국내 주요 코인거래소 '지닥(GDAC)'에서 200억원 상당 해킹 피해가 발생한 가운데 법조계에서는 향후 지닥이 집단 손해배상 소송에 직면할 것으로 전망하고 있다. 법조계는 실제로 소송이 진행된다면 지닥이 인증 절차 강화 등 보안을 얼마나 철저하게 했는지가 관건으로 떠오를 것으로 분석했다.
12일 관련 업계에 따르면 중소 규모 가상자산 거래소 지닥은 지난 10일 오후 "지난 9일 지닥 핫월렛에서 해킹이 발생해 보유 자산이 식별되지 않은 지갑으로 전송됐다"고 공지했다.
지닥은 입출금 시스템과 관련 서버 운영을 중단하고 경찰과 한국인터넷진흥원(KISA), 금융위원회 금융정보분석원(FIU) 등에 신고·공유했으며 사이버 수사와 기술 지원(출장)을 요청한 상태다. 지닥은 "현재 수사를 진행 중이어서 입출금 재개 시점을 확정하기 어려운 점 양해 부탁한다"고 덧붙였다.
법조계에서는 지닥을 상대로 고객들이 손해배상 소송에 나설 것으로 전망했다. 지닥에 ‘자산 보관 의무’ 위반을 근거로 채무불이행 책임을 물을 가능성이 크다는 것이다.
금융 전문 차상진 변호사(차앤권 법률사무소)는 “형법은 고의성이 인정돼야 하지만 민법상 손해배상 소송은 고의 외 과실이 있어도 책임을 물을 수 있다”며 “지닥 이용계약에는 코인을 안전하게 관리하겠다는 내용이 분명히 있을 텐데 해당 의무를 다하지 못한 책임을 물을 수 있을 것으로 보인다”고 설명했다.
개인정보 침해까지 발생했다면 더 큰 규모로 손해배상 소송이 제기될 수 있다. 앞서 국내 대표적인 가상자산 거래소 빗썸이 2017년 해킹을 당해 고객 개인정보가 대량 유출된 사건에서 법원은 고객 118명에게 2억원을 배상해야 한다고 판결했다.
향후 소송이 진행된다면 지닥 측 ‘보안 유지·강화’ 여부가 쟁점이 될 것으로 보인다. 지닥이 해킹을 예방하기 위해 최선의 노력을 다했는지, 보안 시스템을 강화했는지, 일부 직원에게 미필적 고의가 있었는지 등을 두루 살펴봐야 한다.
산업기밀보호 전문 김후곤 법무법인 로백스 대표변호사(전 서울고검장)는 "기업이 해킹 등 침해사고에 대비해 평소 얼마나 보안관리를 제대로 했는지가 쟁점이 될 것"이라며 "기업은 고객의 피해를 최소화하기 위해 사전에 예방적 컨설팅과 보안투자 등 노력을 해야 한다"고 강조했다.
금융당국은 지난달 지닥에 대한 종합검사에서 대부분 자산을 보안 수준이 낮은 '핫월렛'에 보관한 점을 확인한 바 있다. 다만 최대한으로 기술과 시스템을 갖췄는데도 해킹을 막지 못했을 때에는 피해 고객들에 대해 반환 의무를 다했는지도 쟁점이 될 수 있다는 관측도 있다.
해킹 사고로 400억원 규모 가상자산이 유출된 거래소 코인레일을 상대로 고객 11명이 낸 손해배상 소송에서 재판부는 “코인레일이 가상자산 보관에 대한 주의 의무를 위반했다고 볼 수 없다”면서도 “이용 약관에 따라 가상자산 반환을 요구하면 반환할 의무가 있는데 이를 거절했다”며 코인레일 측 패소로 판결했다.