[서울=뉴스핌] 이성화 기자 = 지난 2017년 발생한 암호화폐 거래소 '빗썸'의 개인정보 유출 사건 이후 계정 잔고가 사라진 회원이 피해를 배상하라며 소송을 제기했으나 1심에 이어 항소심에서도 패소했다.

29일 법조계에 따르면 서울고법 민사16부(차문호 부장판사)는 A씨가 빗썸코리아를 상대로 낸 손해배상 청구소송에서 "원고의 항소를 기각한다"며 원고 패소 판결했다.

앞서 빗썸에서는 2017년 6월 회원 3만1000여명의 개인정보가 유출되는 사건이 발생했다. 당시 해커들은 빗썸 실소유주인 이정훈 전 빗썸코리아·빗썸홀딩스 이사회 의장의 이메일로 악성코드가 담긴 파일을 보냈고 이 전 의장의 컴퓨터에 저장돼 있던 개인정보 3만1506건이 외부로 유출됐다.

해커들은 해킹 수법 중 하나인 '사전대입공격'으로 4981개의 빗썸 계정을 해킹한 뒤 회원들의 가상화폐 70억원 상당을 탈취한 것으로 조사됐다.

A씨도 2017년 7월 20일 오전 기준 빗썸 계정에 2억1400만여원과 1억5400만원 상당의 비트코인을 보유하고 있었는데 같은 날 오후 계정에 다시 접속했을 때에는 잔액이 242원 밖에 남지 않았다.

이에 A씨는 빗썸이 회원 계정에 무단으로 접속한 해커에 대해 본인 확인 절차를 제대로 거치지 않고 권한 없는 자에게 자산을 이전해줬다며 계좌 잔고 금액 및 전자지갑에 있었던 가상화폐 손해 등을 더해 총 5억원을 배상하라며 소송을 제기했다.

1심은 당시 A씨의 계정에 접속한 사람이 해당 계정 비밀번호 및 휴대전화에 접근 가능한 상태였기 때문에 빗썸 입장에서는 A씨에 의한 접속인지, 해커에 의한 접속인지 알 수 없었다고 봤다. 그러면서 빗썸이 A씨의 자산을 반환할 의무가 없다고 판단했다.

A씨는 항소심에서 빗썸이 개인정보 보안조치와 컴퓨터바이러스에 의한 침해 방지조치 등 의무를 이행하지 않아 자산이 유출됐다고 주장하며 빗썸과 이 전 의장이 개인정보 유출 사건으로 기소돼 1심에서 각각 벌금 3000만원을 선고받은 점 등을 근거로 들었다.

그러나 항소심도 A씨의 이러한 주장을 받아들이지 않았다. 항소심 재판부는 "A씨가 제출한 증거들만으로는 A씨의 빗썸 계정 비밀번호 등이 당시 개인정보 유출 사건으로 탈취됐다고 인정하기 부족하다"고 했다.

또 빗썸이 서비스이용계약상 보호의무를 위반해 자산 유출이 발생한 것이라고 단정할 수도 없다고 했다. 이어 "해커에 의한 비정상적인 접속시도와 그에 대한 조치가 미비했던 것이 자산 유출과 인과관계가 있다고 인정할 증거도 없다"고 설명했다.  

shl22@newspim.com