'해킹당해 암호화폐 증발' 소송…법원 "거래소 탓 아냐"

기사등록 2021/07/17 16:10:00

4370만원 상당 암호화폐 해킹 피해

"고객보호의무 위반해" 손배소 제기

법원 "피싱사이트에 비밀번호 입력"

[서울=뉴시스] 류인선 기자 = 암호화폐 거래소 계정을 해킹당해 자신의 자산이 모두 사라졌다며 이용자가 거래소 운영 법인을 상대로 손해배상 소송을 냈지만 법원에서 받아들여지지 않았다.

17일 법원에 따르면 서울중앙지법 민사25단독 박성인 부장판사는 A씨가 암호화폐 거래소 운영법인 두나무를 상대로 낸 손해배상 청구 소송에서 원고 패소 판결했다.

A씨는 지난 2019년 6월18일 암호화폐 거래소에 로그인하려고 시도하며 5차례에 걸쳐 인증번호를 입력했다. 하지만 로그인에 성공하지 못했다. A씨는 같은 달 25일 계정을 확인했고 자산은 모두 출금된 상태였다.

조사결과 사건 당일 A씨의 IP주소가 아닌 다른 IP를 통해 누군가가 A씨 계정에 접속한 내역이 있는 것으로 파악됐다. 당시 해커는 약 4분사이 여러 암호화폐를 모두 매도했고 약 4370만원 상당 특정 암호화폐를 매수해 출금했다.

A씨는 "출금 시 비밀번호를 입력하거나 매도·매수·출금시 문자를 발송했다면 해킹사고를 막을 수 있었는데 로그인시 발송되는 인증번호로 출금이 가능하게 한 것은 고객 보호의무 위반"이라며 소송을 제기했다.

또 "암호화폐 매도가 완료됐지만 (같은 날 로그인했을 당시) 자산에 아무런 변동이 없는 것처럼 표시해 착각을 일으키게 했다"고 주장헸다.

법원은 출금시 비밀번호를 입력하도록 시스템을 설계하거나 거래 내역을 문자메시지로 통보하는 보안시스템 구축의 경우 암호화폐 거래소의 법적 의무가 아니라고 봤다.

박 부장판사는 "증거 및 변론 전체의 취지를 종합하면 원고는 피고의 사이트가 아닌 피싱사이트에 접속해 여러 차례 로그인을 시도하면서 비밀번호와 인증번호를 반복적으로 노출해 해킹에 이르게 됐다"고 판단했다.

이어 "누군가가 사건 당일 로그인하고 로그아웃한 사실을 인정할 수 있을 뿐 같은 날 원고가 로그인한 사실은 인정되지 않고 피고가 원고의 자산에 변동사항이 없다고 알렸다고 보기 어렵다"고 원고 패소 판결했다.


◎공감언론 뉴시스 ryu@newsis.com