2026년 초, 가상자산 거래소 빗썸과 인터넷은행 토스뱅크에서 잇따라 전산 오류 사고가 발생했습니다. 겉으로는 모두 ‘시스템 실수’처럼 보이지만, 두 사건의 법적 구조는 상당히 다릅니다. 오늘은 이 두 사건을 법적 관점에서 비교·분석해 보겠습니다. – 빗썸 토스뱅크 전산오류 사건
1. 사건의 개요
빗썸 사건은 지난 2월 6일, 62만 원 상당의 이벤트 보상을 지급해야 할 상황에서 62만 개의 비트코인을 잘못 지급한 사건입니다. 당시 시세 기준으로 약 60조 원 규모에 달하는 천문학적인 금액이었습니다.
토스뱅크 사건은 3월 10일 약 7분 동안 엔화 환율이 시장 환율(100엔당 약 930원)의 절반 수준인 약 472원대로 잘못 표시되면서 100억 원대 규모의 대규모 환전이 이루어진 사건입니다.
두 사건 모두 전산 오류로 인한 사고라는 공통점이 있지만, 법적 쟁점은 전혀 다른 방향으로 전개됩니다.
2. 빗썸 사건 — 부당이득 반환의 문제
빗썸 사건은 법적 구조가 비교적 단순합니다. 이용자가 직접 거래를 신청하여 계약을 체결한 것이 아니라, 거래소 측의 일방적인 실수로 자산이 이용자 계정에 잘못 들어간 것이기 때문입니다.
이 경우 가장 먼저 검토되는 법리는 민법 제741조의 부당이득 반환입니다. 민법 제741조는 “법률상 원인 없이 타인의 재산 또는 노무로 인하여 이익을 얻고 이로 인하여 타인에게 손해를 가한 자는 그 이익을 반환하여야 한다”고 규정합니다. (민법 제741조)
빗썸 사건은 이른바 침해부당이득에 해당합니다. 대법원은 타인의 재산권 등을 침해하여 이익을 얻었음을 이유로 부당이득반환을 구하는 침해부당이득의 경우, 이익을 보유할 정당한 권원이 있다는 점에 관한 증명책임은 부당이득반환 청구의 상대방(이용자)에게 있다고 판시하고 있습니다. (대법원 2018. 1. 24. 선고 2017다37324 판결 대여금) 따라서 이용자가 해당 비트코인을 보유할 법률상 원인을 증명하지 못하는 한, 빗썸에 반환해야 할 가능성이 높습니다.
한편, 민법 제741조 소정의 ‘타인의 재산’이라 함은 현실적으로 이미 타인의 재산으로 귀속되어 있는 것만이 아니라 당연히 그 타인에게 귀속되어야 할 재산도 포함됩니다. (대법원 1981. 1. 13. 선고 80다380 판결 부당이득금반환) 이 법리에 따르면 잘못 지급된 비트코인은 처음부터 빗썸에 귀속되어야 할 재산이므로, 반환 의무는 더욱 명확해집니다.
형사 책임과 관련해서는, 잘못 들어온 가상자산을 이동하거나 처분한 행위에 대해 배임죄는 성립하지 않는다는 대법원 판단이 있습니다. 다만 실제 처분 방식이나 행위 태양에 따라 다른 범죄가 문제 될 가능성은 남아 있습니다.
3. 토스뱅크 사건 — 이미 체결된 거래를 취소할 수 있는가?
토스뱅크 사건은 법적 구조가 훨씬 복잡합니다. 은행이 잘못된 환율을 표시했고, 이용자는 그 화면을 보고 직접 환전 버튼을 눌러 거래가 체결되었기 때문입니다. 겉으로 보면 은행과 이용자의 의사가 합치되어 거래가 성립한 형태입니다.
토스뱅크는 전자금융거래법 제8조의 ‘오류 정정’ 규정을 근거로 환수 조치를 추진하고 있습니다. 전자금융거래법 제8조는 이용자의 고의 또는 과실 없이 전자금융거래가 계약 또는 거래지시에 따라 이행되지 않은 경우 오류 정정을 요구할 수 있도록 규정하고 있습니다. (전자금융거래법 제9조) 그러나 이 규정만으로 이미 체결된 거래를 곧바로 취소할 수 있는지는 별개의 문제입니다.
대법원은 이용자가 거래지시를 하여 그에 따라 이용자가 본래 의도한 대로 전자금융거래가 이행된 경우에는 특별한 사정이 없는 한 전자금융거래법 제9조 제1항에 따라 금융기관이 손해배상책임을 부담하는 ‘사고’에 해당하지 않는다고 판시한 바 있습니다. (대법원 2015. 5. 14. 선고 2013다69989,69996 판결 손해배상등·미수금) 이 법리에 따르면, 이용자가 화면에 표시된 환율을 보고 정상 절차로 환전 버튼을 누른 경우는 이용자의 의도대로 거래가 이행된 것이므로, 전자금융거래법상 ‘사고’로 보기 어려울 수 있습니다.
결국 토스뱅크 사건에서 거래 취소를 정당화하려면 민법상 착오(제109조)나 불공정한 법률행위(제104조) 등 별도의 법적 근거가 필요할 수 있습니다. 이용자가 비정상적인 환율임을 인식하고 대규모 환전을 반복했다면 반환 책임이 인정될 가능성이 크지만, 자동 환전 기능을 이용한 소액 거래처럼 오류를 인식하기 어려웠던 사례까지 일률적으로 같은 책임을 묻기는 어렵습니다.
4. 약관의 공정성 문제
환수 방식과 관련하여 약관의 공정성 문제도 제기됩니다. 은행이 약관이나 내부 규정을 근거로 고객 계좌에서 강제로 돈을 다시 인출하는 것은 또 다른 법적 쟁점이 됩니다.
약관규제법 제6조 제1항에 따라 고객에 대하여 부당하게 불리한 조항으로서 신의성실의 원칙에 반하여 공정성을 잃은 약관 조항이라는 이유로 무효라고 보기 위해서는, 약관 작성자가 거래상의 지위를 남용하여 계약 상대방의 정당한 이익과 합리적인 기대에 반하여 형평에 어긋나는 약관 조항을 작성·사용함으로써 건전한 거래질서를 훼손하는 등 고객에게 부당하게 불이익을 주었다는 점이 인정되어야 합니다. (서울남부지방법원 2017. 11. 24. 선고 2016가합3400 판결 손해배상(기)) 은행에 유리할 때는 책임을 면하고 불리할 때는 소비자에게 책임을 전가하는 구조라면 약관규제법상 무효가 될 여지도 있습니다.
5. 형사 책임 — 컴퓨터등사용사기죄 적용 가능성
형사 책임 측면에서도 두 사건은 성격이 다릅니다. 토스뱅크 사건에서 비정상적인 환율임을 알고 여러 차례 환전한 경우를 컴퓨터등사용사기죄(형법 제347조의2)로 볼 수 있는지가 쟁점입니다.
컴퓨터등사용사기죄는 컴퓨터 등 정보처리장치에 권한 없이 정보를 입력하거나 허위 정보를 입력하여 재산상 이익을 취득하는 경우에 성립합니다. 그러나 이용자가 화면에 표시된 환율을 보고 정상적인 절차로 환전 버튼을 누른 경우, 이를 ‘권한 없는 정보 입력’으로 보기는 어렵습니다. 또한 사기죄나 컴퓨터등사용사기죄 모두 고의 입증이 필요하므로, 이용자가 실제로 오류를 인식하고 이를 악용했다는 점을 입증하기는 현실적으로 쉽지 않습니다.
마치며
빗썸과 토스뱅크 사건은 모두 전산 오류에서 비롯되었지만, 법적 쟁점은 전혀 다른 방향으로 전개됩니다. 빗썸 사건은 부당이득 반환 법리에 따라 결론이 비교적 명확한 반면, 토스뱅크 사건은 이미 체결된 거래의 취소 가능성, 약관의 공정성, 이용자의 오류 인식 여부 등 복잡한 법적 쟁점이 얽혀 있어 최종 결론은 재판을 통해 판단될 가능성이 큽니다. 이번 사건들은 전자금융거래 시대에 금융기관의 시스템 관리 책임과 이용자 보호 사이의 균형을 어떻게 설정할 것인지에 대한 중요한 법적 과제를 던져주고 있습니다.