해킹 피해는 누구에게 책임을 물어야 하나요

1차 책임 대상은 거래소를 운영하는 법인입니다. 대표이사 개인에게 책임을 물으려면 민법 제750조 불법행위나 상법상 이사의 제3자에 대한 책임 요건을 따로 입증해야 합니다. 법인과 개인의 책임은 구분됩니다.

대표이사 개인 청구는 왜 기각될 수 있나요

대표이사가 해킹을 고의로 방조했거나 보안 의무를 중대하게 위반했다는 점이 구체적으로 입증되어야 개인 책임이 인정됩니다. 본 판례는 그러한 입증이 부족하다고 보아 대표이사 개인에 대한 청구를 기각했습니다.

거래소가 자체 코인으로 보상하겠다고 하면 받아야 하나요

거래소가 발행한 별도 코인으로 피해를 보전하겠다는 제안은 신중히 검토해야 합니다. 보상안에 '이로써 모든 손해 배상에 동의한다'는 조항이 있으면, 수령 시 추가 청구가 막힐 수 있습니다. 서명 전 법률 검토가 필요합니다.

해킹 피해를 회수하려면 어떻게 해야 하나요

거래소 법인을 상대로 민법 제390조 채무불이행 또는 불법행위 책임을 묻고, 법인 자산을 신속히 가압류합니다. 대표이사 개인 책임은 상법 제401조 이사의 제3자에 대한 책임 요건을 갖춘 경우에만 병합합니다. 거래소 보안 조치가 관련 고시 기준에 미달했는지를 입증의 축으로 삼습니다.

실제 사례

서울중앙지방법원 2021가합594652 판결(2023년 3월 31일 선고)은 가상자산 거래소가 해킹 사고로 이용자들이 예치한 가상자산 일부를 유출당한 사안입니다. 거래소는 자체 발행 코인으로 피해를 보전하는 손해배상안을 제시했고, 이용자들은 거래소 대표이사 개인을 상대로 예치금 반환을 청구했습니다. 법원은 대표이사 개인의 책임 요건이 입증되지 않았다고 보아 청구를 모두 기각했습니다.

대응 전략

① 해킹 사고를 인지하면 예치 내역과 거래소 공지·약관을 즉시 확보합니다. ② 책임 상대를 법인으로 정확히 특정하고, 대표이사 개인 책임은 보안 의무 위반의 구체적 증거가 있을 때만 병합합니다. ③ 거래소의 보상안에 서명하기 전 면책 조항이 있는지 반드시 검토합니다. ④ 거래소 법인 자산을 가압류해 회수 재원을 확보합니다.

변호사 상세 검토

실무에서 보면 거래소 해킹 사건에서 피해자들이 자주 하는 실수가 두 가지입니다. 첫째, 대표이사 개인을 상대로 바로 소송을 거는 것입니다. 법인과 개인의 책임은 요건이 다르고, 개인 책임은 입증 부담이 큽니다. 둘째, 거래소가 제시한 자체 코인 보상안에 성급히 서명하는 것입니다. 보상안에는 '모든 손해 배상에 동의한다'는 면책 조항이 들어 있는 경우가 많아, 수령 후 추가 청구가 막힙니다. 보상안은 반드시 서명 전 검토받아야 합니다.

자주 묻는 질문