BTS 정국 등 연쇄 해킹 사건 후폭풍: 거액 소송으로 보는 금융사와 고객 간 책임 범위

반응형

728x90

 

 

"피해액 110억 vs 실제 피해 16억" 책임 공방 분석. 해킹 피해를 입은 배재현 전 카카오 투자총괄대표가 미래에셋증권을 상대로 거액의 민사소송을 제기했습니다. '당시 시가'와 '현재 시가'를 둘러싼 배상금 산정 기준과 금융사의 책임 범위에 대한 법적 쟁점을 심층 분석합니다.

방탄소년단(BTS) 정국 등 유명인과 대기업 총수를 노린 연쇄 해킹 사건의 피해자 중 한 명인 **배재현 전 카카오 투자총괄대표**가 자신의 피해 계좌에 있던 현금과 주식의 원상복구를 요구하며 **미래에셋증권**을 상대로 거액의 민사소송을 제기한 사실이 확인되었습니다.

사건은 배 전 대표가 시세 조종 혐의로 구속된 직후, 해킹 조직이 미리 탈취한 개인정보로 알뜰폰을 무단 개통하여 미래에셋증권 계좌에 접속하면서 발생했습니다. 수십억 원대의 현금 및 주식 매각대금이 출금되는 금융사고가 터진 것입니다.

양측의 주장은 팽팽하게 맞서고 있습니다. 배 전 대표는 **피해 총액을 110억 원**으로 주장하며 금융사의 전액 배상을 요구하는 반면, 미래에셋증권은 **실제 피해액은 15억 8천만 원**이며 자사의 책임은 제한적이라고 맞서고 있습니다. 이번 소송의 핵심 쟁점인 **'배상액 산정 기준'**과 **'금융사 책임 범위'**를 법적 관점에서 분석해 보겠습니다. ⚖️

 

핵심 쟁점 1: '현재 시가' vs '당시 시가' 배상액 산정 논란 💰

이번 소송의 가장 큰 쟁점은 해킹으로 매도된 주식의 배상액을 어떤 기준으로 산정할 것인가입니다.

주장 주체	배상액 산정 기준	피해 총액 주장
배 전 대표 측	**현 시가** (주가 상승분 포함)	**110억 원**
미래에셋증권 측	**사건 발생 당시 시가**	**15억 8천만 원** (회수액 제외)

법적 쟁점: 특별손해의 인정 여부

미래에셋증권 측은 '현재 시가'로 배상해야 한다는 배 전 대표의 주장은 민법상 **'특별손해'**에 해당한다고 반박합니다. 특별손해는 당사가 그 사정을 **'미리 알았거나 알 수 있었을 때'**에만 배상책임이 인정됩니다.

즉, 증권사 측이 주식 매도 후 해당 주식이 오를 것이라는 사정을 미리 알았다고 보기는 어렵기 때문에, 법원에서 '현재 시가' 기준의 배상이 인정될 가능성은 매우 낮다는 입장입니다. 일반적으로 금융사고 배상액은 사고 **발생 당시의 시가**를 기준으로 산정하는 것이 판례의 태도입니다.

 

핵심 쟁점 2: 금융사고 책임 범위와 다단계 인증 문제 🔐

배 전 대표는 **위변조로 발생한 금융사고는 금융사가 책임져야 한다**는 주장을 펼치고 있습니다. 이는 고객의 잘못이 아닌, 보안 시스템의 허점을 이용한 범죄이므로 증권사 측에 전적인 책임이 있다는 논리입니다.

미래에셋증권이 책임이 제한적이라고 주장하는 근거
1. **3단계 인증 통과:** 휴대폰 본인 인증, 정부 시스템을 통한 신분증 진위확인, 1원 입금 등 **3단계 인증을 모두 통과**했음.
2. **타 금융사 유출:** 자금 이체가 배 전 대표 **본인 명의의 다른 금융사 계좌**로 이뤄진 후, 그 이후에 **타 명의로 최종적인 자산 유출**이 발생했음.

증권사 측은 계좌 접속 및 자금 이체 과정에서 정해진 **보안 절차를 모두 준수**했으며, 자금이 타 명의로 최종 유출된 것은 미래에셋증권 계좌에서 나간 이후의 문제이므로, 자신들의 책임은 제한적이라는 입장입니다. 결국 법원은 **금융사의 보안 시스템이 '합리적인 수준'이었는지 여부**와 해킹 조직의 범죄 행위에서 **증권사의 과실이 어느 정도 기여했는지**를 판단할 것으로 보입니다.

 

시사점: 알뜰폰 해킹과 금융권 보안 강화 이슈 🚨

이번 사건은 단순히 한 개인의 금융사고를 넘어, **알뜰폰 명의 도용**을 통한 금융 계좌 해킹이라는 새로운 범죄 수법의 위험성을 보여줍니다. 해킹 조직이 미리 탈취한 개인정보를 이용해 **'알뜰폰 무단 개통'**을 통해 본인 인증 시스템을 무력화시켰기 때문입니다.

💡 금융 소비자가 알아야 할 보안 수칙
1. **알뜰폰 명의 도용 확인:** 주기적으로 통신사나 한국정보통신진흥협회(KAIT)의 '명의도용방지 서비스(M-Safer)'를 통해 본인 명의의 휴대폰 개통 여부를 확인해야 합니다.
2. **간편 인증 의존 자제:** 본인 인증이 필요한 금융 거래 시, 휴대폰 인증 외에 공동인증서(구 공인인증서) 등 **이중 보안 수단**을 적극적으로 활용해야 합니다.
3. **비밀번호 관리:** 금융사별 비밀번호를 다르게 설정하고, 주기적으로 변경하는 것이 중요합니다.

이번 소송은 금융사고 발생 시 금융사와 개인의 책임 범위, 특히 **첨단 해킹 수법에 대한 금융사의 대비책 수준**에 대해 중요한 판례를 남길 것으로 예상됩니다. 피해 규모와 배상 기준에 대한 법원의 최종 판단이 금융권의 보안 시스템 강화에 어떤 영향을 미칠지 귀추가 주목됩니다.

💡

카카오 前 대표 vs 미래에셋 소송 핵심 쟁점 4가지

피해액 산정: 배 전 대표는 **현 시가 기준 110억 원** vs. 미래에셋은 **당시 시가 기준 15.8억 원** (회수액 제외)

배상 기준: 배 전 대표는 금융사 책임에 의한 **전액 배상** 요구 vs. 미래에셋은 **특별손해** 불인정 주장.

금융사 책임: 미래에셋은 **3단계 인증**을 통과했고, 타 금융사로 자금 유출되어 책임이 제한적이라고 주장.

사건 시사점: **알뜰폰 무단 개통**을 통한 해킹 수법으로, 금융권 보안 시스템 강화의 필요성이 제기됨.

법원의 판결은 향후 유사 금융사고 발생 시 배상 책임의 중요한 판례가 될 것입니다.

해킹 피해 및 금융사고 소송 관련 자주 묻는 질문 (Q&A) ❓

Q: '현 시가'와 '당시 시가' 중 어떤 기준으로 배상액이 결정될 가능성이 높나요?

A: 법원 판례상 주식 매도와 같은 금융사고의 배상액은 사고가 발생한 **'당시 시가'**를 기준으로 산정될 가능성이 높습니다. '현 시가'를 기준으로 하는 것은 증권사가 그 주가가 오를 것을 미리 알았어야 인정되는 **'특별손해'**로 분류되어 인정이 어렵다는 것이 전문가들의 의견입니다.

Q: 해킹 조직은 어떻게 배 전 대표의 계좌에 접근할 수 있었나요?

A: 해킹 조직은 미리 탈취한 배 전 대표의 개인정보를 이용해 **명의 도용으로 알뜰폰을 무단 개통**했습니다. 이 무단 개통된 알뜰폰을 통해 금융사 로그인 시 필요한 **휴대폰 본인 인증 절차를 통과**하여 계좌에 접근할 수 있었습니다.

Q: 금융사고 발생 시 금융사의 책임은 어떻게 결정되나요?

A: 금융사의 책임은 **보안 시스템의 '합리적인 수준'**을 갖추었는지, 그리고 사고 발생 과정에서 금융사의 **과실이 있었는지**에 따라 결정됩니다. 미래에셋증권 측은 3단계 인증을 거쳤음을 강조하며 책임을 제한하려 하고 있으나, 해킹 수법이 첨단화되는 만큼 법원의 판단이 주목됩니다.

개인의 금융 정보가 해킹 조직에 의해 악용되어 거액의 피해로 이어진 이번 사건은, 금융사와 이용자 모두에게 경각심을 줍니다. 법원의 판단은 알뜰폰 명의 도용과 같은 새로운 형태의 금융 범죄에 대한 금융권의 보안 책임 범위를 재정립하는 중요한 기준이 될 것입니다. 안전한 디지털 자산 관리를 위해 금융 시스템의 진화와 개인의 주의가 동시에 요구되는 시점입니다.