법원이 암호화폐거래소 코인레일 운영사에 지난 2018년 6월 발생한 400억 원 규모의 해킹 피해 일부를 손해배상하라고 판결했다. 해킹 사고 발생으로 운영사가 거래소를 폐쇄해 암호화폐 반환 의무를 다하지 못했다는 판단이다. 암호화폐거래소 해킹 손배 소송에서 피해자들이 승소한 것은 이번이 처음이다.
10일 법조계에 따르면 서울중앙지법 민사합의17부(김성원 부장판사)는 5일 A 씨 등 코인레일 해킹 피해자 11명이 주식회사 리너스(코인레일 운영사)에 제기한 손해배상 청구 소송에서 “원고들에게 3억 8,300여만 원을 지급하라”며 원고 일부 승소 판결했다.
코인레일은 2018년 6월 10일 이용자들의 암호화폐를 회사 전자지갑에 보관하다 신원불명의 해커에게 이더리움(ETH) 1,927개 등 10종의 가상자산 약 400억 원어치를 도난당하는 사고를 입었다. 이후 운영사는 인터넷 사이트에 “안정적인 서비스 환경을 제공하기 위해 점검 중에 있다”는 공지문을 게시하고 거래소를 폐쇄했다. 회사에서 자체 발행한 암호화폐로 이용자들에게 피해를 보상해주겠다고 밝혔지만 시세 하락 등으로 피해를 복구하지 못했다. A 씨 등은 운영사를 상대로 “사건 당시 암호화폐의 시가 상당액과 지연손해금 등을 지급하라”며 소송을 제기했다.
재판부는 “암호화폐를 이용자 고유의 전자지갑에 보관해야 한다”는 주장에 대해 “이용약관에 전자지갑을 이용할 수 있는 서비스를 제공할 뿐 이용자 전자지갑에 보관한다는 내용은 없다”며 받아들이지 않았다. 또 해킹 사고 발생에 있어 고의 또는 과실이 없는 만큼 운영사가 암호화폐가 유출되지 않도록 할 의무를 위반하지도 않았다고 판단했다.
다만 재판부는 운영사가 암호화폐 반환 의무를 지키지 않았다며 원고 측 손을 들어줬다. 재판부는 “운영사는 자신들의 계정에 예치돼 있는 암호화폐 반환을 요구할 때 이를 따라야 할 의무가 있다”며 “해킹 사고 발생 직후 거래를 중단하고 거래소를 폐쇄해 피해자들이 자신들이 예치했던 암호화폐를 돌려받지 못했다”고 판시했다. 또 “회사가 관리하는 부분에서 발생한 사고로 보안 관리 소홀이 해 킹사고 원인이었을 가능성을 배제할 수 없어 운영사에 귀책사유가 없다고 보기 어렵다”고 덧붙였다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
1min9@sedaily.com
