[제33민사부 2023. 5. 11. 선고] <일반> □ 사안 개요 - 원고는 피고가 운영하는 이 사건 가상화폐 거래 중개 사이트를 통하여 거래를 하여오다 착오로 당시 53,980원에 거래되던 가상화폐를 1,000원에 매도하는 주문을 입력하였고, 곧이어 이 사건 매도주문에 대한 취소주문을 입력하였으나 취소처리가 되지 않아, 해당 가상화폐가 그대로 저가에 매도되었음 □ 쟁점 - 가상화폐 거래소 사이트의 알고리즘으로 인하여 매도주문에 대한 회원의 취소주문이 처리되지 못한 경우, 거래소가 회원에 대하여 채무불이행을 원인으로 한 손해배상책임을 지는지 여부(적극) □ 판단 - 이 사건 사이트에서 매도주문에 대한 취소주문이 접수되더라도, 취소주문 접수 당시의 취소 가능한 수량(매도주문이 이루어진 수량에서 취소주문 접수 전에 거래가 완료된 수량을 제외한 것)이 취소 요청된 수량보다 적은 경우에는 취소주문이 실행되지 않는 방식으로 알고리즘이 설정되어 있었음 - 원고가 이 사건 매도주문을 입력한 시점부터 실시간으로 계속 거래가 체결됨에 따라 원고의 취소주문이 입력된 때에는 이미 취소 가능한 수량이 취소 요청된 수량보다 적게 남아있어 원고의 취소주문이 처리될 수 없었던 것으로서, 이는 피고가 미리 설정하여 놓은 알고리즘으로 인하여 원고의 취소의사가 반영되지 않은 것임 - 피고 기본약관을 토대로 보면, 가상화폐 거래서비스를 제공하는 피고로서는 회원, 즉 거래 당사자들의 매도, 매수, 취소 등의 의사가 정확하게 반영되어 거래가 이루어 질 수 있도록 하여야 하고 이를 위하여 그에 부응하는 시스템을 갖추고 거래서비스를 제공하여야 할 계약상 의무가 있다고 할 것이고, 그렇다면 거래 당사자인 원고가 피고의 시스템에 취소주문을 입력하였음에도 그에 따른 취소처리가 되지 않은 것은 피고가 거래서비스 제공자로서 위와 같은 계약상 의무를 다하지 못한 것이라고 봄이 타당함 - 위와 같은 일련의 일이 미리 설정되어 있던 기존 알고리즘에 따른 것일 뿐 피고의 시스템상 ‘오류’로 인한 것이 아니라는 피고 주장의 사정은 기존 알고리즘 방식을 약관에 기재하는 등으로 상황에 따라서는 알고리즘의 설정 내용으로 인해 취소주문이 처리되지 않을 수도 있다는 점을 거래 당사자가 계약의 내용으로 수용하였다고 볼 만한 증거가 없는 이상, 피고의 의무 위반을 정당화할 수 없음. (원고일부승)

2020나2032211, 2032228(병합), 2032235(병합) 손해배상(기) [제16민사부 2022. 8. 25. 선고]<상사> □ 사안 개요 - 피고가 운영하는 가상화폐 거래 중개 사이트의 DB서버(Master)에 과부하로 인해 전산장애가 발생함. 이에 따라 위 중개 사이트에 접속하지 못하거나 매도 주문을 하지 못하는 등 서비스를 이용하지 못한 원고들이 피고를 상대로 손해배상을 구한 사건 □ 쟁점 - 서버 과부하로 인한 전산장애 발생에 대해 가상화폐 중개 사이트 운영자의 채무불이행 책임이 인정되는지 □ 판단 - 다음과 같은 사정에 비추어 보면, 피고가 사회통념상 합리적으로 기대 가능한 조치를 다하여 귀책사유가 없다고 인정하기 부족함 ① 피고는 설립 당시 데이터베이스관리시스템으로 MySQL을 상용화하면서도 과부하를 분산할 수 있는 별다른 조치를 취하지 않았음 ② 피고로서는 늦어도 2017. 7.경부터는 접속량 및 주문량 폭증으로 DB서버(Master)에 과부하가 발생할 수도 있다는 점을 알 수 있었을 것으로 보이는데도 전산장애가 발생하기 전까지 별다른 조치를 취하지 않았음 ③ 피고가 2017. 8.경 A와 데이터베이스관리시스템을 MySQL에서 SUNDB로 변환하는 내용의 개발용역계약을 체결하였다는 사정만으로 피고가 최선의 대처를 한 것이라고 평가하기 어려움 ④ 기술적 시도가 실패했을 때 발생하는 부담 및 비용은 사이트를 운영하면서 서비스를 제공하는 주체인 피고가 책임져야 하는 것이지, 서비스를 이용하고 수수료를 지급하는 회원들에게 이를 전가할 수 없음 ⑤ 피고는 전산장애 발생일 시간당 주문량이 20만 건을 초과하였을 때 유입량 제어기능을 사용하거나 활성화된 웹서버의 수를 줄이고, 위험관리 매뉴얼에 따라 다양한 대책을 마련하였어야 함에도 조치를 취하지 않음 ⑥ 전자금융거래법 및 관련 규정의 규율 대상이 아니라는 사정만으로 가상화폐 거래소 시스템의 안전성에 대한 기준이 주식시장 시스템 안전성에 대한 기준보다 완화되어 적용되어야 한다고 보기 어려움 ⑦ 약관상 서비스의 중지 규정이 피고가 전산장애에 대한 귀책사유가 있는 경우까지 피고를 면책하는 규정이라고 볼 수는 없음 - 재산상 손해에 대해서는 증명이 부족하다고 보고, 제반 사정을 종합적으로 고려하여 위자료 지급을 명함 (원고일부승)

2021나2047876 손해배상(기) [제9민사부 2022. 10. 20. 선고] <일반> □ 사안의 개요 - 피고 운영의 가상화폐 거래소에 2018. 6. 10. 해킹이 발생하여 2018. 7. 15. 재개되기까지 이용이 중단됨. 원고들은 그 보유의 가상화폐 일부(비트코인, 펀디엑스, 엔퍼 등)가 유출되었다고 주장하며 이행불능에 따른 손해배상을 청구함 - 원고들은 항소심에서 손해배상의 범위에 관한 주장을 정리하였는데, 주위적으로는 거래소 폐쇄 당시 각 가상화폐의 시가 상당액을, 예비적으로는 피고가 해킹당한 비율만큼의 가상화폐를 출금할 수 없도록 한 거래소 서비스 재개 당시 각 가상화폐의 시가 상당액을 기준으로 한 다음, 원고들이 이후에 실제 출금한 가상화폐의 시가를 공제하여야 한다고 주장함 □ 쟁점 - 가상화폐 거래소가 해킹 등 사유로 약 한 달 동안 서비스 운영을 중단하는 등 가상화폐 반환청구에 불응 또는 지체한 경우, 손해배상의무의 존부 및 범위 □ 판단 - 아래와 같이, 법리적으로는 유출 가상화폐와 보유 가상화폐를 구분하여 손해배상의무 인정 여부를 판단하고, 원고들이 일부 공제를 자인하는 부분을 반영하는 등의 과정을 거치는 한편 처분권주의에 따라 최종 인정금액을 산정함 - 해킹으로 유출된 가상화폐: 이행불능에 따른 손해배상의무 인정. 이행불능 당시인 2018. 6. 10.의 시가상당액 기준 - 2018. 7. 15. 기준 보유 가상화폐: ① 이행불능 내지 이행거절은 성립하지 않으나, 이행지체로 인한 손해배상의무 인정(원고들이 가상화폐 출금을 희망하더라도 피고가 그 반환의무를 즉시 이행할 수 없었던 상태였던 점 및 가상화폐의 특성 등 고려). 다만 일부 원고들이 2018. 7. 15. 이후에 실제 출금한 가상화폐 중 2018. 6. 10. 기준 시가보다 높은 가액으로 출금한 경우에는 손해가 발생하였다고 볼 수 없음. ② 손해배상의 범위: 차액설의 법리에 따름. 적어도 보유 가상화폐에 관한 2018. 6. 10.과 2018. 7. 15.의 각 시가의 차액 상당(모든 종류의 가상화폐에 관하여 시가가 하락하였음, ‘시가하락분’)의 손해를 입었음이 인정됨 (원고일부승)

암호화폐 전자지갑을 해킹당해 1000만원 가량을 피해 본 가입자가 운영업체를 상대로 소송을 제기했으나 패소 판결을 선고한 사례 1. 주문 (1) 원고의 항소를 기각한다. (2) 항소비용은 원고가 부담한다. 2. 청구취지 및 항소취지 제1심 판결을 취소한다. 피고는 원고에게 1100만4875원과 이에 대하여 2019년 4월 19일부터 이 사건 소장 송달일까지는 연 5%의, 그 다음날부터 다 갚는 날까지는 연 15%의 각 비율로 계산한 돈을 지급하라. 3. 기초사실 가. 피고는 인터넷관련 소프트웨어 개발 및 제조 판매업 등을 영위하는 회사로서 온라인 암호화폐거래소인 'A'를 운영하고 있고, 원고는 A에 본인 계정 및 암호화폐 보관 전자지갑(이하 '이 사건 계정')을 생성하여 비트코인(BTC) 등 암호화폐를 보유하고 있었다. 나. 2019년 4월 18일 23시 3분경 이 사건 계정에서 원고가 보유하고 있던 1.72964646 BTC가 성명불상자에 의하여 불상의 다른 암호화폐 전자지갑으로 송금되는 거래(이하 '이 사건 거래')가 발생하였다. 4. 원고의 주장 가. 원고와 피고 사이에 체결된 서비스 이용계약에 따르면, 피고는 원고의 A 계정에 보관되어 있는 원화포인트 또는 암호화폐를 원고를 위하여 안전하게 보관해 줄 의무를 부담한다. 이는 일종의 유상임치계약으로서, 피고는 위 보관과 관련하여 선량한 관리자의 주의의무를 부담한다. 그런데도 피고는 개인정보 유출 방지, 해외 IP접속 차단조치, 가상화폐 출금시 OTP(One Time Password, 일회용 비밀번호) 등을 이용한 인증시스템 활용, 거래내용에 대한 알림 문자 전송, 보험 가입 등 보호조치를 사전에 구축하지 아니하는 등 선량한 관리자의 주의의무를 게을리함으로써 해커가 원고의 이 사건 계정에 침입하여 그곳에 있던 암호화폐를 인출해 가는 사고가 발생하였고, 그로 인해 원고는 그에 상응하는 원화 상당의 손해를 입었다. 따라서 피고는 원고가 입은 손해를 배상할 의무가 있다. 나. 피고는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 '정보통신망법')에 따른 정보통신서비스의 제공자로서 이용자의 정보보호를 위하여 각종 인증수단을 동원하여 의도하지 않은 접속이나 거래로부터 고객의 정보를 보호할 의무가 있음에도 위 가.항에서 주장한 바와 같은 내용의 정보통신망법 상 주의의무를 게을리함으로써 발생한 원고의 손해를 배상할 의무가 있다. 다. 손해배상청구 금액은 1.72964646 BTC를 원화로 환산한 1100만4875원이다. 5. 판단 살피건대, 앞서 본 증거의 각 기재 및 변론 전체의 취지에 의하여 인정되는 다음과 같은 사실 및 사정을 종합하면, 피고가 암호화폐 거래소로서 이를 이용하는 원고의 계정을 해킹 등으로부터 보호할 선관주의의무(민법 제374조) 또는 정보통신망법상 주의의무를 다하지 못하였다고 인정하기 부족하고, 달리 이를 인정할 증거가 없다. 가. 원고의 회원정보 유출이 피고의 개인정보처리시스템 등의 관리 부실로 발생하였다고 인정할만한 증거가 없다. 현재까지도 이 사건 거래 당시 해커로 추정되는 성명불상자가 어떠한 방법으로 원고의 개인정보를 취득하여 이 사건 계정에 로그인하였는지 정확하게 알 수 없는바, 피고의 A 관리와 무관하게 원고의 휴대폰이 해킹당하거나 복제당하여 원고의 개인정보가 제3자에게 유출되었을 가능성도 배제하기 어렵다. 나. 피고는 2018년 12월 27일 한국인터넷진흥원으로부터 정보통신망법 상 정보보호 관리체계가 적합하다는 인증을 받았고, 그 이후로도 2019년, 2020년에 걸쳐 매년 한국인터넷진흥원으로부터 정보보호관리체계(ISMS)를 심사받고 그에 대한 '인증 유지' 결과를 통보받은 바, 피고가 정보통신망법 상 정보보호조치를 미흡하게 하였다고 볼만한 정황은 확인되지 아니한다. 다. 이 사건 거래 당시 성명불상자는 해외에 소재한 IP 주소(생략)로 접속한 것으로 보인다. 이와 관련하여 피고가 해외 IP 접속차단 등 정보통신서비스 제공자로서 기대되는 최소한의 거래 안전장치를 갖추지 아니하였는지에 관하여 살펴보면, 해외 IP의 접속을 차단하는 것이 이 사건 거래 당시 대한민국 법률 상 보호대상 자산이 아닌 암호화폐 등의 거래를 주선하는 피고의 영업에 대하여 법령상 부과된 의무는 아니고, 해외 IP 접속 차단이 익명의 모든 거래참여자에 의한 거래를 그 근본적 성격으로 하는 암호화폐 거래의 속성에 비추어 피고 측에서 사전에 불법에 관련되어 있다고 구체적으로 인지한 경우가 아닌 한 해외 IP 접속에 대하여 일반적으로 해외 IP 차단의무가 있다고 볼 수도 없으며, 피고의 거래소와 같은 영업에 있어 특정한 거래 안전장치가 일반적 거래관행으로 자리 잡았다는 입증도 없다. 따라서 피고가 평소와 해외 IP 주소를 통한 이용자의 접속을 막지 않았다고 하여 보호의무를 다하지 못한 것으로 보기는 어렵다. 라. 나아가 이 사건 거래 당시 성명불상자는 2019년 4월 18일 22시 35분경 A에 원고 명의로 로그인한 후 실패 없이 출금에 성공하였는데, 이는 성명불상자가 원고의 ID와 비밀번호 및 구글 OTP번호까지 모두 정확하게 입력했다는 것을 의미한다. 이러한 상황이라면 피고 측에서도 이 사건 거래 행위를 해킹에 의한 비정상적인 거래로 인지하기는 어려웠을 것으로 보인다. 마. 또한 피고가 암호화폐 거래소를 운영함에 있어서 고객의 출금요청이 있는 경우 문자메시지를 통하여 거래내역을 통지하는 등의 보안시스템을 갖추어야 한다거나 고객들의 해킹 피해에 대비한 보험에 가입하여야 할 법적 의무가 있다고 볼만한 근거는 없다. 6. 결론 그렇다면 원고의 이 사건 청구는 이유 없어 기각하여야 한다. 제1심 판결은 이와 결론을 같이하여 정당하므로 원고의 항소는 이유없어 이를 기각하기로 하여 주문과 같이 판결한다.