“거래소의 법적 지위를 정하더라도 파산해버리면 해킹 피해를 복구할 길이 없어집니다. 은행과 같은 건전성 규제가 필요한 이유입니다.”
정재욱 법무법인 주원 변호사는 24일 서울 서초구 드림플러스 강남에서 열린 ‘제1회 디센터 콜로키움’에서 ‘암호화폐 거래소의 법적 지위와 해킹에 대한 손해배상 이슈’를 주제로 발표하면서 암호화폐거래소 해킹 보상방안과 관련 이같이 제언했다.
정 변호사는 “암호화폐 거래소에서 해킹 사고가 발생했을 경우 누구의 토큰이 도난당한 건지 특정하기가 힘들다”며 “이 때문에 그 피해는 특정 개인이나 일부 사람이 지는 게 아니라 모든 이용자에게 돌아가는 것은 물론 암호화폐 가격 폭락과 같은 2차 피해를 낳고 있다”고 지적했다. 그는 “거래소 해킹 사건이 잇따르고 사회적 파장이 큰데도 불구하고 아직 법적 규제가 없어 피해보상이 쉽지 않다”며 “해킹 사건이 빈번히 발생하게 되면 거래소를 넘어 암호화폐 시장 자체에 대한 신뢰도까지 낮아지게 된다”고 지적했다.
정 변호사가 과학기술정보통신부와 경찰청 등의 자료를 집계한 결과 따르면 최근 3년간 국내 암호화폐 거래소에서 발생한 해킹 사건은 7건에 달한다. 피해 금액으로 따지면 1,288억원 상당의 암호화폐가 부정인출됐다. 정 변호사는 “블록체인 기술은 해킹이 불가능하고 보안성이 뛰어나다는 인식 때문에 이를 방지하기 위한 기술 개발이나 보안 조치가 미흡하다”면서 “국내 거래소 중 단 한 곳도 ISMS 인증(정보 보호 관리 체계 인증)을 받지 못했다는 것이 허술한 보안을 방증하는 것”이라고 말했다. ISMS 인증이란 기업이 보유하고 있는 중요한 정보 및 자산이 안전하게 관리되고 있음을 심사받아 국가 공인 인증 기관으로부터 보증받는 제도를 뜻한다.
다만 이같은 피해에도 불구하고 현실적으로 손해배상이 이뤄지기는 현재 거래소의 법적지위나 약관 등을 고려할 때 쉽지 않다는 것이 정 변호사의 분석이다. 정 변호사는 “암호화폐 거래소는 인터넷으로 회원가입할 수 있고 거래 또한 인터넷상에서 이뤄지기 때문에 정보통신망법상 정보통신서비스제공자에 해당할 수 있다”고 거래소의 법적 지위를 판단했다. 그러면서 “정보통신망법에 따르면 거래소는 개인정보보호를 위한 조치를 반드시 취해야 하므로 개인정보 탈취와 같은 부분은 법의 보호를 받을 수 있다”면서도 “전자지갑 탈취의 경우 법의 보호가 미흡하므로 이 또한 한계가 있다”고 설명했다.
해킹 피해 책임을 묻기 위해서는 거래소 측의 고의나 과실을 입증하는 것이 가장 현실적인 방법이지만 이 역시 쉽지 않다는 게 정 변호사의 설명이다. 그는 “현재 국내법상 과실이나 고의를 증명할만한 법적 기준이나 판례가 거의 없기 때문에 이 또한 쉽지 않다”며 “암호화폐 거래소 이용약관을 보면 해킹과 같은 사건 발생 시 거래소의 책임은 면책된다는 조항이 있어서 채무불이행을 따져 물으려 해도 법적 다툼에서 이용자가 불리하다”고 말했다.
정 변호사는 이에 거래소의 법적 지위를 부여하면서 동시에 재무 건전성도 갖추도록 요구하는 규제가 필요하다는 해법을 제시했다. 거래소 건전성을 규제하는 방안이 마련되지 않으면 법적 토대가 생기더라도 현실적으로 보상이 어렵기 때문이다. 정 변호사는 “암호화폐 거래소도 은행과 같은 법적 규제를 받도록 하는 것이 1차적 방안”이라며 “일정한 기준을 하루빨리 수립하는 것이 중요하다”고 말했다.
한편, 블록체인 전문 미디어 디센터는 ‘디센터 콜로키움’ 행사를 통해 법무법인 디라이트·주원·바른·동인과 공동으로 블록체인 관련 법적 이슈를 논의하는 토론의 장을 마련했다.
/조현정 인턴기자 chohj@
- 조현정 기자
- chohj@sedaily.com