거래소는 해킹 신고를 받으면 무엇을 해야 하나요

거래소는 이용약관과 투자유의·출금정지 정책에 따라 합리적인 범위에서 계정 잠금이나 모니터링 조치를 합니다. 약관이 정한 기간과 절차를 지켜 대응했다면 민법 제390조 채무불이행이 성립하기 어렵습니다.

거래소가 즉시 동결하지 않으면 책임이 있나요

거래소 약관은 수사기관 신고나 공문 같은 객관적 증거가 없으면 출금 지연을 일정 시간으로 제한하는 경우가 많습니다. 약관 범위 내에서 대응했다면, 즉시 영구 동결을 하지 않았다는 이유만으로 책임을 묻기는 어렵습니다.

해킹 후 거래소가 상장폐지하면 손해배상이 되나요

거래소가 시가총액 급락·보안 취약 등을 이유로 투자유의종목 지정과 상장폐지를 결정한 것은 약관상 권한 행사로 평가됩니다. 그 결정이 자의적이지 않다면 발행사의 손해배상 청구는 기각될 수 있습니다.

발행사는 해킹 피해를 어떻게 회수해야 하나요

거래소보다 해킹 행위자를 상대로 민법 제750조 불법행위 책임을 묻는 것이 회수의 본류입니다. 무단 전송된 지갑 주소를 블록체인 추적으로 특정하고, 자산이 머문 거래소에 신속히 동결을 요청해야 합니다.

실제 사례

서울중앙지방법원 2022가합538444 판결(2024년 4월 5일 선고)은 토큰 발행사가 투자자 지갑에서 토큰이 거래소 계정으로 세 차례 무단 전송된 사고 후, 거래소를 상대로 5억 원의 손해배상을 청구한 사안입니다. 거래소는 신고를 받고 약관과 정책에 따라 출금정지·모니터링 조치를 했으며 이후 시가총액 급락 등을 이유로 상장폐지를 결정했습니다. 법원은 거래소의 대응이 약관 범위 내였다고 보아 청구를 기각했습니다.

대응 전략

① 발행사·투자자는 해킹 사고를 인지하면 수사기관 신고와 공문을 신속히 확보해 거래소에 객관적 증거로 제출합니다. ② 거래소의 약관상 출금정지 절차를 정확히 파악해 요청 형식을 맞춥니다. ③ 책임 추궁의 본류는 해킹 행위자임을 인식하고 블록체인 추적으로 자산 경로를 확보합니다. ④ 거래소 책임은 약관 위반이 명확한 경우에만 병합합니다.

변호사 상세 검토

실무에서 보면 해킹 피해자들이 거래소를 1차 상대로 삼는 경우가 많지만, 거래소가 약관과 정책에 따라 대응한 이상 책임을 묻기는 쉽지 않습니다. 거래소 약관은 대부분 수사기관 신고나 공문 같은 객관적 증거가 있어야 장기 출금정지가 가능하도록 정하고 있어, 신고와 공문을 빠르게 확보해 제출하는 것이 거래소 대응을 끌어내는 핵심입니다. 동시에 진짜 회수 대상인 해킹 행위자의 지갑을 블록체인 추적으로 특정하는 작업을 병행해야 합니다.

자주 묻는 질문