해킹 피해는 누구에게 책임을 물어야 하나요
1차 책임 대상은 거래소를 운영하는 법인입니다. 대표이사 개인에게 책임을 물으려면 민법 제750조 불법행위나 상법상 이사의 제3자에 대한 책임 요건을 따로 입증해야 합니다. 법인과 개인의 책임은 구분됩니다.
대표이사 개인 청구는 왜 기각될 수 있나요
대표이사가 해킹을 고의로 방조했거나 보안 의무를 중대하게 위반했다는 점이 구체적으로 입증되어야 개인 책임이 인정됩니다. 본 판례는 그러한 입증이 부족하다고 보아 대표이사 개인에 대한 청구를 기각했습니다.
거래소가 자체 코인으로 보상하겠다고 하면 받아야 하나요
거래소가 발행한 별도 코인으로 피해를 보전하겠다는 제안은 신중히 검토해야 합니다. 보상안에 '이로써 모든 손해 배상에 동의한다'는 조항이 있으면, 수령 시 추가 청구가 막힐 수 있습니다. 서명 전 법률 검토가 필요합니다.
해킹 피해를 회수하려면 어떻게 해야 하나요
거래소 법인을 상대로 민법 제390조 채무불이행 또는 불법행위 책임을 묻고, 법인 자산을 신속히 가압류합니다. 대표이사 개인 책임은 상법 제401조 이사의 제3자에 대한 책임 요건을 갖춘 경우에만 병합합니다. 거래소 보안 조치가 관련 고시 기준에 미달했는지를 입증의 축으로 삼습니다.
실제 사례
서울중앙지방법원 2021가합594652 판결(2023년 3월 31일 선고)은 가상자산 거래소가 해킹 사고로 이용자들이 예치한 가상자산 일부를 유출당한 사안입니다. 거래소는 자체 발행 코인으로 피해를 보전하는 손해배상안을 제시했고, 이용자들은 거래소 대표이사 개인을 상대로 예치금 반환을 청구했습니다. 법원은 대표이사 개인의 책임 요건이 입증되지 않았다고 보아 청구를 모두 기각했습니다.
대응 전략
① 해킹 사고를 인지하면 예치 내역과 거래소 공지·약관을 즉시 확보합니다. ② 책임 상대를 법인으로 정확히 특정하고, 대표이사 개인 책임은 보안 의무 위반의 구체적 증거가 있을 때만 병합합니다. ③ 거래소의 보상안에 서명하기 전 면책 조항이 있는지 반드시 검토합니다. ④ 거래소 법인 자산을 가압류해 회수 재원을 확보합니다.
변호사 상세 검토
실무에서 보면 거래소 해킹 사건에서 피해자들이 자주 하는 실수가 두 가지입니다. 첫째, 대표이사 개인을 상대로 바로 소송을 거는 것입니다. 법인과 개인의 책임은 요건이 다르고, 개인 책임은 입증 부담이 큽니다. 둘째, 거래소가 제시한 자체 코인 보상안에 성급히 서명하는 것입니다. 보상안에는 '모든 손해 배상에 동의한다'는 면책 조항이 들어 있는 경우가 많아, 수령 후 추가 청구가 막힙니다. 보상안은 반드시 서명 전 검토받아야 합니다.
자주 묻는 질문
Q. 거래소가 파산하면 예치한 코인은 어떻게 되나요
A. 거래소 법인의 도산 절차에서 채권자로서 배당을 받게 되며, 회수율은 낮을 수 있습니다. 사고 직후 가압류가 중요합니다.
Q. 거래소 보안이 부실했다는 점은 어떻게 입증하나요
A. 정보보호 관련 고시·인증 기준 대비 거래소의 실제 보안 조치가 미달했는지를 자료로 비교해 입증합니다.
Q. 자체 코인 보상을 이미 받았는데 추가 청구가 가능한가요
A. 보상안의 면책 조항 효력에 따라 달라집니다. 조항이 무효라고 다툴 여지가 있는지 개별 검토가 필요합니다.
관련 체크리스트
지금까지 설명드린 내용을 같은 상황을 마주했을 때 바로 떠올릴 수 있도록 핵심 점검 항목으로 정리했습니다. 각 항목은 본문에서 다룬 쟁점을 한 줄로 요약한 것이므로, 사건 초기에 자료를 모으거나 변호인과 상담을 준비할 때 체크리스트로 활용하시면 빠짐없이 챙길 수 있습니다.
- ✓ 1차 책임 대상은 거래소를 운영하는 법인이다
1차 책임 대상은 거래소를 운영하는 법인입니다. - ✓ 대표이사 개인에게 책임을 물으려면 민법 제750조 불법행위나 상법상 이사의 제3자에 대한 책임 요건을 따로
대표이사 개인에게 책임을 물으려면 민법 제750조 불법행위나 상법상 이사의 제3자에 대한 책임 요건을 따로 입증해야 합니다. - ✓ 대표이사가 해킹을 고의로 방조했거나 보안 의무를 중대하게 위반했다는 점이 구체적으로 입증되어야 개인 책임이
대표이사가 해킹을 고의로 방조했거나 보안 의무를 중대하게 위반했다는 점이 구체적으로 입증되어야 개인 책임이 인정됩니다. - ✓ 본 판례는 그러한 입증이 부족하다고 보아 대표이사 개인에 대한 청구를 기각했다
본 판례는 그러한 입증이 부족하다고 보아 대표이사 개인에 대한 청구를 기각했습니다. - ✓ 거래소가 발행한 별도 코인으로 피해를 보전하겠다는 제안은 신중히 검토해야 합니다
거래소가 발행한 별도 코인으로 피해를 보전하겠다는 제안은 신중히 검토해야 합니다. - ✓ 보상안에 '이로써 모든 손해 배상에 동의한다'는 조항이 있으면, 수령 시 추가 청구가 막힐 수 있다
보상안에 '이로써 모든 손해 배상에 동의한다'는 조항이 있으면, 수령 시 추가 청구가 막힐 수 있습니다.
실무에서 자주 보는 추가 질문
Q. 수사기관에 신고하기 전에 챙겨야 할 자료는 무엇인가요
A. 대표이사 개인에게 책임을 물으려면 민법 제750조 불법행위나 상법상 이사의 제3자에 대한 책임 요건을 따로 입증해야 합니다. 본문에서 말씀드린 흐름을 그대로 적용하시면 큰 무리가 없습니다.
Q. 거래 기록과 지갑 주소는 어떻게 보존하나요
A. 대표이사가 해킹을 고의로 방조했거나 보안 의무를 중대하게 위반했다는 점이 구체적으로 입증되어야 개인 책임이 인정됩니다. 사안에 따라 차이가 있을 수 있어 자료를 들고 한 번 상담받아 보시기를 권합니다.
Q. 민사와 형사 중 어느 쪽을 먼저 진행하나요
A. 본 판례는 그러한 입증이 부족하다고 보아 대표이사 개인에 대한 청구를 기각했습니다. 위 본문 내용을 기준으로 사실관계를 정리해 두시면 상담이 훨씬 빨라집니다.
관련 분야
같은 주제를 다른 각도로 다룬 암호화폐·블록체인 관련 인사이트 글입니다. 함께 보시면 사건의 큰 그림을 잡는 데 도움이 됩니다.
관련 인사이트
지금 검토받으세요
인생의 중대한 기로에서, 거래소 해킹 피해는 책임 상대를 정확히 가리고 보상안에 서명하기 전 검토받는 것이 회수의 시작입니다. 카카오톡 jamie_000 또는 010-8785-9989로 먼저 연락 주십시오.
무료 검토 신청 →함께 보면 좋은 인사이트
빌려준 코인을 못 받고 있는데 어떻게 받나요
코인을 빌려줬는데 상대가 갚지 않으면 대여 약정에 따라 같은 수량의 코인이나 그 가액을 반환하라고 청구할 수 있습니다. 이체 내역은 블록체인에 남지만 '대여'임을
자세히 보기 →스테이킹한 코인이 묶였는데 어떻게 하나요
스테이킹한 코인을 약정대로 출금하지 못하면, 서비스 제공자의 계약 위반 여부를 따져 반환이나 손해배상을 청구할 수 있습니다. 약관과 약정 수익 조건을 확인하는 것
자세히 보기 →디파이에 넣은 돈이 사라졌는데 어떻게 하나요
디파이 서비스에서 자금이 사라졌다면 해킹인지, 운영진의 자금 인출(러그풀)인지에 따라 대응이 달라집니다. 자금 흐름을 온체인으로 추적해 원인과 책임자를 가리는 것
자세히 보기 →에어드랍 받은 코인 세금이 걱정되는데 어떻게 하나요
에어드랍으로 받은 코인은 받은 시점의 시장 가격이 기타소득으로 과세될 수 있고, 이후 처분 시 양도차익도 과세 대상입니다. 가상자산 과세는 2027년 시행 예정이
자세히 보기 →코인을 상속받았는데 어떻게 처리하나요
가상자산도 상속재산이며 상속세 대상입니다. 다만 전자지갑 접근 정보가 없으면 사실상 회수가 불가능하므로, 고인의 거래소 계정과 지갑 정보를 확인하는 것이 출발점입
자세히 보기 →P2P로 코인 거래하다 사고가 났는데 어떻게 하나요
개인 간 직거래(P2P)로 코인을 사고팔다 돈만 보내고 코인을 못 받거나 그 반대 상황이 생기면 사기로 대응할 수 있습니다. 상대 신원과 거래 기록을 확보하는 것
자세히 보기 →거래소가 파산해서 코인이 묶였는데 어떻게 하나요
이용하던 거래소가 파산하면 맡긴 코인을 곧바로 찾기 어렵고, 도산 절차에서 채권자로서 회수해야 합니다. 예치 내역을 입증하고 채권 신고를 빠르게 하는 것이 핵심입
자세히 보기 →콜드월렛을 잃어버렸는데 코인을 찾을 수 있나요
콜드월렛 기기를 잃어버려도 복구문구를 알고 있으면 코인을 되찾을 수 있습니다. 그러나 복구문구까지 잃었다면 회수가 사실상 불가능하므로, 분실 경위에 따라 대응이
자세히 보기 →