정부와 법원에서 비트코인을 공식적으로, 법적으로 자산으로 인정할지는 매우 중요한 문제입니다. 비트코인뿐만 아니라 모든 가상화폐, 암호화폐의 법적성질을 결정하는 것은 매우 심대한 영향을 미치기 때문입니다.

 

이미 보도된 바와 같이 우리나라에서 암호화폐 비트코인을 자산으로 인정하고, 범죄수익인 비트코인을 몰수할 수 있다는 최초의 판결이 나왔습니다. 대법원 상고심이 남았지만 매우 중요한 의미를 갖는 판결입니다. 재판부도 사안의 중대성을 잘 알고 있기 때문에 판결문에서 판결이유를 상세하게 적고 있습니다. 첨부한 판결문을 읽어 보시길 권합니다.

 

1. 몰수대상이 아니라는 피고인 주장요지

 

현행법상 비트코인을 몰수할 수 있는 근거규정이 없을 뿐만 아니라, ② 비트코인은 정부에서 그 경제적 가치를 인정하지 않고, ③ 시세가 실시간으로 급변하여 그 가치를 객관적으로 산정하는 것이 불가능하며, ④ 비트코인의 블록체인은 10분마다 거래기록이 갱신되므로, 피고인이 보관하고 있던 비트코인과 압수된 비트코인의 동일성을 인정할 수 없어 압수된 비트코인이 몰수될 수 없다.

 

2. 항소심 법원의 판단

 

비트코인의 경우, ① 예정된 발행량이 정해져 있고 P2P 네트워크 및 블록체인 기술에 의하여 그 생성, 보관, 거래가 공인되는 가상화폐로서, 무 한정 생성·복제·거래될 수 있는 디지털 데이터와는 차별화되는 점, ② 온라인 게임업체가 발급하는 것으로 온라인 게임상에서 게임 아이템을 거래하는 데 사용하는게임머니’도재산적 가치가 있는 모든 유체물과 무체물을 의미하는 구 부가가치세법상의재화’에 해당한다고 할 것이므로(대법원 2012. 4. 13. 선고 201130281 판결 참조), 물리적 실체가 없이 전자화된 파일의 형태로 되어있다는 사정만으로 재산적 가치가 인정되지 않는다고 단정할 수 없는 점, ③ 수사기관은 피고인이 진술한 전자지갑의 주소 및비밀키를 근거로 피고인이 보유하고 있던 비트코인을 특정한 다음, 위 비트코인을 수사기관이 생성한 전자지갑에 이체하여 보관하는 방법으로 압수하였고, 위와 같은 이체기록이 블록체인을 통해 공시되어 있으므로, 비트코인의 블록체인 정보가 10분마다 갱신된다는 점만으로는 압수된 비트코인의 동일성이 상실되었다고 보기 어려운 점, ④ 현재 비트코인은 거래소를 통해 일정한 교환비율에 따라 법정화폐로 환전하는 것이 가능하고, 법정화폐 대신 비트코인을 지급수단으로 인정하는 비트코인 가맹점이 존재하는 등 현실적으로 비트코인에 일정한 경제적 가치를 부여하는 것을 전제로 하는 다양한 경제활동이 이루어지고 있는 점, ⑤ 미국 뉴욕지방법원이 2014.경 마약 밀거래 사이트의 서버에서 위 사이트의 운영을 통해 취득한 것으로 확인된 144,000비트코인을 몰수하여 경매를 통해 환가 처분한 다음 국고로 귀속하였던 사례가 있고, 그 밖에 독일, 호주, 프랑스 등 여러 나라에서 비트코인을 몰수한 사례가 보고되고 있는 점, ⑥ 피고인도 이 사건 음란사이트를 운영하면서 회원들부터 비트코인을 지급받는 대신 회원들에게 해당 비트코인의 가치에 상응하는 포인트를 지급함으로써 이 사건 음란사이트를 이용할 수 있도록 하고, 회원들로부터 취득한 비트코인 중 일부를 현금으로 환전하여 상당한 수익을 얻었던 점, ⑦ 압수된 비트코인을 몰수하지 않은 채 피고인에게 환부하는 것은, 사실상 피고인으로 하여금 이 사건 음란사이트 운영을 통해 얻은 이익을 그대로 보유하게 하는 것인바, 이는 범죄수익은닉의 규제 및 처벌 등에 관한 법률의 제정취지에 비추어 보더라도 매우 불합리한 점 등을 종합하면, 이 사건에서 압수된 비트코인은범죄수익은닉의 규제 및 처벌 등에 관한 법률에서 규정하고 있는재산에 해당하여 몰수의 대상이 된다고 봄이 상당하다.

 

첨부: 수원지방법원 2018. 1. 30. 선고 20177120 판결

수원지방법원 2017노7120 판결 .pdf

KASAN_[가상화폐분쟁] 최초 암호화폐 비트코인의 자산가치 인정 및 몰수 판결 수원지방법원 2018. 1. 30.

 

[질문 또는 상담신청 입력하기]

 

 

작성일시 : 2018.02.08 13:55
Trackback 0 : Comment 0

댓글을 달아 주세요


 

 

 

인천지검 부천지청에서 지난 해 11월 건에 추가 적발한 건에 대한 보도자료입니다. 다음과 같이 중국에서 위원화로 구매한 비트코인을 한국 거래소로 전송하여 원화로 환전한 사안입니다. 관련된 한국인을 외국환거래법위반 혐의로 구속 기소하였다는 보도자료입니다. 검찰에서 지속적으로 단속하여 엄단하겠다고 밝히고 있습니다. 첨부한 보도자료를 한번 읽어 보시기 바랍니다.

 

 

첨부: 인천지검 부천지청 환치기 적발 보도자료

180205_보도자료(비트코인을_이용한_환치기_사범_수사결과)-부천지청.pdf

KASAN_[가상화폐분쟁] 가상화폐, 암호화폐의 재정거래 관련 환치기 범죄 적발 검찰 보도자료.pdf

 

 

[질문 또는 상담신청 입력하기]

 

 

작성일시 : 2018.02.06 10:30
Trackback 0 : Comment 0

댓글을 달아 주세요


 

 

 

관세청에서 가상통화 이용 불법 환치기 단속 T/F’를 운영하여 가상통화를 이용한 불법 환치기, 자금의 불법이동 등 불법행위를 집중 단속하였다고 합니다. 아래와 그림과 같은 재정거래의 전형적 케이스도 불법 환치기 사례로 들고 있습니다.

 

 

법원판결이 있는 것은 아니지만 관세청 보도자료에서 설명하는 주요 적발사례로는 다음과 같은 상황입니다. 재정거래를 고려하는 분들은 찬찬히 신중하게 읽어 보시기 바랍니다.

 

ㅇ 첫째, 일본에서 국내로 송금 의뢰인을 모집하여 엔화자금을 수령한 후, 이를 국내로 불법 송금하여 국내 수령자에게 지급(537억원)하는 방식의 불법 환치기를 운영하면서, 송금액 중 일부(98억원)를 가상통화를 이용하여 국가 간 자금을 이동시킴 [☞ 사례1]

 

ㅇ 둘째, 호주·한국 간 불법 환치기계좌를 운영(4,169억원)하면서 부족한 환치기계좌의 운영자금을 보충하기 위하여 215억원을 불법적으로 송금하고 이 중 3억원은 가상통화로 전송 [☞ 사례2]

 

ㅇ 셋째, 해외 불법송금을 원하는 국내 의뢰인으로부터 원화자금을 수령한 후 가상통화를 구매하여 전자지갑으로 형태로 해외 제휴업체에 전송하면, 해외 제휴업체는 가상통화를 해외 취급업소에서 매각한 후 해외 수령인에게 지급(17억원) [☞ 사례3]

 

ㅇ 넷째, 국내의 높은 가상통화 프리미엄을 취하고자 해외에 가상통화 구매 목적의 페이퍼컴퍼니를 설립한 후 소프트웨어 구매사유로 해외 송금하면서 해외예금(1,647억원)을 미신고하고 이 중 일부(5억원)를 해외 페이퍼컴퍼니에 재산도피 [☞ 사례4]

 

첨부: 관세청 환치기 불법행위 적발 관련 보도자료

180131_ 관세청_보도자료 가상통화 특별단속.pdf

KASAN_[가상화폐분쟁] 가상화폐, 암호화폐의 재정거래 관련 환치기 범죄 적발 관세청 보도자료.pdf

[질문 또는 상담신청 입력하기]

 

 

작성일시 : 2018.02.01 16:30
Trackback 0 : Comment 0

댓글을 달아 주세요


 

 

 

K사는 해킹으로 인하여 2013. 8. 8.부터 2014. 2. 5.까지 1천만명의 사용자들에 대한 개인정보를 유출하였습니다. 이에 대하여 방송통신위원회는 2014. 6. 26. 사건 해킹사고와 관련하여 KT 정보통신망법 28 1 2, 시행령 15, 개인정보의 기술적·관리적 보호조치 기준(2015. 5. 19. 방송통신위원회 고시 2015-3호로 개정되기 전의 ) 4 2, 5, 9항을 위반하였다고 보아, 정보통신망법 64조의3 1 6호에 따라 과징금 7,000 원을 부과하는 처분을 하였습니다.

 

정보통신망법 28(개인정보의 보호조치) 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 호의 기술적·관리적 조치를 하여야 한다.

1. 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립·시행

2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 접근 통제장치의 설치·운영

3. 접속기록의 위조·변조 방지를 위한 조치

4. 개인정보를 안전하게 저장·전송할 있는 암호화기술 등을 이용한 보안조치

5. 백신 소프트웨어의 설치·운영 컴퓨터바이러스에 의한 침해 방지조치

6. 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치

 

시행령 15(개인정보의 보호조치) 28조제1항제1호에 따라 정보통신서비스 제공자등은 개인정보의 안전한 취급을 위하여 다음 호의 내용을 포함하는 내부관리계획을 수립ㆍ시행하여야 한다.

1. 개인정보 관리책임자의 지정 개인정보보호 조직의 구성ㆍ운영에 관한 사항

2. 개인정보취급자의 교육에 관한 사항

3. 2항부터 5항까지의 규정에 따른 보호조치를 이행하기 위하여 필요한 세부 사항

28조제1항제2호에 따라 정보통신서비스 제공자등은 개인정보에 대한 불법적인 접근을 차단하기 위하여 다음 호의 조치를 하여야 한다. 다만, 3호의 조치는 전년도 기준 직전 3개월간 개인정보가 저장ㆍ관리되고 있는 이용자 수가 일일평균 100만명 이상이거나 정보통신서비스 부문 전년도(법인인 경우에는 사업연도를 말한다) 매출액이 100억원 이상인 정보통신서비스 제공자등만 해당한다.

1. 개인정보를 처리할 있도록 체계적으로 구성한 데이터베이스시스템(이하 "개인정보처리시스템"이라 한다) 대한 접근권한의 부여ㆍ변경ㆍ말소 등에 관한 기준의 수립ㆍ시행

2. 개인정보처리시스템에 대한 침입차단시스템 침입탐지시스템의 설치ㆍ운영

3. 개인정보처리시스템에 접속하는 개인정보취급자 컴퓨터 등에 대한 외부 인터넷망 차단

4. 비밀번호의 생성 방법 변경 주기 등의 기준 설정과 운영

5. 밖에 개인정보에 대한 접근통제를 위하여 필요한 조치

28조제1항제3호에 따라 정보통신서비스 제공자등은 접속기록의 위조ㆍ변조 방지를 위하여 다음 호의 조치를 하여야 한다.

 

개인정보의 기술적·관리적 보호조치 기준 4(접근통제) 정보통신서비스 제공자등은 전보 또는 퇴직 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체 없이 개인정보처리시스템의 접근권한을 변경 또는 말소한다.

정보통신서비스 제공자등은 정보통신망을 통한 불법적인 접근 침해사고 방지를 위해 다음 호의 기능을 포함한 시스템을 설치·운영하여야 한다.

1. 개인정보처리시스템에 대한 접속 권한을 IP주소 등으로 제한하여 인가받지 않은 접근을 제한

2. 개인정보처리시스템에 접속한 IP주소 등을 재분석하여 불법적인 개인정보 유출 시도를 탐지

정보통신서비스 제공자등은 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통하여 열람권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리시스템 개인정보취급자의 컴퓨터에 조치를 취하여야 한다.

 

 

방송통신위원회는 다음과 같은 처분 사유를 지적하였습니다.

(1) 1처분사유: 일단 로그인을 하면 타인의 고객서비스계약번호(9자리) 입력하더라도 인증 단계 없이 타인의 정보(이름 )까지 조회 가능( 사건 고시 4 5, 9 위반)

(2) 2처분사유: 특정 IP에서 최대 수십만 건의 개인정보를 조회하였음에도 비정상적인 접근을 탐지, 차단하지 못함( 사건 고시 4 5 위반)

(3) 3처분사유: 사내망에서 인가받은 자가 접근할 있는 웹페이지에, 해커가 인터넷망을 통하여 접속하였음에도 탐지·차단하지 못함( 사건 고시 4 5 위반)

(4) 4처분사유: 사용 중지된 퇴직자 ID 8 건의 개인정보를 조회하였음에도 비정상적 접근을 탐지, 차단하지 못함( 사건 고시 4 2, 9 위반)

 

개인정보의 안전성 확보 여부에 대한 판단 법리에 대하여 대법원은 정보통신서비스제공자가 정보통신망법 28 1항이나 정보통신 서비스이용계약에 따른 개인정보의 안전성 확보에 필요한 보호조치를 취하여야 법률상 또는 계약상 의무를 위반하였는지 여부를 판단함에 있어서는, 해킹 침해사고 당시 보편적으로 알려져 있는 정보보안의 기술 수준, 정보통신서비스 제공자의 업종·영업 규모와 정보통신서비스 제공자가 취하고 있던 전체적인 보안조치의 내용, 정보보안에 필요한 경제적 비용 효용의 정도, 해킹 기술의 수준과 정보보안기술의 발전 정도에 따른 피해 발생의 회피 가능성, 정보통신서비스 제공자가 수집한 개인정보의 내용과 개인정보의 누출로 인하여 이용자가 입게 되는 피해의 정도 등의 사정을 종합적으로 고려하여, 정보통신서비스제공자가 해킹 침해사고 당시 사회통념상 합리적으로 기대 가능한 정도의 보호조치를 다하였는지 여부를 기준으로 판단하여야 한다고 보고 있습니다(대법원 2015. 2. 12. 선고 201343994 판결 ).

 

서울행정법원은 사건에서 정보통신망법 64조의3 의하면 방송통신위원회는 정보통신서비스 제공자 등의 위반행위에 대하여 과징금 부과 여부에 관하여 재량을 가집니다. 그런데 KT 사건 고시 4 2항을 위반하였으나 사건 고시 4 5, 9항을 위반하였다고 볼수 없으므로, 법원은 KT 사건 고시 4 5, 9항도 위반하였음을 전제로 사건 처분은 재량권을 일탈·남용하여 위법하다고 판단하여 사건 처분을 취소하였습니다.

 

방송통신위원회는 판결에 대하여 항소를 하였고, 사건은 서울고등법원에서 201664533 사건으로 항소심이 진행 중에 있습니다. 사건에 대하여 항소심 판결이 나오면 다시 구체적으로 말씀을 드리겠습니다. 개인정보를 보관 사용하는 정보통신사업자에 해당하는 업체, 벤처, 중소기업 등은 사건에서 퇴직자들의 시스템에 대한 접근권한이 유지되지 않도록 유의하여야 것입니다.

 

KASAN_정보통신사업자의 개인정보 보호조치 의무와 과징금 처분 – 서울행정법원 2016. 8. 18. 선고 201

 

정회목 변호사

[질문 또는 상담신청 입력하기]

 

 

작성일시 : 2018.01.25 15:53
Trackback 0 : Comment 0

댓글을 달아 주세요


 

 

 

S사는 인터넷 포털 서비스업을 영위하는 업체로서 2011. 7.경에 발생한 해킹사고로 서비스에 가입한 사용자들 3500만명의 가입 당시 성명, 주민등록번호, 아이디(ID), 비밀번호, 이메일 주소, 주소, 전화번호 개인정보가 유출되는 사고를 당했습니다. 유출사고는 S사의 직원이 공개용 압축프로그램을 사용하던 중에 해커가 심어 놓은 악성 프로그램인 dll 파일을 함께 다운로드 받아 발생했습니다. 악성 프로그램은 키로깅 정보를 파일로 저장하게 하고 해커가 생성된 정보를 확인하고 서버에 관리자 아이디로 로긴하여 사용자들의 개인정보를 FTP 이용하여 모두 다운로드 받은 것입니다.

 

사건에서 개인정보의 유출을 방지하기 위한 기술적 관리적 조치를 취하였는지가 쟁점이었습니다.

 

 

정보통신망법(시행 2011.7.6. 법률 10560, 2011.4.5. 일부개정)

28(개인정보의 보호조치) 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 호의 기술적·관리적 조치를 하여야 한다.

1. 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립·시행

2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 접근 통제장치의 설치·운영

3. 접속기록의 위조·변조 방지를 위한 조치

4. 개인정보를 안전하게 저장·전송할 있는 암호화기술 등을 이용한 보안조치

5. 백신 소프트웨어의 설치·운영 컴퓨터바이러스에 의한 침해 방지조치

6. 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치

 

 

2015. 3. 20. 있었던 서울고등법원(201320037) 판결에서 사건 해킹사고 당시 정보통신망 관련 법령에서 정한 기술적 관리적 보호조치의 내용, 당시 보편적으로 알려져 있는 정보보안의 기술 수준, 피고가 취하고 있던 전체적인 보안조치의 내용, 정보보안에 필요한 경제적 비용 효용의 정도, 해킹기술의 수준과 정보보안기술의 발전 정도에 따른 피해발생의 회피가능성, 정보통신서비스 제공자가 수집한 개인정보의 내용과 개인정보의 누출로 인하여 이용자가 입게 되는 피해의 정도 등의 사정을 종합적으로 고려하여, S사가 개인정보 유출 방지에 관한 기술적 관리적 보호조치를 이행하지 아니한 과실로 인하여 사건 해킹사고가 발생하였다고 보기 어렵다고 판단하여 S사가 승소하였습니다. 

 

이와 관련한 다른 사건에서 대법원은 정보통신망 이용촉진 정보보호 등에 관한 법률 시행령(2012. 8. 17. 대통령령 24047호로 개정되기 전의 , 이하 정보통신망법시행령이라 한다) 15조는 정보통신망법 28 1 각호에 규정된 기술적관리적 조치의 기준으로 1 내지 5항에서 구체적인 보호조치를 정하고 있을 뿐만 아니라, 6항에서방송통신위원회는 1항부터 5항까지의 규정에 따른 사항과 28 1 6호에 따른 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치의 구체적인 기준을 정하여 고시하여야 한다.’ 라고 규정하고 있고, 이에 따라 방송통신위원회가 마련한 사건 고시는 해킹 침해사고 당시의 기술수준 등을 고려하여 정보통신서비스 제공자가 정보통신망법 28 1, 정보통신망법시행령 15 6항에 따라 준수해야 기술적관리적 보호조치의 구체적인 기준을 규정하고 있으므로, 정보통신서비스 제공자가 사건 고시에서 정하고 있는 기술적 관리적 보호조치를 다하였다면, 특별한 사정이 없는 , 정보통신서비스 제공자가 개인정보의 안전성 확보에 필요한 보호조치를 취하여야 법률상 또는 계약상 의무를 위반하였다고 보기는 어렵다 판단한 바가 있습니다(대법원 2015. 2. 12. 선고 201343994, 44003 판결 참조).

 

항소심 사건에서 원고들은 상고하였으나 대법원은 2018. 1. 25. 상고를 기각하여 항소심의 결론대로 확정되었습니다. 다만, 이후 개정된 개인정보보호법, 정보통신망법 등에서 기술적, 관리적 조치의 범위와 내용이 보다 구체적으로 설정되어 있으므로 현재에는 개인정보 보호의 정도가 보다 개선되었습니다. 개인정보를 사용 보관해야 하는 사업자, 스타트업, 벤처, 중소기업 등은 변경된 기술적, 관리적 조치에 주의하여야 것입니다.

 

KASAN_개인정보보호 기술적 관리적 조치 – 대법원 2018. 1. 25. 선고 2015다24904 판결.pdf

 

정회목 변호사

[질문 또는 상담신청 입력하기]

 

 

 

작성일시 : 2018.01.25 14:42
Trackback 0 : Comment 0

댓글을 달아 주세요


 

 

 

가상화폐 거래소를 대상으로 하는 소송의 원인으로는 투자자 개인정보에 관련 해킹, 가상화폐 자체에 관한 해킹, 거래접속폭주로 인한 서버다운 등으로 매도매입 거래불능 또는 접속불능 사안이 중요합니다. 기타 서버장애와 관련된 여러가지 사안도 소송대상으로 거론되는 것 같습니다.  

 

해킹사고 발생원인이 거래소의 시스템 자체 또는 직원의 관리부실로 인한 경우라면 거래소는 그 책임을 면하기 어렵습니다. 직원이 개인정보보호법 등 관련 법령 및 회사의 관리규정을 위반한 경우, 해당 직원의 개인적 책임은 물론 사용자인 거래소 회사가 정보통신망법 및 개인 정보 보호법에서 정한 적절한 개인 정보 보호 정책을 수립 및 실시하지 않았거나, 직원에 대한 개인 정보 교육을 실시하지 않은 경우에 해당하여 거래소에 대해 법령상 관리책임위반으로 인한 손해배상책임을 물을 수 있습니다.

 

거래소에서 투자자의 주민등록번호, 비밀번호를 암호화하는 등 일정한 보안조치를 취한 것은 맞지만, 직원이 작업을 위해 일시적으로 개인업무용 PC에 저장하고 있다가 해킹을 당한 경우, Log out을 하지 않고 퇴근하였거나 직원 PC에 보안백신 등이 설치되어 있지 않았다면, 사용자인 거래소 또한 관련 법령 위반으로 인한 책임을 면하기 어려울 것입니다.

 

한편, 거래소와 직원들이 관리책임을 다했지만, 거래소에서 적용한 기술적 보호조치가 충분했는지도 중요한 쟁점입니다. 거래소가 관련 법령에서 요구하는 기술적 보호조치를 다하지 않았다면 관리책임과 무관하게 기술적 조치위반으로 인한 손해배상책임을 물을 수 있습니다.

 

이때 기술적 보호조치의 수준과 내용이 중요합니다. 거래소가 해킹사고를 막지 못했다고 해서 모든 경우에 무조건 책임을 묻는 것은 아닙니다. 해킹사고와 관련된 기술적 조치와 책임문제와 관련하여 최근에 나온 KT 항소심 판결이 좋은 사례로 생각되므로 간략하게 소개합니다.

 

종래 발생한 개인정보 유출사고 중 외부로부터의 해킹이 관여된 사건의 판결을 보면, 서비스 운영자, 개인정보처리자에게 법적 책임을 추궁하는 것이 쉽지 않다는 것을 알 수 있습니다. 예를 들어, 2012 KT 가입자 870만명의 개인정보가 해킹으로 유출된 사고가 있었는데, KT에서는 5개월 동안 해킹사실을 모르고 있다가 내부 보안점검을 통해 해킹 사실을 파악했다고 합니다. 이에 개인정보 유출피해자들이 KT의 관리부실로 개인정보가 유출됐다고 손해배상책임을 묻는 소송을 제기하였습니다.

 

1심 법원은 기술적 보호조치가 미흡했다고 KT의 책임을 일부 인정하였으나, 최근 항소심 판결(201561155)에서는 1심 판결을 뒤집고 KT의 책임을 전면 부인하였습니다. 항소심 판결요지를 간략하게 인용하면 다음과 같습니다. “KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다. KT는 규정을 준수해 접속기록을 확인해왔다고, 해커가 정상적 서버를 우회해 접속기록을 남기지 않고 정보를 유출했을 가능성을 예상하기 어려웠다. 인터넷이라는 특성상 모든 사이트가 해커의 불법적인 침입에 노출될 수밖에 없고 완벽한 보안을 갖추기는 어렵다.”

 

직원의 확실한 관리부실 사실이 없음에 불구하고 발생한 해킹사고에 대해서는 가상화폐 거래소에 대해 기술적 보호조치 미흡 등을 이유로 하는 손해배상책임을 추궁하는 것이 만만하지 않을 것임을 시사합니다.

 

또한, 마찬가지로 일시적 접속폭주로 인한 서버다운과 관련된 가상화폐 거래소의 책임 또한 쉽게 인정받을 가능성은 매우 낮습니다. 기술적 보호조치 사례와 유사한 쟁점입니다.

 

언론기사를 보면 거래소의 이용약관에 '가상화폐 발행 관리 시스템 또는 통신 서비스업체의 서비스 불량으로 인해 가상화폐 전달에 하자가 발생한 경우는 책임을 지지 않는다'고 손해배상 면책조항을 두고 있다고 합니다. 계약법상 책임을 묻는다면 만나게 될 또 하나의 난관입니다.

 

한편, 가상화폐 거래소 상대 소송의 진정한 난제는, 우리나라 법원이 가상화폐의 법적성질을 어떻게 파악하고 그 가치를 인정할 것인지, 서버접속불능 사고 즈음에 발생한 가상화폐의 시가 급락으로 인한 손실을 인정할지, 매매성립 가능성과 손실의 인과관계를 인정할지 등 가상화폐의 법적성질에 관한 사안입니다.

 

참고로 현재까지 우리나라는 물론 미국, 일본, 중국 등 외국에서도 가상화폐의 법적성질에 관한 판결은 없습니다. 소송이 시작되면 우리나라 뿐만 아니라 전세계에서 그 재판의 귀추를 주목할 것으로 예상됩니다.

 

KASAN_[가상화폐분쟁] 가상화폐 거래소 상대 소송의 쟁점 과거 KT의 개인정보 해킹사고에 대한 손해배상책임

 

[질문 또는 상담신청 입력하기]

 

 

작성일시 : 2018.01.22 09:22
Trackback 0 : Comment 0

댓글을 달아 주세요


 

 

 

1. 최근 중국법원 판결

 

중국에서 가상화폐 개인투자자가 비트코인 등 가상화폐 거래로 손해를 보았다는 이유로 Huobi 등 복수의 가상화폐 거래소를 상대로 손해배상청구소송을 제기하였습니다. 원고 투자자는 Marxizm에 따르면 가상화폐는 존재하지 않고 그 가치를 인정할 수 없기 때문에, 존재하지 않는 대상에 관한 거래 또한 무효라고 주장하였습니다. 가상화폐 거래계약 자체의 무효를 이유로, 그 과정에서 잃은 투자금도 원상회복되어야 한다는 주장입니다.

 

중국 베이징 중급인민법원은 최근 위 소송을 각하하였다는 뉴스입니다. 언론보도에 따르면, 중국법원은 정부에서 비트코인 등 가상화폐를 발행한 사실도 없고, 중국법상 거래 및 투자를 금지하는 규정도 없는 상황에서, 가상화폐에 대한 투자 자유도 있지만 그 거래에 관한 책임도 투자자 본인이 부담한다고 판시하였습니다.

 

위 중국법원 판결이 가상화폐의 법적 성질이나 분쟁에 관한 의미 있는 판결은 아니지만, 적어도 가상화폐가 존재하지 않는 가공의 대상을 거래목적물로 하는 것이므로 가상화폐 거래자체를 무효로 보아야 한다는 당사자의 주장을 배척한 점은 참고할 만 하다 싶습니다.

 

2. 최근 미국법원 접수 소장

 

가상화폐 거래소가 해킹을 당하면 거래 계좌를 동결하고 보유하고 있는 가상화폐 및 현금의 출금 등을 동결조치하는 경우가 많습니다. 피고 거래소 Vircurex 또한 해킹 사고 후 계좌를 동결하고 모든 거래중지 조치를 취하였고, 투자자 등은 본인 계좌에서 가상화폐를 출금(withdraw) 할 수 없었습니다. 그와 같은 상황에서 미국인 투자자 개인이 거래소를 상대로 제기한 집단소송(class action) 소장이 미국법원에 2018. 1. 10. 접수되었습니다. 참고자료로 첨부합니다. 우리나라법상 class action은 가능하지 않기 때문에 우리나라 실무와 근본적 차이가 있지만, 사건의 경위, 투자자 주장의 요지 등을 흥미삼아 한번 읽어 보시기 바랍니다.

 

첨부: 미국 Vircurex 소장

Shaw-Vircurex-COMPLAINT.pdf

KASAN_[가상화폐분쟁] 가상화폐 투자자 개인의 거래소 상대 소송 증가 중국법원 소각하 판결 뉴스 미국법원

 

[질문 또는 상담신청 입력하기]

 

 

작성일시 : 2018.01.18 09:25
Trackback 0 : Comment 0

댓글을 달아 주세요