"인증 간소화가 해킹 유발했다는 증거 없어"
가상화폐(암호화폐) 거래소 계정 해킹으로 보유하고 있던 암호화폐를 도난당했어도 암호화폐 거래소에는 배상 책임이 없다는 법원 판결이 나왔다.
20일 법조계에 따르면 서울중앙지법 민사35단독 김수정 부장판사는 고객 A씨가 암호화폐 거래소 '빗썸'을 운영하는 BTC코리아닷컴을 상대로 낸 손해배상 청구소송에서 원고 패소 판결했다.
빗썸에서 비트코인을 거래한 A씨는 2016년 2월 해커에게 ID와 비밀번호를 해킹당했고, 약 30분 사이 100비트코인(BTC)를 빼앗겼다. 당시 시가는 5200만원 수준이다.
A씨는 빗썸이 비트코인 인출을 위한 인증체계를 간소화했고 문자메시지로 발송하는 인증 번호를 암호화하지 않아 해킹이 용이한 환경을 만들었다고 주장했다.
재판부는 "BTC코리아닷컴이 비트코인의 거래를 중개하는 사업자에게 요구되는 계약상 주의의무를 위반해 개인정보 관리를 소홀히 했다고 인정하기 어렵다"며 회사측 손을 들어줬다.
당시 빗썸이 인증체계를 4단계에서 1단계로 간소화한 사실을 인정하면서도, 이로 인해 해커가 A씨의 ID와 비밀번호, OTP(일회용 비밀번호) 등을 입수할 수 있었다고 인정할 증거는 없다고 봤다.
휴대전화 문자메시지로 발송하는 인증번호에 기술적 보호조치가 필요했다는 주장도 인증번호는 법적인 비밀번호에 해당하지 않는다며 받아들이지 않았다.
오세성 한경닷컴 기자 sesung@hankyung.com
기사제보 및 보도자료 open@hankyung.com