하라"고 판시했다.

반면 장씨와 달리 홍씨, 서씨의 청구는 모두 기각됐다.

재판부는 "사건 파일에는 홍씨의 이메일, 휴대폰번호 등이 담겨있을뿐 비밀번호는 포함되지 않아 타 사이트에서 개인정보유출이 됐을 가능성이 있다"며 "서씨 계정은 사전대입공격을 당했다고 밝혀진 최소 4981개의 계정 중 하나에 해당하지 않고 그 밖의 불법적인 접근이 시도됐다고 인정하기 부족하다"고 설명했다.

solidkjy@fnnews.com 구자윤 기자