가상자산 거래소를 노린 해킹이나 거래소 측의 전산 오류로 보관 중이던 코인이 도난·유출되는 사고가 끊이지 않고 있습니다. 이런 경우 이용자는 "해커가 가져갔으니 거래소는 책임이 없다"는 답변을 받기 쉽지만, 거래소에 보관을 맡긴 자산이라면 거래소가 진 의무와 책임을 차근히 따져볼 필요가 있습니다. 아래에서 보상 청구의 법적 근거와 대응 절차를 일반적인 정보 차원에서 정리해 드립니다.
【핵심 법리와 2026 현행 법조문】
이용자가 거래소에 코인을 예치하면, 거래소는 그 자산을 안전하게 보관·관리할 계약상 의무를 부담합니다. 민법 제681조는 수임인이 위임의 본지에 따라 선량한 관리자의 주의로써 사무를 처리하도록 정하고 있고, 이러한 선관주의의무와 이용약관상 보호의무를 위반해 손해가 발생하면 민법 제390조 채무불이행에 따른 손해배상 책임이 문제 될 수 있습니다. 사안에 따라 민법 제750조 불법행위 책임도 함께 검토됩니다. 또한 가상자산이용자보호법은 가상자산사업자에게 이용자 자산의 분리 보관, 일정 비율 이상의 콜드월렛(인터넷과 분리된 지갑) 보관, 보험 가입 또는 준비금 적립 등 보안 의무를 규정하고 있어, 이를 위반한 정황이 있다면 책임 인정의 중요한 근거가 됩니다. 다만 구체적 보관 비율과 의무의 세부 내용은 사고 시점의 시행령·고시를 함께 확인해야 합니다
【단계별 대응 방법】
첫째, 사고를 인지하면 즉시 거래소 고객센터에 서면(이메일 등 기록이 남는 방식)으로 통보하고, 거래 내역·잔고 화면·출금 알림·접속 기록을 캡처해 보존합니다. 둘째, 도난·유출 사실이 외부 침입에 의한 것인지, 거래소 내부 전산 오류인지 확인하기 위해 거래소에 사고 경위와 보안 조치 내역에 대한 자료 제공을 요청합니다. 셋째, 형사적으로는 해커 등을 상대로 수사기관에 고소·고발을 진행해 침해 사실을 객관적으로 남겨둘 수 있습니다. 넷째, 민사적으로는 거래소를 상대로 채무불이행 또는 불법행위에 기한 손해배상을 청구하게 되며, 이때 약관상 면책조항을 거래소가 내세우는 경우가 많습니다. 그러나 사업자의 고의·중과실로 인한 책임까지 배제하거나 부당하게 책임을 제한하는 조항은 약관규제법 제7조에 따라 무효로 판단될 여지가 있어, 면책조항이 있다는 사실만으로 청구를 포기할 일은 아닙니다
【유의사항과 예방】
손해액은 통상 사고 당시의 코인 시세를 기준으로 산정하나, 변동성이 큰 자산 특성상 산정 시점에 대한 다툼이 잦으므로 사고 시각과 시세 자료를 함께 확보해 두는 것이 좋습니다. 한편 이용자가 2단계 인증(OTP)을 설정하지 않았거나, 피싱에 속아 비밀번호·인증정보를 직접 넘긴 사정이 있으면 과실상계로 배상액이 줄어들 수 있으므로, 본인 부주의가 개입했는지도 객관적으로 점검해야 합니다. 예방 차원에서는 2단계 인증과 출금 제한 설정, 거래소 외부의 개인 지갑 분산 보관, 의심스러운 링크·문자 차단을 습관화하시기 바랍니다. 사고의 원인이 거래소 측에 있는지, 면책조항의 효력은 어떠한지는 약관 문구와 사고 경위, 증거에 따라 결론이 크게 달라지므로, 자료를 정리해 변호사와 함께 검토하시길 권해 드립니다
※ 본 칼럼은 일반적인 법률 정보를 제공하기 위한 것으로, 구체적 사실관계와 증거에 따라 결론이 달라질 수 있으며 특정한 법적 결과를 보장하지 않습니다. 정식 법률자문을 대체하지 않으므로, 정확한 판단은 관련 자료를 검토한 변호사 상담을 통해 확인하시기 바랍니다....
로톡의 모든 콘텐츠는 저작권법의 보호를 받습니다.
콘텐츠 내용에 대한 무단 복제 및 전재를 금지하며, 위반 시 민형사상 책임을 질 수 있습니다.