거래소 해킹으로 잔액이 사라졌으면 책임을 물을 수 있나요
거래소가 보안 조치를 충실히 했다면 책임이 제한될 수 있지만, 전자금융거래법과 가상자산이용자보호법상 사업자 의무 위반이 확인되면 손해배상 책임이 인정됩니다. 사고 직후 거래 기록 보전과 거래소 통지 의무 이행 여부 확인이 출발점입니다.
거래소는 어떤 보안 의무를 지나요
가상자산이용자보호법 제8조는 사업자에게 핫월렛 비중 제한, 콜드월렛 보관, 해킹 대비 보험 가입 등 보안 의무를 정합니다. 전자금융거래법 제9조도 사업자가 안전성 확보 조치를 다하지 않은 경우 손해배상 책임을 지도록 정하고 있어, 거래소 의무 이행 여부가 책임 판단의 핵심입니다.
이용자에게 책임이 있는 경우는 무엇인가요
비밀번호 유출, OTP 노출, 피싱 사이트 접속 같은 이용자 과실이 사고 원인이라면 거래소 책임이 제한됩니다. 다만 2단계 인증을 정상 사용 중이었다면 거래소의 보안 미흡으로 평가될 가능성이 높아, 사고 경위 파악이 결정적입니다.
배상 청구는 어떤 절차로 하나요
거래소에 사고 통지와 거래내역 보전을 즉시 요구한 뒤, 손해배상 청구 소송을 제기합니다. 동시에 금융감독원 분쟁조정과 한국소비자원 분쟁조정을 병행하면 거래소가 조기 합의에 응하는 경우가 많습니다. 수사기관 신고로 형사 절차도 함께 진행합니다.
해킹범 자체는 어떻게 추적하나요
거래소가 보유한 출금 지갑 주소를 토대로 블록체인 추적과 다른 거래소 입금 지점 확인이 가능합니다. 거래소가 신속히 자금 동결과 추적을 요청하면 회수 가능성이 올라가지만, 시간이 지나면 믹서를 거쳐 어려워지므로 사고 직후 24시간이 핵심입니다.
가상자산이용자보호법은 어떤 보호를 추가했나요
2024년 7월 시행 가상자산이용자보호법은 이용자 예치금 분리보관과 해킹 보험 가입을 의무화해, 사고 발생 시 보험금으로 일부 보전이 가능해졌습니다. 사업자가 보험 가입과 보고 의무를 준수했는지가 사후 책임 판단에서 핵심 쟁점이 됩니다.
실제 사례
최근 의뢰인 M씨는 어느 새벽 거래소 잔액 약 1억 원 상당의 코인이 본인이 모르는 지갑으로 출금된 사실을 확인했습니다. 본인 OTP·비밀번호 노출 정황이 없었고 2단계 인증이 정상 작동 중이었습니다. 변호사 조력으로 거래소에 사고 통지와 보안 로그 보전을 요청했고, 금감원 분쟁조정과 동시에 손해배상 소송을 제기했습니다. 거래소의 보안 의무 위반이 일부 인정되어 합의로 마무리되었습니다.
대응 전략
① 사고 인지 즉시 거래소에 통지하고 거래·보안 로그 보전을 요청합니다. ② 본인 단말기 점검·OTP 사용 이력으로 이용자 과실 여부를 객관적으로 정리합니다. ③ 금융감독원 분쟁조정·한국소비자원 분쟁조정을 병행해 거래소를 압박합니다. ④ 손해배상 소송과 형사 절차를 동시에 진행해 회수 경로를 다중화합니다.
변호사 상세 검토
실무에서 보면 거래소 해킹 사건은 사고 원인이 거래소 보안 미흡인지 이용자 과실인지에 따라 책임 판단이 완전히 갈립니다. 따라서 사고 직후 본인 단말기와 OTP·비밀번호 사용 이력을 객관적으로 정리해 두는 것이 가장 중요한 첫 단계입니다. 2024년 시행된 가상자산이용자보호법 이후 거래소의 보안 의무가 훨씬 명확해져, 핫월렛 비중 초과나 해킹 보험 미가입 같은 사정이 확인되면 사업자 책임이 인정되기 쉬워졌습니다. 또한 거래소가 사고 통지와 출금 동결 협조를 빠르게 하지 않은 경우 사후 손해 확대 책임도 함께 물을 수 있어, 통지 시점의 거래소 대응을 기록으로 남기는 것이 결정적입니다.
자주 묻는 질문
Q. 해킹 보험으로 일부 보전이 되나요
A. 가상자산이용자보호법상 사업자 보험 가입이 의무이지만, 보전 범위와 한도는 사업자별로 다릅니다. 거래소 약관과 보험 고지문을 확인해야 합니다.
Q. 해커가 잡혀도 회수가 어렵나요
A. 해커 신원 특정이 되면 거래소 동결 협조로 일부 회수가 가능하지만, 자금이 이미 인출됐다면 회수율은 낮은 편입니다. 거래소 책임 추궁이 회수의 주된 경로입니다.
Q. 해외 거래소도 같은 책임을 지나요
A. 국내법 직접 적용은 제한적이지만, 한국 이용자에게 영업한 범위에서 약관과 사업자 의무에 따라 책임 추궁이 가능한 경우가 있습니다.
관련 인사이트
관련 체크리스트
지금까지 설명드린 내용을 같은 상황을 마주했을 때 바로 떠올릴 수 있도록 핵심 점검 항목으로 정리했습니다. 각 항목은 본문에서 다룬 쟁점을 한 줄로 요약한 것이므로, 사건 초기에 자료를 모으거나 변호인과 상담을 준비할 때 체크리스트로 활용하시면 빠짐없이 챙길 수 있습니다.
- ✓ 가상자산이용자보호법 제8조는 사업자에게 핫월렛 비중 제한, 콜드월렛 보관, 해킹 대비 보험 가입 등 보안 의
가상자산이용자보호법 제8조는 사업자에게 핫월렛 비중 제한, 콜드월렛 보관, 해킹 대비 보험 가입 등 보안 의무를 정합니다. - ✓ 전자금융거래법 제9조도 사업자가 안전성 확보 조치를 다하지 않은 경우 손해배상 책임을 지도록 정하고 있어,
전자금융거래법 제9조도 사업자가 안전성 확보 조치를 다하지 않은 경우 손해배상 책임을 지도록 정하고 있어, 거래소 의무 이행 여부가 책임 판단의 핵심입니다. - ✓ 비밀번호 유출, OTP 노출, 피싱 사이트 접속 같은 이용자 과실이 사고 원인이라면 거래소 책임이 제한된다
비밀번호 유출, OTP 노출, 피싱 사이트 접속 같은 이용자 과실이 사고 원인이라면 거래소 책임이 제한됩니다. - ✓ 다만 2단계 인증을 정상 사용 중이었다면 거래소의 보안 미흡으로 평가될 가능성이 높아, 사고 경위 파악이 결
다만 2단계 인증을 정상 사용 중이었다면 거래소의 보안 미흡으로 평가될 가능성이 높아, 사고 경위 파악이 결정적입니다. - ✓ 거래소에 사고 통지와 거래내역 보전을 즉시 요구한 뒤, 손해배상 청구 소송을 제기합니다
거래소에 사고 통지와 거래내역 보전을 즉시 요구한 뒤, 손해배상 청구 소송을 제기합니다. - ✓ 동시에 금융감독원 분쟁조정과 한국소비자원 분쟁조정을 병행하면 거래소가 조기 합의에 응하는 경우가 많다
동시에 금융감독원 분쟁조정과 한국소비자원 분쟁조정을 병행하면 거래소가 조기 합의에 응하는 경우가 많습니다.
실무에서 자주 보는 추가 질문
Q. 수사기관에 신고하기 전에 챙겨야 할 자료는 무엇인가요
A. 가상자산이용자보호법 제8조는 사업자에게 핫월렛 비중 제한, 콜드월렛 보관, 해킹 대비 보험 가입 등 보안 의무를 정합니다. 본문에서 말씀드린 흐름을 그대로 적용하시면 큰 무리가 없습니다.
Q. 거래 기록과 지갑 주소는 어떻게 보존하나요
A. 전자금융거래법 제9조도 사업자가 안전성 확보 조치를 다하지 않은 경우 손해배상 책임을 지도록 정하고 있어, 거래소 의무 이행 여부가 책임 판단의 핵심입니다. 사안에 따라 차이가 있을 수 있어 자료를 들고 한 번 상담받아 보시기를 권합니다.
Q. 민사와 형사 중 어느 쪽을 먼저 진행하나요
A. 비밀번호 유출, OTP 노출, 피싱 사이트 접속 같은 이용자 과실이 사고 원인이라면 거래소 책임이 제한됩니다. 위 본문 내용을 기준으로 사실관계를 정리해 두시면 상담이 훨씬 빨라집니다.
관련 분야
같은 주제를 다른 각도로 다룬 암호화폐·블록체인 관련 인사이트 글입니다. 함께 보시면 사건의 큰 그림을 잡는 데 도움이 됩니다.
지금 검토받으세요
인생의 중대한 기로에서, 거래소 해킹 사고는 통지 시점의 기록과 보안 의무 입증이 책임의 크기를 결정합니다. 카카오톡 jamie_000 또는 010-8785-9989로 먼저 연락 주십시오.
무료 검토 신청 →함께 보면 좋은 인사이트
빌려준 코인을 못 받고 있는데 어떻게 받나요
코인을 빌려줬는데 상대가 갚지 않으면 대여 약정에 따라 같은 수량의 코인이나 그 가액을 반환하라고 청구할 수 있습니다. 이체 내역은 블록체인에 남지만 '대여'임을
자세히 보기 →스테이킹한 코인이 묶였는데 어떻게 하나요
스테이킹한 코인을 약정대로 출금하지 못하면, 서비스 제공자의 계약 위반 여부를 따져 반환이나 손해배상을 청구할 수 있습니다. 약관과 약정 수익 조건을 확인하는 것
자세히 보기 →디파이에 넣은 돈이 사라졌는데 어떻게 하나요
디파이 서비스에서 자금이 사라졌다면 해킹인지, 운영진의 자금 인출(러그풀)인지에 따라 대응이 달라집니다. 자금 흐름을 온체인으로 추적해 원인과 책임자를 가리는 것
자세히 보기 →에어드랍 받은 코인 세금이 걱정되는데 어떻게 하나요
에어드랍으로 받은 코인은 받은 시점의 시장 가격이 기타소득으로 과세될 수 있고, 이후 처분 시 양도차익도 과세 대상입니다. 가상자산 과세는 2027년 시행 예정이
자세히 보기 →코인을 상속받았는데 어떻게 처리하나요
가상자산도 상속재산이며 상속세 대상입니다. 다만 전자지갑 접근 정보가 없으면 사실상 회수가 불가능하므로, 고인의 거래소 계정과 지갑 정보를 확인하는 것이 출발점입
자세히 보기 →P2P로 코인 거래하다 사고가 났는데 어떻게 하나요
개인 간 직거래(P2P)로 코인을 사고팔다 돈만 보내고 코인을 못 받거나 그 반대 상황이 생기면 사기로 대응할 수 있습니다. 상대 신원과 거래 기록을 확보하는 것
자세히 보기 →거래소가 파산해서 코인이 묶였는데 어떻게 하나요
이용하던 거래소가 파산하면 맡긴 코인을 곧바로 찾기 어렵고, 도산 절차에서 채권자로서 회수해야 합니다. 예치 내역을 입증하고 채권 신고를 빠르게 하는 것이 핵심입
자세히 보기 →콜드월렛을 잃어버렸는데 코인을 찾을 수 있나요
콜드월렛 기기를 잃어버려도 복구문구를 알고 있으면 코인을 되찾을 수 있습니다. 그러나 복구문구까지 잃었다면 회수가 사실상 불가능하므로, 분실 경위에 따라 대응이
자세히 보기 →