[서울파이낸스 박시형 기자] 가상화폐 거래소 빗썸 이용자가 개인정보 유출로 해커에게 가상화폐를 도난당했다며 회사를 상대로 소송을 제기했지만 패소했다.
24일 법조계에 따르면 서울중앙지법 민사합의30부(이상현 부장판사)는 A씨가 빗썸 운영사인 BTC코리아닷컴을 상대로 4억78000만원을 지급하라며 낸 손해배상 소송에서 원고 패소 판결했다.
A씨는 지난해 11월 30일 자신의 계정에 4억7800여만 상당의 원화(KRW) 포인트를 갖고 있었다.
그런데 이날 해커로 추정되는 자가 A씨 계정에 접속했고, 보유중이던 포인트로 가상화폐 이더리움을 사들인 다음 4차례에 걸쳐 빗썸 직원의 승인을 받아 외부로 빼냈다. A씨의 계정에는 121원 상당의 원화포인트와 0.7794185 이더리움만 남았다.
A씨는 "빗썸 측에 사실살 금융기관에 요구되는 정도와 같은 고도의 보안조치가 요구돼 전자금융거래법을 유추적용할 수 있다"며 "배상책임이 있다고 주장했다.
하지만 빗썸 측은 자신들은 전자금융거래법상의 금융회사 등에 해당하지 않는다고 맞섰다.
이에 법원은 "금융위원회의 허가 없이 가상화폐거래를 중개하는 피고에게 전자금융업자에 준해 전자금융거래법을 유추 적용하는 것은 타당하지 않다"고 판결했다.
재판부는 "가상화폐는 일반적으로 재화 등을 사는데 이용될 수 없고, 가치의 변동폭도 커 현금·예금으로 교환이 보장될 수 없으며 주로 투기적 수단으로 이용되고 있어 전자금융거래법에서 정한 전자화폐에 해당한다고 볼 수 없다"고 설명했다.
또 당시 해커에게 유출된 개인정보에 A씨의 개인정보가 포함됐다고 인정할 증거가 존재하지 않는다고 봤다.
앞서 빗썸에서는 지난해 웹사이트 계정정보 등 3만6000여명의 개인정보가 유출된 바 있다.
재판부는 "성명불상자가 원고가 주로 사용하는 아이피 주소로 접속한 것으로 보이기는 하지만 스마트폰 등은 접속위치나 시간에 따라 아이피(IP) 주소가 변경될 수 있는 것이 현실이므로 피고가 이런 접속을 막지 않았다고 선관주의의무(選管主意義務)를 다하지 못한 것으로 보기는 어렵다"고 부연했다.
이와 함께 10회에 걸쳐 피고가 출금인증코드 문자메시지를 A씨의 휴대전화로 보냈음에도 A씨가 수신하지 못한 점에 미뤄 A씨의 휴대전화가 해킹 또는 복제 당했을 가능성도 배제하기 어렵다고 판단했다.
