법조계 “빗썸 해킹, 회사측 관리 소홀이면 법적처벌 가능”

빗썸 보상계획 발표…형사처벌·민사상 손해배상 책임도 물을 수 있어

가상화폐 거래소 빗썸 해킹과 관련해 빗썸에게 법적 책임이 있다는 주장이 나왔다. 이번 해킹 사건을 빗썸 측은 단순 개인정보 유출로 규정하지만, 법조계 일각에서는 단순 유출이라도 빗썸에 민형사상 책임을 물을 수 있다는 것이다.

18일 법조계에 따르면 빗썸 직원 개인 PC에서 고객 정보가 유출된 사건과 관련, 직원의 관리 소홀로 인해 직원 개인 컴퓨터에서 정보가 유출됐다고 해도 해당 법인에 책임을 물을 수 있다.

즉 해당 법인이 해당 업무에 관해 상당한 주의와 감독을 게을리 한 경우에는 개인정보보호법 제74조 양벌규정에 의해 회사 측의 관리 소홀에 대한 책임이 있다는 의견이다. 또 개인정보보호법 등 법규정을 위반해 개인정보가 유출됐다면 개인정보보호법, 정보통신망법 등에 따라 형사처벌을 받게 된다.

김경호 변호사(김경호 법률사무소 대표)는 “형사처벌과 함께 개인정보보호법, 정보통신망법과 신용정보법에 따라 민사상 손해배상책임을 질 수 있다”고 말했다.

백승철 변호사(법무법인 비트)는 “빗썸이 민사상 손해배상책임을 질 수 있다”면서도 “피해에 대한 입증은 회원들이 직접 해야 하는 어려움은 있다”고 판단했다.

빗썸은 지난달 말 직원 개인 PC에서 고객의 이메일 주소와 휴대전화 번호가 유출됐지만, 내부망이나 서버가 해킹된 것은 아니어서 고객 예치금 등은 안전하다고 공지한 바 있다. 또한 이번 사고로 인해 금전적 피해를 입은 경우 빗썸에서 보상하겠다고 밝혔다. 

이어 5일 고객정보가 유출된 회원들에게 10만 원의 보상금을 지급했다고 공지했다. 빗썸은 고객에게 보상금을 지급한 것과는 별도로 ‘고객자산위원회’를 구성해 무단 인출 등 별도 피해 사례를 검토해 배상하겠다고 밝혔다.

그러나 해킹 피해를 주장하는 회원들은 빗썸의 계획에 불신의 눈초리를 보내며 법적 소송을 준비하고 있다. 빗썸해킹피해모임 사이트와 단체 채팅방을 운영하는 L씨는 “피해액이 18억 원에 달하는 회원이 있다는 얘기도 나온다. 단순 고객 정보 유출만으로 2차 피해가 발생했다고 생각하지 않는다”며 “빗썸 내부망이나 서버 등이 이미 해킹됐을 가능성도 있다”고 주장했다. 

이어 “보상 얘기는 빗썸의 꼼수다”면서 “빗썸이 제시한 피해 예방 글을 보면 자신들이 유출된 것이 아니라 타 사이트의 유출로 인한 피해를 주장하고 있는데 자진 보상이라는 건 어불성설이다”고 덧붙였다. L씨는 빗썸 해킹 피해 회원들을 규합해 소송을 준비 중이다.

빗썸 관계자는 “고객 정보 유출 건은 회원들에게 도의적 책임을 느끼고 있으며 이에 대한 보상도 진행했다”며 “2차 피해 주장에 대해서는 수사기관에 협조해 조사에 임하고 있으므로 결과를 지켜봐달라”고 밝혔다.

백상일기자