가상화폐 거래소 빗썸 이용자가 회사가 주의 의무를 다하지 않아 수억원 상당의 가상화폐를 해커에게 도난당했다며 소송을 냈지만 패소했다.
서울중앙지법 민사합의30부(이상현 부장판사)는 A씨가 빗썸 운영사 BTC코리아닷컴을 상대로 낸 손해배상청구 소송에서 원고 패소 판결했다고 24일 밝혔다.
A씨는 지난해 11월30일 자신의 빗썸 계정에 4억7800여만원 상당의 원화(KRW) 포인트를 갖고 있었다. 이날 해커로 추정되는 자가 A씨 계정에 접속했고, A씨가 보유한 KRW포인트로 가상화폐 이더리움을 사들인 다음 이를 4차례에 걸쳐 빗썸 직원의 승인을 받아 외부로 빼냈다. 이에 따라 A씨 계정에는 121원 상당의 원화 포인트와 0.7794185이더리움만이 남게 됐다.
A씨는 "BTC코리아닷컴은 전자금융거래가 안전하게 처리될 수 있도록 선관주의의무를 다해야 한다"며 "정보통신망에 침입해 거짓이나 부정한 방법으로 획득한 접근매체의 이용으로 발생한 사고로 인해 이용자에게 손해가 발생할 경우 배상책임을 져야 한다"고 주장했다.
BTC코리아닷컴 측은 "전자금융거래법을 적용하거나 유추할 수 없다"며 "스피어피싱과 사전대입공격에 의한 빗썸 계정의 개인정보 유출은 A씨의 손해와 관계가 없고, 사건 이후 보안정책을 강화했으므로 사고 당시 선관주의의무를 다했다"고 맞섰다.
재판부는 "가상화폐는 일반적으로 재화 등을 사는 데 이용될 수 없고, 가치의 변동 폭도 커 현금 또는 예금으로 교환이 보장될 수 없다"며 "주로 투기적 수단으로 이용되고 있어 전자금융거래법에서 정한 전자화폐에 해당한다고 볼 수 없다"고 설명했다.
이어 "무거운 책임을 부과하는 전자금융거래법 규정은 엄격하게 해석·적용할 필요가 있다"며 "금융위원회의 허가 없이 가상화폐거래를 중개하는 피고에게 전자금융업자에 준해 전자금융거래법을 유추 적용하는 것은 타당하지 않다"고 판단했다.
또 재판부는 당시 해커에게 유출된 개인정보에 A씨의 개인정보가 포함됐다고 인정할 증거가 존재하지 않는다고 봤다.
재판부는 "스마트폰 등은 접속 위치나 시간에 따라 아이피 주소가 변경될 수 있는 것이 현실"이라며 "피고가 이런 접속을 막지 않았다고 해서 선관주의의무를 다하지 못한 것으로 보기는 어렵다"고 밝혔다.
이어 "10회에 걸쳐 피고가 출금인증코드 문자메시지를 A씨의 휴대전화로 보내 이더리움 출금 절차 진행을 알렸다"며 "이를 A씨가 수신하지 못한 점에 비춰 빗썸의 관리와 무관하게 A씨의 휴대전화가 해킹 또는 복제 당했을 가능성도 배제하기 어렵다"고 덧붙였다.
KPI뉴스 / 장기현 기자 jkh@kpinews.kr
[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]
