거래소 해킹으로 코인을 잃었다면? 거래소 책임과 피해자 구제 방법 총정리

"거래소가 해킹당해서 내 코인이 사라졌는데, 거래소가 배상해줘야 하는 거 아닌가요?"

국내외 가상자산 거래소의 해킹 사고는 매년 반복되고 있습니다. 업비트(2019년 580억원), 빗썸(2018년 350억원) 등 대형 거래소도 해킹에서 자유롭지 못했습니다. 거래소 해킹으로 코인을 잃었을 때, 투자자는 어떤 법적 보호를 받을 수 있을까요?

거래소의 법적 의무

1. 특금법상 의무

가상자산사업자는 특정금융정보법에 따라 이용자의 가상자산을 안전하게 보관·관리할 의무가 있습니다. 구체적으로 콜드월렛 보관 비율 준수, 보안 시스템 구축, 이상거래 모니터링 등의 의무가 부과됩니다.

2. 가상자산이용자보호법상 의무

2024년 7월 시행된 가상자산이용자보호법은 거래소에 더욱 강화된 의무를 부과합니다. __이용자 예치금의 은행 예치 의무, 가상자산의 안전한 보관 의무, 보험 또는 공제 가입 의무__ 등이 포함됩니다.

3. 민법상 선관주의의무

거래소와 이용자 사이의 계약관계에 따라, 거래소는 선량한 관리자의 주의의무로 이용자의 가상자산을 보관해야 합니다.

해킹 피해 시 거래소 책임

거래소가 보안 의무를 다했는지가 핵심입니다. 최신 보안 기술 적용, 콜드월렛 비율 준수, 정기적 보안 점검 등 합리적인 보안 조치를 다했음을 입증하지 못하면, 거래소는 이용자의 손해를 배상할 책임이 있습니다.

다만 거래소 약관에 면책 조항이 있다 하더라도, 거래소의 중과실이 인정되면 면책 조항은 무효가 됩니다. 또한 소비자 보호 관점에서 일방적으로 불리한 약관은 공정거래위원회의 시정 대상이 될 수 있습니다.

피해자가 취해야 할 조치

① 즉시 거래소에 피해 신고

해킹 사실을 인지하는 즉시 거래소 고객센터에 신고하고, 계정 동결을 요청하세요. 추가 피해를 방지하는 것이 최우선입니다.

② 증거 확보

거래소 잔고 스크린샷, 거래 내역, 해킹 관련 이메일이나 공지 등을 모두 보관하세요. 거래소와의 대화 기록도 중요한 증거가 됩니다.

③ 경찰 신고

사이버범죄 신고(경찰청 사이버수사국)를 통해 수사를 요청하세요. 해커 추적과 피해 회복을 위한 공식적 절차의 시작입니다.

④ 금융당국 민원

금융위원회 또는 금융감독원에 민원을 제기하면, 거래소에 대한 행정적 압력이 가능합니다. 특히 가상자산이용자보호법 시행 이후 금융당국의 감독 권한이 강화되었습니다.

⑤ 손해배상 소송 검토

거래소의 보안 의무 위반이 명백한 경우, 민사 손해배상 소송을 통해 피해 금액을 배상받을 수 있습니다. 다수의 피해자가 있는 경우 집단소송도 검토할 수 있습니다.

⑥ 보험·공제 확인

거래소가 가입한 보험이나 공제를 통해 보상받을 수 있는지 확인하세요.

예방이 최선

__2단계 인증(2FA)을 반드시 설정하고, 대량의 가상자산은 개인 콜드월렛에 보관하는 것이 안전합니다.__ 거래소에는 거래에 필요한 최소한의 금액만 보관하세요.

인생의 중대한 기로에서 변호사 민상빈이 함께합니다.

민상빈 변호사

상담전화: 010-6860-8114

카카오톡 아이디: lawyer001