즉시 상담을 받아보세요!
* 연중무휴, 24시간 상담 가능
가상자산 거래지원 종료결정 효력정지가처분 인용요건과 공시·보안소명 판단
2025카합20718* 본 법률정보는 대법원 판결문을 바탕으로 한 일반적인 정보 제공에 불과하며, 구체적인 사건에 대한 법률적 판단이나 조언으로 해석될 수 없습니다. 동일해 보이는 상황이라도 사실관계나 시점 등에 따라 결론이 달라질 수 있으므로, 자세한 내용은 변호사와 상담을 권장합니다.
거래지원종료결정효력정지가처분
[서울중앙지법 2025. 5. 30. 자 2025카합20718 결정 : 항고]
【판시사항】
甲 외국법인이 발행하는 가상자산인 코인이 해킹으로 탈취되는 사고가 발생하였는데, 甲 법인은 이 사실을 사고 발생일로부터 4일이 지난 후에야 가상자산 거래소를 운영하는 乙 주식회사 등에 공지하였고, 이에 乙 회사 등이 위 코인을 거래유의종목으로 지정한 후 거래지원 종료결정을 하자, 甲 법인 등이 乙 회사 등을 상대로 위 결정이 절차적·실체적으로 위법하고, 회복하기 어려운 손해가 발생할 가능성이 있다고 주장하며 효력정지 가처분을 신청한 사안에서, 甲 법인이 위 코인에 관한 중요사항을 성실하게 공시하였다고 보기는 어려운 점, 甲 법인이 乙 회사 등에 위 해킹사고의 원인을 명확히 소명하였다고 단정하기 어려운 점 등을 종합하면, 본안판결에 앞서 가처분으로써 위 거래지원 종료결정의 효력을 정지시킬 정도로 위 신청의 피보전권리가 충분히 소명되었다고 보기 어렵고, 효력을 정지시켜야 할 필요성에 관한 소명도 부족하다고 한 사례
【판결요지】
甲 외국법인이 발행하는 가상자산인 코인이 해킹으로 탈취되는 사고가 발생하였는데, 甲 법인은 이 사실을 사고 발생일로부터 4일이 지난 후에야 가상자산 거래소를 운영하는 乙 주식회사 등에 공지하였고, 이에 乙 회사 등이 위 코인을 거래유의종목으로 지정한 후 거래지원 종료결정을 하자, 甲 법인 등이 乙 회사 등을 상대로 위 결정이 절차적·실체적으로 위법하고, 회복하기 어려운 손해가 발생할 가능성이 있다고 주장하며 효력정지 가처분을 신청한 사안이다.
가상자산에 대한 해킹사고가 발생할 경우 가상자산 유출로 인하여 거래소에 다량의 가상자산이 비정상적으로 공급되고, 투자자들의 가상자산에 대한 신뢰를 훼손함으로써 가상자산의 가격을 하락시킬 우려가 상당하므로, 가상자산에 대한 해킹사고의 발생 유무는 투자자들의 투자판단에 있어서 매우 중요한 정보 중 하나인데, 甲 법인은 해킹사고가 발생한 사실을 인지하였음에도 위 사실을 공시하지 않고 乙 회사 등에게 통지조차 하지 않다가, 4일이 지난 뒤에야 위 사실을 최초 공시하였는바, 甲 법인이 위 코인에 관한 중요사항을 성실하게 공시하였다고 보기는 어려운 점, 해킹사고의 원인이 정확히 규명되기 위해서는 공격자가 어떻게 위 코인의 시스템에 침투하였는지부터 확인하여야 하는데, 甲 법인은 위 코인의 시스템에 대한 최초 침투경위를 제대로 확인하지 못하였고, 접속기록과 데이터(Data)를 분석하여 점검하는 작업을 진행하였음에도, 정확한 최초 침투 시나리오를 특정하지 못하였는바, 甲 법인이 乙 회사 등에 위 해킹사고의 원인을 명확히 소명하였다고 단정하기 어려운 점 등을 종합하면, 본안판결에 앞서 가처분으로써 위 거래지원 종료결정의 효력을 정지시킬 정도로 위 신청의 피보전권리가 충분히 소명되었다고 보기 어렵고, 효력을 정지시켜야 할 필요성에 관한 소명도 부족하므로, 위 신청을 기각한 사례이다.
【참조조문】
【전문】
【채 권 자】
○○○ 피티이 엘티디(△△△ Pte., Ltd.) 외 1인 (소송대리인 변호사 은현호 외 5인)
【채 무 자】
주식회사 □□ 외 3인 (소송대리인 법무법인(유한) 율촌 외 1인)
【주 문】
1. 채권자들의 신청을 모두 기각한다.
2. 소송비용은 채권자들이 부담한다.
【신청취지】
1. 채무자들이 채권자 ○○○ 피티이 엘티디(이하 ‘채권자 1 회사’라고만 한다)에 대하여 2025. 5. 2. 자로 한 ○○○(△△△) 코인(이하 ‘이 사건 코인’이라 한다)에 대한 각 거래지원 종료결정(이하 ‘이 사건 거래지원 종료결정’이라 한다)의 효력을 본안판결 확정 시까지 정지한다.
2. 채무자들은 채무자들이 각 운영하는 가상자산 거래소(이하 ‘이 사건 각 거래소’라 한다)에서 이 사건 코인과 관련한 일체의 거래지원 종료절차 및 출금지원 종료절차를 진행하여서는 아니 된다.
【이 유】
1. 소명 사실
기록 및 심문 전체의 취지에 의하면 아래와 같은 사실이 소명된다.
가. 채권자 1 회사는 싱가포르 소재 외국 법인으로서 가상자산인 이 사건 코인을 발행한 회사이다. 채권자 2는 이 사건 거래지원 종료결정이 이루어진 2025. 5. 2. 기준으로 채무자 주식회사 ◇◇◇(이하 ‘채무자 2 회사’라고만 한다)이 운영하는 가상자산 거래소(이하 ‘거래소’라고만 한다) ‘◇◇◇’에 이 사건 코인 104개를 보유한 이용자이다. 채무자들은 각 가상자산 매매 및 중개업을 목적으로 설립된 회사로서 이 사건 각 거래소를 운영하고 있는데, 구체적으로 채무자 주식회사 □□(이하 ‘채무자 1 회사’라고만 한다)은 거래소 ‘□□’, 채무자 2 회사는 거래소 ‘◇◇◇’, 채무자 주식회사 ☆☆(이하 ‘채무자 3 회사’라고만 한다)은 거래소 ‘☆☆’, 채무자 주식회사 ▽▽▽(이하 ‘채무자 4 회사’라고만 한다)는 거래소 ‘◎◎◎’를 각 운영하고 있다.
나. 채권자 1 회사는 2023. 12. 12. 채무자 1 회사와 이 사건 코인이 거래소 ‘□□’에서 거래될 수 있도록 허용(이하 ‘상장’이라 한다)하기 위한 거래지원 계약(이하 ‘이 사건 □□ 계약’이라 한다)을, 2023. 2. 16.채무자 2 회사와 이 사건 코인을 거래소 ‘◇◇◇’에 상장하기 위한 거래지원 계약(이하 ‘이 사건 ◇◇◇ 계약’이라 한다)을, 2023. 12. 6. 채무자 3 회사와 이 사건 코인을 거래소 ‘☆☆’에 상장하기 위한 거래지원 계약(이하 ‘이 사건 ☆☆ 계약’이라 한다)을, 2023. 11. 2. 채무자 4 회사와 이 사건 코인을 거래소 ‘◎◎◎’에 상장하기 위한 거래지원 계약(이하 ‘이 사건 ◎◎◎ 계약’이라 하고, 위 각 계약을 통틀어 ‘이 사건 각 계약’이라 한다)을 각 체결하였고, 채무자 1 회사는 2023. 12. 12., 채무자 2 회사는 2023. 2. 16., 채무자 3 회사는 2023. 12. 8., 채무자 4 회사는 2023. 11. 8. 각 이 사건 코인을 이 사건 각 거래소에 상장하여 이용자들이 이 사건 코인을 거래할 수 있도록 하였다.
이 사건 각 계약의 내용 중 이 사건과 관련된 부분은 아래와 같다.
이 사건 □□ 계약제11조(투자유의종목 지정과 거래지원 종료)① 채무자 1 회사는 투자자 보호와 이 사건 코인의 공정한 가격 형성 및 관련 법령·규제 준수를 위해 거래지원된 이 사건 코인에 대하여 채무자 1 회사의 내부 기준에 따라 정기적·부정기적으로 심사를 할 수 있다.② 채무자 1 회사는 전항의 심사결과에 따라 본 계약기간과 관계없이 채무자 1 회사의 정책에 따라 이 사건 코인을 투자유의종목으로 지정하거나 거래지원을 종료할 수 있다.③ 채무자 1 회사는 투자유의종목 지정 사유가 발생할 경우 이 사건 코인을 투자유의종목으로 지정하고 투자유의종목 지정 사실을 이용자에게 알린다. 채무자 1 회사는 투자유의종목 지정 사유를 거래소 □□ 페이지에 공개한다.④ 채권자 1 회사는 채무자 1 회사의 투자유의종목 지정에 대하여 이의를 제기할 수 있고, 채무자 1 회사는 투자유의종목 지정 사유가 해소되지 않을 경우 채무자 1 회사의 정책에 따라 이 사건 코인의 거래지원을 종료할 수 있다.이 사건 ☆☆ 계약2. 사업주체의 권리 및 의무2.4. 거래소 ☆☆에서 이 사건 코인을 거래하기 전에 채권자 1 회사는 채무자 3 회사의 내부정책 및 규정에 따라 채무자 3 회사가 전적이고 절대적인 재량으로 결정하는 특정거래 적격요건(거래지원요건)을 충족하여야 한다.2.5. 이 사건 코인이 거래소 ☆☆에서 거래되는 한, 채권자 1 회사는 거래소 ☆☆의 조건 및 규칙을 준수할 의무가 있다.2.6. 이 사건 코인이 거래소 ☆☆에서 거래되는 한, 채권자 1 회사는 매월 15일까지 이 사건 코인에 관한 정기 업데이트를 채무자 3 회사에 서면으로 제공하여야 하며, 이 사건 코인에 관한 문서 또는 이 사건 ☆☆ 계약에 명시된 정보에 중대하게 영향을 미치거나 잠재적 매도인 또는 매수인이 이 사건 코인에 대한 투자 결정에 달리 영향을 미칠 수 있는 개발 또는 사건이 발생하는 경우, 채권자 1 회사는 즉시 이에 대한 상세한 서면통지를 제공하여야 한다.3. 채무자 3 회사의 권리 및 의무3.1. 채무자 3 회사는 거래소 ☆☆에서 이 사건 코인의 거래와 관련하여, 특히 거래지원요건에 따라 이 사건 코인의 거래 적격성을 평가하고 이 사건 코인이 거래소 ☆☆에서 거래될 수 있는지 여부를 결정할 전적이고 절대적인 재량권을 가진다.3.2. 채무자 3 회사가 이 사건 코인이 거래소 ☆☆에서 거래된다고 결정하는 경우, 채무자 3 회사는 최소 6개월 동안 거래소 ☆☆에서 이 사건 코인의 거래를 유지하여야 한다. 단, 채무자 3 회사는 다음 각호의 사유가 발생하는 경우를 포함하되, 이에 한정되지 않는 사유를 불문하고 단독적이고 절대적인 재량으로 이 사건 코인 거래지원을 해지할 수 있는 권리를 보유한다. (b) 채무자 3 회사가 이 사건 코인이 거래지원요건을 충족하지 못한다고 판단하는 경우 (e) 채무자 3 회사가 해킹사고가 발생하거나 그러한 보안사고가 발생할 상당한 위험이 있어 잠재적 이용자 피해가 예상된다고 판단하는 경우 (g) 채무자 3 회사가 채권자 1 회사가 반복적인 행위를 통해 총발행, 유통 계획, 사업 계획 등 이 사건 코인 관련 중요 정보를 공개하지 않거나, 정당한 사유 없이 임의로 변경하여 신뢰성을 상실하였다고 판단하는 경우이 사건 ◎◎◎ 계약제2조(상장원칙)① 채무자 4 회사는 이 사건 ◎◎◎ 계약의 체결을 통해 채권자 1 회사에 이 사건 코인의 거래소 ◎◎◎ 상장을 약속하거나 보증하는 것은 아니며, 「가상자산 거래지원 규정」등 채무자 4 회사 내부 규정에 따라 외부위원이 포함된 가상자산 거래지원 심사 위원회(이하 ‘위원회’라 한다)의 의결에 의해 상장 여부를 결정한다.제5조(모니터링 및 거래지원 유지 심사)① 채무자 4 회사는 이 사건 코인이 거래소 ◎◎◎에 상장된 이후에도 지속적으로 이 사건 코인에 대한 모니터링과 상장유지 심사를 실시한다.② 채무자 4 회사는 이 사건 코인에 대한 모니터링 및 상장유지 심사 결과에 따라 채권자 1 회사에 사실의 확인, 소명 요청 등 필요한 조치를 취할 수 있고, 채권자 1 회사는 이러한 조치에 신속히 답변하여야 한다.제6조(투자주의·경고 종목 지정과 거래지원 종료)① 채무자 4 회사는 이 사건 코인이 거래소 ◎◎◎ 홈페이지에 공개된 투자주의 또는 투자경고 종목 지정 사유 중 어느 하나에 해당하는 경우 이 사건 코인을 투자주의 종목 또는 투자경고 종목으로 지정할 수 있다.② 채무자 4 회사는 이 사건 코인이 거래소 ◎◎◎ 홈페이지에 공개된 상장폐지 사유 중 어느 하나에 해당하는 경우, 위원회의 결의를 거쳐 이 사건 코인을 상장폐지 할 수 있다.제7조(계약의 해제)① 다음 각호 중 어느 하나의 사유가 발생하는 경우 채무자 4 회사는 별도의 최고 없이 즉시 이 사건 ◎◎◎ 계약을 해제할 수 있다. 단, 채무자 4 회사는 채권자 1 회사에 이를 사전에 통지하여야 한다. 2. 제6조 제2항에 따라 이 사건 코인에 대한 거래지원이 종료되는 경우
다. 채무자 1 회사의 가상자산 거래유의종목 지정 정책, 채무자 2 회사의 거래지원 심사 기준, 채무자 3 회사의 가상자산 거래지원 정책, 채무자 4 회사(◎◎◎)의 거래지원 정책(이하 위 각 정책 및 기준을 통틀어 ‘이 사건 각 정책’이라 한다) 중 이 사건과 관련된 부분은 아래와 같다.
채무자 1 회사의 가상자산 거래유의종목 지정 정책1. 채무자 1 회사는 특정 가상자산이 아래의 내용에 해당할 경우 거래유의종목으로 지정할 수 있다.발행주체의 신뢰성- 발행주체 또는 운영주체가 가상자산의 총발행량, 유통량 계획, 사업 계획 등 이용자의 합리적인 투자판단이나 해당 가상자산의 가치에 중대한 영향을 미칠 수 있는 중요사항을 공시하지 않는 행위 또는 정당한 사유 없이 임의로 변경하는 행위를 수차례 반복한 경우기술·보안- 가상자산, 발행주체 또는 운영주체가 관리하는 가상자산 지갑 또는 가상자산이 발행·전송·저장되는 분산원장 등에 원인이 밝혀지지 않거나 치유되지 않은 해킹 등 보안사고가 발생한 사실이 있는 경우4. 채무자 1 회사는 발행(운영)주체의 소명, 향후 계획 등을 검토하여 거래유의종목 지정을 해지하거나 거래지원을 종료한다.채무자 2 회사의 거래지원 심사 기준채무자 2 회사는 다음 기준에 따라서 거래지원 심사를 진행합니다.1. 발행주체의 신뢰성- 발행주체 또는 운영주체가 가상자산의 총발행량, 유통량 계획, 사업 계획 등 이용자의 합리적인 투자판단이나 해당 가상자산의 가치에 중대한 영향을 미칠 수 있는 중요사항을 공시하지 않는 행위 또는 정당한 사유 없이 임의로 변경하는 행위를 여러 번 반복한 경우3. 기술·보안- 가상자산, 발행주체 또는 운영주체가 관리하는 가상자산 지갑 또는 가상자산이 발행·전송·저장되는 분산원장 등에 원인이 밝혀지지 않거나 치유되지 않은 해킹 등 보안사고가 발생한 사실이 있는 경우채무자 3 회사의 거래지원 정책채무자 3 회사는 아래의 사항을 종합적으로 심의 및 평가하여 거래지원 개시, 유의종목 지정, 거래지원 종료 여부를 결정하고 있습니다.1. 발행주체의 신뢰성- 이용자의 합리적인 투자판단이나 해당 가상자산의 가치에 중대한 영향을 미칠 수 있는 중요사항 공시의 신뢰성, 발행주체 등의 투명성 등3. 기술·보안- 원인이 밝혀지지 않거나 치유되지 않은 해킹 등 보안사고 이력, 토큰 스마트컨트랙트 소스 코드 확인 여부 등채무자 4 회사(◎◎◎)의 거래지원 정책거래소 ◎◎◎의 거래지원 종료 기준은 다음과 같습니다.5. 해당 가상자산의 발행 혹은 운영주체가 관리하는 가상자산 지갑 또는 가상자산이 발행·전송·저장되는 분산원장 등에 원인이 밝혀지지 않거나 치유되지 않은 해킹 등 보안사고가 발생한 사실이 있는 경우16. 해당 가상자산의 발행 혹은 운영주체가 가상자산의 총발행량, 유통량 계획, 사업 계획 등 이용자의 합리적인 투자판단이나 해당 가상자산의 가치에 중대한 영향을 미칠 수 있는 중요사항을 공시하지 않는 행위 또는 정당한 사유 없이 임의로 변경하는 행위를 수차례 반복하여 신뢰성을 상실한 경우
라. 채무자 1 회사의 거래지원 규정, 채무자 2 회사의 거래지원 규정, 채무자 3 회사의 가상자산 거래지원 규정, 채무자 4 회사의 가상자산 거래지원 유지심사 및 관리 규정(이하 위 각 규정을 통틀어 ‘이 사건 각 내부규정’이라 한다) 중 이 사건과 관련된 부분은 아래와 같다.
채무자 1 회사의 거래지원 규정제4조(거래지원 심사 요건)① 채무자 1 회사는 거래지원 하고자 하는 가상자산(이와 실질적으로 동일하다고 평가되는 가상자산으로서 발행주체 또는 운영주체가 제공한 브릿지 기술에 따라 다른 블록체인에서 유통될 수 있는 다른 가상자산을 포함함) 관련하여 다음 각호의 각 목 중 어느 하나라도 해당하는 경우에는 이를 거래지원 하여서는 아니 된다. 1. 발행주체의 신뢰성 가. 발행주체 또는 운영주체가 가상자산의 총발행량, 유통물량, 사업 계획(현재 제공 중인 서비스 현황 및 계획을 포함한다) 등 이용자의 합리적인 투자판단이나 해당 가상자산의 가치에 중대한 영향을 미칠 수 있는 중요사항을 공시(변경공시를 포함한다)하지 않는 행위 또는 정당한 사유 없이 임의로 변경하는 행위를 수차례 반복한 경우 3. 기술·보안 가. 가상자산, 발행주체 또는 운영주체가 관리하는 가상자산 지갑 또는 가상자산이 발행·전송·저장되는 분산원장 등에 원인이 밝혀지지 않거나 치유되지 않은 해킹 등 보안사고가 발생한 사실이 있는 경우제11조(거래지원 유지심사)① 채무자 1 회사는 거래지원 중인 가상자산(이와 실질적으로 동일하다고 평가되는 가상자산으로서 발행주체 또는 운영주체가 제공한 브릿지 기술에 따라 다른 블록체인에서 유통될 수 있는 다른 가상자산을 포함한다)에 대하여 분기마다 1회 이상 유지심사를 통해 다음 각호의 사항을 확인하여야 한다. 1. 제4조 제1항 제1호 (가)목에 해당하는 경우로서 이로 인해 해당 가상자산이 신뢰성을 상실한 경우 5. 제4조 제1항 제3호 (가)목에 해당하는 경우로서 이로 인해 이용자 피해가 발생하였거나 발생할 것이 예상되는 경우제12조(거래지원 종료심사)① 채무자 1 회사는 가상자산이 제11조 제1항 각호의 사유에 해당한다고 판단한 경우 거래지원 심의·의결기구의 심의·의결을 거쳐 해당 가상자산에 대한 거래지원 종료 여부를 결정하여야 한다.③ 거래지원 심의·의결기구는 거래유의종목 지정 이후에 제11조 제1항 각호의 사유를 해소하는 조치가 이루어진 경우, 이를 거래지원 종료결정 시 고려할 수 있다.채무자 2 회사의 거래지원 규정제4조(거래지원 심사 요건)① 채무자 2 회사는 거래지원 하고자 하는 가상자산(이와 실질적으로 동일하다고 평가되는 가상자산으로서 발행주체 또는 운영주체가 제공한 브릿지 기술에 따라 다른 블록체인에서 유통될 수 있는 다른 가상자산을 포함한다)이 다음 각호의 각 목 중 어느 하나라도 해당하는 경우에는 이를 거래지원 하여서는 아니 된다. 1. 발행주체의 신뢰성 가. 발행주체 또는 운영주체가 가상자산의 총발행량, 유통량 계획, 사업 계획(현재 제공 중인 서비스 현황 및 계획을 포함한다) 등 이용자의 합리적인 투자판단이나 해당 가상자산의 가치에 중대한 영향을 미칠 수 있는 중요사항을 공시(변경공시를 포함한다)하지 않는 행위 또는 정당한 사유 없이 임의로 변경하는 행위를 수차례 반복한 경우 3. 기술·보안 가. 가상자산, 발행주체 또는 운영주체가 관리하는 가상자산 지갑 또는 가상자산이 발행·전송·저장되는 분산원장 등에 원인이 밝혀지지 않거나 치유되지 않은 해킹 등 보안사고가 발생한 사실이 있는 경우제11조(거래지원 유지심사)① 채무자 1 회사는 거래지원 중인 가상자산(이와 실질적으로 동일하다고 평가되는 가상자산으로서 발행주체 또는 운영주체가 제공한 브릿지 기술에 따라 다른 블록체인에서 유통될 수 있는 다른 가상자산을 포함한다)에 대하여 3개월마다 1회 이상 제4조 각호의 각 목 중 어느 하나에도 해당하지 않음을 유지심사를 통해 확인하여야 한다. 1. 제4조 제1항 제1호 (가)목에 해당하는 경우로서 이로 인해 해당 가상자산이 신뢰성을 상실한 경우 5. 제4조 제1항 제3호 (가)목에 해당하는 경우로서 이로 인해 이용자 피해가 발생하였거나 발생할 것이 예상되는 경우제12조(거래지원 종료심사)① 채무자 1 회사는 가상자산이 제11조 제1항 각호의 사유에 해당한다고 판단한 경우 거래지원 심의·의결기구의 심의·의결을 거쳐 해당 가상자산에 대한 거래지원 종료 여부를 결정하여야 한다.③ 거래지원 심의·의결기구는 거래 유의종목 지정 이후에 제11조 제1항 각호의 사유를 해소하는 조치가 이루어진 경우, 이를 거래지원 종료결정 시 고려할 수 있다.채무자 3 회사의 가상자산 거래지원 규정제10조(거래지원 유의종목 지정)① 채무자 3 회사는 거래지원 중인 가상자산이 ‘가상자산 거래지원 모범사례’ 제11조 제1항 각호의 사유에 해당하거나 해당할 가능성이 있다고 판단한 경우에는 거래지원 심의위원회의 심의·의결을 거쳐 해당 가상자산을 거래유의종목으로 지정한다.제11조(가상자산의 거래지원 종료)① 채무자 3 회사는 거래를 지원하는 가상자산이 유지심사에서 그 필요성이 확인된 경우 거래지원 종료를 결정할 수 있다. 거래지원 종료심사, 심의, 의결, 지정의 절차 및 방법은 ‘가상자산 거래지원 모범사례’ 제12조를 준용한다.?가상자산 거래지원 모범사례제4조(거래지원 심사 요건)① 가상자산사업자는 가상자산시장에 거래지원 하고자 하는 가상자산(이와 실질적으로 동일하다고 평가되는 가상자산으로서 발행주체 또는 운영주체가 제공한 브릿지 기술에 따라 다른 블록체인에서 유통될 수 있는 다른 가상자산을 포함한다)이 다음 각호의 각 목 중 어느 하나라도 해당하는 경우에는 이를 거래지원 하여서는 아니 된다. 1. 발행주체의 신뢰성 가. 발행주체 또는 운영주체가 가상자산의 총발행량, 유통량 계획, 사업 계획(현재 제공 중인 서비스 현황 및 계획을 포함한다) 등 이용자의 합리적인 투자판단이나 해당 가상자산의 가치에 중대한 영향을 미칠 수 있는 중요사항을 공시(변경공시를 포함한다)하지 않는 행위 또는 정당한 사유 없이 임의로 변경하는 행위를 수차례 반복한 경우 3. 기술·보안 가. 가상자산, 발행주체 또는 운영주체가 관리하는 가상자산 지갑 또는 가상자산이 발행·전송·저장되는 분산원장 등에 원인이 밝혀지지 않거나 치유되지 않은 해킹 등 보안사고가 발생한 사실이 있는 경우제11조(거래지원 유지심사)① 거래소 ☆☆은 거래지원 중인 가상자산(이와 실질적으로 동일하다고 평가되는 가상자산으로서 발행주체 또는 운영주체가 제공한 브릿지 기술에 따라 다른 블록체인에서 유통될 수 있는 다른 가상자산을 포함한다)에 대하여 3개월마다 1회 이상 제4조 각호의 각 목 중 어느 하나에도 해당하지 않음을 유지심사를 통해 확인하여야 한다. 1. 제4조 제1항 제1호 (가)목에 해당하는 경우로서 이로 인해 해당 가상자산이 신뢰성을 상실한 경우 5. 제4조 제1항 제3호 (가)목에 해당하는 경우로서 이로 인해 이용자 피해가 발생하였거나 발생할 것이 예상되는 경우채무자 4 회사(◎◎◎)의 가상자산 거래지원 유지심사 및 관리 규정제8조(가상자산 거래지원 종료 사유)① 심사위원회는 채무자 4 회사의 거래소 ◎◎◎에 거래지원 되어 있는 가상자산이 다음 각호의 사유에 해당하는 경우 해당 가상자산의 거래지원 종료 여부를 결정할 수 있다. 5. 해당 가상자산의 발행 혹은 운영주체가 관리하는 가상자산 지갑 또는 가상자산이 발행, 전송, 저장되는 분산원장 등에 원인이 밝혀지지 않거나 치유되지 않은 해킹 등 보안사고가 발생한 사실이 있는 경우 16. 해당 가상자산의 발행 혹은 운영주체가 가상자산의 총발행량, 유통량 계획, 사업 계획 등 이용자의 합리적인 투자판단이나 해당 가상자산의 가치에 중대한 영향을 미칠 수 있는 중요사항을 공시하지 않는 행위 또는 정당한 사유 없이 임의로 변경하는 행위를 수차례 반복하여 신뢰성을 상실한 경우
마. 거래소 ◇◇◇의 이용약관 중 이 사건과 관련된 부분은 아래와 같다.
거래소이용약관 조항◇◇◇제11조(서비스의 이용, 변경 및 종료)1. 채무자 2 회사는 서비스를 365일, 24시간 쉬지 않고 제공하기 위하여 최선의 노력을 다합니다.2. 채무자 2 회사의 서비스 제공을 위하여 계약한 회사의 협력사와의 계약종료 및 변경, 신규서비스 개시, 거래지원 정책에 의한 특정 가산자산의 거래지원 종료결정 등의 사유로 서비스의 내용이 변경되거나 서비스가 종료될 수 있습니다.
바. 채권자 1 회사는 채권자 1 회사 메인넷상의 ‘플레이 브릿지 볼트’에 이 사건 코인을 동결하여 보관하고 있었는데, 2025. 2. 28. 09:53경부터 약 3시간 30분 동안 위 플레이 브릿지 볼트에 대한 해킹이 이루어져 총 8,654,860개의 이 사건 코인이 공격자에 의해 탈취되었다(이하 ‘이 사건 해킹사고’라 한다). 그때부터 2025. 2. 28. 24:00까지 위와 같이 탈취된 이 사건 코인의 90% 이상이 6개의 해외 거래소로 입금되어 대부분 매도되었다. 채권자 1 회사는 2025. 3. 4. 02:00경 이 사건 각 거래소에 이 사건 해킹사고가 발생하였음을 공지하였다.
사. 채무자들은 2025. 3. 4. 각 이 사건 코인을 거래유의종목으로 지정하였는데, 구체적으로 채무자 1 회사는 ① 가상자산 관련 중요사항의 불성실 공시, ② 이 사건 해킹사고의 원인에 대한 소명 부재를, 채무자 2 회사와 채무자 3 회사는 ① 가상자산 관련 중요사항의 불성실 공시, ② 이 사건 해킹사고의 원인에 대한 소명 부재, ③ 피해자 보상 방안의 부재를, 채무자 4 회사는 ① 가상자산 관련 중요사항의 불성실 공시를 각 거래유의종목 지정 사유로 명시하였다.
아. 채권자 1 회사는 이 사건 코인에 대한 거래유의종목 지정 사유에 관하여 수차례 소명자료를 제출하였으나, 채무자들은 2025. 5. 2. ‘거래유의종목 지정 기간 동안 채권자 1 회사가 제출한 소명자료를 면밀히 검토하였으나 거래유의종목 지정 사유가 해소되지 않았다.’는 이유로 이 사건 코인에 대한 거래지원을 2025. 6. 2. 15:00에 종료하기로 결정(이하 ‘이 사건 거래지원 종료결정’이라 한다)하였다.
2. 채무자 1 회사의 본안전항변에 관한 판단
가. 주장의 요지
채무자 1 회사는, 채권자 1 회사가 2023. 2. 20. 채무자 1 회사에 ‘채무자 1 회사의 거래지원 종료결정 등에 대한 법적대응을 하지 않을 것을 약속한다.’는 내용이 기재된 ‘○○○ 거래소 대응 정책 확인서’(이하 ‘정책 확인서’라고만 한다)를 제출한 점에 비추어, 채권자 1 회사는 2023. 2. 20.경 채무자 1 회사와 채무자 1 회사의 거래지원 종료결정에 대한 부제소합의(이하 ‘이 사건 부제소합의’라 한다)를 하였다고 봄이 상당하므로, 이 사건 신청 중 채권자 1 회사의 채무자 1 회사에 대한 부분은 이 사건 부제소합의에 반한 것이어서 부적법하다고 주장한다.
나. 판단
기록 및 심문 전체의 취지에 의하여 소명되는 다음과 같은 사정들, 즉 ① 채무자 1 회사는 2022. 10. 27. 이 사건 코인에 대하여 투자유의종목으로 지정한 후 2022. 11. 24. 이 사건 코인에 대한 거래지원 종료결정을 하였고, 그 이후인 2023. 2. 20. 주식회사 ◁◁◁(이하 ‘◁◁◁’라고만 한다)의 대표이사가 정책 확인서를 작성하여 채무자 1 회사에 교부한 점, ② 정책 확인서에는 ‘2022. 10. 이 사건 코인의 투자유의종목 지정과 그 해소의 과정에서 ◁◁◁ 대표이사의 우발적인 발언과 각종 언론의 확인되지 않은 정보 등으로 문제의 해결이 아닌 갈등의 상황으로 이어진 것에 대해 재차 유감의 말씀을 드립니다.’, ‘투자유의종목 지정 연장이나 나아가 거래지원 종료결정이 채무자 1 회사로부터 내려질 경우에도 이러한 결정이 채무자 1 회사의 고유한 권리임을 존중하여 어떠한 공식적인 이견이나 문제제기, 나아가 법적 대응을 하지 않을 것을 약속드립니다.’ 등의 내용이 기재되어 있는바, 정책 확인서는 2022. 10.경의 투자유의종목 지정결정과 지정연장, 그에 따른 거래지원 종료결정에 관한 것으로 보이는 점, ③ 정책 확인서는 이 사건 당사자가 아닌 ◁◁◁의 대표이사가 작성한 것으로, 정책 확인서로 인하여 이 사건의 채권자들과 채무자 1 회사 사이에 부제소합의가 성립되었다고 볼 수 없는 점, ④ 정책 확인서의 효력이 채권자 1 회사에 미친다고 하더라도, 정책 확인서 작성 당시 채권자 1 회사와 채무자 1 회사는 이 사건 거래지원 종료결정을 전혀 예상하지 못하였으므로, 이를 포함하여 이 사건 부제소합의를 하였다고 보기는 어려운 점 등을 종합하면, 이 사건 부제소합의는 이 사건 거래지원 종료결정이 아니라 채무자 1 회사의 2022. 10.경 투자유의종목 지정결정 및 그 이후의 거래지원 종료결정에 관한 것으로서 ◁◁◁와 채무자 1 회사 사이에 성립된 것으로 보이므로, 이 사건 신청 중 채권자 1 회사의 채무자 1 회사에 대한 부분이 이 사건 부제소합의에 반한다고 보기는 어렵다. 따라서 채무자 1 회사의 본안전항변은 받아들일 수 없다.
3. 본안에 관한 판단
가. 채권자들 주장의 요지
아래와 같은 이유로 이 사건 거래지원 종료결정은 절차적·실체적으로 위법하다. 이 사건 거래지원 종료결정이 효력을 발생하면 채권자들에게 회복하기 어려운 손해가 발생할 가능성이 있으므로, 신청취지 기재와 같은 가처분을 구한다.
1) 이 사건 코인에 대한 거래유의종목 지정 사유가 해소되었거나 존재하지 않으므로 이 사건 거래지원 종료결정은 실체적으로 위법하다.
가) 채권자 1 회사는 이 사건 해킹사고가 발생한 직후 추가적인 피해방지를 위해 신속한 대응조치를 취하였고, 이 사건 해킹사고를 인지한 때로부터 4일(영업일 기준 1일)만에 이 사건 해킹사고에 관한 사실관계를 충실하게 공시하였는바, 이 사건 해킹사고에 관하여 불성실 공시를 한 사실이 없다.
나) 채권자 1 회사는 외부 보안 전문가와의 협업을 통하여 이 사건 해킹사고의 원인을 면밀히 조사하여 그 원인을 충분히 분석하였고, 이후 필요한 보안조치도 취하였으므로, 이 사건 해킹사고의 원인을 명확히 밝혔다.
다) ‘피해자 보상 방안의 부재’는 거래지원 종료 사유에 해당하지 않는다. 애당초 채권자 1 회사는 이 사건 해킹사고의 유일한 피해자이고, 이 사건 코인의 가격 하락으로 인한 이용자들의 간접적 피해에 대하여 바이백 등의 보상조치를 취하였다.
라) 로닌(Ronin) 코인, 갈라(Gala) 코인 등 다른 가상자산 해킹사고와 비교해 보더라도, 이 사건 거래지원 종료결정은 채무자들의 재량 범위를 벗어난 과도한 결정으로서 형평의 원칙 내지 비례의 원칙에 반하여 무효이다.
마) 독점규제 및 공정거래에 관한 법률(이하 ‘공정거래법’이라 한다) 제108조 제1항에 의하면, 불공정거래행위 금지의무 위반행위로 피해를 입거나 피해를 입을 우려가 있는 자는 그 위반행위를 하거나 할 우려가 있는 사업자 또는 사업자단체에 자신에 대한 침해행위의 금지 또는 예방을 청구할 수 있다. 이 사건 거래지원 종료결정은 공정거래법 제45조 제1항에 따른 ‘불공정거래행위’, 즉 ‘부당하게 거래를 거절하는 행위(제1호)’ 또는 ‘부당하게 거래의 상대방을 차별하여 취급하는 행위(제2호)’에 해당한다. 따라서 채권자들은 공정거래법 제108조 제1항에 의하여도 이 사건 거래지원 종료결정에 대한 금지를 청구할 권리가 있다.
2) 채권자 1 회사는 이 사건 거래지원 종료결정에 대한 소명기회 등을 제대로 부여받지 못해 충분한 방어권을 행사할 수 없었으므로, 이 사건 거래지원 종료결정은 절차적으로도 위법하다.
나. 판단
1) 앞서 본 소명 사실에 기록 및 심문 전체의 취지를 더하여 소명되는 다음과 같은 사정들에 비추어 보면, 채권자들이 제출한 자료만으로는 본안판결에 앞서 가처분으로써 이 사건 거래지원 종료결정의 효력을 정지시킬 정도로 이 사건 신청의 피보전권리가 충분히 소명되었다고 보기 어렵다.
가) 이 사건 각 계약, 이 사건 각 정책 및 이 사건 각 내부규정 등에 의하면, 채권자 1 회사가 ‘이용자의 합리적인 투자판단이나 해당 가상자산의 가치에 중대한 영향을 미칠 수 있는 중요사항을 공시하지 않는 행위 또는 정당한 사유 없이 임의로 변경하는 행위를 수차례 반복하여 신뢰성을 상실한 경우’와 ‘가상자산, 발행주체 또는 운영주체가 관리하는 가상자산 지갑 또는 가상자산이 발행·전송·저장되는 분산원장 등에 원인이 밝혀지지 않거나 치유되지 않은 해킹 등 보안사고가 발생한 사실이 있는 경우’에는 채무자들이 이 사건 코인을 투자유의종목으로 지정하거나 이 사건 코인에 대한 거래지원을 종료할 수 있다.
나) 아래와 같은 사정들을 종합하면, 본안에서의 충실한 증거조사와 면밀한 심리를 거치지 않은 현 단계에서는 이 사건 각 계약에 따른 거래유의종목 지정 사유가 발생하였고, 이 사건 거래지원 종료결정 당시까지 그 사유가 해소되지 않았다고 본 채무자들의 판단이 잘못되었다고 단정하기는 어렵다.
(1) 가상자산 관련 중요사항의 불성실 공시
(가) 가상자산의 경우 주식의 내재가치에 대응되는 개념을 상정하는 것이 쉽지 않아 그 가치를 객관적으로 평가하는 것이 매우 어려운 점에 비추어 수요·공급의 원칙에 크게 의존하여 가격이 결정될 수밖에 없고, 가상자산은 주권과 같은 실물이 존재하지 않아 오로지 가상자산 시스템 안에서만 존재할 수 있기 때문에, 그 신뢰성을 담보하기 위해서라도 가상자산 시스템의 보안은 매우 중요하다. 그런데 가상자산에 대한 해킹사고가 발생할 경우 가상자산 유출로 인하여 거래소에 다량의 가상자산이 비정상적으로 공급되고, 투자자들의 가상자산에 대한 신뢰를 훼손함으로써 가상자산의 가격을 하락시킬 우려가 상당하므로, 가상자산에 대한 해킹사고의 발생 유무는 투자자들의 투자판단에 있어서 매우 중요한 정보 중 하나이다.
(나) 채권자 1 회사는 2025. 2. 28. 09:53경부터 이 사건 해킹사고로 인하여 플레이 브릿지 볼트에 보관 중이던 총 8,654,860개의 이 사건 코인을 탈취 당하였고, 위와 같이 탈취된 코인 중 8,630,223개(전체 탈취된 수량의 99.72%)가 해외 거래소로 유출되어 처분·환가되었다. 채권자 1 회사는 2025. 2. 28. 14:00경 이 사건 해킹사고가 발생한 사실을 인지하였음에도, 위 사실을 공시하지 않고 채무자들에게 통지조차 하지 않다가, 2025. 3. 4. 02:00에서야 위 사실을 최초 공시하였다. 채권자 1 회사는 2025. 2. 28. 14:00경부터 2025. 3. 4. 02:00까지 약 4일 동안 이 사건 해킹사고가 발생한 사실, 수사기관에 이 사건 해킹사고를 신고하고 수사를 의뢰한 사실, 해외 거래소에 이 사건 코인의 이동을 차단하는 요청을 한 사실 등의 중요사항들을 전혀 공시하지 않았는바, 이 사건 코인에 관하여 이용자의 합리적인 투자판단이나 이 사건 코인의 가치에 중대한 영향을 미칠 수 있는 중요사항을 공시하지 않는 행위를 수차례 반복함으로써 이 사건 코인에 대한 신뢰를 상실시켰다고 봄이 상당하다.
(다) 이에 대해 채권자들은, 채권자 1 회사가 이 사건 해킹사고를 인지한 이후 곧바로 추가 해킹 공격을 방지하기 위한 초동조치를 하였고, 이 사건 해킹사고가 발생한 때로부터 4일(영업일 기준 1일)만에 이 사건 해킹사고가 발생한 사실을 공지하였으므로, 이 사건 코인에 관한 공시를 불성실하게 하지 않았다는 취지로 주장한다. 그러나 ① 채권자 1 회사는 2025. 2. 28. 14:00경부터 2025. 3. 4. 02:00까지 15차례에 걸쳐 해외 거래소에 이 사건 해킹사고가 발생한 사실을 통지하며 위와 같이 탈취된 이 사건 코인의 이동을 차단해 달라는 요청을 하였음에도, 채무자들과 이 사건 각 거래소의 이용자들에게는 위 사실을 공시하거나 통지하지 않았던 점, ② 채권자 1 회사가 최종 소명서(소갑 제45호증)를 통해 위와 같이 탈취된 이 사건 코인을 추적하는 과정에서 국내 거래소로의 입금이 확인되지 않아 채무자들에게 위 사실을 알리지 않았다는 취지로 소명하였으나, 채권자 1 회사는 이 사건 코인이 입금되지 않은 다수의 해외 거래소에도 위 사실을 알렸으므로, 위와 같은 채권자 1 회사의 소명은 쉽게 믿기 어려운 점, ③ 더구나 이 사건 해킹사고는 해외의 공격자에 의한 것이므로, 채권자 1 회사가 추가 해킹 공격을 방지하기 위해 채무자들에게 위 사실을 알리지 않았다면, 다수의 해외 거래소에도 위 사실을 알리지 않았어야 했던 것으로 보이는 점, ④ 특히 채권자 1 회사는 최종 소명서(소갑 제45호증)를 통해 ‘채무자들을 통해 위 사실이 알려질 경우 시장혼란과 후폭풍을 가늠하기 어렵다고 판단하여 채무자들에게 위 사실을 알리지 않았다.’는 취지로 소명하였는바, 이 사건 코인의 가격이 하락하는 것을 우려하여 채무자들과 이 사건 각 거래소의 이용자들에게는 위 사실을 공시하거나 통지하지 않았을 개연성이 상당해 보이는 점, ⑤ 채권자 1 회사의 이 사건 해킹사고 이후 대응 타임라인(소갑 제14호증)에 의하면, 채권자 1 회사는 늦어도 2025. 3. 2. 12:00경에는 추가 해킹 공격을 방지하기 위한 초동조치를 어느 정도 마쳤던 것으로 보이는 점, ⑥ 이 사건 각 거래소는 휴일 없이 24시간 운영되어 영업일이 아니더라도 이용자들의 가상자산 거래가 활발히 이루어지고 있는 것으로 보이므로, 영업일을 기준으로 채권자 1 회사가 가상자산 관련 중요사항을 성실하게 공시하였는지 여부를 판단하기는 어려운 점 등을 종합하면, 채권자 1 회사가 특별한 사정이 없었음에도 이 사건 해킹사고가 발생한 날로부터 4일이 지나 이 사건 해킹사고에 관한 사실을 공시한 이상, 채권자 1 회사가 이 사건 코인에 관한 중요사항을 성실하게 공시하였다고 보기는 어렵다. 따라서 채권자들의 위 주장은 이유 없다.
(2) 이 사건 해킹사고의 원인에 대한 소명 부재
(가) 이 사건 해킹사고의 원인이 정확히 규명되기 위해서는 공격자가 어떻게 이 사건 코인의 시스템에 침투하였는지부터 확인하여야 한다. 그런데 채권자 1 회사는 이 사건 코인의 시스템에 대한 최초 침투경위를 제대로 확인하지 못하였고, 이는 불충분한 모니터링 시스템으로 인하여 공격자의 접속 기록이 일부 누락되었고 사전 공격행위의 탐지가 부족했기 때문인 것으로 보인다. 실제 채권자 1 회사는 2025. 3. 2.부터 2025. 3. 3.까지 VPN 장비와 방화벽 시스템에서 수집한 15억 라인(Line)에 달하는 접속기록과 데이터(Data)를 분석하여 점검하는 작업을 진행하였음에도, 정확한 최초 침투 시나리오를 특정하지 못하였다.
(나) 이에 따라 채권자 1 회사는 채무자들에게 최초 침투경위에 관하여 3개의 가정적 시나리오를 제시하였는데, 구체적으로 ① 퇴사한 개발자가 공개저장소에 업로드 한 Docker 이미지들 중 kurrency-△△△ 이미지에서 Bitbucket 토큰을 탈취, 해당 Bitbucket의 소스코드에서 app-for-grafana-nile 키를 획득하여 grafana 서버를 통해 Azure로 침투했다는 시나리오(이하 ‘제1시나리오’라 한다), ② 사내의 특정 임직원 PC의 해킹을 통하여 내부망으로 침투했다는 시나리오(이하 ‘제2시나리오’라 한다), ③ 제1시나리오에서 언급된 외부에 노출되어 있는 grafana 서버를 탈취, 사용자 계정 및 비밀번호 유추 Brute-force 공격(단순 반복 대입 공격) 등 일반적인 해킹 기법을 사용하여 침투했다는 시나리오(이하 ‘제3시나리오’라 한다)를 제시하였다. 채권자 1 회사는 사후에 사내 임직원 PC를 전수 조사한 결과 공격자가 위 PC를 통해 내부망으로 침투한 흔적이 없음을 근거로 제2시나리오를 배제한 다음, ‘결론적으로 제1, 3시나리오에서 확인할 수 있는 내용처럼 공격자는 Nile 서비스 모니터링을 위한 grafana 서비스를 통해서 침투하였고 침투 시 사용한 토큰은 공개저장소에 업로드한 Docker 이미지에서 취득했다고 판단하였다.’고 하였는바, 이 사건 해킹사고가 제1시나리오에 의한 것인지, 제3시나리오에 의한 것인지는 끝내 소명하지 못하였다.
(다) 채권자들은 이 사건 심문기일에서 ‘이 사건 해킹사고의 원인은 제3시나리오로 귀결되고, 채권자 1 회사가 분명하게 해킹의 원인을 밝혀냈다.’고 주장하였다가(2025. 5. 23. 자 구술변론요지서 33면), 2025. 5. 26. 자 준비서면에서는 ‘이 사건 해킹사고의 원인은 제1시나리오가 타당하다.’는 취지의 주장을 하면서도, 위와 같이 주장이 번복된 경위에 관하여 구체적으로 설명하지 못하였다. 또한 채권자들이 제출한 2025. 5. 26. 자 소외 회사의 추가의견서(소갑 제132호증의 1)는 이 사건 거래지원 종료결정 이후에 작성되어 채무자들이 그 판단의 근거로 고려할 수 없었을 뿐만 아니라, 위 추가의견서에는 ‘제1시나리오가 타당함’이라고 기재되어 있을 뿐 제1, 3시나리오 중에 제1시나리오가 타당한 이유에 대하여는 구체적으로 기재되어 있지 않다. 따라서 이 사건 해킹사고가 제1시나리오에 의한 것이라고 단정하기 어렵다.
(라) 채권자 1 회사가 이 사건 해킹사고의 원인을 명확히 규명하여야만 그에 따라 보안체계상의 취약점을 보완함으로써 추후 동일한 원인의 해킹사고를 방지할 수 있다. 그런데 채권자 1 회사는 이 사건 해킹사고의 원인에 대한 가정적인 시나리오만을 제시하고 있어, 그에 따른 보완조치 역시 가정적으로 이루어질 수밖에 없으므로, 채권자 1 회사의 보완조치를 통해 이 사건 해킹사고의 재발을 미연에 방지한다는 목적을 달성하였다고 단정하기 어려워 보인다. 또한 이 사건 해킹사고를 공지한 직후 이 사건 코인의 가격이 대폭 하락한 이상, 이후 채권자 1 회사의 보완조치 등을 통해 이 사건 코인의 가격이 어느 정도 회복되었다고 하더라도 이 사건 해킹사고로 인한 이용자 피해가 발생하지 않았다고 보기도 어렵다.
(마) 결국 앞서 본 사정들을 고려하면, 현재까지 제출된 채권자들의 주장과 자료만으로는 채권자 1 회사가 채무자들에게 이 사건 해킹사고의 원인을 명확히 소명하였다고 단정하기 어렵다.
(3) 피해자 보상 방안의 부재
채무자 2 회사와 채무자 3 회사는 2025. 3. 4. 각 이 사건 코인을 거래유의종목으로 지정하면서 ‘피해자 보상 방안의 부재’를 거래유의종목 지정 사유로 명시하였다. 그러나 이 사건 각 계약, 이 사건 각 정책 및 이 사건 각 내부규정에서는 ‘피해자 보상 방안의 제시’ 등을 거래유의종목 지정 사유나 거래지원 종료 사유로 정하고 있지 않으므로, 채무자들은 ‘피해자 보상 방안의 부재’를 사유로 하여서는 이 사건 코인을 거래유의종목으로 지정하거나 이 사건 코인에 대한 거래지원을 종료할 수 없다. 다만 앞서 본 바와 같이 이 사건 코인에 대한 거래유의종목 지정 사유나 거래지원 종료 사유로 ① 가상자산 관련 중요사항의 불성실 공시, ② 이 사건 해킹사고의 원인에 대한 소명 부재가 각 소명되는 이상, 채무자들은 위와 같이 소명되는 사유를 근거로 이 사건 거래지원 종료결정을 할 수 있다.
(4) 다른 가상자산 해킹사고와의 비교
채권자들이 제출한 자료만으로는 채권자들이 비교대상으로 언급한 로닌(Ronin) 코인, 갈라(Gala) 코인 등 다른 가상자산과 이 사건 코인의 공시 위반 및 해킹원인 소명 위반의 정도 등이 동일하다고 보기 어려우므로, 이 사건 거래지원 종료결정이 이 사건 코인에만 지나치게 가혹하였다고 단정하기 어려워 보인다.
(5) 절차적 하자
이 사건 각 계약, 이 사건 각 정책 및 이 사건 각 내부규정에서는 이 사건 코인을 발행한 채권자 1 회사에 이 사건 거래지원 종료결정을 통지하는 것 외에 보장해 주어야 하는 절차적 사항을 별도로 정하고 있지 않다. 채권자 1 회사는 2025. 3. 10.부터 2025. 4. 22.까지 수차례에 걸쳐 이 사건 해킹사고에 관한 소명자료를 제출하였고 채무자들은 이를 토대로 수차례 회의를 개최하여 그 소명의 타당성을 검토하기도 하였는바, 채무자들이 채권자 1 회사에 이 사건 거래지원 종료결정 과정에서 충분한 소명기회를 제공하지 않았다고 볼 수도 없다. 따라서 이 사건 거래지원 종료결정에 중대한 절차적 하자가 있다고 보기는 어렵다.
(6) 공정거래법 제108조 제1항에 따른 금지청구권
공정거래법 제108조 제1항, 제45조 제1항 제1호, 제2호에 의하면, ‘부당하게 거래를 거절하는 행위’ 또는 ‘부당하게 거래의 상대방을 차별하여 취급하는 행위’로서 공정한 거래를 해칠 우려가 있는 행위로 피해를 입거나 피해를 입을 우려가 있는 자는 그 위반행위를 하거나 할 우려가 있는 사업자 또는 사업자단체에 자신에 대한 침해행위의 금지 또는 예방을 청구할 수 있다. 그러나 앞서 본 바와 같이 채권자 1 회사가 채무자들에게 수차례에 걸쳐 소명자료를 제출하였고 채무자들이 이를 토대로 수차례 회의를 개최하였으나, 채무자들은 최종적으로 ‘① 가상자산 관련 중요사항의 불성실 공시, ② 이 사건 해킹사고의 원인에 대한 소명 부재 등에 대한 소명이 부족했다.’고 판단하여 이 사건 거래지원 종료결정에 나아간 것인 점, 앞서 본 바와 같이 채무자들이 다른 가상자산들과 달리 이 사건 코인에만 지나치게 가혹하였다고 볼 수 없는 점, 이 사건 거래지원 종료결정으로 인하여, 채무자들은 이 사건 코인에 대한 거래를 지원함으로써 얻을 수 있는 수수료 상당의 이익을 포기하는 불이익만 있을 뿐 이를 통해 얻을 수 있는 경제적 이익은 없는 것으로 보이는 점 등을 종합해 보면, 이 사건 거래지원 종료결정이 ‘부당하게 거래를 거절하는 행위’라거나 ‘부당하게 거래의 상대방을 차별하여 취급하는 행위’라고 단정하기 어려우므로, 공정거래법 제45조 제1항의 불공정거래행위에 해당한다고 보기도 어렵다. 따라서 채권자들이 공정거래법 제108조 제1항에 의해 이 사건 거래지원 종료결정에 대한 금지를 청구할 권리를 가진다고 볼 수 없다.
2) 이 사건 코인이 상장되어 있는 해외 거래소들에서는 이 사건 코인을 여전히 거래할 수 있는 점, 향후 이 사건 코인에 대한 거래유의종목 지정 사유가 충분히 해소된 것으로 확인될 경우에는 이 사건 코인을 이 사건 각 거래소에 재상장하는 것도 가능한 것으로 보이는 점, 다른 잠재적 투자자 등의 더 큰 손해와 위험을 미리 방지할 필요성도 크므로 본안에서의 면밀한 심리 없이 거래지원 종료결정의 효력을 정지시키는 것은 신중을 기할 필요가 있는 점 등을 고려하면, 본안판결에 앞서 이 사건 거래지원 종료결정의 효력을 정지시켜야 할 필요성에 관한 소명도 부족하다.
4. 결론
그렇다면 이 사건 신청은 각 이유 없으므로 이를 모두 기각하기로 하여, 주문과 같이 결정한다.
판사 김상훈(재판장) 장천수 오준석
판례 검색
가상자산 거래지원 종료결정 효력정지가처분 인용요건과 공시·보안소명 판단
2025카합20718* 본 법률정보는 대법원 판결문을 바탕으로 한 일반적인 정보 제공에 불과하며, 구체적인 사건에 대한 법률적 판단이나 조언으로 해석될 수 없습니다. 동일해 보이는 상황이라도 사실관계나 시점 등에 따라 결론이 달라질 수 있으므로, 자세한 내용은 변호사와 상담을 권장합니다.
거래지원종료결정효력정지가처분
[서울중앙지법 2025. 5. 30. 자 2025카합20718 결정 : 항고]
【판시사항】
甲 외국법인이 발행하는 가상자산인 코인이 해킹으로 탈취되는 사고가 발생하였는데, 甲 법인은 이 사실을 사고 발생일로부터 4일이 지난 후에야 가상자산 거래소를 운영하는 乙 주식회사 등에 공지하였고, 이에 乙 회사 등이 위 코인을 거래유의종목으로 지정한 후 거래지원 종료결정을 하자, 甲 법인 등이 乙 회사 등을 상대로 위 결정이 절차적·실체적으로 위법하고, 회복하기 어려운 손해가 발생할 가능성이 있다고 주장하며 효력정지 가처분을 신청한 사안에서, 甲 법인이 위 코인에 관한 중요사항을 성실하게 공시하였다고 보기는 어려운 점, 甲 법인이 乙 회사 등에 위 해킹사고의 원인을 명확히 소명하였다고 단정하기 어려운 점 등을 종합하면, 본안판결에 앞서 가처분으로써 위 거래지원 종료결정의 효력을 정지시킬 정도로 위 신청의 피보전권리가 충분히 소명되었다고 보기 어렵고, 효력을 정지시켜야 할 필요성에 관한 소명도 부족하다고 한 사례
【판결요지】
甲 외국법인이 발행하는 가상자산인 코인이 해킹으로 탈취되는 사고가 발생하였는데, 甲 법인은 이 사실을 사고 발생일로부터 4일이 지난 후에야 가상자산 거래소를 운영하는 乙 주식회사 등에 공지하였고, 이에 乙 회사 등이 위 코인을 거래유의종목으로 지정한 후 거래지원 종료결정을 하자, 甲 법인 등이 乙 회사 등을 상대로 위 결정이 절차적·실체적으로 위법하고, 회복하기 어려운 손해가 발생할 가능성이 있다고 주장하며 효력정지 가처분을 신청한 사안이다.
가상자산에 대한 해킹사고가 발생할 경우 가상자산 유출로 인하여 거래소에 다량의 가상자산이 비정상적으로 공급되고, 투자자들의 가상자산에 대한 신뢰를 훼손함으로써 가상자산의 가격을 하락시킬 우려가 상당하므로, 가상자산에 대한 해킹사고의 발생 유무는 투자자들의 투자판단에 있어서 매우 중요한 정보 중 하나인데, 甲 법인은 해킹사고가 발생한 사실을 인지하였음에도 위 사실을 공시하지 않고 乙 회사 등에게 통지조차 하지 않다가, 4일이 지난 뒤에야 위 사실을 최초 공시하였는바, 甲 법인이 위 코인에 관한 중요사항을 성실하게 공시하였다고 보기는 어려운 점, 해킹사고의 원인이 정확히 규명되기 위해서는 공격자가 어떻게 위 코인의 시스템에 침투하였는지부터 확인하여야 하는데, 甲 법인은 위 코인의 시스템에 대한 최초 침투경위를 제대로 확인하지 못하였고, 접속기록과 데이터(Data)를 분석하여 점검하는 작업을 진행하였음에도, 정확한 최초 침투 시나리오를 특정하지 못하였는바, 甲 법인이 乙 회사 등에 위 해킹사고의 원인을 명확히 소명하였다고 단정하기 어려운 점 등을 종합하면, 본안판결에 앞서 가처분으로써 위 거래지원 종료결정의 효력을 정지시킬 정도로 위 신청의 피보전권리가 충분히 소명되었다고 보기 어렵고, 효력을 정지시켜야 할 필요성에 관한 소명도 부족하므로, 위 신청을 기각한 사례이다.
【참조조문】
【전문】
【채 권 자】
○○○ 피티이 엘티디(△△△ Pte., Ltd.) 외 1인 (소송대리인 변호사 은현호 외 5인)
【채 무 자】
주식회사 □□ 외 3인 (소송대리인 법무법인(유한) 율촌 외 1인)
【주 문】
1. 채권자들의 신청을 모두 기각한다.
2. 소송비용은 채권자들이 부담한다.
【신청취지】
1. 채무자들이 채권자 ○○○ 피티이 엘티디(이하 ‘채권자 1 회사’라고만 한다)에 대하여 2025. 5. 2. 자로 한 ○○○(△△△) 코인(이하 ‘이 사건 코인’이라 한다)에 대한 각 거래지원 종료결정(이하 ‘이 사건 거래지원 종료결정’이라 한다)의 효력을 본안판결 확정 시까지 정지한다.
2. 채무자들은 채무자들이 각 운영하는 가상자산 거래소(이하 ‘이 사건 각 거래소’라 한다)에서 이 사건 코인과 관련한 일체의 거래지원 종료절차 및 출금지원 종료절차를 진행하여서는 아니 된다.
【이 유】
1. 소명 사실
기록 및 심문 전체의 취지에 의하면 아래와 같은 사실이 소명된다.
가. 채권자 1 회사는 싱가포르 소재 외국 법인으로서 가상자산인 이 사건 코인을 발행한 회사이다. 채권자 2는 이 사건 거래지원 종료결정이 이루어진 2025. 5. 2. 기준으로 채무자 주식회사 ◇◇◇(이하 ‘채무자 2 회사’라고만 한다)이 운영하는 가상자산 거래소(이하 ‘거래소’라고만 한다) ‘◇◇◇’에 이 사건 코인 104개를 보유한 이용자이다. 채무자들은 각 가상자산 매매 및 중개업을 목적으로 설립된 회사로서 이 사건 각 거래소를 운영하고 있는데, 구체적으로 채무자 주식회사 □□(이하 ‘채무자 1 회사’라고만 한다)은 거래소 ‘□□’, 채무자 2 회사는 거래소 ‘◇◇◇’, 채무자 주식회사 ☆☆(이하 ‘채무자 3 회사’라고만 한다)은 거래소 ‘☆☆’, 채무자 주식회사 ▽▽▽(이하 ‘채무자 4 회사’라고만 한다)는 거래소 ‘◎◎◎’를 각 운영하고 있다.
나. 채권자 1 회사는 2023. 12. 12. 채무자 1 회사와 이 사건 코인이 거래소 ‘□□’에서 거래될 수 있도록 허용(이하 ‘상장’이라 한다)하기 위한 거래지원 계약(이하 ‘이 사건 □□ 계약’이라 한다)을, 2023. 2. 16.채무자 2 회사와 이 사건 코인을 거래소 ‘◇◇◇’에 상장하기 위한 거래지원 계약(이하 ‘이 사건 ◇◇◇ 계약’이라 한다)을, 2023. 12. 6. 채무자 3 회사와 이 사건 코인을 거래소 ‘☆☆’에 상장하기 위한 거래지원 계약(이하 ‘이 사건 ☆☆ 계약’이라 한다)을, 2023. 11. 2. 채무자 4 회사와 이 사건 코인을 거래소 ‘◎◎◎’에 상장하기 위한 거래지원 계약(이하 ‘이 사건 ◎◎◎ 계약’이라 하고, 위 각 계약을 통틀어 ‘이 사건 각 계약’이라 한다)을 각 체결하였고, 채무자 1 회사는 2023. 12. 12., 채무자 2 회사는 2023. 2. 16., 채무자 3 회사는 2023. 12. 8., 채무자 4 회사는 2023. 11. 8. 각 이 사건 코인을 이 사건 각 거래소에 상장하여 이용자들이 이 사건 코인을 거래할 수 있도록 하였다.
이 사건 각 계약의 내용 중 이 사건과 관련된 부분은 아래와 같다.
이 사건 □□ 계약제11조(투자유의종목 지정과 거래지원 종료)① 채무자 1 회사는 투자자 보호와 이 사건 코인의 공정한 가격 형성 및 관련 법령·규제 준수를 위해 거래지원된 이 사건 코인에 대하여 채무자 1 회사의 내부 기준에 따라 정기적·부정기적으로 심사를 할 수 있다.② 채무자 1 회사는 전항의 심사결과에 따라 본 계약기간과 관계없이 채무자 1 회사의 정책에 따라 이 사건 코인을 투자유의종목으로 지정하거나 거래지원을 종료할 수 있다.③ 채무자 1 회사는 투자유의종목 지정 사유가 발생할 경우 이 사건 코인을 투자유의종목으로 지정하고 투자유의종목 지정 사실을 이용자에게 알린다. 채무자 1 회사는 투자유의종목 지정 사유를 거래소 □□ 페이지에 공개한다.④ 채권자 1 회사는 채무자 1 회사의 투자유의종목 지정에 대하여 이의를 제기할 수 있고, 채무자 1 회사는 투자유의종목 지정 사유가 해소되지 않을 경우 채무자 1 회사의 정책에 따라 이 사건 코인의 거래지원을 종료할 수 있다.이 사건 ☆☆ 계약2. 사업주체의 권리 및 의무2.4. 거래소 ☆☆에서 이 사건 코인을 거래하기 전에 채권자 1 회사는 채무자 3 회사의 내부정책 및 규정에 따라 채무자 3 회사가 전적이고 절대적인 재량으로 결정하는 특정거래 적격요건(거래지원요건)을 충족하여야 한다.2.5. 이 사건 코인이 거래소 ☆☆에서 거래되는 한, 채권자 1 회사는 거래소 ☆☆의 조건 및 규칙을 준수할 의무가 있다.2.6. 이 사건 코인이 거래소 ☆☆에서 거래되는 한, 채권자 1 회사는 매월 15일까지 이 사건 코인에 관한 정기 업데이트를 채무자 3 회사에 서면으로 제공하여야 하며, 이 사건 코인에 관한 문서 또는 이 사건 ☆☆ 계약에 명시된 정보에 중대하게 영향을 미치거나 잠재적 매도인 또는 매수인이 이 사건 코인에 대한 투자 결정에 달리 영향을 미칠 수 있는 개발 또는 사건이 발생하는 경우, 채권자 1 회사는 즉시 이에 대한 상세한 서면통지를 제공하여야 한다.3. 채무자 3 회사의 권리 및 의무3.1. 채무자 3 회사는 거래소 ☆☆에서 이 사건 코인의 거래와 관련하여, 특히 거래지원요건에 따라 이 사건 코인의 거래 적격성을 평가하고 이 사건 코인이 거래소 ☆☆에서 거래될 수 있는지 여부를 결정할 전적이고 절대적인 재량권을 가진다.3.2. 채무자 3 회사가 이 사건 코인이 거래소 ☆☆에서 거래된다고 결정하는 경우, 채무자 3 회사는 최소 6개월 동안 거래소 ☆☆에서 이 사건 코인의 거래를 유지하여야 한다. 단, 채무자 3 회사는 다음 각호의 사유가 발생하는 경우를 포함하되, 이에 한정되지 않는 사유를 불문하고 단독적이고 절대적인 재량으로 이 사건 코인 거래지원을 해지할 수 있는 권리를 보유한다. (b) 채무자 3 회사가 이 사건 코인이 거래지원요건을 충족하지 못한다고 판단하는 경우 (e) 채무자 3 회사가 해킹사고가 발생하거나 그러한 보안사고가 발생할 상당한 위험이 있어 잠재적 이용자 피해가 예상된다고 판단하는 경우 (g) 채무자 3 회사가 채권자 1 회사가 반복적인 행위를 통해 총발행, 유통 계획, 사업 계획 등 이 사건 코인 관련 중요 정보를 공개하지 않거나, 정당한 사유 없이 임의로 변경하여 신뢰성을 상실하였다고 판단하는 경우이 사건 ◎◎◎ 계약제2조(상장원칙)① 채무자 4 회사는 이 사건 ◎◎◎ 계약의 체결을 통해 채권자 1 회사에 이 사건 코인의 거래소 ◎◎◎ 상장을 약속하거나 보증하는 것은 아니며, 「가상자산 거래지원 규정」등 채무자 4 회사 내부 규정에 따라 외부위원이 포함된 가상자산 거래지원 심사 위원회(이하 ‘위원회’라 한다)의 의결에 의해 상장 여부를 결정한다.제5조(모니터링 및 거래지원 유지 심사)① 채무자 4 회사는 이 사건 코인이 거래소 ◎◎◎에 상장된 이후에도 지속적으로 이 사건 코인에 대한 모니터링과 상장유지 심사를 실시한다.② 채무자 4 회사는 이 사건 코인에 대한 모니터링 및 상장유지 심사 결과에 따라 채권자 1 회사에 사실의 확인, 소명 요청 등 필요한 조치를 취할 수 있고, 채권자 1 회사는 이러한 조치에 신속히 답변하여야 한다.제6조(투자주의·경고 종목 지정과 거래지원 종료)① 채무자 4 회사는 이 사건 코인이 거래소 ◎◎◎ 홈페이지에 공개된 투자주의 또는 투자경고 종목 지정 사유 중 어느 하나에 해당하는 경우 이 사건 코인을 투자주의 종목 또는 투자경고 종목으로 지정할 수 있다.② 채무자 4 회사는 이 사건 코인이 거래소 ◎◎◎ 홈페이지에 공개된 상장폐지 사유 중 어느 하나에 해당하는 경우, 위원회의 결의를 거쳐 이 사건 코인을 상장폐지 할 수 있다.제7조(계약의 해제)① 다음 각호 중 어느 하나의 사유가 발생하는 경우 채무자 4 회사는 별도의 최고 없이 즉시 이 사건 ◎◎◎ 계약을 해제할 수 있다. 단, 채무자 4 회사는 채권자 1 회사에 이를 사전에 통지하여야 한다. 2. 제6조 제2항에 따라 이 사건 코인에 대한 거래지원이 종료되는 경우
다. 채무자 1 회사의 가상자산 거래유의종목 지정 정책, 채무자 2 회사의 거래지원 심사 기준, 채무자 3 회사의 가상자산 거래지원 정책, 채무자 4 회사(◎◎◎)의 거래지원 정책(이하 위 각 정책 및 기준을 통틀어 ‘이 사건 각 정책’이라 한다) 중 이 사건과 관련된 부분은 아래와 같다.
채무자 1 회사의 가상자산 거래유의종목 지정 정책1. 채무자 1 회사는 특정 가상자산이 아래의 내용에 해당할 경우 거래유의종목으로 지정할 수 있다.발행주체의 신뢰성- 발행주체 또는 운영주체가 가상자산의 총발행량, 유통량 계획, 사업 계획 등 이용자의 합리적인 투자판단이나 해당 가상자산의 가치에 중대한 영향을 미칠 수 있는 중요사항을 공시하지 않는 행위 또는 정당한 사유 없이 임의로 변경하는 행위를 수차례 반복한 경우기술·보안- 가상자산, 발행주체 또는 운영주체가 관리하는 가상자산 지갑 또는 가상자산이 발행·전송·저장되는 분산원장 등에 원인이 밝혀지지 않거나 치유되지 않은 해킹 등 보안사고가 발생한 사실이 있는 경우4. 채무자 1 회사는 발행(운영)주체의 소명, 향후 계획 등을 검토하여 거래유의종목 지정을 해지하거나 거래지원을 종료한다.채무자 2 회사의 거래지원 심사 기준채무자 2 회사는 다음 기준에 따라서 거래지원 심사를 진행합니다.1. 발행주체의 신뢰성- 발행주체 또는 운영주체가 가상자산의 총발행량, 유통량 계획, 사업 계획 등 이용자의 합리적인 투자판단이나 해당 가상자산의 가치에 중대한 영향을 미칠 수 있는 중요사항을 공시하지 않는 행위 또는 정당한 사유 없이 임의로 변경하는 행위를 여러 번 반복한 경우3. 기술·보안- 가상자산, 발행주체 또는 운영주체가 관리하는 가상자산 지갑 또는 가상자산이 발행·전송·저장되는 분산원장 등에 원인이 밝혀지지 않거나 치유되지 않은 해킹 등 보안사고가 발생한 사실이 있는 경우채무자 3 회사의 거래지원 정책채무자 3 회사는 아래의 사항을 종합적으로 심의 및 평가하여 거래지원 개시, 유의종목 지정, 거래지원 종료 여부를 결정하고 있습니다.1. 발행주체의 신뢰성- 이용자의 합리적인 투자판단이나 해당 가상자산의 가치에 중대한 영향을 미칠 수 있는 중요사항 공시의 신뢰성, 발행주체 등의 투명성 등3. 기술·보안- 원인이 밝혀지지 않거나 치유되지 않은 해킹 등 보안사고 이력, 토큰 스마트컨트랙트 소스 코드 확인 여부 등채무자 4 회사(◎◎◎)의 거래지원 정책거래소 ◎◎◎의 거래지원 종료 기준은 다음과 같습니다.5. 해당 가상자산의 발행 혹은 운영주체가 관리하는 가상자산 지갑 또는 가상자산이 발행·전송·저장되는 분산원장 등에 원인이 밝혀지지 않거나 치유되지 않은 해킹 등 보안사고가 발생한 사실이 있는 경우16. 해당 가상자산의 발행 혹은 운영주체가 가상자산의 총발행량, 유통량 계획, 사업 계획 등 이용자의 합리적인 투자판단이나 해당 가상자산의 가치에 중대한 영향을 미칠 수 있는 중요사항을 공시하지 않는 행위 또는 정당한 사유 없이 임의로 변경하는 행위를 수차례 반복하여 신뢰성을 상실한 경우
라. 채무자 1 회사의 거래지원 규정, 채무자 2 회사의 거래지원 규정, 채무자 3 회사의 가상자산 거래지원 규정, 채무자 4 회사의 가상자산 거래지원 유지심사 및 관리 규정(이하 위 각 규정을 통틀어 ‘이 사건 각 내부규정’이라 한다) 중 이 사건과 관련된 부분은 아래와 같다.
채무자 1 회사의 거래지원 규정제4조(거래지원 심사 요건)① 채무자 1 회사는 거래지원 하고자 하는 가상자산(이와 실질적으로 동일하다고 평가되는 가상자산으로서 발행주체 또는 운영주체가 제공한 브릿지 기술에 따라 다른 블록체인에서 유통될 수 있는 다른 가상자산을 포함함) 관련하여 다음 각호의 각 목 중 어느 하나라도 해당하는 경우에는 이를 거래지원 하여서는 아니 된다. 1. 발행주체의 신뢰성 가. 발행주체 또는 운영주체가 가상자산의 총발행량, 유통물량, 사업 계획(현재 제공 중인 서비스 현황 및 계획을 포함한다) 등 이용자의 합리적인 투자판단이나 해당 가상자산의 가치에 중대한 영향을 미칠 수 있는 중요사항을 공시(변경공시를 포함한다)하지 않는 행위 또는 정당한 사유 없이 임의로 변경하는 행위를 수차례 반복한 경우 3. 기술·보안 가. 가상자산, 발행주체 또는 운영주체가 관리하는 가상자산 지갑 또는 가상자산이 발행·전송·저장되는 분산원장 등에 원인이 밝혀지지 않거나 치유되지 않은 해킹 등 보안사고가 발생한 사실이 있는 경우제11조(거래지원 유지심사)① 채무자 1 회사는 거래지원 중인 가상자산(이와 실질적으로 동일하다고 평가되는 가상자산으로서 발행주체 또는 운영주체가 제공한 브릿지 기술에 따라 다른 블록체인에서 유통될 수 있는 다른 가상자산을 포함한다)에 대하여 분기마다 1회 이상 유지심사를 통해 다음 각호의 사항을 확인하여야 한다. 1. 제4조 제1항 제1호 (가)목에 해당하는 경우로서 이로 인해 해당 가상자산이 신뢰성을 상실한 경우 5. 제4조 제1항 제3호 (가)목에 해당하는 경우로서 이로 인해 이용자 피해가 발생하였거나 발생할 것이 예상되는 경우제12조(거래지원 종료심사)① 채무자 1 회사는 가상자산이 제11조 제1항 각호의 사유에 해당한다고 판단한 경우 거래지원 심의·의결기구의 심의·의결을 거쳐 해당 가상자산에 대한 거래지원 종료 여부를 결정하여야 한다.③ 거래지원 심의·의결기구는 거래유의종목 지정 이후에 제11조 제1항 각호의 사유를 해소하는 조치가 이루어진 경우, 이를 거래지원 종료결정 시 고려할 수 있다.채무자 2 회사의 거래지원 규정제4조(거래지원 심사 요건)① 채무자 2 회사는 거래지원 하고자 하는 가상자산(이와 실질적으로 동일하다고 평가되는 가상자산으로서 발행주체 또는 운영주체가 제공한 브릿지 기술에 따라 다른 블록체인에서 유통될 수 있는 다른 가상자산을 포함한다)이 다음 각호의 각 목 중 어느 하나라도 해당하는 경우에는 이를 거래지원 하여서는 아니 된다. 1. 발행주체의 신뢰성 가. 발행주체 또는 운영주체가 가상자산의 총발행량, 유통량 계획, 사업 계획(현재 제공 중인 서비스 현황 및 계획을 포함한다) 등 이용자의 합리적인 투자판단이나 해당 가상자산의 가치에 중대한 영향을 미칠 수 있는 중요사항을 공시(변경공시를 포함한다)하지 않는 행위 또는 정당한 사유 없이 임의로 변경하는 행위를 수차례 반복한 경우 3. 기술·보안 가. 가상자산, 발행주체 또는 운영주체가 관리하는 가상자산 지갑 또는 가상자산이 발행·전송·저장되는 분산원장 등에 원인이 밝혀지지 않거나 치유되지 않은 해킹 등 보안사고가 발생한 사실이 있는 경우제11조(거래지원 유지심사)① 채무자 1 회사는 거래지원 중인 가상자산(이와 실질적으로 동일하다고 평가되는 가상자산으로서 발행주체 또는 운영주체가 제공한 브릿지 기술에 따라 다른 블록체인에서 유통될 수 있는 다른 가상자산을 포함한다)에 대하여 3개월마다 1회 이상 제4조 각호의 각 목 중 어느 하나에도 해당하지 않음을 유지심사를 통해 확인하여야 한다. 1. 제4조 제1항 제1호 (가)목에 해당하는 경우로서 이로 인해 해당 가상자산이 신뢰성을 상실한 경우 5. 제4조 제1항 제3호 (가)목에 해당하는 경우로서 이로 인해 이용자 피해가 발생하였거나 발생할 것이 예상되는 경우제12조(거래지원 종료심사)① 채무자 1 회사는 가상자산이 제11조 제1항 각호의 사유에 해당한다고 판단한 경우 거래지원 심의·의결기구의 심의·의결을 거쳐 해당 가상자산에 대한 거래지원 종료 여부를 결정하여야 한다.③ 거래지원 심의·의결기구는 거래 유의종목 지정 이후에 제11조 제1항 각호의 사유를 해소하는 조치가 이루어진 경우, 이를 거래지원 종료결정 시 고려할 수 있다.채무자 3 회사의 가상자산 거래지원 규정제10조(거래지원 유의종목 지정)① 채무자 3 회사는 거래지원 중인 가상자산이 ‘가상자산 거래지원 모범사례’ 제11조 제1항 각호의 사유에 해당하거나 해당할 가능성이 있다고 판단한 경우에는 거래지원 심의위원회의 심의·의결을 거쳐 해당 가상자산을 거래유의종목으로 지정한다.제11조(가상자산의 거래지원 종료)① 채무자 3 회사는 거래를 지원하는 가상자산이 유지심사에서 그 필요성이 확인된 경우 거래지원 종료를 결정할 수 있다. 거래지원 종료심사, 심의, 의결, 지정의 절차 및 방법은 ‘가상자산 거래지원 모범사례’ 제12조를 준용한다.?가상자산 거래지원 모범사례제4조(거래지원 심사 요건)① 가상자산사업자는 가상자산시장에 거래지원 하고자 하는 가상자산(이와 실질적으로 동일하다고 평가되는 가상자산으로서 발행주체 또는 운영주체가 제공한 브릿지 기술에 따라 다른 블록체인에서 유통될 수 있는 다른 가상자산을 포함한다)이 다음 각호의 각 목 중 어느 하나라도 해당하는 경우에는 이를 거래지원 하여서는 아니 된다. 1. 발행주체의 신뢰성 가. 발행주체 또는 운영주체가 가상자산의 총발행량, 유통량 계획, 사업 계획(현재 제공 중인 서비스 현황 및 계획을 포함한다) 등 이용자의 합리적인 투자판단이나 해당 가상자산의 가치에 중대한 영향을 미칠 수 있는 중요사항을 공시(변경공시를 포함한다)하지 않는 행위 또는 정당한 사유 없이 임의로 변경하는 행위를 수차례 반복한 경우 3. 기술·보안 가. 가상자산, 발행주체 또는 운영주체가 관리하는 가상자산 지갑 또는 가상자산이 발행·전송·저장되는 분산원장 등에 원인이 밝혀지지 않거나 치유되지 않은 해킹 등 보안사고가 발생한 사실이 있는 경우제11조(거래지원 유지심사)① 거래소 ☆☆은 거래지원 중인 가상자산(이와 실질적으로 동일하다고 평가되는 가상자산으로서 발행주체 또는 운영주체가 제공한 브릿지 기술에 따라 다른 블록체인에서 유통될 수 있는 다른 가상자산을 포함한다)에 대하여 3개월마다 1회 이상 제4조 각호의 각 목 중 어느 하나에도 해당하지 않음을 유지심사를 통해 확인하여야 한다. 1. 제4조 제1항 제1호 (가)목에 해당하는 경우로서 이로 인해 해당 가상자산이 신뢰성을 상실한 경우 5. 제4조 제1항 제3호 (가)목에 해당하는 경우로서 이로 인해 이용자 피해가 발생하였거나 발생할 것이 예상되는 경우채무자 4 회사(◎◎◎)의 가상자산 거래지원 유지심사 및 관리 규정제8조(가상자산 거래지원 종료 사유)① 심사위원회는 채무자 4 회사의 거래소 ◎◎◎에 거래지원 되어 있는 가상자산이 다음 각호의 사유에 해당하는 경우 해당 가상자산의 거래지원 종료 여부를 결정할 수 있다. 5. 해당 가상자산의 발행 혹은 운영주체가 관리하는 가상자산 지갑 또는 가상자산이 발행, 전송, 저장되는 분산원장 등에 원인이 밝혀지지 않거나 치유되지 않은 해킹 등 보안사고가 발생한 사실이 있는 경우 16. 해당 가상자산의 발행 혹은 운영주체가 가상자산의 총발행량, 유통량 계획, 사업 계획 등 이용자의 합리적인 투자판단이나 해당 가상자산의 가치에 중대한 영향을 미칠 수 있는 중요사항을 공시하지 않는 행위 또는 정당한 사유 없이 임의로 변경하는 행위를 수차례 반복하여 신뢰성을 상실한 경우
마. 거래소 ◇◇◇의 이용약관 중 이 사건과 관련된 부분은 아래와 같다.
거래소이용약관 조항◇◇◇제11조(서비스의 이용, 변경 및 종료)1. 채무자 2 회사는 서비스를 365일, 24시간 쉬지 않고 제공하기 위하여 최선의 노력을 다합니다.2. 채무자 2 회사의 서비스 제공을 위하여 계약한 회사의 협력사와의 계약종료 및 변경, 신규서비스 개시, 거래지원 정책에 의한 특정 가산자산의 거래지원 종료결정 등의 사유로 서비스의 내용이 변경되거나 서비스가 종료될 수 있습니다.
바. 채권자 1 회사는 채권자 1 회사 메인넷상의 ‘플레이 브릿지 볼트’에 이 사건 코인을 동결하여 보관하고 있었는데, 2025. 2. 28. 09:53경부터 약 3시간 30분 동안 위 플레이 브릿지 볼트에 대한 해킹이 이루어져 총 8,654,860개의 이 사건 코인이 공격자에 의해 탈취되었다(이하 ‘이 사건 해킹사고’라 한다). 그때부터 2025. 2. 28. 24:00까지 위와 같이 탈취된 이 사건 코인의 90% 이상이 6개의 해외 거래소로 입금되어 대부분 매도되었다. 채권자 1 회사는 2025. 3. 4. 02:00경 이 사건 각 거래소에 이 사건 해킹사고가 발생하였음을 공지하였다.
사. 채무자들은 2025. 3. 4. 각 이 사건 코인을 거래유의종목으로 지정하였는데, 구체적으로 채무자 1 회사는 ① 가상자산 관련 중요사항의 불성실 공시, ② 이 사건 해킹사고의 원인에 대한 소명 부재를, 채무자 2 회사와 채무자 3 회사는 ① 가상자산 관련 중요사항의 불성실 공시, ② 이 사건 해킹사고의 원인에 대한 소명 부재, ③ 피해자 보상 방안의 부재를, 채무자 4 회사는 ① 가상자산 관련 중요사항의 불성실 공시를 각 거래유의종목 지정 사유로 명시하였다.
아. 채권자 1 회사는 이 사건 코인에 대한 거래유의종목 지정 사유에 관하여 수차례 소명자료를 제출하였으나, 채무자들은 2025. 5. 2. ‘거래유의종목 지정 기간 동안 채권자 1 회사가 제출한 소명자료를 면밀히 검토하였으나 거래유의종목 지정 사유가 해소되지 않았다.’는 이유로 이 사건 코인에 대한 거래지원을 2025. 6. 2. 15:00에 종료하기로 결정(이하 ‘이 사건 거래지원 종료결정’이라 한다)하였다.
2. 채무자 1 회사의 본안전항변에 관한 판단
가. 주장의 요지
채무자 1 회사는, 채권자 1 회사가 2023. 2. 20. 채무자 1 회사에 ‘채무자 1 회사의 거래지원 종료결정 등에 대한 법적대응을 하지 않을 것을 약속한다.’는 내용이 기재된 ‘○○○ 거래소 대응 정책 확인서’(이하 ‘정책 확인서’라고만 한다)를 제출한 점에 비추어, 채권자 1 회사는 2023. 2. 20.경 채무자 1 회사와 채무자 1 회사의 거래지원 종료결정에 대한 부제소합의(이하 ‘이 사건 부제소합의’라 한다)를 하였다고 봄이 상당하므로, 이 사건 신청 중 채권자 1 회사의 채무자 1 회사에 대한 부분은 이 사건 부제소합의에 반한 것이어서 부적법하다고 주장한다.
나. 판단
기록 및 심문 전체의 취지에 의하여 소명되는 다음과 같은 사정들, 즉 ① 채무자 1 회사는 2022. 10. 27. 이 사건 코인에 대하여 투자유의종목으로 지정한 후 2022. 11. 24. 이 사건 코인에 대한 거래지원 종료결정을 하였고, 그 이후인 2023. 2. 20. 주식회사 ◁◁◁(이하 ‘◁◁◁’라고만 한다)의 대표이사가 정책 확인서를 작성하여 채무자 1 회사에 교부한 점, ② 정책 확인서에는 ‘2022. 10. 이 사건 코인의 투자유의종목 지정과 그 해소의 과정에서 ◁◁◁ 대표이사의 우발적인 발언과 각종 언론의 확인되지 않은 정보 등으로 문제의 해결이 아닌 갈등의 상황으로 이어진 것에 대해 재차 유감의 말씀을 드립니다.’, ‘투자유의종목 지정 연장이나 나아가 거래지원 종료결정이 채무자 1 회사로부터 내려질 경우에도 이러한 결정이 채무자 1 회사의 고유한 권리임을 존중하여 어떠한 공식적인 이견이나 문제제기, 나아가 법적 대응을 하지 않을 것을 약속드립니다.’ 등의 내용이 기재되어 있는바, 정책 확인서는 2022. 10.경의 투자유의종목 지정결정과 지정연장, 그에 따른 거래지원 종료결정에 관한 것으로 보이는 점, ③ 정책 확인서는 이 사건 당사자가 아닌 ◁◁◁의 대표이사가 작성한 것으로, 정책 확인서로 인하여 이 사건의 채권자들과 채무자 1 회사 사이에 부제소합의가 성립되었다고 볼 수 없는 점, ④ 정책 확인서의 효력이 채권자 1 회사에 미친다고 하더라도, 정책 확인서 작성 당시 채권자 1 회사와 채무자 1 회사는 이 사건 거래지원 종료결정을 전혀 예상하지 못하였으므로, 이를 포함하여 이 사건 부제소합의를 하였다고 보기는 어려운 점 등을 종합하면, 이 사건 부제소합의는 이 사건 거래지원 종료결정이 아니라 채무자 1 회사의 2022. 10.경 투자유의종목 지정결정 및 그 이후의 거래지원 종료결정에 관한 것으로서 ◁◁◁와 채무자 1 회사 사이에 성립된 것으로 보이므로, 이 사건 신청 중 채권자 1 회사의 채무자 1 회사에 대한 부분이 이 사건 부제소합의에 반한다고 보기는 어렵다. 따라서 채무자 1 회사의 본안전항변은 받아들일 수 없다.
3. 본안에 관한 판단
가. 채권자들 주장의 요지
아래와 같은 이유로 이 사건 거래지원 종료결정은 절차적·실체적으로 위법하다. 이 사건 거래지원 종료결정이 효력을 발생하면 채권자들에게 회복하기 어려운 손해가 발생할 가능성이 있으므로, 신청취지 기재와 같은 가처분을 구한다.
1) 이 사건 코인에 대한 거래유의종목 지정 사유가 해소되었거나 존재하지 않으므로 이 사건 거래지원 종료결정은 실체적으로 위법하다.
가) 채권자 1 회사는 이 사건 해킹사고가 발생한 직후 추가적인 피해방지를 위해 신속한 대응조치를 취하였고, 이 사건 해킹사고를 인지한 때로부터 4일(영업일 기준 1일)만에 이 사건 해킹사고에 관한 사실관계를 충실하게 공시하였는바, 이 사건 해킹사고에 관하여 불성실 공시를 한 사실이 없다.
나) 채권자 1 회사는 외부 보안 전문가와의 협업을 통하여 이 사건 해킹사고의 원인을 면밀히 조사하여 그 원인을 충분히 분석하였고, 이후 필요한 보안조치도 취하였으므로, 이 사건 해킹사고의 원인을 명확히 밝혔다.
다) ‘피해자 보상 방안의 부재’는 거래지원 종료 사유에 해당하지 않는다. 애당초 채권자 1 회사는 이 사건 해킹사고의 유일한 피해자이고, 이 사건 코인의 가격 하락으로 인한 이용자들의 간접적 피해에 대하여 바이백 등의 보상조치를 취하였다.
라) 로닌(Ronin) 코인, 갈라(Gala) 코인 등 다른 가상자산 해킹사고와 비교해 보더라도, 이 사건 거래지원 종료결정은 채무자들의 재량 범위를 벗어난 과도한 결정으로서 형평의 원칙 내지 비례의 원칙에 반하여 무효이다.
마) 독점규제 및 공정거래에 관한 법률(이하 ‘공정거래법’이라 한다) 제108조 제1항에 의하면, 불공정거래행위 금지의무 위반행위로 피해를 입거나 피해를 입을 우려가 있는 자는 그 위반행위를 하거나 할 우려가 있는 사업자 또는 사업자단체에 자신에 대한 침해행위의 금지 또는 예방을 청구할 수 있다. 이 사건 거래지원 종료결정은 공정거래법 제45조 제1항에 따른 ‘불공정거래행위’, 즉 ‘부당하게 거래를 거절하는 행위(제1호)’ 또는 ‘부당하게 거래의 상대방을 차별하여 취급하는 행위(제2호)’에 해당한다. 따라서 채권자들은 공정거래법 제108조 제1항에 의하여도 이 사건 거래지원 종료결정에 대한 금지를 청구할 권리가 있다.
2) 채권자 1 회사는 이 사건 거래지원 종료결정에 대한 소명기회 등을 제대로 부여받지 못해 충분한 방어권을 행사할 수 없었으므로, 이 사건 거래지원 종료결정은 절차적으로도 위법하다.
나. 판단
1) 앞서 본 소명 사실에 기록 및 심문 전체의 취지를 더하여 소명되는 다음과 같은 사정들에 비추어 보면, 채권자들이 제출한 자료만으로는 본안판결에 앞서 가처분으로써 이 사건 거래지원 종료결정의 효력을 정지시킬 정도로 이 사건 신청의 피보전권리가 충분히 소명되었다고 보기 어렵다.
가) 이 사건 각 계약, 이 사건 각 정책 및 이 사건 각 내부규정 등에 의하면, 채권자 1 회사가 ‘이용자의 합리적인 투자판단이나 해당 가상자산의 가치에 중대한 영향을 미칠 수 있는 중요사항을 공시하지 않는 행위 또는 정당한 사유 없이 임의로 변경하는 행위를 수차례 반복하여 신뢰성을 상실한 경우’와 ‘가상자산, 발행주체 또는 운영주체가 관리하는 가상자산 지갑 또는 가상자산이 발행·전송·저장되는 분산원장 등에 원인이 밝혀지지 않거나 치유되지 않은 해킹 등 보안사고가 발생한 사실이 있는 경우’에는 채무자들이 이 사건 코인을 투자유의종목으로 지정하거나 이 사건 코인에 대한 거래지원을 종료할 수 있다.
나) 아래와 같은 사정들을 종합하면, 본안에서의 충실한 증거조사와 면밀한 심리를 거치지 않은 현 단계에서는 이 사건 각 계약에 따른 거래유의종목 지정 사유가 발생하였고, 이 사건 거래지원 종료결정 당시까지 그 사유가 해소되지 않았다고 본 채무자들의 판단이 잘못되었다고 단정하기는 어렵다.
(1) 가상자산 관련 중요사항의 불성실 공시
(가) 가상자산의 경우 주식의 내재가치에 대응되는 개념을 상정하는 것이 쉽지 않아 그 가치를 객관적으로 평가하는 것이 매우 어려운 점에 비추어 수요·공급의 원칙에 크게 의존하여 가격이 결정될 수밖에 없고, 가상자산은 주권과 같은 실물이 존재하지 않아 오로지 가상자산 시스템 안에서만 존재할 수 있기 때문에, 그 신뢰성을 담보하기 위해서라도 가상자산 시스템의 보안은 매우 중요하다. 그런데 가상자산에 대한 해킹사고가 발생할 경우 가상자산 유출로 인하여 거래소에 다량의 가상자산이 비정상적으로 공급되고, 투자자들의 가상자산에 대한 신뢰를 훼손함으로써 가상자산의 가격을 하락시킬 우려가 상당하므로, 가상자산에 대한 해킹사고의 발생 유무는 투자자들의 투자판단에 있어서 매우 중요한 정보 중 하나이다.
(나) 채권자 1 회사는 2025. 2. 28. 09:53경부터 이 사건 해킹사고로 인하여 플레이 브릿지 볼트에 보관 중이던 총 8,654,860개의 이 사건 코인을 탈취 당하였고, 위와 같이 탈취된 코인 중 8,630,223개(전체 탈취된 수량의 99.72%)가 해외 거래소로 유출되어 처분·환가되었다. 채권자 1 회사는 2025. 2. 28. 14:00경 이 사건 해킹사고가 발생한 사실을 인지하였음에도, 위 사실을 공시하지 않고 채무자들에게 통지조차 하지 않다가, 2025. 3. 4. 02:00에서야 위 사실을 최초 공시하였다. 채권자 1 회사는 2025. 2. 28. 14:00경부터 2025. 3. 4. 02:00까지 약 4일 동안 이 사건 해킹사고가 발생한 사실, 수사기관에 이 사건 해킹사고를 신고하고 수사를 의뢰한 사실, 해외 거래소에 이 사건 코인의 이동을 차단하는 요청을 한 사실 등의 중요사항들을 전혀 공시하지 않았는바, 이 사건 코인에 관하여 이용자의 합리적인 투자판단이나 이 사건 코인의 가치에 중대한 영향을 미칠 수 있는 중요사항을 공시하지 않는 행위를 수차례 반복함으로써 이 사건 코인에 대한 신뢰를 상실시켰다고 봄이 상당하다.
(다) 이에 대해 채권자들은, 채권자 1 회사가 이 사건 해킹사고를 인지한 이후 곧바로 추가 해킹 공격을 방지하기 위한 초동조치를 하였고, 이 사건 해킹사고가 발생한 때로부터 4일(영업일 기준 1일)만에 이 사건 해킹사고가 발생한 사실을 공지하였으므로, 이 사건 코인에 관한 공시를 불성실하게 하지 않았다는 취지로 주장한다. 그러나 ① 채권자 1 회사는 2025. 2. 28. 14:00경부터 2025. 3. 4. 02:00까지 15차례에 걸쳐 해외 거래소에 이 사건 해킹사고가 발생한 사실을 통지하며 위와 같이 탈취된 이 사건 코인의 이동을 차단해 달라는 요청을 하였음에도, 채무자들과 이 사건 각 거래소의 이용자들에게는 위 사실을 공시하거나 통지하지 않았던 점, ② 채권자 1 회사가 최종 소명서(소갑 제45호증)를 통해 위와 같이 탈취된 이 사건 코인을 추적하는 과정에서 국내 거래소로의 입금이 확인되지 않아 채무자들에게 위 사실을 알리지 않았다는 취지로 소명하였으나, 채권자 1 회사는 이 사건 코인이 입금되지 않은 다수의 해외 거래소에도 위 사실을 알렸으므로, 위와 같은 채권자 1 회사의 소명은 쉽게 믿기 어려운 점, ③ 더구나 이 사건 해킹사고는 해외의 공격자에 의한 것이므로, 채권자 1 회사가 추가 해킹 공격을 방지하기 위해 채무자들에게 위 사실을 알리지 않았다면, 다수의 해외 거래소에도 위 사실을 알리지 않았어야 했던 것으로 보이는 점, ④ 특히 채권자 1 회사는 최종 소명서(소갑 제45호증)를 통해 ‘채무자들을 통해 위 사실이 알려질 경우 시장혼란과 후폭풍을 가늠하기 어렵다고 판단하여 채무자들에게 위 사실을 알리지 않았다.’는 취지로 소명하였는바, 이 사건 코인의 가격이 하락하는 것을 우려하여 채무자들과 이 사건 각 거래소의 이용자들에게는 위 사실을 공시하거나 통지하지 않았을 개연성이 상당해 보이는 점, ⑤ 채권자 1 회사의 이 사건 해킹사고 이후 대응 타임라인(소갑 제14호증)에 의하면, 채권자 1 회사는 늦어도 2025. 3. 2. 12:00경에는 추가 해킹 공격을 방지하기 위한 초동조치를 어느 정도 마쳤던 것으로 보이는 점, ⑥ 이 사건 각 거래소는 휴일 없이 24시간 운영되어 영업일이 아니더라도 이용자들의 가상자산 거래가 활발히 이루어지고 있는 것으로 보이므로, 영업일을 기준으로 채권자 1 회사가 가상자산 관련 중요사항을 성실하게 공시하였는지 여부를 판단하기는 어려운 점 등을 종합하면, 채권자 1 회사가 특별한 사정이 없었음에도 이 사건 해킹사고가 발생한 날로부터 4일이 지나 이 사건 해킹사고에 관한 사실을 공시한 이상, 채권자 1 회사가 이 사건 코인에 관한 중요사항을 성실하게 공시하였다고 보기는 어렵다. 따라서 채권자들의 위 주장은 이유 없다.
(2) 이 사건 해킹사고의 원인에 대한 소명 부재
(가) 이 사건 해킹사고의 원인이 정확히 규명되기 위해서는 공격자가 어떻게 이 사건 코인의 시스템에 침투하였는지부터 확인하여야 한다. 그런데 채권자 1 회사는 이 사건 코인의 시스템에 대한 최초 침투경위를 제대로 확인하지 못하였고, 이는 불충분한 모니터링 시스템으로 인하여 공격자의 접속 기록이 일부 누락되었고 사전 공격행위의 탐지가 부족했기 때문인 것으로 보인다. 실제 채권자 1 회사는 2025. 3. 2.부터 2025. 3. 3.까지 VPN 장비와 방화벽 시스템에서 수집한 15억 라인(Line)에 달하는 접속기록과 데이터(Data)를 분석하여 점검하는 작업을 진행하였음에도, 정확한 최초 침투 시나리오를 특정하지 못하였다.
(나) 이에 따라 채권자 1 회사는 채무자들에게 최초 침투경위에 관하여 3개의 가정적 시나리오를 제시하였는데, 구체적으로 ① 퇴사한 개발자가 공개저장소에 업로드 한 Docker 이미지들 중 kurrency-△△△ 이미지에서 Bitbucket 토큰을 탈취, 해당 Bitbucket의 소스코드에서 app-for-grafana-nile 키를 획득하여 grafana 서버를 통해 Azure로 침투했다는 시나리오(이하 ‘제1시나리오’라 한다), ② 사내의 특정 임직원 PC의 해킹을 통하여 내부망으로 침투했다는 시나리오(이하 ‘제2시나리오’라 한다), ③ 제1시나리오에서 언급된 외부에 노출되어 있는 grafana 서버를 탈취, 사용자 계정 및 비밀번호 유추 Brute-force 공격(단순 반복 대입 공격) 등 일반적인 해킹 기법을 사용하여 침투했다는 시나리오(이하 ‘제3시나리오’라 한다)를 제시하였다. 채권자 1 회사는 사후에 사내 임직원 PC를 전수 조사한 결과 공격자가 위 PC를 통해 내부망으로 침투한 흔적이 없음을 근거로 제2시나리오를 배제한 다음, ‘결론적으로 제1, 3시나리오에서 확인할 수 있는 내용처럼 공격자는 Nile 서비스 모니터링을 위한 grafana 서비스를 통해서 침투하였고 침투 시 사용한 토큰은 공개저장소에 업로드한 Docker 이미지에서 취득했다고 판단하였다.’고 하였는바, 이 사건 해킹사고가 제1시나리오에 의한 것인지, 제3시나리오에 의한 것인지는 끝내 소명하지 못하였다.
(다) 채권자들은 이 사건 심문기일에서 ‘이 사건 해킹사고의 원인은 제3시나리오로 귀결되고, 채권자 1 회사가 분명하게 해킹의 원인을 밝혀냈다.’고 주장하였다가(2025. 5. 23. 자 구술변론요지서 33면), 2025. 5. 26. 자 준비서면에서는 ‘이 사건 해킹사고의 원인은 제1시나리오가 타당하다.’는 취지의 주장을 하면서도, 위와 같이 주장이 번복된 경위에 관하여 구체적으로 설명하지 못하였다. 또한 채권자들이 제출한 2025. 5. 26. 자 소외 회사의 추가의견서(소갑 제132호증의 1)는 이 사건 거래지원 종료결정 이후에 작성되어 채무자들이 그 판단의 근거로 고려할 수 없었을 뿐만 아니라, 위 추가의견서에는 ‘제1시나리오가 타당함’이라고 기재되어 있을 뿐 제1, 3시나리오 중에 제1시나리오가 타당한 이유에 대하여는 구체적으로 기재되어 있지 않다. 따라서 이 사건 해킹사고가 제1시나리오에 의한 것이라고 단정하기 어렵다.
(라) 채권자 1 회사가 이 사건 해킹사고의 원인을 명확히 규명하여야만 그에 따라 보안체계상의 취약점을 보완함으로써 추후 동일한 원인의 해킹사고를 방지할 수 있다. 그런데 채권자 1 회사는 이 사건 해킹사고의 원인에 대한 가정적인 시나리오만을 제시하고 있어, 그에 따른 보완조치 역시 가정적으로 이루어질 수밖에 없으므로, 채권자 1 회사의 보완조치를 통해 이 사건 해킹사고의 재발을 미연에 방지한다는 목적을 달성하였다고 단정하기 어려워 보인다. 또한 이 사건 해킹사고를 공지한 직후 이 사건 코인의 가격이 대폭 하락한 이상, 이후 채권자 1 회사의 보완조치 등을 통해 이 사건 코인의 가격이 어느 정도 회복되었다고 하더라도 이 사건 해킹사고로 인한 이용자 피해가 발생하지 않았다고 보기도 어렵다.
(마) 결국 앞서 본 사정들을 고려하면, 현재까지 제출된 채권자들의 주장과 자료만으로는 채권자 1 회사가 채무자들에게 이 사건 해킹사고의 원인을 명확히 소명하였다고 단정하기 어렵다.
(3) 피해자 보상 방안의 부재
채무자 2 회사와 채무자 3 회사는 2025. 3. 4. 각 이 사건 코인을 거래유의종목으로 지정하면서 ‘피해자 보상 방안의 부재’를 거래유의종목 지정 사유로 명시하였다. 그러나 이 사건 각 계약, 이 사건 각 정책 및 이 사건 각 내부규정에서는 ‘피해자 보상 방안의 제시’ 등을 거래유의종목 지정 사유나 거래지원 종료 사유로 정하고 있지 않으므로, 채무자들은 ‘피해자 보상 방안의 부재’를 사유로 하여서는 이 사건 코인을 거래유의종목으로 지정하거나 이 사건 코인에 대한 거래지원을 종료할 수 없다. 다만 앞서 본 바와 같이 이 사건 코인에 대한 거래유의종목 지정 사유나 거래지원 종료 사유로 ① 가상자산 관련 중요사항의 불성실 공시, ② 이 사건 해킹사고의 원인에 대한 소명 부재가 각 소명되는 이상, 채무자들은 위와 같이 소명되는 사유를 근거로 이 사건 거래지원 종료결정을 할 수 있다.
(4) 다른 가상자산 해킹사고와의 비교
채권자들이 제출한 자료만으로는 채권자들이 비교대상으로 언급한 로닌(Ronin) 코인, 갈라(Gala) 코인 등 다른 가상자산과 이 사건 코인의 공시 위반 및 해킹원인 소명 위반의 정도 등이 동일하다고 보기 어려우므로, 이 사건 거래지원 종료결정이 이 사건 코인에만 지나치게 가혹하였다고 단정하기 어려워 보인다.
(5) 절차적 하자
이 사건 각 계약, 이 사건 각 정책 및 이 사건 각 내부규정에서는 이 사건 코인을 발행한 채권자 1 회사에 이 사건 거래지원 종료결정을 통지하는 것 외에 보장해 주어야 하는 절차적 사항을 별도로 정하고 있지 않다. 채권자 1 회사는 2025. 3. 10.부터 2025. 4. 22.까지 수차례에 걸쳐 이 사건 해킹사고에 관한 소명자료를 제출하였고 채무자들은 이를 토대로 수차례 회의를 개최하여 그 소명의 타당성을 검토하기도 하였는바, 채무자들이 채권자 1 회사에 이 사건 거래지원 종료결정 과정에서 충분한 소명기회를 제공하지 않았다고 볼 수도 없다. 따라서 이 사건 거래지원 종료결정에 중대한 절차적 하자가 있다고 보기는 어렵다.
(6) 공정거래법 제108조 제1항에 따른 금지청구권
공정거래법 제108조 제1항, 제45조 제1항 제1호, 제2호에 의하면, ‘부당하게 거래를 거절하는 행위’ 또는 ‘부당하게 거래의 상대방을 차별하여 취급하는 행위’로서 공정한 거래를 해칠 우려가 있는 행위로 피해를 입거나 피해를 입을 우려가 있는 자는 그 위반행위를 하거나 할 우려가 있는 사업자 또는 사업자단체에 자신에 대한 침해행위의 금지 또는 예방을 청구할 수 있다. 그러나 앞서 본 바와 같이 채권자 1 회사가 채무자들에게 수차례에 걸쳐 소명자료를 제출하였고 채무자들이 이를 토대로 수차례 회의를 개최하였으나, 채무자들은 최종적으로 ‘① 가상자산 관련 중요사항의 불성실 공시, ② 이 사건 해킹사고의 원인에 대한 소명 부재 등에 대한 소명이 부족했다.’고 판단하여 이 사건 거래지원 종료결정에 나아간 것인 점, 앞서 본 바와 같이 채무자들이 다른 가상자산들과 달리 이 사건 코인에만 지나치게 가혹하였다고 볼 수 없는 점, 이 사건 거래지원 종료결정으로 인하여, 채무자들은 이 사건 코인에 대한 거래를 지원함으로써 얻을 수 있는 수수료 상당의 이익을 포기하는 불이익만 있을 뿐 이를 통해 얻을 수 있는 경제적 이익은 없는 것으로 보이는 점 등을 종합해 보면, 이 사건 거래지원 종료결정이 ‘부당하게 거래를 거절하는 행위’라거나 ‘부당하게 거래의 상대방을 차별하여 취급하는 행위’라고 단정하기 어려우므로, 공정거래법 제45조 제1항의 불공정거래행위에 해당한다고 보기도 어렵다. 따라서 채권자들이 공정거래법 제108조 제1항에 의해 이 사건 거래지원 종료결정에 대한 금지를 청구할 권리를 가진다고 볼 수 없다.
2) 이 사건 코인이 상장되어 있는 해외 거래소들에서는 이 사건 코인을 여전히 거래할 수 있는 점, 향후 이 사건 코인에 대한 거래유의종목 지정 사유가 충분히 해소된 것으로 확인될 경우에는 이 사건 코인을 이 사건 각 거래소에 재상장하는 것도 가능한 것으로 보이는 점, 다른 잠재적 투자자 등의 더 큰 손해와 위험을 미리 방지할 필요성도 크므로 본안에서의 면밀한 심리 없이 거래지원 종료결정의 효력을 정지시키는 것은 신중을 기할 필요가 있는 점 등을 고려하면, 본안판결에 앞서 이 사건 거래지원 종료결정의 효력을 정지시켜야 할 필요성에 관한 소명도 부족하다.
4. 결론
그렇다면 이 사건 신청은 각 이유 없으므로 이를 모두 기각하기로 하여, 주문과 같이 결정한다.
판사 김상훈(재판장) 장천수 오준석
