'200억대 해킹' 지닥 고객들 손배소 전망..'보안 유지·강화 여부' 관건

2023-04-12 13:28
  • 글자크기 설정

"보관된 코인 안전하게 관리할 의무 위반"

[사진=게티이미지뱅크]


국내 주요 코인거래소 '지닥(GDAC)'에서 200억원 상당 해킹 피해가 발생한 가운데 법조계에서는 향후 지닥이 집단 손해배상 소송에 직면할 것으로 전망하고 있다. 법조계는 실제로 소송이 진행된다면 지닥이 인증 절차 강화 등 보안을 얼마나 철저하게 했는지가 관건으로 떠오를 것으로 분석했다. 
 
12일 관련 업계에 따르면 중소 규모 가상자산 거래소 지닥은 지난 10일 오후 "지난 9일 지닥 핫월렛에서 해킹이 발생해 보유 자산이 식별되지 않은 지갑으로 전송됐다"고 공지했다.
 
피해 규모는 비트코인 60개, 이더리움 350개, 위믹스 1000만개, 테더 22만개 등 약 200억원어치에 달한다. 이는 지닥이 현재 보관하고 있는 자산 중 약 23%에 해당한다. 다른 가상화폐 거래소들이 해킹으로 피해를 입은 적은 있지만 해킹 한 번으로 거래소 자산 중 20% 넘게 사라진 건 이례적이다.
 
지닥은 입출금 시스템과 관련 서버 운영을 중단하고 경찰과 한국인터넷진흥원(KISA), 금융위원회 금융정보분석원(FIU) 등에 신고·공유했으며 사이버 수사와 기술 지원(출장)을 요청한 상태다. 지닥은 "현재 수사를 진행 중이어서 입출금 재개 시점을 확정하기 어려운 점 양해 부탁한다"고 덧붙였다.
 
법조계에서는 지닥을 상대로 고객들이 손해배상 소송에 나설 것으로 전망했다. 지닥에 ‘자산 보관 의무’ 위반을 근거로 채무불이행 책임을 물을 가능성이 크다는 것이다. 
 
금융 전문 차상진 변호사(차앤권 법률사무소)는 “형법은 고의성이 인정돼야 하지만 민법상 손해배상 소송은 고의 외 과실이 있어도 책임을 물을 수 있다”며 “지닥 이용계약에는 코인을 안전하게 관리하겠다는 내용이 분명히 있을 텐데 해당 의무를 다하지 못한 책임을 물을 수 있을 것으로 보인다”고 설명했다.
 
개인정보 침해까지 발생했다면 더 큰 규모로 손해배상 소송이 제기될 수 있다. 앞서 국내 대표적인 가상자산 거래소 빗썸이 2017년 해킹을 당해 고객 개인정보가 대량 유출된 사건에서 법원은 고객 118명에게 2억원을 배상해야 한다고 판결했다.
 
향후 소송이 진행된다면 지닥 측 ‘보안 유지·강화’ 여부가 쟁점이 될 것으로 보인다. 지닥이 해킹을 예방하기 위해 최선의 노력을 다했는지, 보안 시스템을 강화했는지, 일부 직원에게 미필적 고의가 있었는지 등을 두루 살펴봐야 한다.
 
산업기밀보호 전문 김후곤 법무법인 로백스 대표변호사(전 서울고검장)는 "기업이 해킹 등 침해사고에 대비해 평소 얼마나 보안관리를 제대로 했는지가 쟁점이 될 것"이라며 "기업은 고객의 피해를 최소화하기 위해 사전에 예방적 컨설팅과 보안투자 등 노력을 해야 한다"고 강조했다.
 
금융당국은 지난달 지닥에 대한 종합검사에서 대부분 자산을 보안 수준이 낮은 '핫월렛'에 보관한 점을 확인한 바 있다. 다만 최대한으로 기술과 시스템을 갖췄는데도 해킹을 막지 못했을 때에는 피해 고객들에 대해 반환 의무를 다했는지도 쟁점이 될 수 있다는 관측도 있다. 
 
해킹 사고로 400억원 규모 가상자산이 유출된 거래소 코인레일을 상대로 고객 11명이 낸 손해배상 소송에서 재판부는 “코인레일이 가상자산 보관에 대한 주의 의무를 위반했다고 볼 수 없다”면서도 “이용 약관에 따라 가상자산 반환을 요구하면 반환할 의무가 있는데 이를 거절했다”며 코인레일 측 패소로 판결했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기