암호화폐 피싱 사이트에 ID와 비밀번호를 입력했다가 보유한 암호화폐를 모두 잃게 된 회원이 암호화폐 거래소의 책임도 있다며 거래소를 상대로 소송을 냈으나 받아들여지지 않았다. 

18일 법조계에 따르면 서울중앙지법 민사70단독 송경호 부장판사는 최모씨가 암호화폐 거래소 코빗을 상대로 "3700여만원의 손해액을 배상하라"며 낸 소송에서 원고 패소 판결했다. 

코빗에서 거래되는 이더리움 약 66개를 보유하고 있었던 최씨는 2017년 12월 거래 정보를 확인하기 위해 구글 검색창에 '코빗'을 입력하고 검색된 사이트에 접속했다. 

하지만 이 사이트는 코빗을 빙자한 피싱 사이트로, 웹 주소도 달랐다. 이 사실을 꿈에도 몰랐던 최씨는 별다른 의심 없이 피싱 사이트에 ID와 비밀번호를 입력하고 코빗이 제공한 보안 OTP(일회용 비밀번호 생성기)까지 입력한 후 로그인했다. 

최씨의 회원정보를 얻게 된 피싱 사이트 측은 다음날 코빗에 접속해 최씨가 보유 중인 모든 이더리움을 인출했다. 최씨는 코빗으로부터 출금요청이 있었다는 내용의 메일을 받고서야 피해 사실을 알게 됐다. 

이후 최씨는 “구글 인터넷상에 동일화면의 피싱사이트가 존재하고 있는지 실시간으로 확인해 삭제하는 등 고객들이 피해를 입지 않도록 할 의무가 있다”며 "피싱 등으로 인한 고객의 피해를 방지하기 위해 ID와 비밀번호, OTP 승인번호를 입력해도 즉시 인출되지 않고 문자 등으로 동의를 받는 등 보안시스템을 갖춰야 할 주의의무가 있음에도 이를 게을리 했다“며 코빗을 상대로 소송을 냈다. 

그러나 재판부는 “이 사건 금융사고는 최씨가 피싱사이트를 코빗의 웹 사이트로 오인하고 접속해 ID, 비밀번호, OTP 승인번호 등 금융거래 정보를 모르 입력하는 바람에 발생한 것”이라며 최씨의 주장을 기각했다. 

재판부는 “코빗이 최씨에게 실시간으로 인터넷상의 피싱사이트를 찾아내 이를 삭제나 차단할 주의의무가 있다거나 고객의 인출요청이 있는 경우 재차 고객에게 본인확인절차를 거치는 등 보안시스템을 갖춰야 할 의무가 존재한다고 볼 근거도 없다”고 판시했다. 이어 “이번 금융사고는 제3자가 코빗 운영 시스템에 불법적으로 개인정보를 유출하는 방법으로 일으킨 게 아니라 최씨 스스로 제공한 개인정보로 벌어진 것이므로 보안시스템을 제대로 구축하지 않은 잘못이 있더라도 그의 피해와 인과관계가 있다고 볼 수 없다”고 덧붙였다. 

fnljs@fnnews.com 이진석 기자 

[출처]파이낸셜뉴스 https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=102&oid=014&aid=0004162926