24일 법조계에 따르면 서울중앙지법 민사합의30부는 빗썸 이용자 A씨가 빗썸 운영사 BTC코리아닷컴을 상대로 "4억7800여만원을 지급하라"며 낸 손해배상 소송에서 원고 패소로 판결했다. 

지난해 11월 30일 A씨는 자신의 빗썸 계정에 4억7800여만원 상당의 원화 포인트를 갖고 있었으나 이날 해커로 추정되는 자가 A씨 계정에 접속해 A씨가 보유한 원화포인트로 가상화폐 이더리움을 사들인 다음 이를 4차례에 걸쳐 빗썸 직원의 승인을 받아 외부로 빼냈다. 

그 결과 A씨 계정에는 121원 상당의 원화 포인트와 0.7794185 이더리움만이 남게 됐다. 

A씨는 "빗썸 측에 사실상 금융기관에 요구되는 정도와 같은 고도의 보안 조치가 요구돼 전자금융거래법을 유추 적용할 수 있다"며 배상책임이 있다고 주장했다. 

반면 빗썸 측은 자신들은 전자금융거래법상의 금융회사 등에 해당하지 않는다고 맞섰다. 

법원은 "금융위원회의 허가 없이 가상화폐거래를 중개하는 피고에게 전자금융업자에 준해 전자금융거래법을 유추 적용하는 것은 타당하지 않다"며 빗썸 측 주장을 인용했다. 

또한 재판부는 "가상화폐는 일반적으로 재화 등을 사는데 이용될 수 없고 가치의 변동 폭도 커 현금 또는 예금으로 교환이 보장될 수 없으며 주로 투기적 수단으로 이용되고 있어 전자금융거래법에서 정한 전자화폐에 해당한다고 볼 수 없다"고 설명했다. 

빗썸 등 가상화폐 거래소는 암호화폐를 송금하고 결제하는 서비스를 제공하는 곳으로 비록 금융기관은 아니지만 결제수단을 취급하고 있는 만큼 믿고 거래할 수 있다고 광고를 하며 이용자들의 신뢰를 얻고 있다. 

특히 법원 판결을 통해 빗썸 이용자가 패소 했지만 향후 빗썸을 비롯한 가상화폐 거래소 이용자들이 해킹에 노출돼 위험을 안고 있는 상황은 결코 바람직하지 못하다고 가상화폐 보안업계는 조언했다. 

금융기관 인프라 취약점 진단 솔루션 전문업체 에스에스알의 관계자는 "현재 가상화폐 거래소는 전자금융거래법상 등록업체가 아니다보니 인프라 점검 의무가 없어 이전부터 해킹단체들에 개인정보 탈취 등 표적이 되어왔다"며 "개인정보보호법, 신용정보보호법, 정보통신망보호법 등 법적 요구사항에 맞는 보안솔루션을 구축해 피해사고를 사전에 예방하는 것이 필요한 시점으로 인프라 취약점을 사전에 진단하고 점검해 피해를 줄여 이용자와 업계 모두 안정적인 거래를 영위하는게 현명하다"고 말했다.