거래소 대상 손배청구 첫 인용…”코인원, 출금한도 초과 인출 2500만원 보상해라”

등록 : 2019년 9월 27일 10:00 | 수정 : 2019년 9월 27일 10:06

서울남부지법이 암호화폐 거래소 코인원이 이용자 계정에서 1일 출금 한도를 초과해 빠져나간 2500만원을 이용자에게 배상하라고 판결했다.

서울남부지법은 26일 판결문을 통해, 피고인 코인원이 원고인 투자자 1인에게 2500만원의 손해배상금을 지급하라고 주문했다.

판결문에 따르면 원고는 2017년 4월 코인원에 가입해, 2018년 11월 22일 기준 거래소 계정과 암호화폐 월릿에 4795만원과 2718.33894EOS(이오스) 등 암호화폐 9종을 보유하고 있었다.

다음 달인 2018년 12월 23일 이 계정에서 암호화폐를 처분하고 비트코인을 매수하는 거래가 발생했다. 매수된 비트코인은 모두 2회에 걸쳐 각각 9.71216383BTC와 2.241151BTC씩 외부로 송금됐다. 그 결과 해당 계정엔 5982원 상당의 암호화폐와 돈만 남게 됐다. 사건 당시 원고의 계정에 접속한 로그인 IP는 네덜란드 소재 VPN 서버의 IP였다. 이 사건 거래에는 원고가 계정에 설정한 비밀번호와, 원고가 개별적으로 발급받은 구글 OTP가 생성한 임시 번호가 사용됐다.

남부지법은 “피고(코인원)의 정책에 따르면 원고의 계정 1일 출금 한도가 2000만원으로 되어 있으나, 실제 사건 계정에 대해 1일 암호화폐 출금한도 제한이 이뤄지지 않았다”고 밝혔다.

원고는 코인원이 평소 접속 IP와 다른 해외 IP의 접속을 차단하는 등, 최소한의 안전장치를 충분히 설정하지 않았고, 거래소의 1일 출금한도보다 많은 비트코인 송금이 이뤄졌으므로 이는 거래소의 채무불이행 또는 불법행위에 해당한다며 “당시 비트코인 시세에 따라 총 5886만원을 지급해야 한다”고 주장했다.

반면, 코인원 측은 거래소의 과실로 이용자의 개인정보가 유출되거나 탈출한 경우가 아니기 때문에 거래 안전 장치를 할 의무가 없고, 출금 한도 제한은 정부의 별도 정책 목적에 따른 것이므로 거래소 공지 내용과 다르게 이뤄졌다고 해도 의무를 위반했다고 볼 수 없다고 주장했다.

재판부는 해외 IP가 원고 계정에 접속한 데 대해서는, 코인원의 과실로 제3자가 이용자의 정보를 취득했다고 볼 근거가 없다고 판단했다. 따라서 해당 거래가 해킹 또는 이에 준하는 상황에 따른 손해를 야기했다고 볼 수 없다는 게 재판부의 해석이다. 또한 평소와 다른 해외 IP의 접속을 코인원이 차단하지 않은 데 대해선, “해외 IP 접속차단이 암호화폐 거래소에 법에 따라 부과된 의무가 아니다”라며, 코인원이 의무사항을 다하지 않았다고 해석할 수 없다고 판단했다.

한편, 재판부는 1일 암호화폐 출금 한도인 2000만원보다 많은 양의 비트코인이 외부로 전송된 데 대해서는 코인원에게 일부 책임이 있다고 판단했다. 재판부는 판결문에서 “거래소가 일일 암호화폐 출금 한도 조치를 단순히 거래소 이용자에 대한 (법에 따른) 규제 제도만이 아니라 금융사고 예방을 위한 거래소 제도의 일환으로 소개함으로써, 거래를 유도했다고 봐야 한다”며, “이와 달리 실제 일일 암호화폐 출금 한도의 제한이 이뤄지지 않았다면, 그에 따른 책임을 져야 한다”고 밝혔다. 이같은 상황을 종합적으로 고려해 코인원이 2500만원의 손해액을 부담해야 한다고 재판부는 판결했다.

코인원을 상대로 소송을 제기한 투자자의 변호를 맡은 정재욱 법무법인 주원 변호사는 “국내에서 암호화폐 거래소를 상대로 한 이용자의 손해배상 청구가 인용된 첫 사건”이라며, “암호화폐 거래에는 일반적 거래보다 중한 보호 조치가 갖춰져야 한다는 취지로, 암호화폐 거래소의 법적 책임을 명확히 했다는 점에서 의의가 있는 판결이다”라고 말했다. 그는 “이번 판결을 계기로 향후 암호화폐 거래소 이용자와 투자자에 대한 보호 조치가 충분히 이뤄지길 기대한다”고 덧붙였다.

코인원 측은 “아직 법원 재판부로부터 판결문을 전달받지 않아, 공식적으로 입장을 밝힐 수 없는 단계”라고 전해 왔다.

각종 제보 및 보도자료는 contact@coindeskkorea.com 으로 보내주세요.