가상화폐거래소 약관, 해킹에 따른 배상책임 명시 안해
블록체인협회 "원인진단을 통해 책임문제 따져봐야"
법조계 "주의의무 위반으로 이용자들에 대해 우선적으로 책임"
[뉴스핌=김지완 기자] 국내 가상화폐 거래소가 해킹으로 보관중이던 고객 코인을 도난당해도 일본 가상화폐 거래소처럼 '현금보상'을 기대하긴 어려울 것으로 관측된다.
일본 주요 가상화폐 거래소 '코인체크'는 지난 26일 자정께 가상화폐 종류 중 하나인 'NEM'(뉴이코노미무브먼트·넴) 580억엔(약 5700억원) 가량이 외부에서 시도한 부정접속으로 유출됐다고 발표했다. 이에 '코인체크'는 고객들 피해를 현금으로 보상키로 했다.
국내 역시 가상화폐 거래소 해킹 사건은 빈번하다. 지난해 6월 빗썸에서 회원정보 3만여건이 해킹된 사건이, 같은해 9월에는 가상화폐 거래소 코인이즈에서 약 21억원 상당의 가상화폐 탈취 사건이 발생했다. 이에 앞선 지난해 4월에는 '야피존'이 해킹돼 55억원 가량이 털렸다.
특히 빗썸의 해킹 건과 관련해, 국정원은 북한이 관련됐다는 증거를 확보해 검찰에 넘긴 것으로 알려졌다.
 |
그럼에도 가상화폐 거래소는 해킹에 따른 배상문제에 대해선 거리를 두는 분위기다. 이준행 고팍스 대표는 "일단 가상화폐 거래소가 해킹사건에 피해자"라면서 "현재로서는 거래소가 해킹사건에 대한 책임이 불분명하다. 솔직히 배상책임 문제를 어떻게 해야 될지 모르겠다"고 전해왔다. 이어 그는 "가상화폐 거래소는 대마불사가 아니라 대마즉사"라며 "덩치가 커지면 커질수록 관리비용도 더 들고 해킹 위험도 높아진다. 하루 빨리 배상책임과 관련된 제도가 마련돼 투자자가 보호받았으면 좋겠다"고 덧붙였다.
가상화폐 거래소의 입장을 대변하는 블록체인협회도 비슷한 입장을 내놨다.
형태근 한국블록체인협회 분쟁조정위원회 위원장 겸 법무법인 율촌 고문은 "인터넷시대에 획일적 진단은 없다. 사안에 따라 고객과의 관계에서 회사가 갖는 규정과 방침에 따라 약정된 범위가 있을 것"이라면서 "일률적으로 배상책임이 '있다' '없다'를 말할 수 없다. 사건별로 정밀하게 원인진단을 통해 책임문제를 따져봐야 한다. 시장질서를 만들기 위해 정교한 접근이 필요하다"고 말했다.
블록체인협회는 손배배상과 관련해선 가상화폐 거래소 방침(약관)을 거론했지만 해킹사건에 손해배상을 약속한 곳은 어디에도 없다.
가상화폐 거래소 '빗썸'의 이용약관내 '제25조 손해배상' 규정을 살펴보면, '회사는 본 약관에서 규정한 매매 규칙을 벗어난 거래를 통해서 발생한 일체의 사고에 대해서 책임을 지지 않는다'고 명시했다.
아울러 제26조 면책조항에도 '전시, 사변, 천재지변 또는 이에 준하는 국가 비상 사태 등 불가항력적인 경우에도 책임을 지지 않는다'고 규정해놨다.
기존 판례도 해킹에 따른 소비자 피해를 사업자에게 책임을 묻지 않았다. 대법원은 2015년 2월 옥션 개인정보 유출 피해자들이 "1인당 400만원씩 지급하라"며 이베이옥션을 상대로 낸 손해배상 청구소송 상고심에서 원고 패소 판결한 원심을 확정했다.
옥션은 지난 2008년 2월 중국인 해커로부터 1080만명이 넘는 회원들의 이름, 주민등록번호, 주소, 전화번호, 아이디, 계좌번호 등 개인정보를 해킹 당했다.
당시 1·2심에서 법원은 "해킹 사고 당시 옥션이 취하고 있던 각종 보안조치, 해킹 방지 기술의 발전 상황 및 해킹 수법 등에 비춰 옥션에 과실이 있다고 보기 어렵다"며 원고 패소 판결을 내렸다.
이러한 판례에도 불구 법조계는 정반대 입장을 내놨다.
김형수 세종법무법인 변호사는 "이용자들과의 계약내용(약관)에 따라 조금씩 차이가 있겠지만, 기본적으로는 관리소홀에 따른 배상책임이 있다"며 "일반적인 은행에서 해킹피해 발생하는 경우 생각하면 된다. 특히 이 경우는 실제 코인을 잃어버려 재산상 손실이 발생하기 때문에 책임이 인정될 것으로 본다"고 판단했다.
손해배상 책임에는 정부가 가상화폐를 화폐·상품 등의 인정 여부와도 무관하다는 입장이다.
김 변호사는 "정부의 인정여부와는 별개로 일단 손해배상책임은 성립가능이 가능하다"며 "거래소도 피해자로 거래소가 해킹자를 상대로 손해배상 청구할 수 있는 것도 맞지만, 일단은 '주의의무 위반'으로 이용자들에 대해 우선적으로 책임이 발생할 여지가 있다"고 설명했다.
이어 "면책이 가능할지 여부는 개별 거래소마다 관리를 어떻게 했는지 등을 따져봐야 한다"며 "범위가 달라질 순 있어도 일단은 관리부실의 책임은 인정된다. 특히 요즘에는 '개인정보유출' 등의 경우 소액이라도 배상책임이 많이 인정되는 편"이라고 덧붙였다.
[뉴스핌 Newspim] 김지완 기자 (swiss2pac@newspim.com)
